REGELN FÜR DEN SCHUTZ UND DIE VERARBEITUNG PERSONENBEZOGENER DATEN
gemäß Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
Diese Regeln für den Schutz und die Verarbeitung personenbezogener Daten (nachfolgend nur „Regeln“ genannt) beschreiben, welche personenbezogenen Daten von Kunden, die natürliche Personen sind, bzw. auch von sonstigen Kunden in Bezug auf natürliche Personen, die für diese handeln (nachfolgend nur „Datensubjekt“ bzw. „Nutzer“ genannt), bei der Tätigkeit der Gesellschaft Toyland.de, JPEcomm s.r.o., mit Sitz Vyskytná 221, 394 05 Vyskytná, Tschechien, Id.-Nr.: 21923906, (nachfolgend nur „Verantwortlicher“ genannt) verarbeitet werden.
Diese Regeln legen die Arten der personenbezogenen Daten fest, die wir sammeln und verarbeiten, wenn Sie unsere Dienstleistungen nutzen, sowie die Art und Weise, wie Ihre personenbezogenen Daten verwendet, geteilt und geschützt werden. Sie finden hier auch Erläuterungen der Möglichkeiten, die Ihnen in Bezug auf Ihre personenbezogenen Daten zur Verfügung stehen, und wie Sie uns kontaktieren können. Hiermit informieren wir Sie also über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte im Einklang mit Art. 12 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend nur „DSGVO“ genannt).
Unter personenbezogenen Daten werden sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person verstanden; eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer bestimmten Kennung, zum Beispiel einem Namen, einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder gesellschaftlichen Identität dieser natürlichen Person sind.
EMPFÄNGER PERSONENBEZOGENER DATEN
Der Verantwortliche ist berechtigt, personenbezogene Daten an Subjekte zu übermitteln, mit denen er z. B. einen Vertrag über die Auftragsverarbeitung personenbezogener Daten abgeschlossen hat und die für den Verantwortlichen personenbezogene Daten als dessen Auftragsverarbeiter verarbeiten werden oder falls eine andere Rechtsgrundlage gegeben ist (Art. 6 DSGVO). Auf der Grundlage des oben Ausgeführten ist der Verantwortliche berechtigt, personenbezogene Daten eines Datensubjekts an die nachstehenden Subjekte, bzw. Subjektkategorien zu übermitteln:
- einem Vertragsspediteur, den der Käufer im Bestellformular zwecks Lieferung der Ware wählt; dem Transportunternehmen werden Identifikations- und Kontaktdaten übermittelt. Diese Transportunternehmen sind:
General Logistics Systems Czech Republic s.r.o., Průmyslová 5619/1, 586 01 Jihlava, Tcheschische Republik
General Logistics Systems, Germany GmbH & Co. OHG, GLS Germany-Straße 1 – 7, 36286 Neuenstein, Deutschland
DHL Express (Czech Republic) s.r.o., Nádražní 2967/93, Moravská Ostrava, 702 00 Ostrava, Tschechische Republik
DHL Express Germany GmbH, Heinrich-Brüning-Straße 5, 53113 Bonn, Deutschland
PPL CZ s.r.o., K Borovému 99, Jažlovice, 251 01 Říčany, Tschechische Republik
Balikobot, s.r.o., Karolinská 706/3 186 00 Praha 8 - Karlín, Tschechische Republik
Zásilkovna s.r.o., Zásilkovna s.r.o. Českomoravská 2408/1a 190 00 Praha 9, Tschechische Republik
Die Identifikationsdaten (Ihr Vor- u. Nachnahme) sowie Ihre Anschrift werden zwecks Erfüllung des Vertrags verarbeitet und an das entsprechende Transportunternehmen übermittelt, gem. Art. 6 Abs. 1 lit. b) DSGVO. Die Daten sind für das jeweilige Transportunternehmen notwendig um Ihre bestellte Ware liefern zu können. Ihre E-Mail-Adresse und Telefonnummer werden nur aufgrund Ihrer erteilten Einwilligung übermittelt, gem. Art. 6 Abs. 1 lit. a) DSGVO. Diese Daten werden nur zwecks Ihrer Information über den Versandstatus der Bestellung benötigt. Ihre Einwilligung können Sie jederzeit widerrufen.
