Grundsätze des personenbezogenen Datenschutzes

I. Einleitende Bestimmungen

  1. Im Sinne dieser Grundsätze wird verstanden:
    • Betreiber: Werbea, GmBh, Identifikationsnummer: 50 007 343, mit Sitz in der Jakabova-Str. 45, 821 04 Bratislava (Slowakei)
    • Unter personenbezogenen Daten wird verstanden: Vorname und Nachname, E-Mail-adresse, Rechnungsadresse, Lieferungsstelleadresse, IP-Adresse, Cookies, Altersabgaben (Erreichen des Alters von 16 Jahren)
  2. Der Betreiber des E-Shops www.werbea.com, als Administrator der personenbezogenen Daten, informiert hiermit über Art und Umfang der Verarbeitung personenbezogener Daten, einschließlich des Umfangs der Rechte des Beteiligten (wie dieser nachstehend definiert wird) im Einklang mit der Verarbeitung seiner personenbezogenen Daten.
  3. Bei der Verarbeitung personenbezogener Daten verfährt der Betreiber im Einklang mit folgenden gesetzliche Regelungen:
    • Gesetznummer. 18/2018 des GBs. zum Schutz personenbezogener Daten;
    • Verordnung des Europäischen Parlaments und des Europäischen Rates 2016/679 (im Folgenden nur : "Verordnung");
  4. Der Beteiligte ist eine natürliche Person, die Waren und Dienstleistungen vom Betreiber kauft.
  5. Der Betreiber ist eine juristische Person, die diesen Online-Shop für die Zwecke des Verkaufs von Waren und Dienstleistungen an den Endkunden betreibt. Im Einklang mit dem oben genannten kommt zur Verarbeitung personenbezogener Daten:
    • soweit sie im Zusammenhang mit der Produktbestellung und / oder mit den vom Betreiber angebotenen Dienstleistungen zur Verfügung gestellt wurden bzw. im Rahmen der Vertragsverhandlung mit Betreiber sowie auch in Bezug auf den abgeschlossenen Vertrag;
    • für den unten eingeführten Zweck/Zwecke im Art. II.
  6. Der E-Shop ist nicht für Kinder unter 16 Jahren gedacht. Eine Person unter 16 Jahren kann unseren E-Shop nur mit Zustimmung des gesetzlichen Vertreters (des Erziehungsberechtigten) nutzen. Im Falle der Nichteinwilligung wird es notwendig, uns über diese Tatsache auf der Internetseite [email protected] zu informieren.

