DATENSCHUTZRICHTLINIE UND COOKIES-POLITIK
I. Allgemeine Grundsätze
Art. 1. (1) "REMIX GLOBAL" ЕAD (im Folgenden "die Gesellschaft" genannt) ist eine ins Handelsregister bei der Registeragentur unter UIC 204052021 eingetragene Aktiengesellschaft mit Sitz und Anschrift der Geschäftsleitung: Bulgarien, Sofia 1407, Cherni vrah Blvd. 51, Gebäude 1, 6. Stock, mit Hauptaktivitäten: Online-Handel mit Second-Hand- und Premium-Kleidung und Accessoires
(2) Die Gesellschaft ist eine für die Verarbeitung personenbezogener Daten zuständige Person, die personenbezogene Daten im Zusammenhang mit ihrer Tätigkeit verarbeitet und die Zwecke und Mittel zur Verarbeitung eigenständig definiert.
(3) Der Datenschutzbeauftragte ist: Boryana Terzieva, E-Mail: privacy@remixshop.com
Art. 2. Diese Datenschutzrichtlinie und Cookies-Politik (die "Richtlinie") enthalten Informationen über die personenbezogenen Daten, die das Unternehmen verarbeitet, und über die Bedingungen, unter denen die Personen, deren persönliche Daten verarbeitet werden, ihre Rechte wahrnehmen können.
Art. 3. Für die Zwecke dieser Richtlinie:
- "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch eine Kennung wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder zu einem oder mehreren spezifischen Merkmalen der körperlichen, physiologischen, genetischen, psychischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person;
- "Verarbeitung" ist jede Operation oder Reihe von Operationen, die mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten durchgeführt wird, und zwar durch automatische oder andere Mittel wie Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Beraten, Verwenden, Offenlegen mittels Weitergabe, Verbreitung oder in anderer Weise, in der die Daten verfügbar, arrangiert oder kombiniert, begrenzt, gelöscht oder zerstört werden;
- „Beschränkung der Verarbeitung“ bedeutet die Markierung von gespeicherten persönlichen Daten mit dem Ziel, ihre künftige Verarbeitung zu begrenzen;
- "Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in der Weise, dass personenbezogene Daten ohne zusätzliche Informationen nicht mehr mit einer bestimmten Person verknüpft werden können, sofern sie getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, um sicherzustellen, dass die personenbezogene Daten nicht mit einer identifizierten oder einer identifizierbaren natürlichen Person verknüpft sind;
- "Personenbezogener Register" bezeichnet einen strukturierten Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen wird, unabhängig davon, ob dieser zentralisiert, dezentral oder nach funktionalen oder geografischen Kriterien verteilt ist;
- "Verantwortlicher" bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt; sind der Zweck und die Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaates bestimmt, so können der Verantwortliche oder die spezifischen Kriterien für die Festlegung einer solchen Behandlung im Unionsrecht oder im Recht eines Mitgliedstaats festgelegt werden;
- "Benutzer" ist eine Person, die 16 Jahre oder älter ist, die Webseite www.remixshop.comnutzt und über ein Bankkonto verfügt.
- "Auftragsvearbeiter personenbezogener Daten" bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- "Empfänger" bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, an der die personenbezogene Daten offenbart werden, unabhängig davon, ob es sich um eine dritte Partei handelt oder nicht. Gleichzeitig gelten öffentliche Stellen, die im Rahmen einer spezifischen Untersuchung nach Unionsrecht oder nach dem Recht eines Mitgliedstaats möglicherweise personenbezogene Daten erhalten, nicht als "Empfänger". Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt nach den geltenden Vorschriften zum Schutz von Daten entsprechend dem Zweck der Verarbeitung;
- "Dritte" bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle als die betroffene Person, den Verantwortlichen, den Auftragsverarbeiter und die zur Verarbeitung personenbezogener Daten unter der unmittelbaren Aufsicht des Verantwortlichen oder des Auftragsverarbeiters berechtigten Personen;
- "Einwilligung der betroffenen Person" bezeichnet jede freie Meinungsäußerung, eine spezifische, sachkundige und unzweideutige Angabe des Willens der betroffenen Person mittels einer Erklärung oder einer eindeutigen bestätigenden Handlung, in der sie ihre Einwilligung zur Verarbeitung von sie betreffenden personenbezogener Daten äußert;
- "Verletzung des Datenschutzes" bedeutet eine Sicherheitsverletzung, die zu zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugang zu personenbezogenen Daten führt, die übertragen, gespeichert oder anderweitig verarbeitet werden;
- "Aufsichtsbehörde" ist eine von einem Mitgliedstaat nach Artikel 51 der Datenschutz-Grundverordnung eingerichtete unabhängige öffentliche Behörde.
Art. 4. Die Grundsätze für die Verarbeitung personenbezogener Daten sind:
- Grundsatz der Rechtmäßigkeit, Integrität und Transparenz der Verarbeitung personenbezogener Daten - die Erhebung von personenbezogenen Daten muss innerhalb der notwendigen Grenzen sein. Informationen werden auf legale und objektive Weise erhoben;
- Grundsatz der Datenminimierung sowie der Beschränkung der Zwecke und Speicherung - personenbezogene Daten dürfen nur mit Einwilligung der Person oder in den ausdrücklich im Gesetz vorgesehenen Fällen für andere Zwecke als die, für die sie erhoben wurden, verwendet werden. Personenbezogene Daten müssen nur so lange gespeichert werden, wie dies für die Zwecke, für welche die personenbezogenen Daten verarbeitet werden, erforderlich ist.
- Grundsatz der Genauigkeit – personenbezogene Daten müssen präzise, genau, vollständig und aktuell sein, soweit erforderlich für die Zwecke, für die sie verarbeitet werden;
- Grundsatz der Integrität und Vertraulichkeit - personenbezogene Daten müssen so verarbeitet werden, dass ein angemessenes Sicherheitsniveau personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.
Art. 5. Personenbezogene Daten der natürlichen Personen – Kunden des e-Shops der Gesellschaft www.remixshop.com werden im Register "Geschäftspartner" und insbesondere im Teilregister "Benutzer", Teilregister "Verkäufer" und "Audioaufnahmen" verarbeitet.