- einem Logistikunternehmen Packeta eCommerce GmbH, Torgauer Str. 231, 04347 Leipzig, Deutschland zum Zwecke der Bearbeitung von Rücksendungen und des Umtauschs von Waren. Die Verarbeitung ist für die Erfüllung des Kaufvertrags (Abwicklung) erforderlich und zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit b und c DSGVO.
- dem Dienstleister www.trustedshops.de (Gesellschaft Trusted Shops GmbH, mit Sitz Subbelrather Str. 15c, D-50823 Köln, Deutschland,) und zwar im Fall eines realisierten Einkaufs beim Verantwortlichen unter den Bedingungen, die in den sich auf den Gegenstand des Kaufs beziehenden Allgemeinen Geschäftsbedingungen festgelegt sind. Die Verarbeitung der Identitätsdaten und E-Mail erfolgt zum Zwecke der Bewertung des E-Shops und der Kundenzufriedenheit und nur nach der erfolgten Einwilligung des jeweiligen Datensubjekts.
- dem Aussteller einer Zahlungskarte, und zwar im Fall eines realisierten Einkaufs beim Verantwortlichen, wo die Ware mittels Zahlungskarte bezahlt wurde wie auch anderen Zahlungsdienstleister, die das jeweilige Datensubjekt zur Abwicklung seiner Bestellung selbst ausgewählt hat. Die Identifikationsdaten (Ihr Vor- u. Nachnahme) sowie Ihre Anschrift werden zwecks Erfüllung des Vertrags verarbeitet und an das entsprechende Transportunternehmen übermittelt, gem. Art. 6 Abs. 1 lit. b) DSGVO.
- dem IT-Unternehmen wpj s.r.o., Lánovská 1475, 543 01 Vrchlabí, Tschechische Republik, das die Website betreut, entwickelt, optimiert und verbessert. Dem Unternehmen werden zwangsweise Identifikations- und Kontaktdaten, Bestelldaten des Datensubjekts übermittelt. Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit f DSGVO um die Website in Betrieb zu halten und zu optimieren.
Ferner ist der Verantwortliche berechtigt, personenbezogene Daten zu übermitteln, die mit mit Marketingdienstleistungen verbunden sind, und zwar an diese Empfänger:
Meta Platforms Ireland Limited (damals Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525, Ireland
Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland
Incomaker s.r.o., Haškova 1582, 252 63 Roztoky, Tschechische Republik. Personenbezogene Daten werden aus nachstehenden Gründen übermittel
Diesen Subjekten können die Identifikations- und Kontaktdaten, Bestelldaten und Verhaltensdaten auf der Webseite übermittelt werden. Die Verarbeitung der personenbezogenen Daten erfolgt zum Zwecke der Marketing und nur nach der erfolgten Einwilligung des jeweiligen Datensubjekts.
Personenbezogene Daten eines Datensubjekts können ferner an die nachstehenden Empfängerkategorien übermittelt werden:
Lieferanten des Verantwortlichen,
Mitarbeiter des Verantwortlichen,
Personen in einem anderen Vertragsverhältnis zum Verantwortlichen (z. B. Anbieter von Marketing- und Werbedienstleistungen, Anwaltskanzleien, kooperierende Hypothekenberater),
Finanzinstitutionen und Versicherungsgesellschaften,
staatliche Behörden im Rahmen der Erfüllung gesetzlicher Pflichten, die durch die einschlägigen Rechtsvorschriften festgelegt sind.
Der Verantwortliche verpflichtet sich, personenbezogene Daten von Datensubjekten keinen anderen als den oben abgegrenzten Auftragsverarbeitern und Empfängern bereitzustellen.