II. Zwecke und Verarbeitung der personenbezogenen Daten

    1. Der Betreiber verarbeitet personenbezogene Daten zu folgenden Zwecken:
      1. Vertragserfüllung bzw. sonstige Verpflichtung und Leistungserbringung personenbezogene Daten werden während der Verhandlungen über den Vertragsschluss zwischen dem Betreiber und dem Beteiligten zum Zwecke des Vertragsabschlusses sowie auch während der Dauerzeit des Vertragsverhältnisses verarbeitet.
      2. Zufriedenheitsfragebogen: Versenden des Zufriedenheitsfragebogens mit dem Ziel der Verbesserung von Dienstleistungen für Kunden im Zusammenhang mit der erstellten Bestellung, Reservierung oder dem Direktvertrieb sowie auch möglicher Erhebung von statistischen Angaben betreffs der Produkte.
      3. Marketingaktionen: um eine Marketingaktion bewerten, abschließen, bzw. mögliche Gewinne liefern zu können usw. Verarbeitungszeit: für die Dauer der Marketingaktion.
    2. Einhaltung gesetzlicher Verpflichtungen (insbesondere Rechenschaftspflicht, Steuerpflicht und Archivierung, Bereitstellung und Zusammenwirkung Verwaltungsbehörden, Polizei, Gericht, usw.);
      1. Der Steuerbeleg wird 10 Jahre ab Vertragsbeendigung aufbewahrt: zum Zwecke der Erfüllung von gesetzlicher Verpflichtung, zur Aufbewahrung von Buchhaltungsunterlagen auf der Grundlage des Gesetzes Nr. 563/1991 des GBs betreffs der Buchhaltung, in der jeweils gültigen Fassung werden personenbezogene Daten weiterverarbeitet und 10 Jahre lang aufbewahrt ab dem Jahr, das nach dem Jahr folgt, in dem der Vertrag zwischen dem Betreiber und dem Beteiligten abgeschlossen wurde.
      2. Erfüllung von Pflichten im Zusammenhang mit der Ausübung von Rechten aufgrund fehlerhafter Erfüllung, Bereitstellung, Zusammenarbeit mit Behörden, Polizei, Gericht: Der Betreiber wird berechtigt, die persönlichen Grund-, Identifikations- und Kontaktdaten des Kunden zu verarbeiten; Daten betreffs der Waren und der Kommunikation mit dem Kunden für den Zeitraum von 4 Jahren ab dem Ablaufdatum der Warengewährleistungsfrist.
    3. Berechtigte Interessen des Betreibers, Schutz von seinen Rechten verbunden mit gesetzlich geschützten Interessen des Betreibers:
      1. wirksame Verteidigung im Streitfall. Die Verarbeitungszeit beträgt hier 4 Jahre ab dem Ablauf der Gewährleistungsfrist für die Ware und verlängert sich um die Zeitdauer des Rechtsstreits;
      2. Das berechtigte Interesse des Betreibers wird ferner das Versenden von Geschäftsmitteilungen (Gebietsangebote und Einzelangebote), falls der Betreiber Einzelheiten zum elektronischen Kontakt im Zusammenhang mit dem Verkauf von Waren und Dienstleistungen an den Beteiligten erhalten hat. Das berechtigte Interesse entsteht anknüpfend durch einen Kundenauftrag, der für unseren E-shop erstellt wurde.
    4. Marketing- und Geschäftsangebote von Dienstleistungen des Betreibers:
      1. allgemeine Lieferung von geschäftlichen Produkt- und Dienstleistungsangeboten: Lieferung allgemeiner Werbeannoncen, -anzeigen, ohne auf eine bestimmte Gruppe von Empfängern abzuzielen. Verarbeitung personenbezogener Daten dauert in diesem Fall 3 Jahre;
      2. individuelles Angebot: Versenden von Werbeanzeigen nach Bewertung einiger persönlicher Aspekte in Bezug auf eine natürliche Person. Der Betreiber übt keine Profilierung gemäß Art. 22 der Verordnung, da es sich nicht um eine automatisierte Bearbeitung, sondern um eine manuelle Erstellung individueller Angebote handelt. Verarbeitungszeit der personenbezogenen Daten beträgt in diesem Fall 3 Jahre;
      3. Versenden von Heureka-Fragebögen - von Kunden verifiziert: Versenden von Heureka-Fragebögen wird aufgrund der Verbesserung der gewährten Dienstleistungsqualität realisiert. Betreiber übermittelt innerhalb der Zufriedenheitsbewertungen und anderen Umfragen personenbezogene Daten im Umfang, sowie auch eine E-Mail an die dritte Person (dritte Seite) - an einen anderen Administrator – an die Heureka-Shopping GmbH. Die Verarbeitungszeit personenbezogener Daten beträgt in diesem Fall 3 Jahre. (Dies erzwingt ausdrückliche Zustimmung des Teilnehmers);
      4. Cookies: kurze Textdateien, die vom Webserver generiert, auf Ihrem Computer gespeichert und über den Browser vermittelt werden. Es gibt zwei Arten von Cookies. Erstmal werden diese Cookies für die Sicherstellung des Funktionierens sowie auch die Analyse des Webs benötigt (Im Rahmen der Durchführung von elektronischer Kommunikation über ein elektronisches Kommunikationsnetz darf der Verwendung von Cookies Nicht-Genehmigung nicht ausgesprochen werden). Darüber hinaus gibt es hier auch Cookies, die einige persönliche Aspekte in Bezug auf eine bestimmte natürliche Person bringen und bewerten. Bei Verwendung der zweiten Art von Cookies muss der Beteiligte seine Zustimmung äußern. Die Verarbeitungszeit beträgt in diesem Fall 3 Jahre.
      5. Cookies werden zum Zwecke des Re-Marketings nur dann an andere Administratoren weitervermittelt, falls diese zu diesem Zweck eine Genehmigung mit einem Ablaufdatum von maximal 540 Tagen erhielten. Sollte es zum Widerruf der Einwilligung bei Werbe-Cookies kommen, wird es technisch nicht mehr möglich sein, einmal an den Administrator hingesendete Cookies sofort zu löschen. Der Administrator löscht Cookies automatisch nach dem Ablaufdatum. Eine sofortige Lösung, um eine erneute Vermarktung zu verhindern, stellt das Löschen von Cookies aus dem Browser dar, welches gemäß den Löschanweisungen für einzelne Browsertypen erfolgen soll.
      6. Betreiber wird zum Administrator von personenbezogenen Daten.

