SICHERHEITSRICHTLINIE

Cookie
Ein Cookie ist eine kurze Textdatei, die Webseiten, die Sie besuchen, an Ihren Browser sendet. Mithilfe von Cookies können Webseiten Ihre Besuchsinformationen speichern, z. B. die Anzeige bevorzugter Produkte, Produktfilter und andere Einkaufseinstellungen. Der nächste Besuch auf der Webseite kann einfacher und produktiver sein. Cookies sind wichtig. Ohne sie wäre das Surfen im Internet viel komplexer.
Wir verwenden Cookies für eine Reihe von Zielen. Wir verwenden sie beispielsweise um Ihre Einkaufspräferenzen zu speichern, den Verlauf der von Ihnen angezeigten Produkte anzuzeigen, der Anzahl der Besucher auf der Webseite zu verfolgen, sich beim nächsten Besuch automatisch in Ihrem Konto anzumelden und Ihre Informationen zu schützen.

Bedingungen für den Schutz personenbezogener Daten
I.
Grundbestimmungen
1.      Der Verwalter personenbezogener Daten gemäß Art. 4 Nummer 7 des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „GDPR“), ist KARLSBADEN GmbH, mit Sitz náměstí Dr. Horákové 1359/7, 360 01 Karlovy Vary, ID 02844770, eingetragen im Handelsregister des Landgerichts in Pilsen, Abschnitt C, Eintrag 29630 (im Folgenden "Verwalter").
2.       Kontaktangaben des Verwalters sind
Adresse: Blahoslavova 18/5, 36009, Karlovy Vary
Email: [email protected]
Tel.: +420774466397
3.      Der Ausdruck Personenbezogene Daten bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
4.      Der Verwalter hat keinen Datenschutzbeauftragten ernannt.
II.
Quellen und Kategorien verarbeiteter personenbezogener Daten
1.      Der Verwalter verarbeitet die persönlichen Daten, die Sie ihm zur Verfügung gestellt haben, oder die persönlichen Informationen, die der Administrator aufgrund Ihrer Bestellung erhalten hat.
2.      Der Verwalter bearbeitet Ihre Identifikation, Kontaktdaten und Daten, die für die Vertragserfüllung notwendig sind.