KATEGORIEN VERARBEITETER PERSONENBEZOGENER DATEN
Der Verantwortliche ist berechtigt, insbesondere die nachstehenden personenbezogenen Daten von Datensubjekten zu verarbeiten:
- Nutzungsdaten (z. B. Zugriffsdaten),
- Meta-/Kommunikationsdaten (z. B. IP-Adressen)
-Adress- und Identifikationsdaten, die zur eindeutigen und unverwechselbaren Identifizierung eines Datensubjekts dienen (z. B. Vorname, Nachname, Titel, Geburtsdatum, Personenkennzahl, Adresse des Hauptwohnsitzes, Adresse einer Betriebsstätte, Zustelladresse, Id.-Nr., Steuernummer, USt-IdNr.) sowie Angaben, die den Kontakt mit einem Datensubjekt ermöglichen (z. B. Kontaktadresse, Telefonnummer, Faxnummer, E-Mail-Adresse und andere ähnliche Informationen),
-Rechnungs- und Bezahldaten (z. B. Bankverbindung, Zahlungsinformationen oder Informationen zur Kreditkarte, Steuernummer),
-Inhaltsdaten (z. B. Texteingaben, Bilddateien, Videos)
-Anmeldeinformationen zum Konto, einschließlich des Namens, unter dem ein Datensubjekt im Internet auftritt, des Passworts und der eindeutigen Nutzer-ID,
-persönliche Einstellungen (Präferenzen), einschließlich Einstellungen Im Bereich Marketing und Verwendung von Cookies seitens des Datensubjekts,
-weitere Angaben, die für die Vertragserfüllung unerlässlich sind,
- weitere personenbezogene Daten, die das Datensubjekt dem Verantwortlichen bereitgestellt hat.
Über den Rahmen des oben Ausgeführten hinaus präzisiert der Verantwortliche, welche Daten verarbeitet werden, und zwar im Zusammenhang mit dem Verhalten des Datensubjekts:
Besuch der Webseiten
Wenn jemand die Webseite des Verantwortlichen besucht, ist diese Person damit einverstanden, dass im Verlauf ihres Besuchs der Seite Informationen über sie gesammelt werden, wie die IP-Adresse, die Browsereinstellungen und die bevorzugte Sprache, die besuchten Webseiten, einschließlich der Uhrzeit des Besuchs. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt an dieser Stelle keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb und für die Gewährleistung der Funktionsfähigkeit der Website zwingend erforderlich. Der Verantwortliche verfolgt die Bewegung der Person auf den Webseiten, insbesondere auf welche Links geklickt wird nur mit Einwilligung des Datensubjekts. Dies alles tut der Verantwortliche zum Zwecke der Personalisierung des angezeigten Inhalts. Bei einem Besuch der Webseiten werden im Internetbrowser des Besuchers auch sog. Cookies gespeichert, die anschließend vom Verantwortlichen ausgelesen werden.
Kauf von Waren im Onlineshop
Die am häufigsten bereitgestellten Daten sind jene Daten, die mittels des Formulars für das Bestellen von Waren oder anderen Dienstleistungen auf der Webschnittstelle des Verantwortlichen erhoben werden. Dies sind insbesondere Daten, die für den Abschluss eines Kaufvertrags und für dessen Erfüllung erforderlich sind (Identifikationsdaten, Kontaktdaten, Daten, die auf der Grundlage der Vertragsdauer entstanden sind – gekaufte Ware, Volumen der erbrachten Dienstleistungen, Kundensegment, Zahlungsdaten). Die angegebenen Kaufvertragsdaten verarbeitet der Verantwortliche zur Abwicklung der Bestellung. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Verantwortliche teilt ausdrücklich mit, dass es im Fall des Kaufs von Ware, die mit der Gesundheit zusammenhängt, zu keiner Verarbeitung von Daten über den Gesundheitszustand kommt, da der Kauf eines bestimmten Charakters einer Ware selbst nichts über den Gesundheitszustand aussagt und der Verantwortliche nicht ermittelt, für wen ein Produkt bestimmt ist. Darüber hinaus werden Identifikations-, Kontakt-, Rechnungs- und Bezahldaten verarbeitet zwecks Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit c DSGVO. Der Verantwortliche unterliegt steuerlichen Pflichten - insbesondere Rechnungsstellungs- und Aufbewahrungspflichten.