- TEILregister "Benutzer"
Art. 6. (1) Die folgenden Kategorien personenbezogener Daten werden im Teilregister "Benutzer" verarbeitet:
- Name und Vorname;
2. E-Mail;
3. Adresse;
4. Geschlecht;
5. Telefon;
6. IP-Adresse - Standort;
7. IBAN des Nutzers - um entsprechende Beträge bei Ansprüchen und/oder Rücktritt vom Vertrag zurückzuerstatten.
8. Kundenbestellnummer
(2) Die Daten unter Abs. 1, Pkt. 1, 2, 3, 5, 7 und 8, bzw. laut des Art. 6 Abs.1, Buchstabe b) von DSGVO (GDPR) werden zu dem Zweck und auf Grund der Erfüllung des Fernabsatzvertrags zwischen der Gesellschaft und dem Nutzer und auf der Grundlage des bulgarischen Buchhaltungsgesetzes, des bulgarischen Verbraucherschutzgesetz sowie zu den Zwecken des Abschlusses des Vertrags im Sinne der Richtlinie 2011/83 / EG DES EUROPÄISCHEN PARLAMENT UND DES RATES vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Änderung der Richtlinie 93/13 / EWG und die Richtlinie 1999/44 / EG des Europäischen Parlaments und der Rates und zur Aufhebung der Richtlinie 85/577 / EWG und die Richtlinie 97/7 / EG des Europäischen Parlaments und des Rates verarbeitet. Die Daten werden auch verarbeitet, um die Verpflichtungen der Gesellschaft gemäß dem bulgarischen Rechnungslegungsgesetz zu erfüllen, das auf der folgenden Website verfügbar ist: https://www.minfin.bg/en/998?p=1tet.
(3) Die Daten unter Abs. 1, Pkt. 1, 2,3, 4, 5 und 6 werden zu Marketingzwecken aufgrund eines berechtigten Interesses der Gesellschaft und nur nach ausdrücklicher Zustimmung zur Verarbeitung zu Marketingzwecken verarbeitet. Die Einwilligung nach dem vorherigen Satz erfolgt in elektronischer Form durch Markieren auf der Startseite der Website der Gesellschaft oder aus dem Nutzerprofil im Menü "Einstellungen". Einwilligung, die gemäß dieser Bestimmung erteilt ist, kann von einem Nutzer jederzeit widerrufen werden, indem die Homepage des Unternehmens oder aus dem Nutzerprofil im Menü "Einstellungen". Zusätzlich zu den im vorstehenden Satz genannten Methoden für den Widerruf der Einwilligung kann der Benutzer den Empfang von Informations-E-Mails jederzeit verweigern, indem er dem Opt-out-Link am Ende einer vom Benutzer empfangenen E-Mail folgt.
(4) Bei ausdrücklicher Einwilligung in elektronischer Form durch Markierung auf der Startseite der Gesellschaftswebsite oder aus dem Nutzerprofil im Menü „Einstellungen“ durch den Nutzer in die Verarbeitung seiner personenbezogenen Daten zum Zwecke von Marketingmaßnahmen, erklärt sich der Nutzer mit den in Ziff. 3 erwähnten Daten, die zum Zwecke des Anbietens von Waren und Dienstleistungen an den Benutzer per E-Mail, per Telefon, an seine Adresse und/oder über einen per E-Mail versandten Newsletter, Umfrage zum Zweck der Recherche zu den angebotenen Waren, sowie auch für die Durchführung von Geschäftsanalysen, das Tracking-Verhalten von Benutzern, deren Präferenzen und für die Werbung von Produkten und Dienstleistungen, die vom Administrator angeboten werden.
(5) Die Gesellschaft hat keinen Zugang zu Kartendaten sowie zu den Authentifizierungsdaten für Zahlung per Kredit- oder Debitkarte oder über ein ePay.bg-Account und registriert oder speichert diese in keiner Weise.
(6) Die Daten unter Abs. 1, Pkt. 6 werden zu Marketingzwecken aufgrund eines berechtigten Interesses der Gesellschaft und nur nach ausdrücklicher Zustimmung zur Verarbeitung zu Marketingzwecken durch die Verwendung von Cookies verarbeitet. Die Einwilligung nach dem vorherigen Satz erfolgt in elektronischer Form durch Markieren auf der Leiste unten auf der Homepage der Website der Gesellschaft oder im Menü "Cookie-Einstellungen". Einwilligungen, die gemäß dieser Bestimmung erteilt werden, können jederzeit durch einen Nutzer im Menü Cookie-Einstellungen zurückgenommen werden.
(7) Vorbehaltlich der ausdrücklichen Zustimmung des Nutzers in elektronischer Form durch Markierung auf der Homepage des Unternehmens oder aus dem Benutzerprofil im Abschnitt "Cookie-Einstellungen" zur Verarbeitung seiner persönlichen Daten für Marketingzwecke durch die Verwendung von Cookies, stimmt der Nutzer zu, dass die Daten im Sinne des Abs. 6 verarbeitet werden, um sein Verhalten, die Einstellungen des Letzteren und zur Werbung verarbeiten werden.
(8) Die Daten nach Absatz 1 Ziffer 2 dürfen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO zum Zwecke der Identifizierung eines Nutzers, der Gegenstand der personenbezogenen Daten ist, bei der Aktivierung von persönlichen oder anderen Rabattgutscheinen und Rabatten, bei der Erfüllung des zwischen dem Unternehmen und dem Nutzer geschlossenen Fernabsatzvertrags im Sinne der RICHTLINIE 2011/83/EU DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Änderung der Richtlinie 93/13/EWG des Rates und der Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 85/577/EWG des Rates und der Richtlinie 97/7/EG des Europäischen Parlaments und des Rates.
Art. 7. (1) Die personenbezogenen Daten im Teilregister"Benutzer" werden in elektronischer Form verarbeitet.
(2) Die persönlichen Daten nach Art. 6, Abs. 2 dieser Richtlinie werden von den Nutzern selbst durch eine speziell entwickelte Bestellsoftware erhoben und in elektronischer Form auf einem von der Gesellschaft gemieteten Server mit Standort in der Republik Bulgarien für einen Zeitraum von 10 Jahren gespeichert, gerechnet ab dem 1. Januar des Jahres nach dem Jahr des Auftretens des jeweiligen Rechtsverhältnisses aufgrund von Art. 12, Abs. 1, Pkt. 2 des bulgarischen Buchhaltungsgesetzes, das auf der folgenden Website verfügbar ist: https://www.minfin.bg/en/998?p=1. Nach Ablauf der Speicherfrist und sofern keine Dokumente zur Übergabe an das Staatsarchiv der Bulgarischen Republik unterliegen, werden alle Datenträger aus dem Register durch eine geeignete Methode vernichtet, einschl. Löschen von elektronischen Backup-Kopien.
