Navigation umschalten
Mein Warenkorb
Mein Konto
Suche

NadaUp-Datenschutzrichtlinie

  1. Der Administrator der über den NadaUp Online Store gesammelten personenbezogenen Daten ist SMART LINE FURNITURE 24 SPÓŁKA z.o.o., ul. Piotra Wawrzyniaka 31 Standort-Nr. 2, 60-503 Posen, NIP: 781-187-19-79, REGON: 301897684.

  2. Kontaktdaten des Datenschutzbeauftragten: E-Mail: inspektor@osdidk.pl

  3. Personenbezogene Daten im Online-Shop werden vom Administrator gemäß geltendem Recht verarbeitet, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) – im Folgenden „DSGVO“ oder „DSGVO-Verordnung“ genannt.

  4. Die Nutzung des Online-Shops, einschließlich des Kaufvorgangs, ist freiwillig. Ebenso ist die Bereitstellung personenbezogener Daten durch den Servicenutzer oder Kunden, der den Online-Shop nutzt, freiwillig, vorbehaltlich zweier Ausnahmen:

  • Abschluss von Verträgen mit dem Administrator – Die Nichtbereitstellung personenbezogener Daten, die für den Abschluss und die Erfüllung des Kaufvertrags oder des Vertrags über die Erbringung elektronischer Dienstleistungen mit dem Administrator erforderlich sind, führt in den auf der Website des Online-Shops sowie in den Online-Shop-Bestimmungen und dieser Datenschutzrichtlinie angegebenen Fällen und Umfang dazu, dass dieser Vertrag nicht abgeschlossen werden kann. In einem solchen Fall ist die Bereitstellung personenbezogener Daten eine vertragliche Verpflichtung und wenn die betroffene Person einen Vertrag mit dem Administrator abschließen möchte, ist sie verpflichtet, die erforderlichen Daten bereitzustellen. Der Umfang der für den Vertragsabschluss erforderlichen Daten wird jeweils vorab auf der Website des Online-Shops und in den Online-Shop-Bestimmungen angegeben;

  • Gesetzliche Verpflichtung des Administrators – die Bereitstellung personenbezogener Daten ist eine gesetzliche Anforderung, die sich aus allgemein geltenden Rechtsvorschriften ergibt, die dem Administrator eine Verpflichtung zur Verarbeitung personenbezogener Daten auferlegen (z. B. Datenverarbeitung zum Zweck der Führung von Steuer- oder Buchhaltungsbüchern). Die Nichtbereitstellung dieser Daten hindert den Administrator daran, diese Verpflichtungen zu erfüllen.

  1. Der Administrator achtet besonders darauf, die Interessen der Personen zu schützen, deren personenbezogene Daten er verarbeitet, und ist insbesondere dafür verantwortlich und stellt sicher, dass die von ihm erfassten Daten:

    • rechtmäßig verarbeitet;

    • für festgelegte, rechtmäßige Zwecke erhoben und keiner weiteren Verarbeitung unterzogen werden, die mit diesen Zwecken unvereinbar ist;

    • inhaltlich richtig und angemessen im Hinblick auf die Zwecke, für die sie verarbeitet werden;

    • in einer Form gespeichert, die eine Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger als es zur Erreichung des Verarbeitungszwecks erforderlich ist und

    • werden auf eine Weise verarbeitet, die eine angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.

  2. Unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos einer Verletzung der Rechte und Freiheiten natürlicher Personen mit unterschiedlicher Wahrscheinlichkeit und Schwere der Bedrohung ergreift der Administrator geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung im Einklang mit dieser Verordnung erfolgt, und um dies nachweisen zu können. Der Administrator setzt technische Maßnahmen ein, um zu verhindern, dass unbefugte Personen elektronisch übermittelte personenbezogene Daten erhalten und ändern.

GRUNDLAGEN DER DATENVERARBEITUNG

Der Administrator ist berechtigt, personenbezogene Daten zu verarbeiten, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt;

  • Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Anfrage der betroffenen Person vor Vertragsabschluss erforderlich.

  • Die Verarbeitung ist zur Erfüllung der dem Administrator auferlegten gesetzlichen Verpflichtung erforderlich. oder

  • Die Verarbeitung ist zur Wahrung berechtigter Interessen des Administrators oder eines Dritten erforderlich, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.