Benutzerkonto
Wenn ein Datensubjekt die Vorteile des Benutzerkontos nutzen möchte, muss es sich zu diesem registrieren. Ein Benutzerkonto ist mit einem Passwort gesichert, welches das Datensubjet selbst wählt. Der Verantwortliche hat auf dieses Passwort keinen Zugriff und im Fall seines Verlustes ist er folglich nicht in der Lage, es dem Datensubjekt zuzusenden, er ist lediglich in der Lage, ein Formular für die Eingabe eines neuen Passworts zu generieren. Ein Datensubjekt hat im Rahmen seines Benutzerkontos Zugang zu seinen persönlichen Daten und kann diese gegebenenfalls anpassen. Im Rahmen des Benutzerkontos kann ein Datensubjekt in die Historie der realisierten Bestellungen, der gekauften Produkte wie auch in nichtabgeschlossene Bestellungen Einblick nehmen, wobei eine nichtabgeschlossene Bestellung auch bis zur erneuten Anmeldung zum Benutzerkonto gespeichert bleibt. Ein Datensubjekt kann ferner seine Lieblingsprodukte speichern. Wenn ein Datensubjekt zur Schafsfamilie registriert ist, werden die Identifikationsdaten, die Kontaktdaten, demografische Daten, Anmeldedaten (ohne das tatsächliche Passwort) und Daten verarbeitet, die auf der Grundlage der Dauer des Vertrags entstanden sind, und zwar einschließlich Reklamationen und zurückgesandter Ware. Datensubjekt kann freiwillig ein Kundenkonto anlegen, durch das der Verantwortliche seine Daten für spätere weitere Einkäufe speichern kann. Bei Anlegung eines Accounts werden die von dem Datensubjekt angegebenen Kundendaten widerruflich gespeichert. Das Kundenkonto kann im Kundenbereich gelöscht werden. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Vor der Kontoeröffnung wird eine entsprechende Einwilligung des Datensubjekts erteilt.
Bezug geschäftlicher Mitteilungen, insbesondere Newsletter
Ein Datensubjekt kann sich auf der Webschnittstelle www.toyland.de zum Bezug geschäftlicher Mitteilungen anmelden. Der Bezug dieser Mitteilungen kann anschließend jederzeit abgemeldet werden, und zwar entweder mittels einer an den Verantwortlichen verschickten Nachricht oder mittels eines Links für die Abmeldung, der sich in der Fußzeile einer jeden E-Mail befindet, die diese geschäftlichen Mitteilungen beinhaltet. Der Verantwortliche verarbeitet in diesem Fall die Identifikationsdaten, die Kontaktdaten und die demografischen Daten. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. a und f DSVO, d.h. die erteilte Einwilligung des Datensubjekts und ein berechtigtes Interesse des Datensubjekts. Nach Abmeldung löschen wir insbesondere Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Wir setzen folgenden Newsletter-Provider ein: Incomaker s.r.o. mit Sitz in Haškova 1582, 252 63 Roztoky, Tschechische Republik.
Nutzung des Dienstes „Wachhund“
Sollte eine Ware im Onlineshop des Verantwortlichen nicht auf Lager sein, kann der potenzielle Käufer die Überwachung der Verfügbarkeit einstellen. In einem solchen Fall informiert er dann das Datensubjekt bei erneuter Verfügbarkeit der Ware unter dessen E-Mail-Adresse, die aus diesem Grund verarbeitet wird. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Vor der Information wird eine entsprechende Einwilligung des Datensubjekts erteilt (Einwilligung zwecks E-Mail-Versand sobald eine Ware wieder verfügbar wird).