III.
Gesetzlicher Grund und Zweck für die Verarbeitung personenbezogener Daten
1.      Der berechtigte Grund für die Verarbeitung personenbezogener Daten ist
·         die Erfüllung des Vertrags zwischen Ihnen und dem Verwalter gemäß Art. 6 Abs. 1 Buchstabe b) GDPR
·         das berechtigte Interesse des für die Verarbeitung Verantwortlichen an Direktmarketing (insbesondere für das Versenden von Werbebotschaften und Newslettern) gemäß Art. 6 Abs. 1 Buchstabe f) GDPR,
·         Ihre Einwilligung zur Verarbeitung zum Zwecke des Direktmarketings (insbesondere zum Versenden von Werbebotschaften und Newslettern) gemäß Artikel 6 Absatz 1 Buchstabe a a) GDPR in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft, sofern keine Waren oder Dienstleistungen bestellt werden   
2.      Der Zweck der Verarbeitung personenbezogener Daten ist
•        Bearbeitung Ihrer Bestellung und Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Verwalter; bei der Bestellung werden personenbezogene Daten (Name und Anschrift, Kontakt) benötigt, die für eine erfolgreiche Bestellabwicklung erforderlich sind, die Bereitstellung personenbezogener Daten ist eine notwendige Voraussetzung für den Abschluss und die Durchführung des Vertrags, ohne die Bereitstellung personenbezogener Daten ist es nicht möglich, den Vertrag abzuschließen oder durch den Administrator zu erfüllen,
•        Senden von Geschäftsnachrichten und Ausführen anderer Marketingaktivitäten.
3.      Seitens des Verwalters kommt es zu keiner automatischen individuellen Entscheidung im Sinne des Art. 22 GDPR. 
IV.
Aufbewahrungsfrist der Daten
1.      Der Verwalter speichert persönliche Daten
·         für die Zeit, die zur Wahrnehmung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Verwalter und der Ausübung der Ansprüche aus diesen Vertragsverhältnissen erforderlich ist (15 Jahre ab Beendigung des Vertragsverhältnisses).
·         bis die Zustimmung zur Verarbeitung personenbezogener Daten zu Marketingzwecken widerrufen wird, höchstens 10 Jahre, wenn personenbezogene Daten auf der Grundlage der Zustimmung verarbeitet werden.
2.      Nach Ablauf der entsprechenden Datenspeicherfrist werden die personenbezogenen Daten vom Verwalter gelöscht.
V.
Empfänger personenbezogener Daten (Subunternehmer des Verwalters)
1.      Empfänger personenbezogener Daten sind Personen
·         die sich an der Lieferung von Waren / Dienstleistungen / Realisierung von Zahlungen auf der Grundlage eines Vertrags teilnehmen
·         die E-Shop-Dienstleistungen und anderen Dienstleistungen im Zusammenhang mit dem Betrieb eines E-Shops bereitstellen,
·         die Marketing-Dienstleistungen bereitstellen.
2.      Der Verwalter beabsichtigt nicht, personenbezogene Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation zu übermitteln. Empfänger personenbezogener Daten in Drittländern sind Anbieter von Mailing- / Cloud-Diensten.
VI.
Ihre Rechte
1.      Unter den in der GDPR festgelegten Bedingungen haben Sie
·         das Recht auf Zugang zu Ihren personenbezogenen Daten gemäß Art. 15 GDPR,
·         das Recht auf Berichtigung der personenbezogenen Daten gemäß Art. 16 GDPR, bzw. auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR,
·         das Recht auf Löschung der personenbezogenen Daten gemäß Art. 17 GDPR,
·         das Recht, einen Einspruch gegen die Verarbeitung gemäß Art. 21 GDPR zu erheben,
·         das Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR und
·         das Recht, die Zustimmung zur Verarbeitung, schriftlich oder elektronisch, an die Adresse oder E-Mail-Adresse des im Artikel III genannten Administrators zu widerrufen.
2.      Des Weiteren haben Sie das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen, wenn Sie der Ansicht sind, dass Ihr Recht auf Schutz personenbezogener Daten verletzt wurde. 
VII.
Bedingungen für die Sicherung von personenbezogenen Daten
1.      Der Verwalter erklärt, dass er alle geeigneten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat.
Der Verwalter hat technische Maßnahmen ergriffen, um die Datenspeicherung und die Aufbewahrung personenbezogener Daten in Papierform sicherzustellen. Technische Maßnahmen bestehen in der Anwendung von Technologien, die den unbefugten Zugriff Dritter auf die Daten des Nutzers verhindern. Für maximalen Schutz verwenden wir sowohl Benutzer- als auch Endbenutzer-Datenverschlüsselung, insbesondere Kennwörter für die Anmeldung in unserem System, die Kommunikation in unserem System und alle auf Servern gespeicherten Daten. Organisatorische Regelungen bilden eine Verhaltensrichtlinie für unsere Mitarbeiter und sind in unser internes Regelwerk aufgenommen, das wir aus Sicherheitsgründen als vertraulich betrachten.
Alle Daten befinden sich nur auf Servern in der Europäischen Union oder in Ländern, die in einer Weise Schutz personenbezogener Daten bieten, die derjenigen entspricht, die das Recht der Europäischen Union vorsieht.
2.      Der Verwalter erklärt, dass lediglich die von ihm beauftragten Personen einen Zugang zu den personenbezogenen Daten haben.
VIII.
Schlussbestimmungen
1.      Mit dem Absenden einer Bestellung über das Online-Bestellformular bestätigen Sie, dass Sie mit den Datenschutzbestimmungen vertraut sind, und akzeptieren diese in vollem Umfang.
2.      Sie stimmen diesen Bedingungen zu, indem Sie die Zustimmung über das Online-Formular ankreuzen. Durch die Bestätigung Ihrer Einwilligung bestätigen Sie, dass Sie mit den Bestimmungen für den Schutz personenbezogener Daten vertraut sind und diese in vollem Umfang akzeptieren.
3.      Der Verwalter ist berechtigt, diese Bedingungen zu ändern. Die neue Fassung der Bedingungen für den Schutz personenbezogener Daten wird er auf seiner Webseite veröffentlicht oder der Verwalter sendet Ihnen eine neue Version dieser Allgemeinen Geschäftsbedingungen an die E-Mail-Adresse, die Sie dem Verwalter angegeben haben. 
Diese Bedingungen treten am 25.05.2018 in Kraft.

/* */