III. Informationen zum Datenschutz und zur Verarbeitung

  1. Wenn der Beteiligt seine persönlichen Daten nicht zur Verfügung stellt, wird es nicht möglich sein, einen Vertrag mit ihm und dem Betreiber abzuschließen, sowie auch ihm daraus resultierenden Dienstleistungen zur Verfügung stellen. In diesem Zusammenhang wird das Enthalten von persönlichen Daten für die Erbringung einer bestimmten Dienstleistung oder eines bestimmten Produkts des Betreibers erforderlich.
  2. Nach Ablauf der in dem Artikel II genannten Fristen wird der Betreiber verpflichtet, personenbezogene Daten zu löschen oder sie zu anonymisieren.
  3. Der Beteiligte wird verpflichtet, dem Betreiber nur wahre und korrekte personenbezogene Daten zur Verfügung zu stellen. Der Beteiligte ist gleichzeitig auch für die Richtigkeit, Genauigkeit und Wahrhaftigkeit der bereitgestellten personenbezogenen Daten verantwortlich. Der Betreiber trägt für die Richtigkeit der bereitgestellten Daten keine Verantwortung.
  4. Der Betreiber hat alles zu tun, um eine unbefugte Verarbeitung der Daten zu vermeiden.
  5. Der Betreiber ist berechtigt, die personenbezogenen Daten des Beteiligten an dritte Person zu folgenden Zwecken weiterzuleiten: Abschluss des Bestellvorgangs, Lieferung der Ware, Versand der Unternehmensankündigungen, Kundenzufriedenheitsbewertungen, Kundendienstleistungen, Beschwerden bearbeiten, einen neuen Kunden registrieren.
  6. Personenbezogene Daten sind und werden elektronisch nicht auf eine automatisierte Weise verarbeitet.