(3) Die persönlichen Daten nach Art. 6, Abs. 3 (mit Ausnahme der IP-Adresse) dieser Richtlinie werden von den Nutzern selbst durch die speziell entwickelte Bestellsoftware erhoben und in den Fristen gemäß Art. 9, Art. 10, Art. 11, Art. 12 und Art. 13 dieser Richtlinie gespeichert.
Art. 8. (1) Der Verantwortliche beauftragt mit der Verarbeitung der personenbezogenen Daten gemäß Art. 6, Abs. 1, Pkt. 1 bis 5, einschl. Pkt. 7 dieser Richtlinie im Teilregister "Benutzer" ausgewählte Personen, die in einem Arbeitsverhältnis beschäftigt sind. Die Rechte und Pflichten der einzelnen Auftragsverarbeiter sind in der jeweiligen Stellenbeschreibung angegeben.
(2) Der Administrator hat eine Mindestmenge an personenbezogenen Daten gemäß Art. 6, Abs. 1, Punkte 1, 3 und 5, zum Zwecke von Kurierdiensten zur Erfüllung eines Vertrages für solche Dienstleistungen von zugelassenen Kurierunternehmen im jeweiligen Land des Wohnsitzes des Nutzers.
(3) Zum Zwecke der Speicherung und Bearbeitung von Beschwerden von Nutzern in Deutschland und Österreich und zur Erfüllung eines Vertrags mit dieser Person beauftragt der Administrator die Verarbeitung der personenbezogenen Daten gemäß Art. 6, Abs. 1, Punkte 1, 3 und 5 eines Verarbeiters - Unternehmen mit Sitz in Österreich.
(4) Der Zugriff auf personenbezogene Daten einer Person aus dem Unterregister „Nutzer unter Verbraucherschutzrecht“ wird auf Anordnung einer zuständigen europäischen Strafverfolgungsbehörde, eines Gerichts und/oder aufgrund eines bestimmten normativen Rechtsakts Dritten gewährt.
Art. 9. (1) Zum Zwecke der Erbringung von Diensten auf virtueller Telefonie oder „Cloud“-Telefonie (Cloud-basierte VoIP-Telefonie) und Aufzeichnung aller Telefongespräche und Nachrichten, die zwischen der Gesellschaft und Verbrauchern ausgetauscht werden, und auf Grundlage eines Vertragsverhältnisses zwischen den Unternehmen und ein lizenzierter Anbieter der genannten Dienste kann der Administrator eine Mindestmenge personenbezogener Daten gemäß Art. 6, Abs. 1, Punkte 1, 2, 4 und 5 dieser Richtlinie dem Anbieter von virtueller oder „Cloud“-Telefonie (Cloud-basierte VoIP-Telefonie) offenlegen.
((2) Die Daten unter Abs. 1 werden in elektronischer Form auf Servern in der Bundesrepublik Deutschland und in Übereinstimmung mit den anwendbaren Datenschutzbestimmungen der EU und des EWR gespeichert. Die Speicherfrist der Daten durch den Verantwortlichen nach Abs. 1 ist 6 (sechs) Monate.
Art. 10. (1) Zum Zwecke der Implementierung eines Ticketing-Systems im Kundencenter / Kundenservice inkl. Aufzeichnung elektronischer Nachrichten von und an Benutzer und auf der Grundlage eines Vertrags mit diesem Gegenstand weist der Administrator die Verarbeitung personenbezogener Daten gemäß Art. 6, Abs. 1, Punkte 1, 2, 4 und 5 dieser Richtlinie einem Verarbeiter zu.
(2) Die Daten unter Abs. 1 werden in elektronischer Form auf Servern in den Vereinigten Staaten gespeichert unter Berücksichtigung der anwendbaren EU-Gesetzgebung in Bezug auf Datenschutz und basierend auf Standardvertragsklauseln. Die Speicherfrist der Daten durch den Verantwortlichen nach Abs. 1 ist 6 (sechs) Monate.
Art. 11. (1) Zum Zwecke der Erforschung der Kundenzufriedenheit und aufgrund eines Vertrags über die Erbringung dieser Dienstleistungen weist der Administrator die Verarbeitung einer Mindestmenge personenbezogener Daten gemäß Art. 6, Abs. 1, Punkte 1, 2 und 6 dieser Richtlinie seinem Verarbeiter zu - Unternehmen mit Sitz in der EU.
(2) Die Daten unter Abs. 1 werden in elektronischer Form auf Servern in den Vereinigten Staaten gespeichert unter Berücksichtigung der anwendbaren EU-Gesetzgebung in Bezug auf Datenschutz und basierend auf Standardvertragsklauseln. Die Speicherfrist für Nutzerverhaltensdaten nach Abs. 1 beträgt 90 (neunzig) Tage.
Art. 12. (1) Zum Zwecke der Erforschung der Kundenzufriedenheit und aufgrund eines Vertrags über die Erbringung dieser Dienstleistungen weist der Administrator die Verarbeitung einer Mindestmenge personenbezogener Daten gemäß Art. 6, Abs. 1, Punkte 1, 2 und 8 dieser Richtlinie seinem Verarbeiter zu - Unternehmen mit Sitz in der EU.
(2) Die Daten unter Abs. 1 werden in elektronischer Form auf Servern in Dänemark gespeichert. Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Anforderungen der in der EU geltenden Rechtsvorschriften zum Schutz personenbezogener Daten und bei Übermittlung außerhalb der EU - basierend auf Standardvertragsklauseln. Die Speicherfrist für die Daten nach Art. 6, Abs. 1, Punkt 2 ist 30 Tage, und die anderen Daten werden automatisch innerhalb von 6 Monaten von den Servern gelöscht.
Art.13. (1) Zum Zwecke der Bereitstellung von Suchfunktionen auf der Website des Unternehmens (nämlich: Möglichkeit, bestimmte Artikel zu bestimmten Parametern zu finden, leichter Zugriff zu einem späteren Zeitpunkt und Analyse von Verbraucherinteressen), aufgrund eines Vertragsverhältnisses zwischen diesem und dem Unternehmen mit einem solchen Gegenstand und mit vorheriger ausdrücklicher Zustimmung eines Verbrauchers im Sinne des Art. 6, Abs. 4 dieser Richtlinie, und zwar in elektronischer Form durch Markierung auf der Startseite der Website des Unternehmens oder durch das Benutzerprofil im Menü "Einstellungen", weist der Administrator die Verarbeitung personenbezogener Daten gemäß Art. 6, Abs. 1, Punkt 6 seinem Verarbeiter zu - Unternehmen mit Sitz in der EU.