Verknüpfung der Webseite des Verantwortlichen mit sozialen Netzwerken
Der Verantwortliche bietet den Datensubjekten die Verknüpfung seiner sozialen Netzwerke mit der Webseite des Verantwortlichen an. Es handelt sich um eine automatische Anmeldung zum Benutzerkonto (sog. Schnellregistrierung), aber auch um die Möglichkeit, Artikel aus dem Blog des Verantwortlichen im sozialen Netzwerk des Datensubjekts zu teilen. Die Verknüpfung kann jederzeit aufgehoben werden. Die Datensubjekte nehmen zur Kenntnis, dass diese Funktion dank sog. Social-Plugins unterstützt wird. Nach der Verknüpfung kann dann in den sozialen Netzwerken des Datensubjekts oder auf anderen Webseiten gezielte Werbung des Verantwortlichen angezeigt werden. Es werden in diesem Vorgang insbesondere solche personenbezogene Daten verarbeitet wie Identifikations- und Kontaktdaten verarbeitet. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. a DSVO, d.h. die erteilte Einwilligung des Datensubjekts.
Kontakt mittels Kundentelefon
Im Zusammenhang mit dem Warenverkauf mittels Kundentelefon speichert der Verantwortliche insbesondere die Aufzeichnungen der Telefongespräche, die überwacht werden. Verarbeitet werden ferner alle personenbezogenen Daten, wie sie in Punkt 2) dieser Sektion abgegrenzt sind („Kauf von Waren im Onlineshop“). Sollte ein Datensubjekt einem Mitarbeiter eine Angabe zu seinem Gesundheitszustand mitteilen, wird diese Angabe lediglich im Rahmen der Aufzeichnung aufbewahrt, es kommt jedoch nicht zu deren gesonderter Verarbeitung. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. a DSVO, d.h. die erteilte Einwilligung des Datensubjekts (insbesondere für die Speicherung der Gesprächsaufzeichnung). Die Verarbeitung erfolgt aber insbesondere zwecks Erfüllung des Kaufvertrags gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Schreiben von Bewertungen auf Bewertungsportalen
Wenn ein Datensubjekt die Zusendung eines Fragebogens zur Zufriedenheit nicht ablehnt, kann ihm dieser Fragebogen nach realisiertem Kauf an die E-Mail-Adresse gesandt werden. Es liegt allein beim Datensubjekt, ob es die Bewertung ausfüllt, wobei im Fall des Ausfüllens die Kontaktdaten und die auf der Grundlage der Dauer des Vertrags entstandenen Daten verarbeitet werden. Rechtsgrundlage für diese Vorgänge ist Art. 6 Abs. 1 S. 1 lit. a DSVO, d.h. die erteilte Einwilligung des Datensubjekts.
ZWECKE UND RECHTSGRUNDLAGE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Der Verantwortliche verarbeitet personenbezogene Daten eines Datensubjekts für die Zwecke:
a) des Vertragsabschlusses und der Vertragserfüllung, und zwar auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO,
b)der Einhaltung einer Rechtspflicht des Verantwortlichen, die durch eine allgemeinverbindliche Rechtsvorschrift festgelegt ist, und zwar auf der Grundlage von Art. 6 Abs. 1 lit. c) DSGVO (z. B. Pflicht des Verantwortlichen, Rechnungs- und Steuerbelege aufzubewahren),
c)der Bestimmung, der Ausübung oder Verteidigung von Rechtsansprüchen des Verantwortlichen, und zwar auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO,
c)des Sendens geschäftlicher Mitteilungen, und zwar auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO aufgrund des Bestehens eines berechtigten Interesses des Verantwortlichen, das im Direktmarketing besteht,
e)weitere Marketingzwecke des Verantwortlichen in Verbindung mit einem Angebot von Produkten und Dienstleistungen; des Sendens von Informationen über ausgerichtete Aktionen, Hersteller, Dienstleistungen und andere Aktivitäten (z. B. in Form des Sendens von Newslettern, Telemarketing); des Kontaktierens zwecks Wünschen zu Weihnachten und Ostern oder anderen Feiertagen und des Sendens von Rabattgutscheinen, Geschenken u. ä., und zwar auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO.