IV. Rechte des Beteiligten in Bezug auf die Verarbeitung

  1. Rechte des Beteiligten in Bezug auf den Schutz personenbezogener Daten:
    1. vom Betreiber den Zugriff auf seine personenbezogene Daten erfordern;
    2. die angegebenen personenbezogenen Daten zu korrigieren;
    3. die angegebenen personenbezogenen Daten zu löschen;
    4. die Verarbeitung personenbezogener Daten zu beschränken;
    5. beim Amt für den Schutz personenbezogener Daten eine Beschwerde einzureichen;
    6. das Recht, personenbezogene Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln;
    7. das Recht, der Verarbeitung personenbezogener Daten zu widersprechen;
    8. das Recht auf Widerruf der Zustimmung.
  1. Der Beteiligte kann seine Rechte laut dem Absatz 1 dieses Artikels durch den Verweis in der Fußzeile einer vom Betreiber gesendeten E-Mail oder durch eine an [email protected] adressierte Anfrage bzw. im Falle eines registrierten Kunden durch den im Kundenbereich hinterlassenen Vermerk auf den E-Shop-Webseiten anzuwenden.
  2. Rechte aus Abs. 1 Art. 1 Buchstabe (c) und (d) können nicht im Umfang und für die Zwecke, genannt im Art. II, Abs. 1, angewendet werden und Buchstaben (a), (b) und (c) mit Ausnahme von Punkt (ii), Buchstabe c) Art. II, wo die Ausübung aller im Abs. 1 genannten Rechte möglich ist.
  3. Für den Fall, dass der Beteiligte glaubt, seine personenbezogene Daten werden vom Betreiber solcherweise verarbeitet, dass sie dem Schutz seines privaten und persönlichen Lebens zuwiderlaufen oder gegen das geltende Recht verstoßen, insbesondere wenn diese personenbezogenen Daten im Hinblick ihrer Verarbeitung nicht korrekt eingeführt werden, kann er:
    1. den Betreiber um eine Erklärung per eine an [email protected] adressierte E-Mail bitten
    2. der Verarbeitung widersprechen und per E-Mail an [email protected] die Beseitigung solcherweise entstandenen Zustandes fordern (durch Sperren, Korrigieren, Ergänzen oder gesamtes Entfernen von personenbezogenen Daten), um sicherzustellen, dass der Betreiber die Entfernung des Ergebnisses realisierte. Der Betreiber hat über den Widerspruch unverzüglich zu entscheiden und den Beteiligten zu informieren. Kommt der Betreiber dem Widerspruch nicht nach, hat der Abonnent das Recht, sich direkt an das Amt für den Schutz personenbezogener Daten zu wenden. Durch diese Bestimmung wird das Recht des Beteiligten, sich direkt an das Amt für den Schutz personenbezogener Daten zu wenden, nicht verletzt.
  4. Sollte der Beteiligte sein Recht nach diesem Artikel ausüben, ist der Betreiber verpflichtet, bis zu 30 Tagen nach dem Eingang der Anfrage des Beteiligten beim Betreiber diese zu beantworten.
  5. Die Annahme eines Antrags auf Ausübung eines Rechts nach Artikel IV Punkt 1 Buchstaben (a) und (f) wird nur solcherweise möglich: Datennachricht oder ein Brief mit einer amtlich beglaubigten Unterschrift an die Adresse des Firmensitzes hinzusenden. Der Antrag muss eine E-Mail-Adresse enthalten, an die dann eine bestätigende Kontroll-E-Mail gesendet wird, um die Identität des Antragstellers zu bestätigen.
  6. Wenn der Beteiligte eines der Rechte nach Artikel IV Absatz 1 ausübt, hat der Betreiber das Recht einen Nachweis der Identität des Beteiligten anfordern. Der Antrag auf den Zugang zu personenbezogenen Daten muss daher aus der E-Mail-Adresse des Antragstellers gesendet werden. Sollte der Antrag in einer anderen Form oder aus einer anderen E-Mail-Adresse eingereicht werden, ist der Betreiber berechtigt, eine zusätzliche Überprüfung in Form einer bestätigenden E-Mail anzufordern. Falls der Antragsteller seine Identität nicht innerhalb von 14 Tagen nach dem Versand einer Bestätigungs-E-Mail nachgewiesen wird, wird sein Antrag betreffs der Ausübung der Rechte aus dem Artikels IV, Abs. 1 nicht angenommen.
  7. Der Betreiber ist berechtigt, bei wiederholtem und ungerechtfertigtem Antrag auf Bereitstellung einer physischen Kopie der verarbeiteten personenbezogenen Daten, eine angemessene Gebühr für damit verbundene Verwaltungskosten zu erheben.

V. Schlussbestimmungen

  1. Alle Rechtsbeziehungen, die sich aus der Verarbeitung personenbezogener Daten ergeben, sind rechtlich durch die gesetzliche Verordnung der Slowakischen Republik geregelt, und das unabhängig davon, wo der Zugang zu ihnen realisiert (umgesetzt) wurde. Eventuelle Streitigkeiten, die im Zusammenhang mit dem Schutz der Privatsphäre zwischen dem Beteiligten und dem Betreiber entstehen, werden durch den zuständigen slowakischen Gerichtshof gelöst und geklärt.
  2. Die betroffene Person wird berechtigt, sich an das Amt für den Schutz personenbezogener Daten zu wenden (https://dataprotection.gov.sk/uoou/sk).
  3. Diese Richtlinie tritt am 08.08.2019 in Kraft.

Der Betreiber dieses Onlineshops ist auch ein physischer Ladenbetreiber. Wenn dieser Shop von einem Kamerasystem überwacht wird, verarbeitet diese Kameraaufnahmen Werbea, Ltd. (GmbH). Die Aufbewahrungsfrist von Aufnahmen beträgt 30 Tage. Kameraaufnahmen werden aus Sicherheitsgründen hergestellt, um den Schutz der Vermögenswerte des Betreibers zu erhöhen.