(2) Die Daten nach Abs. 1 werden in elektronischer Form innerhalb der Europäischen Union, der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) unter Beachtung der Anforderungen der geltenden Rechtsvorschriften der EU zum Schutz personenbezogener Daten und zur möglichen Anwendung von Standards verarbeitet von der Europäischen Kommission genehmigte Vertragsklauseln. Die Frist zur Speicherung der Daten für die Nutzer durch den Auftragsverarbeiter gem. Abs. 1 fällt mit der Geltungsdauer des vertraglichen Rechtsverhältnisses zwischen dem Auftragsverarbeiter und dem Unternehmen zusammen.
Art. 14. (1) Bei ausdrücklicher Zustimmung eines Verbrauchers im Sinne von Art. 6, Ziff. 4 dieser Richtlinie, und zwar in elektronischer Form durch Markierung auf der Startseite der Website des Unternehmens oder durch das Benutzerprofil im Menü "Einstellungen", weist der Administrator die Verarbeitung personenbezogener Daten gemäß Art. 6, Ziff. 1, Artikel 1, 2, Artikel 4 und Artikel 6 von Sosyo Plus Bilgi Bil. Techn. Dan. Hiz. Tic. A.Ş., mit Sitz und Anschrift der Geschäftsführung Sultan Selim Mah. Libadiye Sok. Nr: 3 D: 1 Kağıthane / İSTANBUL, Türkei („Insider“) aufgrund einer Vertragsbeziehung zwischen letzterem und der Gesellschaft mit dem Gegenstand: Erbringung von Marketingdienstleistungen im Zusammenhang mit Direktmarketing (Versand von Nachrichten für Werbeaktionen, Kampagnen oder Verkäufe Waren über einen per E-Mail zugesandten Newsletter oder per Telefon erhalten), Geschäftsanalysen durchzuführen und das Verbraucherverhalten auf der Website des Unternehmens zu erforschen. Die Dienste von Insider werden durch Technologien bereitgestellt, die automatische Entscheidungsfindung und Profilerstellung umfassen, um sicherzustellen, dass die Benutzer die Website so angenehm und effizient nutzen wie möglich. Diese Technologien können auch Zugriff auf Daten über das Alter des Benutzers, ausgewählte Produkte sowie deren Wert haben. Die vom Benutzer gemäß dieser Bestimmung erteilte Zustimmung kann vom Benutzer jederzeit durch Markierung auf der Startseite der Website des Unternehmens oder in seinem Konto im Menü "Einstellungen" widerrufen werden.
(2) Die Daten nach Ziff. 1 werden innerhalb der Europäischen Union, den Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) in elektronischer Form verarbeitet. Die Speicherfrist für die Nutzer fällt auf den Zeitraum, in dem ein gültiger Vertrag zwischen den between Unternehmen und der Verarbeiter. Insider kann Unteraufträge in die Türkei oder andere Länder außerhalb der EU und des EWR zuweisen. Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Anforderungen der geltenden Gesetzgebung in der EU zum Schutz personenbezogener Daten und im Falle einer Übermittlung außerhalb der EU – auf der Grundlage von Standardvertragsklauseln und unter Anwendung technischer und organisatorischer Maßnahmen zum Datenschutz.
Art. 15. (1) Bei ausdrücklicher Zustimmung eines Verbrauchers im Sinne von Art. 6 Ziff. 4 dieser Richtlinie, nämlich - in elektronischer Form durch Markierung auf der Startseite der Website des Unternehmens oder im Profil des Benutzers im Menü "Einstellungen" erhalten die Benutzer Benachrichtigungen über Werbeaktionen, Kampagnen oder Verkäufe bestimmter Waren durch einen per E-Mail erhaltenen Newsletter oder solche Informationen per Telefon, werden ihr Verhalten auf der Website und ihre Präferenzen untersucht.
(2) Die Personen, die die Daten zum Zwecke der Durchführung der Handlungen nach Abs. 1, mit Ausnahme der in Art. 9 bis Art. 15 Personen sind auch Personen, die im Rahmen eines Arbeitsverhältnisses mit der Gesellschaft beschäftigt sind. Die Rechte und Pflichten bei der Datenverarbeitung nach dem vorstehenden Satz sind in den Stellenbeschreibungen der Personen geregelt.
Art. 16. (1) Die Marketingaktivitäten im Zusammenhang mit der Analyse des Verbraucherverhaltens und der Werbung mit ausdrücklicher Einwilligung gemäß Art. 6, Ziff. 6, und zwar in elektronischer Form durch Markierung in der Leiste unten auf der Startseite der Website des Unternehmens oder aus dem Menü "Cookie-Einstellungen" dieser Richtlinie werden auch Daten verarbeitet, die keine Identifizierung einer Person zulassen (z.B. Name, Nachname, Telefonnummer, Adresse etc.) und durch die Aktivität des Nutzers über den jeweiligen Browser über die sog. Cookies oder Werbebanner, die folgende Informationen enthalten:
1. Ereignisse im Zusammenhang mit der Aktivität der Website des Unternehmens (Anzahl der auf der Website aufgerufenen Seiten, auf der Website angesehene Produkte, Suchen auf der Website des Unternehmens);
2. Informationen zum Gerät des Nutzers (Gerätetyp, Betriebssystem und Version);
3. ungefährer Standort, der aus der IP-Adresse extrahiert wurde.
(2) Die Tätigkeiten gem. Ziff. 1 werden durch sogenannte „Cookies“ durchgeführt, die von der Gesellschaft oder von Dritten – Partnern der Gesellschaft – verwendet werden. Cookies sind kleine Informationspakete, die von den Seiten einer Website an den Browser eines Benutzers gesendet und auf seinem Gerät gespeichert werden. Zusätzlich zu Cookies kann das Unternehmen in einigen Fällen auch Pixel-Tags oder andere ähnliche Technologien verwenden. Pixel-Tags sind Miniaturansichten, die in die Websites, Dienste, Anwendungen und Nachrichten des Unternehmens eingefügt werden können, die normalerweise in Verbindung mit Cookies funktionieren. Alle diese Technologien werden in dieser Datenschutz- und Cookie-Richtlinie als Cookies bezeichnet.
(3) Das Unternehmen verwendet zwei Arten von Cookies: notwendige und funktionale.
(4) Für die Verarbeitung der Daten gem. Ziff. 1 durch Cookies und Werbebanner muss der Nutzer im Sinne von Art. 6, Ziff. 6 dieser Richtlinie, und zwar in elektronischer Form durch Ankreuzen in der Leiste unten auf der Startseite der Website des Unternehmens oder im Menü "Cookie-Einstellungen". Die Erteilung oder der Widerruf der Zustimmung gilt nicht für die Verwendung der erforderlichen Cookies, weil ohne sie kann die Website des Unternehmens nicht funktionieren.