DAUER DER VERARBEITUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten werden lediglich für die Zeit verarbeitet, die hinsichtlich des Zwecks ihrer Verarbeitung unerlässlich ist. Mit Blick auf das oben Ausgeführte:
-werden personenbezogene Daten zu einem Zweck gemäß lit. a) oben bis zum Erlöschen der Verpflichtungen aus einem Vertrag verarbeitet (dadurch ist nicht die Möglichkeit des Verantwortlichen berührt, diese personenbezogenen Daten anschließend weiter zu verarbeiten, und zwar im unerlässlichen Umfang zu einem Zweck gemäß lit. b), c), d) und/oder e) oben),
-werden personenbezogene Daten zu einem Zweck gemäß lit. b) oben für die Zeit der Dauer einer entsprechenden rechtlichen Pflicht des Verantwortlichen verarbeitet,
-werden personenbezogene Daten zu einem Zweck gemäß lit. c) oben bis zum Ablauf des 4. Kalenderjahres nach Ende der Garantiezeit gemäß Vertrag (sofern im Vertrag eine Qualitätsgarantie vereinbart wurde), mindestens jedoch bis zum Ablauf des 5. Kalenderjahres nach Erlöschen der Verpflichtungen aus einem Vertrag verarbeitet,
-im Fall der Eröffnung und Dauer eines Gerichts-, Verwaltungs- oder anderen Verfahrens, in dem Rechte oder Pflichten des Verantwortlichen bezüglich des entsprechenden Datensubjekts geklärt werden, endet die Dauer der Verarbeitung personenbezogener Daten zu einem Zweck gemäß lit. c) oben nicht vor Abschluss eines solchen Verfahrens,
-werden personenbezogene Daten zwecks des Sendens geschäftlicher Mitteilungen gemäß lit. d) oben bis zu dem Zeitpunkt verarbeitet, wo das Datensubjekt sein Nichteinverständnis bzw. Widerspruch mit einer solchen Verarbeitung äußert,
-zu Zwecken gemäß lit. e) oben werden personenbezogene Daten über die Zeit verarbeitet, für die ein Datensubjekt dem Verantwortlichen die Einwilligung gemäß der eigenständig genehmigten Einwilligung in die Verarbeitung personenbezogener Daten erteilt hat. Das Datensubjekt nimmt in diesem Fall zur Kenntnis, dass es der Verantwortliche vor Ablauf dieser Zeit zwecks der Erneuerung seiner Einwilligung kontaktieren kann.
Spätestens bis Ende des Kalenderquartals nach Ablauf der Verarbeitungsdauer oben werden die entsprechenden personenbezogenen Daten, bei denen der Zweck ihrer Verarbeitung erloschen ist, vernichtet (durch Schreddern oder auf eine andere Art und Weise, die sicherstellt, dass sich keine unbefugten Personen mit den personenbezogenen Daten vertraut machen können werden) oder anonymisiert.
Weiters sind nach österreichischem Recht folgende Speicherfristen zu beachten: Wir werden personenbezogene Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Daten von Interessenten speichern wir bis zu einem Jahren ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.
ART UND WEISE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten nimmt der Verantwortliche vor. Die Verarbeitung erfolgt am Sitz des Verantwortlichen durch einzelne beauftragte Mitarbeiter des Verantwortlichen, bzw. durch Auftragsverarbeiter. Der Verantwortliche kann personenbezogene Daten mittels seiner Internetseiten unter der Adresse www.toyland.de, Formularen, eines elektronischen oder telefonischen Kontakts, eines persönlichen Treffens oder anderweitig sammeln oder erheben. Zur Verarbeitung kommt es mittels Rechentechnik, ggf. auch auf manuelle Art und Weise bei personenbezogenen Daten in Schriftform, unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck trifft der Verantwortliche technische und organisatorische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten, insbesondere Maßnahmen, damit es nicht zu einem unbefugten oder beiläufigen Zugriff auf personenbezogene Daten, deren Änderung, Vernichtung oder Verlust, zu unbefugten Übermittlungen, zu deren unbefugten Verarbeitung wie auch zu einem anderen Missbrauch personenbezogener Daten kommt. Sämtliche Subjekte, deren personenbezogene Daten zugänglich gemacht werden können, respektieren das Recht der Datensubjekte auf Schutz der Privatsphäre und sind verpflichtet, gemäß den geltenden Rechtsvorschriften in Bezug auf den Datenschutz vorzugehen.