ZWECK, GRUNDLAGE, ZEITRAUM UND UMFANG DER DATENVERARBEITUNG IM ONLINE-SHOP

  1. Der Administrator kann personenbezogene Daten im Online-Shop zu folgenden Zwecken, aus folgenden Gründen, in bestimmten Zeiträumen und im folgenden Umfang verarbeiten: 

    1. Ausführung des Kaufvertrags oder des Vertrags über die Erbringung elektronischer Dienstleistungen oder Ergreifen von Maßnahmen auf Wunsch der betroffenen Person vor Abschluss der oben genannten Verträge. Rechtsgrundlage für die Datenverarbeitung zu diesem Zweck ist Art. 6 Abs. 1 lit. 1 Buchstabe b) DSGVO (Vertragserfüllung). Die Daten werden für den Zeitraum gespeichert, der zur Erfüllung, Beendigung oder sonstigen Beendigung des geschlossenen Vertrages erforderlich ist. Maximaler Umfang der Datenverarbeitung: Vor- und Nachname; E-Mail-Adresse; Kontakttelefonnummer; Lieferadresse (Straße, Hausnummer, Wohnungsnummer, Postleitzahl, Stadt, Land), Adresse des Wohnsitzes/Unternehmens/Firmensitzes (falls abweichend von der Lieferadresse). Im Falle von Dienstleistungsempfängern oder Kunden, die keine Verbraucher sind, kann der Administrator zusätzlich den Firmennamen und die Steueridentifikationsnummer (NIP) des Dienstleistungsempfängers oder Kunden verarbeiten. Die angegebene Reichweite ist maximal – bei z.B. Bei persönlicher Abholung ist die Angabe der Lieferadresse nicht erforderlich.

    2. Marketing. Rechtsgrundlage für die Datenverarbeitung zu diesem Zweck ist Art. 6 Abs. 1 lit. 1 Buchstabe a) DSGVO (Einwilligung). Die Daten werden so lange gespeichert, bis die betroffene Person ihre Einwilligung zur weiteren Verarbeitung ihrer Daten zu diesem Zweck widerruft. Umfang der Datenverarbeitung: Name, E-Mail-Adresse.

    3. Direktmarketing. Rechtsgrundlage für die Datenverarbeitung zu diesem Zweck ist Art. 6 Abs. 1 lit. 1 Buchstabe f) DSGVO-Bestimmungen (berechtigtes Interesse des Administrators). Die Daten werden für die Dauer des vom Administrator verfolgten berechtigten Interesses gespeichert, jedoch nicht länger als die Verjährungsfrist für Ansprüche gegen die betroffene Person, die sich aus der Geschäftstätigkeit des Administrators ergeben. Die Verjährungsfrist richtet sich nach den gesetzlichen Bestimmungen, insbesondere nach dem Bürgerlichen Gesetzbuch (die grundsätzliche Verjährungsfrist für Ansprüche aus dem Gewerbebetrieb beträgt drei Jahre, für einen Kaufvertrag zwei Jahre). Der Administrator darf die Daten nicht für Direktmarketingzwecke verarbeiten, wenn die betroffene Person diesbezüglich einen wirksamen Einspruch erhebt. Umfang der Datenverarbeitung: E-Mail-Adresse.

    4. Meinungsäußerung des Kunden zum abgeschlossenen Kaufvertrag. Rechtsgrundlage für die Datenverarbeitung zu diesem Zweck ist Art. 6 Abs. 1 lit. 1 Buchstabe a) DSGVO (Einwilligung). Die Daten werden so lange gespeichert, bis die betroffene Person ihre Einwilligung zur weiteren Verarbeitung ihrer Daten zu diesem Zweck widerruft. Umfang der Datenverarbeitung: E-Mail-Adresse.

EMPFÄNGER DER DATEN IM ONLINE-SHOP

  1. Für das ordnungsgemäße Funktionieren des Online-Shops, einschließlich der Umsetzung der abgeschlossenen Kaufverträge, ist es für den Administrator erforderlich, die Dienste externer Unternehmen (z. B. Softwarelieferanten, Kurierdienste oder Zahlungsabwickler) in Anspruch zu nehmen. Der Administrator nutzt nur die Dienste solcher Auftragsverarbeiter, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, damit die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen schützt.