Art. 17. Nach ausdrücklicher Zustimmung des Nutzers in elektronischer Form, durch Eingabe der Daten der Debit- oder Kreditkarte zur Zahlung und Betätigung des Buttons „Bezahlen und die Karte speichern“ bei der Auswahl einer Zahlungsart für eine Bestellung, werden die Daten für die Zahlungskarten in Form eines Tokens anonymisiert, der automatisch aktiviert wird, wenn die Folgekäufe mit demselben Zahlungsmittel bezahlt werden, um den Fernabsatzvertrag zu erfüllen, sowie aus Gründen der Benutzerfreundlichkeit. Wenn Sie Ihre Kartendaten ausfüllen und auf die Schaltfläche „Bezahlen und die Karte speichern“ klicken, wird die gesamte Datenmenge der Karte des Nutzers von einem externen lizenzierten Betreiber von Bank- und Finanzdienstleistungen, der auch der eigentliche Administrator der empfangenen Daten für die Karte des Nutzers ist. Der Nutzer kann seine Einwilligung zur Verarbeitung der Daten seiner Karte jederzeit durch Kontaktaufnahme mit dem Administrator widerrufen oder im Bereich „Einstellungen“ die Löschung der Kartendaten aus seinem Remix-Profil verlangen. Ausführliche Informationen über die Richtlinie und die Art und Weise der Verarbeitung personenbezogener Daten der Benutzer ist unter der offiziellen Website des Administrators erreichbar. Die Firma „Remix Global“ AD speichert nur pseudonyme Daten über die Karte des Nutzers, die nicht zu seiner Identifizierung durch ihn selbst oder zu einer Verletzung seiner Rechte aus der ORD führen können.
Art. 18. Die unbedingt erforderlichen Cookies stellen sicher, dass die Websеite funktioniert, indem sie die Möglichkeit bieten, auf das Account des betreffenden Nutzers auf der Websеite zuzugreifen und Bestellungen wie folgt zu verarbeiten:
Nr. | Name von Cookie | Lieferant | Typ | Speicherdauer | Ort der Speicherung |
1 | debug | remixshop.com | HTML | kontinuierlich | Bulgarien |
2 | io | remixshop.com | HTTP | bis Ablauf der Session | Bulgarien |
3 | History.store | remixshop.com | HTTP | bis Ablauf der Session | Bulgarien |
4 | RX_SESS | remixshop.com | HTTP | bis Ablauf der Session | Bulgarien |
5 | __tld__ | remixshop.com | HTTP | bis Ablauf der Session | Bulgarien |
6 | _hjIncludedInSample | remixshop.com | HTTP | kontinuierlich | Bulgarien |
7 | em_cdn_uid | remixshop.com | HTTP | 1 Jahr | Bulgarien |
8 | em_p_uid | remixshop.com | HTTP | 1 Jahr | Bulgarien |
9 | rx_cpl | remixshop.com | HTTP | 9 Jahre | Bulgarien |
10 | rx_fp | remixshop.com | HTTP | 9 Jahre | Bulgarien |
11 | rx_sfp | remixshop.com | HTPP | 9 Jahre | Bulgarien |
12 | _sp_id | remixshop.com | HTPP | 2 Jahre | Bulgarien |
13 | _sp_ses | remixshop.com | HTPP | 30 Min | Bulgarien |
14 | sp | remixshop.com | HTPP | 1 Jahr | Bulgarien |
Art. 19. (1) Die Funktionalitäts-Cookies sammeln Informationen über die Vorlieben, Interessen und das Verhalten von den Benutzer der Website. Auf diese Weise kann die Gesellschaft den angebotenen Inhalt anpassen und verschiedene Probleme schnell identifizieren und beseitigen. Durch diese Cookies erhält das Unternehmen Informationen darüber, wie die Website für Benutzer komfortabler gestaltet und ihr Aufenthalt auf der Website angenehmer gestaltet werden kann. Es gibt zwei Haupttypen von Funktionalitäts-Cookies - Analyse- und Werbe-Cookies.
(2) Analyse-Cookies sammeln statistische Informationen über den Website-Verkehr, wie z. B. die Anzahl der Besuche, die Beliebtheit der Seiten, die Verkehrsquellen, die Aufenthaltsdauer und das Verlassen der Website, die Art und Weise, wie Benutzer Datenverkehr beziehen, damit wir die Leistung unserer Website bewerten und verbessern können. Die durch Cookies gesammelten Daten sind vollständig anonymisiert und Benutzer können dadurch nicht identifiziert werden. Das Unternehmen sammelt Informationen durch Analyse-Cookies, um die Benutzererfahrung der Website zu verbessern. Die von der Gesellschaft und von ihren Drittanbieter-Partnern - verwendeten Analyse-Cookies sind wie folgt:
№ | Cookie-Name | Lieferant | Art | Lagerfrist | Lagerstelle |
1 | _ga | google-analytics.com | HTTP | 2 Jahre | Bulgarien |
2 | _gat | google-analytics.com | HTTP | Bis zum Ende der Sitzung (1 Minute) | Bulgarien |
3 | _gid | google-analytics.com | HTTP | Bis zum Ende der Sitzung (1 Minute) | Bulgarien |
4 | collect | google-analytics.com | Pixel | Am Ende der Sitzung | EU |
5 | I | www.yandex.ru | HTTP | 1 Jahr | EU |
6 | yandexuid | www.yandex.ru | HTTP | 1 Jahr | EU |
7 | yabs-sid | www.yandex.ru | HTTP | Am Ende der Sitzung | EU |
8 | __zlcmid | www.useinsider.com | HTTPS | 3 Monate | Irland |
9 | ins-storage-version | www.useinsider.com | HTTPS | 1 Jahr | Irland |
10 | ins-test-cookie | www.useinsider.com | HTTPS | Am Ende der Sitzung | Irland |
11 | insdrPushCookieStatus | www.useinsider.com | HTTPS | 1 Tag | Irland |
12 | native-permission-impression | www.useinsider.com | HTTPS | 1 Jahr | Irland |
13 | push-request-sent | www.useinsider.com | HTTPS | 60 Tage | Irland |
14 | migratedSDK | www.useinsider.com | HTTPS | 60 Tage | Irland |
15 | isVAPID | www.useinsider.com | HTTPS | 1 Jahr | Irland |
16 | INSOPTOUT | www.useinsider.com | HTTPS | 1 Jahr | Irland |