Zu einer automatisierten individuellen Entscheidungsfindung oder zum Profiling auf der Grundlage bereitgestellter Daten kommt es nicht.
DATENÜBERMITTLUNG AUSSERHALB DER EU
Personenbezogenen Daten können vom Verantwortlichen in einigen Fällen auch in Länder übermittelt werden, die nicht zum Europäischen Wirtschaftsraum gehören, und zwar im Zusammenhang mit der Inanspruchnahme von Dienstleistungen bestimmter ausländischer Gesellschaften (Google, Facebook). Der Verantwortliche übermittelt personenbezogene Daten immer nur an Unternehmen, die sich verpflichtet haben, Ihre personenbezogenen Daten konsequent zu schützen, und zwar ausschließlich aus den Vereinigten Staaten. Trotz dessen muss darauf hingewiesen werden, dass die USA ein Land sind, das kein angemessenes Schutzniveau für personenbezogene Daten bietet; daraus ergibt sich unter anderem, dass die Regierungsagenturen in den USA berechtigt sein können, auf Ihre personenbezogenen Daten zuzugreifen, ohne dass wirksame Rechtsbehelfe vorliegen. Um ein angemessene Schutzniveau beim Datenempfänger zu erzielen, wurden Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSGVO abgeschlossen. Dies gilt zumindest solange, solange kein Abkommen zwischen der EU und den USA zum Schutz der personenbezogenen Daten in Kraft ist.
INFORMATIONEN, DIE DATENSUBJEKTEN GEMÄSS DSGVO BEREITGESTELLT WERDEN
Im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten haben Datensubjekte eine Reihe von Rechten, einschließlich des Rechts, vom Verantwortlichen zu verlangen:
-Auskunft zu ihren personenbezogenen Daten (unter den Voraussetzungen von Art. 15 DSGVO),
-die Berichtigung oder Löschung personenbezogener Daten (unter den Voraussetzungen von Art. 16 oder Art. 17 DSGVO),
-die Einschränkung der Verarbeitung personenbezogener Daten (unter den Voraussetzungen von Art. 18 DSGVO),
-Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen (unter den Voraussetzungen von Art. 21 DSGVO). Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke,
-das Recht auf Übertragbarkeit personenbezogener Daten (unter den Voraussetzungen von Art. 20 DSGVO),
-das Recht, die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen, und zwar schriftlich oder elektronisch unter der in diesen Regeln genannten Postanschrift oder E-Mail-Adresse des Verantwortlichen.
Stellt ein Datensubjekt fest oder ist es der Meinung, dass seine personenbezogenen Daten im Widerspruch mit dem Schutz der Privatsphäre und des persönlichen Lebens des Datensubjekts oder im Widerspruch zu Rechtsvorschriften verarbeitet werden, hat es das Recht, sich mit einem Ersuchen um Erläuterung und/oder Schaffung von Abhilfe an den Verantwortlichen zu wenden. Das Ersuchen kann durch Zusenden eines Schreibens oder einer E-Mail an die Kotaktdaten des Verantwortlichen hallo@toyland.de erfolgen.
Wenn das Ersuchen eines Datensubjekts als berechtigt angesehen wird, behebt der Verantwortliche den mangelhaften Zustand umgehend. Davon ist nicht die Möglichkeit eines Datensubjekts berührt, sich direkt an die Aufsichtsbehörde zu wenden. Das Datensubjekt hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn das Datensubjekt der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen DSGVO verstößt.
GRUNDSÄTZE DER VERWENDUNG VON COOKIE-DATEIEN
Die Website des Verantwortlichen verwendet Cookie-Dateien. Cookies sind kleine Textdateien, die Webseiten zur effektiveren Gestaltung der Nutzererfahrung verwenden können.