  2. Der Administrator stellt Daten nur dann zur Verfügung, wenn dies zur Erreichung eines bestimmten Zwecks der Verarbeitung personenbezogener Daten erforderlich ist, und nur in dem dafür erforderlichen Umfang.

  3. Personenbezogene Daten können vom Administrator in ein Drittland übermittelt werden. Der Administrator stellt sicher, dass dies in einem solchen Fall in Bezug auf ein Land erfolgt, das ein angemessenes Schutzniveau gewährleistet – in Übereinstimmung mit der DSGVO-Verordnung, und dass die betroffene Person die Möglichkeit hat, eine Kopie ihrer Daten zu erhalten. Der Administrator übermittelt die gesammelten personenbezogenen Daten nur in dem Fall und in dem Umfang, der zur Erreichung des angegebenen Zwecks der Datenverarbeitung gemäß dieser Datenschutzrichtlinie erforderlich ist.

  4. Personenbezogene Daten von Leistungsempfängern und Kunden des Online-Shops können an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

    1. Spediteure / Spediteure / Kuriermakler – im Falle eines Kunden, der den Online-Shop nutzt, um das Produkt per Kurier zu liefern, stellt der Administrator die gesammelten personenbezogenen Daten des Kunden dem ausgewählten Spediteur, Spediteur oder Vermittler zur Verfügung, der im Namen des Administrators Sendungen durchführt, soweit dies für die Lieferung des Produkts an den Kunden erforderlich ist.

    2. Unternehmen, die elektronische Zahlungen oder Zahlungskartenzahlungen abwickeln – im Falle eines Kunden, der elektronische Zahlungen oder Zahlungskartenzahlungen im Online-Shop verwendet, stellt der Administrator auf Anfrage des Administrators die gesammelten personenbezogenen Daten des Kunden dem ausgewählten Unternehmen zur Verfügung, das die oben genannten Zahlungen im Online-Shop abwickelt, soweit dies für die Abwicklung der vom Kunden geleisteten Zahlung erforderlich ist.

    3. Kreditgeber – im Falle eines Kunden, der im Online-Shop die Ratenzahlungsmethode nutzt, stellt der Administrator auf Anfrage des Administrators die gesammelten personenbezogenen Daten des Kunden dem ausgewählten Kreditgeber zur Verfügung, der die oben genannten Zahlungen im Online-Shop abwickelt, soweit dies zur Abwicklung der vom Kunden geleisteten Zahlung erforderlich ist.

PROFILIERUNG IM ONLINE-SHOP

  1. Die DSGVO verlangt vom Administrator die Bereitstellung von Informationen über die automatisierte Entscheidungsfindung, einschließlich Profiling, wie in Art. Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – wichtige Informationen über die Grundsätze ihrer Umsetzung sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person. Vor diesem Hintergrund informiert der Administrator an diesem Punkt der Datenschutzrichtlinie über ein mögliches Profiling.

  2. Der Administrator kann die Profilerstellung im Online-Shop für Direktmarketingzwecke nutzen, die auf dieser Grundlage vom Administrator getroffenen Entscheidungen betreffen jedoch nicht den Abschluss oder die Ablehnung des Abschlusses eines Kaufvertrags oder die Möglichkeit der Nutzung elektronischer Dienste im Online-Shop.

  3. Beim Profiling im Online-Shop handelt es sich um die automatische Analyse oder Prognose des Verhaltens einer bestimmten Person auf der Website des Online-Shops, z.B. indem Sie ein bestimmtes Produkt in den Warenkorb legen, die Seite eines bestimmten Produkts im Online-Shop durchsuchen oder den bisherigen Verlauf der im Online-Shop getätigten Käufe analysieren. Voraussetzung für ein solches Profiling ist, dass der Administrator über die personenbezogenen Daten einer bestimmten Person verfügt, um ihr beispielsweise einen Rabattcode zusenden zu können.