17 | customDataSet | www.useinsider.com | HTTPS | 30 Tage | Irland |
18 | ins-storage-version | www.useinsider.com | HTTPS | 1 Jahr | Irland |
19 | first-permission-impression | www.useinsider.com | HTTPS | 1 Jahr | Irland |
20 | ins-gaSSId | www.useinsider.com | HTTPS | 30 Minuten | Irland |
21 | insdrSubsId | www.useinsider.com | HTTPS | 60 Tage | Irland |
22 | insdrSubsIdCreateDate | www.useinsider.com | HTTPS | 60 Tage | Irland |
23 | campaignId-countdownId-until | www.useinsider.com | HTTPS |
1 Stunde
|
Irland |
24 | insdrDH | www.useinsider.com | HTTPS | 60 Tage | Irland |
25 | insdrAuth | www.useinsider.com | HTTPS | 60 Tage | Irland |
26 | insdrPayloadComplete | www.useinsider.com | HTTPS | 60 Tage | Irland |
27 | ins-c | www.useinsider.com | HTTPS | N/A | Irland |
(3) Die Werbe-Cookies werden von solchen Unternehmen erstellt, mit denen die Gesellschaft zusammenarbeitet, um die Effizienz seiner Werbekampagnen zu verbessern. Über sie erhält die Gesellschaft Informationen über Verbraucherinteressen, um benutzerfreundliche Anzeigen zu schalten. Die Werbe-Cookies der Website sind wie folgt:
№ |
Cookie-Name |
Lieferant |
Art |
Lagerfrist |
Lagerstelle |
1 |
ads/conversion/# |
google.com |
Pixel |
Am Ende der Sitzung |
EU |
2 |
fr |
facebook.com |
HTTP |
3 Monate |
Die Niederlande |
3 |
Impression.php |
facebook.com |
Pixel |
Am Ende der Sitzung |
Die Niederlande |
4 |
mid |
instagram.com |
HTTP |
20 Jahre |
Die Niederlande |
5 |
rur |
instagram.com |
HTTP |
Am Ende der Sitzung |
Die Niederlande |
6 |
tr |
facebook.com |
Pixel |
Am Ende der Sitzung |
Die Niederlande |
7 |
impression.php |
facebook.com |
Pixel |
Am Ende der Sitzung |
Die Niederlande |
8 |
wd |
facebook.com |
Pixel |
Am Ende der Sitzung |
Die Niederlande |
9 |
dpr |
facebook.com |
Pixel |
Am Ende der Sitzung |
Die Niederlande |
10 |
sb |
facebook.com |
Pixel |
2 Jahre |
Die Niederlande |
11 |
datr |
facebook.com |
Pixel |
2 Jahre |
Die Niederlande |
12 |
reg_fb_ref |
facebook.com |
Pixel |
Ständig |
Die Niederlande |
13 |
ads/ga-audiences |
google.com |
Pixel |
Am Ende der Sitzung |
EU |
14 |
ads/user-lists/# |
google.com |
Pixel |
Am Ende der Sitzung |
EU |
15 |
csrftoken |
instragram.com |
HTTP |
1 Jahr |
Die Niederlande |
168 |
CAMPAIGN_LEAD |
remixshop.com |
HTTP |
90 Tage |
Bulgarien |
17 |
gp_s |
glami.bg |
Pixel |
30 Tage |
Tschechien |
18 |
gp_e |
glami.bg |
Pixel |
30 Tage |
Bulgarien |
19 |
glm_usr |
glami.bg |
Pixel |
1 Jahr |
Bulgarien |
20 |
glm_usr_tmp |
glami.bg |
Pixel |
1 Jahr |
Bulgarien |
21 |
u |
creativecdn.com |
HTTP |
1 Jahr |
Die Niederlande, Die Vereinigten Staaten |
22 |
ts |
creativecdn.com |
HTTP |
1 Jahr |
Die Niederlande, Die Vereinigten Staaten |
23 |
wph a |
wp.pl |
Pixel |
2 Jahre |
Polen |
24 |
wph s |
wp.pl |
Pixel |
30 Tage |
Polen |
25 |
wph st |
wp.pl |
Pixel |
24 Stunden |
Polen |
26 |
atid2 |
domodi.pl |
HTTP |
30 Tage |
Polen |
27 |
ath2 |
domodi.pl |
HTTP |
30 Tage |
Polen |
28 |
atu |
domodi.pl |
HTTP |
30 Tage |
Polen |
29 |
ats |
domodi.pl |
HTTP |
30 Tage |
Polen |
30 |
att |
domodi.pl |
HTTP |
30 Tage |
Polen |
31 |
side |
seznam.cz |
Pixel |
30 Tage |
Tschechien |
32 |
Click-[advertiser ID] |
seznam.cz |
Pixel |
30 Tage |
Tschechien |
33 |
redirect-668 |
www.shopalike.hu |
HTTP |
60 Tage |
Deutschland |
34 |
redirect-1071 |
www.shopalike.pl |
HTTP |
60 Tage |
Deutschland |
35 |
__CK__WG__ |
remixshop.com |
Pixel |
1 Jahr |
Bulgarien |
36 |
_pinterest_sess |
|
Pixel |
1 Jahr |
EU |
37 |
_pinterest_ct_ua |
|
Pixel |
1 Jahr |
EU |
38 |
_auth |
|
Pixel |
1 Jahr |
EU |
39 |
_pin_unauth |
|
Pixel |
1 Jahr |
EU |
Art. 20. Die Nutzung von Websites und deren Cookies ist ein dynamischer Prozess, der versucht, das Verbraucherverhalten im Internet einzuholen und zu erfüllen. Daher kann das Unternehmen zu unterschiedlichen Zeiten (Kampagnen, Aktionszeiträume usw.) die folgenden Websites und deren Cookies verwenden:
- Split io. – ein Webanalysedienst, angeboten von Split Software, Inc., mit eingetragener Firmenadresse: 10 California Street, Redwood City, CA 94063, der auf dem Computer oder Mobilgerät des Nutzers gespeicherte Cookies verwendet (Android Advertising Identifier bzw. Advertising Identifier für iOS), um eine Analyse der Benutzung der Website durch die Nutzer zu ermöglichen. Die durch Cookies gewonnenen Informationen über die Benutzung dieser Website werden von Split io. an Server des Unternehmens in den Vereinigten Staaten von Amerika übermittelt. Die Daten, die Split io erreichen, werden auf der elektronischen Plattform des Unternehmens gemäß Art. 12, Abs. 1 dieser Richtlinie pseudonymisiert. Aufgrund der Vertragsbeziehung mit Split io. nutzt das Unternehmen diesen Dienst, um die Nutzung der Website auszuwerten, Webaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber des Unternehmens zu erbringen. Das Letztere verarbeitet die Daten in Übereinstimmung mit den Anforderungen der geltenden EU-Gesetzgebung zum Schutz personenbezogener Daten und auf der Grundlage einer Vereinbarung zur Verarbeitung personenbezogener Daten mit Standardvertragsklauseln.