Der Verantwortliche verwendet Cookies zur Personalisierung des Inhalts und von Werbung, zum Bereitstellen der Funktionen sozialer Medien und zur Besuchsanalyse. Informationen über die Nutzung der Webseiten werden auch mit Partnern des Verantwortlichen im Bereich der sozialen Medien, der Werbung und der Analyse geteilt, die diese dann mit weiteren Informationen kombinieren können, die ihnen Nutzer der Website bereitgestellt haben oder die sie bei der Nutzung ihrer Dienste sammeln.
Das Gesetz legt fest, dass der Verantwortliche auf einem Gerät eines Nutzers der Website Cookie-Dateien speichern kann, sofern diese für den Betrieb dieser Seiten unbedingt erforderlich sind (siehe Sektion Unerlässliche Cookies), und zwar ohne die Einwilligung des Nutzers der Website.
ARTEN VON COOKIES
Unerlässliche Cookies
Unerlässliche Cookie-Dateien helfen dabei, dass die Webseiten nutzbar sind. Sie bieten grundlegende Funktionen, wie die Navigation auf der Seite und den Zugriff auf einen gesicherten Bereich einer Webseite. Ohne diese Cookie-Dateien kann eine Website nicht richtig funktionieren.
Cookies können gesperrt = abgelehnt werden, aber ein Teil der Seiten muss dann nicht richtig angezeigt werden, einige Teile müssen dann auch gar nicht funktionieren. Die Cookie-Einstellungen für die meistverwendeten Browser finden Sie hier:
Google Chrome
Firefox
Internet Explorer a Edge
Safari
Opera
Analytische und Leistungscookies
Diese Cookies dienen zur Verbesserung der Funktionsweise der Webseiten. Sie werden z. B. verwendet, um zu verstehen, wie die Besucher mit der Website interagieren, und gewöhnlich helfen sie dabei, Informationen über die Metriken der Besucherzahlen, die Absprungrate, die Besuchsquelle usw. bereitzustellen. Analytische Cookies ermöglichen den Besuchern ferner, einfach das zu finden, was Sie suchen. Sie können auch zur Verbesserung der Leistungsfähigkeit und der Geschwindigkeit der Webseite dienen.
Präferenzcookies
Präferenzcookies ermöglichen einer Webseite, Informationen zu speichern, die zu einer Veränderung des Verhaltens oder des Aussehens der Webseite führen. Dies kann z. B. die präferierte Sprache oder die Region sein, in der sich der Nutzer der Website befindet.
Werbe- und Marketingcookies
Werbecookies werden zur Verfolgung der Besucher quer durch die Webseiten verwendet, um Werbung anzuzeigen, die für die einzelnen Nutzer relevant und fesselnd ist, und deshalb sind sie für Herausgeber und Anzeigenschalter von Drittparteien von größerem Wert.
Sonstige Cookies
Es handelt sich um Cookies, die aufgrund ihres Typs und Zwecks keiner der oben genannten Kategorien zugeordnet werden können.
Die Einwilligung kann für alle (Schaltfläche ,,Ja, ich stimme zu“, beziehungsweise Schaltfläche ,,Alle Cookies zulassen“ bei der weiteren Einstellung) oder lediglich für einige Zwecke (durch Anstreichen des entsprechenden Teils) eingestellt werden, beziehungsweise können alle abgelehnt werden (Schaltfläche „Ich stimme nicht zu“, beziehungsweise Schaltfläche ,,Nur unerlässliche Cookies zulassen“ bei der weiteren Einstellung).
Bei der Erteilung der Einwilligung bezüglich der Marketing- und Präferenz-Cookies kann es zum Profiling kommen.
Die Bereitstellung von Daten zu Verarbeitungszwecken gemäß dieser Einwilligung ist freiwillig.
Das Datensubjekt wurde belehrt, dass er im Einklang mit der Verordnung das Recht habe, seine Einwilligung mithilfe dieses Links (LINK NA COOKIE POP-UP) jederzeit zu widerrufen.