  4. Die betroffene Person hat das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

RECHTE DER BETROFFENEN PERSON

  1. Das Recht auf Zugriff, Berichtigung, Einschränkung, Löschung oder Übertragung – die betroffene Person hat das Recht, vom Administrator Zugriff auf ihre personenbezogenen Daten, Berichtigung, Löschung („Recht auf Vergessenwerden“) oder Einschränkung der Verarbeitung zu verlangen und hat das Recht, der Verarbeitung zu widersprechen, sowie das Recht, ihre Daten zu übertragen. Detaillierte Bedingungen für die Ausübung der oben genannten Rechte sind in Art. angegeben. 15-21 der DSGVO-Verordnung.

  2. Das Recht, die Einwilligung jederzeit zu widerrufen – eine Person, deren Daten vom Administrator auf der Grundlage der Einwilligung verarbeitet werden (gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO), hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.

  3. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen – die Person, deren Daten vom Administrator verarbeitet werden, hat das Recht, eine Beschwerde bei der Aufsichtsbehörde in der Art und Weise einzureichen, die in den Bestimmungen der DSGVO und des polnischen Rechts, insbesondere dem Gesetz zum Schutz personenbezogener Daten, festgelegt ist. Die Aufsichtsbehörde in Polen ist der Präsident des Amtes für den Schutz personenbezogener Daten.

  4. Widerspruchsrecht – Der Betroffene hat jederzeit das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die Verarbeitung seiner personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 Buchstabe e) (öffentliches Interesse oder Aufgaben) oder f) (berechtigtes Interesse des Administrators), einschließlich Profiling auf der Grundlage dieser Bestimmungen. In einem solchen Fall darf der Administrator diese personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist nach, dass für die Verarbeitung gültige, rechtlich gerechtfertigte Gründe vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder Gründe für die Geltendmachung, Verfolgung oder Verteidigung von Ansprüchen.

  5. Das Recht, dem Direktmarketing zu widersprechen – wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden, hat die betroffene Person jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten für Zwecke dieses Marketings, einschließlich Profiling, zu widersprechen, sofern die Verarbeitung mit einem solchen Direktmarketing zusammenhängt.

  6. Um die in diesem Punkt der Datenschutzrichtlinie genannten Rechte auszuüben, können Sie sich an den Administrator wenden, indem Sie eine entsprechende Nachricht schriftlich oder per E-Mail an die am Anfang der Datenschutzrichtlinie angegebene Adresse des Administrators senden oder das auf der Website des Online-Shops verfügbare Kontaktformular verwenden.

 

COOKIES IM ONLINE-SHOP, BETRIEBSDATEN UND ANALYSEN

  1. Cookies sind kleine Textinformationen in Form von Textdateien, die vom Server gesendet und beim Besucher der Website des Online-Shops gespeichert werden (z. B. auf der Festplatte eines Computers, Laptops oder auf der Speicherkarte eines Smartphones – je nachdem, welches Gerät der Besucher unseres Online-Shops verwendet).

  2. Der Administrator kann in Cookies enthaltene Daten verarbeiten, wenn Besucher die Website des Online-Shops für folgende Zwecke nutzen:

    1. Identifizierung von Service-Benutzern, die im Online-Shop angemeldet sind, und Nachweis, dass sie angemeldet sind;

    2. Merken von Produkten, die dem Warenkorb hinzugefügt wurden, um eine Bestellung aufzugeben;

    3. Speicherung von Daten aus ausgefüllten Bestellformularen, Umfragen oder Anmeldedaten für den Online-Shop;

    4. Führung anonymer Statistiken, die zeigen, wie die Website des Online-Shops genutzt wird;

  3. Die Einstellungen des Internetbrowsers in Bezug auf Cookies sind im Hinblick auf die Zustimmung zur Verwendung von Cookies durch unseren Online-Shop wichtig. Gemäß den Vorschriften kann eine solche Zustimmung auch über die Einstellungen des Internetbrowsers ausgedrückt werden. Wenn Sie eine solche Einwilligung nicht erteilen, sollten Sie die Einstellungen Ihres Webbrowsers bezüglich Cookies entsprechend ändern.

 

SCHLUSSBESTIMMUNGEN

Diese Datenschutzrichtlinie gilt nur für den Online-Shop des Administrators.