- Snowplow Analytics – ein Webanalysedienst, angeboten von Snowplow Analytics Ltd, mit eingetragener Firmenadresse: Floor 6, 17 Bevis Marks, London, EC3A 7LN, United Kingdom, der auf dem Computer oder Mobilgerät des Nutzers gespeicherte Cookies verwendet (Android Advertising Identifier oder Advertising Identifier für iOS), um eine Analyse der Benutzung der Website durch die Nutzer zu ermöglichen. Die durch Cookies gewonnenen Informationen über die Benutzung dieser Website werden von Snowplow Analytics an Server des Unternehmens in der Europäischen Union übermittelt. Die Daten, die Snowplow Analytics erreichen, werden auf der elektronischen Plattform des Unternehmens gemäß Art. 12, Abs. 1 dieser Richtlinie pseudonymisiert. Aufgrund der Vertragsbeziehung mit Snowplow Analytics nutzt das Unternehmen diesen Dienst, um die Nutzung der Website auszuwerten, Webaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber des Unternehmens zu erbringen. Das Letztere verarbeitet die Daten in Übereinstimmung mit den Anforderungen der geltenden EU-Gesetzgebung zum Schutz personenbezogener Daten und auf der Grundlage einer Vereinbarung zur Verarbeitung personenbezogener Daten mit Standardvertragsklauseln.
- Google Analytics – ein Webanalysedienst der Google Ireland Limited, Gordon House Barrow Street Dublin 4, D04E5W5 Ireland, der mithilfe von Cookies, die auf einem Computer oder Mobilgerät gespeichert sind (Android Advertising Identifier oder Advertising Identifier für iOS) des Nutzers macht es möglich ist, die Nutzung der Website durch die Benutzer zu analysieren. Aufgrund seiner Vertragsbeziehung mit Google Ireland Limited beauftragt das Unternehmen beauftragt die Gesellschaft, diese Informationen zu verwenden, um die Nutzung der Website zu bewerten, Webaktivitäten zusammenzustellen und dem Website-Betreiber andere Dienste im Zusammenhang mit der Nutzung der Website und der Nutzung des Internets für die Website des Unternehmens bereitzustellen. Google Ireland Limited verknüpft die vom Browser des Nutzers über Google Analytics gesendete IP-Adresse nicht mit anderen von Google Ireland Limited gespeicherten Daten. Google LLC verarbeitet die Daten gemäß den Anforderungen der geltenden EU-Datenschutzgesetze und auf der Grundlage von Standardvertragsklauseln. Detaillierte Informationen zum Umgang von Google mit Daten bei der Nutzung unserer Website oder Anwendung finden Sie unter folgendem Link: https://www.google.com/intl/de/policies/privacy/partners/.
- Google AdWords- Remarketingdienste und Behavioral Targeting von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.. Durch diese Dienstleistung wird die Werbung von www.remixshop.com mit dem Werbenetzwerk AdWords mittels „Cookies“verknüpft. Die durch Cookies erworbenen Informationen über die Nutzung dieser Website, werden an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (Auftragsverarbeiter) übertragen und von ihm auf Servern in das EU gespeichert. Google LLC verarbeitet die Daten in Übereinstimmung mit den Anforderungen des EU-Datenschutzgesetzes und basierend auf Standardvertragsklauseln.
- Facebook und Instagram- Diese Anwendung verwendet Social Plugins (Plugins) im sozialen Netzwerk facebook.com und instagram.com, verwaltet von Facebook Inc., Menlo Park, Kalifornien, USA ("Facebook"). Plugins werden an den Facebook-Logos erkannt (weißes "f" auf blauem Hintergrund oder "Daumen hoch") oder werden sie mit dem "Facebook Social Plugin" gekennzeichnet.
Wenn ein Nutzer die jeweilige Website besucht, wird sein Browser sofort eine direkte Verbindung zu den Servern von Facebook herstellen. Der Inhalt dieses Plugins wird von Facebook direkt an den Browser des Nutzers übermittelt, welches ihn mit der Website verlinken wird.
Durch das Verknüpfen dieser Plugins erhält Facebook Informationen, dass die jeweilige Seite der Gesellschaft oder Plattform besucht wurde. Wenn der Nutzer sich bei Facebook anmeldet hat, kann Facebook diesen Besuch seinem Profil zuordnen. Wenn der Nutzer mit diesen Plugins interagiert (z.B. drückt er die Taste „Like“ oder schreibt er ein Kommentar), wird die relevante Information sofort aus seinem Browser an Facebook übertragen und dort gespeichert. Ist der Nutzer bei Facebook nicht registriert, kann Facebook seine IP-Adresse trotzdem verstehen und speichern.
Diese Facebook-Plugins können von Seitenbetreibern an ihre eigenen Websiten oder Plattformen angehängt werden. Mit einem Klick auf diese Plugins können Nutzer, die bei Facebook registriert sind, automatisch eine Nachricht auf ihrem Facebook-Profil hinterlassen, dass sie die Informationen aus den Links des Websitenbetreibers mögen. Das mit Facebook verbundene Plugin "kommuniziert" läufend mit Facebook und, wenn die Website besucht wird, sendet es die Daten an Facebook, auch wenn der Nutzer nicht auf Plugins geklickt hat.
Über die s.g. iFrame-Verbindung lädt der Browser neben der gestarteten Seite zusätzlich eine kleinere Page-to-Page-Seite, die das entsprechende Plugin enthält. Bei einem Plugin von Facebook stammt diese iFrame-Verbindung oder der Quelltext ausschließlich von Facebook und sie kann nicht von der Gesellschaft kontrolliert oder verarbeitet werden.
Ist der Nutzer nicht bei Facebook angemeldet oder gar nicht registriert, so wird ihm trotzdem ein Cookie angeknüpft, der nicht erkannt werden kann und zwei Jahre gültig ist.
Wenn der Browser sich später wieder mit dem Server des sozialen Netzwerks verbindet, wird der Cookie übertragen und er kann dabei helfen, ein Profil zu erstellen. Für Nutzer, die sich später registrieren, ist eine Verbindung mit den im Cookie enthaltenen Informationen auch möglich.
Wenn der Nutzer in der aktuellen Facebook-Session angemeldet ist, werden Informationen sowohl für die Seite als auch für den Cookie übertragen. Dabei können diese Sessions-identifikationsinformationen dem jeweiligen Account zugewiesen werden.
Für Informationen zu Rechten und Datenschutzeinstellungen sollte der Nutzer Facebook Inc. kontaktieren oder den Facebook-Datenschutzrichtlinien unter https://www.facebook.com/ policy.phpfolgen.
Mit Add-ons kann der Nutzer Facebook-Social-Plugins für seinen Browser blockieren, indem er beispielsweise den "Facebook Blocker" verwendet. Facebook Inc. verarbeitet die Daten in Übereinstimmung mit den Anforderungen der EU-Datenschutzgesetzgebung und basierend auf Standardvertragsklauseln.
- RTB House- Retargeting-Service zur Analyse der Besucherzahlen auf der Website des Unternehmens und der sogenannten Umleitungs-Technologien, die von RTB House SA mit Sitz in Warschau, Polen, für die Märkte des Unternehmens in Bulgarien, Rumänien und Griechenland angeboten werden (Postleitzahl: 00-819) in Złota 61/101 (Datenverarbeiter). Diese Technik ermöglicht es Internetnutzern, die bereits Interesse an dem Geschäft des Unternehmens und seinen Produkten gezeigt haben, geeignete Werbung auf den Websites der Partner des Unternehmens zu erhalten. Die Verwendung dieses Werbeansatzes basiert auf der Cookie-Technologie und der Analyse des vorherigen Nutzungsverhaltens. Diese Form der Werbung ist vollständig pseudonymisiert und verarbeitet keine personenbezogenen Daten. Bei der Nutzung der Website des Unternehmens befinden sich anonyme Cookies in den Browsern der Benutzer, oder RTB House sendet möglicherweise eigene Cookies an die Cookie-Datei der Benutzer. Benutzerdaten werden auch nach dem Ende der Browsersitzung in Cookies gespeichert, damit sie beim nächsten Besuch von Websites abgerufen werden können. Die wichtigsten Datengruppen, die RTB House für Remix als Werbetreibender verarbeitet, sind Browsing-Aktivitäten auf der Website oder App, Anmeldeinformationen auf der Website oder App, in denen dem Nutzer möglicherweise eine Anzeige angezeigt wird, Daten zu Anzeigenimpressionen und Nutzerreaktionen darauf. RTB House verarbeitet die Daten in Übereinstimmung mit den Anforderungen der geltenden EU-Gesetzgebung zum Schutz personenbezogener Daten und basierend auf Standardvertragsklauseln.
- Criteo– Retargetieren-Dienste, Analyse der Websitenbesuche der Gesellschaft und s.g. Retargeting-Technologien, die für Märkte der Gesellschaft in Deutschland, Österreich, Polen, Ungarn, der Tschechischen Republik und der Slowakei von Criteo CIL, 32 Rue Blanche, 75009 Paris, Frankreich (Auftragsverarbeiter) angeboten werden. Diese Technik ermöglicht es den Internetnutzern, die bereits Interesse an der Geschäft und ihren Produkten gezeigt haben, angemessene Werbung ebenfalls auf den Websiten der Partner der Gesellschaft zu erhalten. Dieser Werbeansatz basiert auf der Cookies-Technologie und einer Analyse früherer Nutzerverhaltens. Diese Form der Werbung ist vollständig pseudonymisiert und verarbeitet keine Daten, die die Identität einer natürlichen Person angeben können. Beim Benutzen der Seite der Gesellschaft werden anonyme Cookies in den Browsern der Nutzer angelegt, oder kann Criteo eigene Cookies an die Cookie-Datei der Nutzer senden. Nutzerdaten werden auch nach Ende der Browsersession in Cookies gespeichert, so dass sie bei späteren Besuchen von Websiten wieder abgerufen werden können.
- Glami- eine Suchmaschine für Modeprodukte, die den Verbraucher mit Online-Shops verbindet, indem sie Informationen bereitstellt und auf die von ihnen angebotenen Waren verweist, die von der Handelsfirma Inspigroup s.r.o. verwaltet werden. Der Sitz und die Geschäftsadresse von Inspigroup s.r.o. sind in Ulez 450/40, 118 00 Prag 1 - Mala Strana, Tschechische Republik, Reg. Nr.: 24263532. Glami sammelt und bearbeitet Informationen über Produkte, die über das Glami piXel und dazugehörige "Cookies" über die Suchmaschine angezeigt und bestellt wurden, um Glami für Verbraucher zu personalisieren und die gewünschten Produkte zu erreichen. Glami piXel und verwandte "Cookies" sammeln Daten über Produkte, die vom Benutzer anhand seiner URL durchgesucht werden; die URL, die den Benutzer zur entsprechenden Seite geführt hat; Titel der betreffenden Seite; geteilter Bildschirm auf dem Benutzerbildschirm; Daten und Inhalt der betreffenden Seite (z. B. Name und Kennung der auf der Seite enthaltenen Produkte); Kennung und Preis der in den Verbraucherkorb gelegten Produkte; Gesamtpreis und Bestellnummer. Benutzerdaten werden nach dem Ende der Browser-Sitzung in "Cookies" gespeichert, damit sie beim nächsten Besuch von Websites abgerufen werden können. In Art.17 für den jeweiligen Begriff "Cookies" ist zu beachten, dass im Falle eines Kaufs durch einen Benutzer die Daten auf unbestimmte Zeit gespeichert werden. Alle von und über GlamiPixel und die zugehörigen "Cookies" gesammelten und verarbeiteten Daten sind anonyme Daten und können nicht zur Benutzeridentifikation führen. Inspigroup s.r.o. verarbeitet die Daten in Übereinstimmung mit den Anforderungen der geltenden Rechtsvorschriften in der EU.
- Shopalike- eine Plattform zur Entdeckung von Modeprodukten, die den Verbraucher mit Online-Shops verbindet, indem sie Informationen bereitstellt und auf die von ihnen angebotenen Waren verweist, die von der Firma Visual Meta GmbH mit Sitz und Adresse Zimmerstraße 50, c/o Schützenstraße 15-17, 10117 Berlin, Deutschland verwaltet werden. Shopalike sammelt und verarbeitet Informationen über den Online-Shop, den der Benutzer über die Suchmaschine erreicht hat, sowie über Produkte, die er über "Cookies" angesehen und bestellt hat. Wenn ein Benutzer das Portal besucht, wird ein Sitzungscookie auf seinem Gerät gespeichert. Die Plattform speichert Informationen zu Datum und Uhrzeit des Besuchs sowie eine pseudonyme IP-Adresse des Benutzers. Wenn Sie auf ein von Remix angebotenes Produkt klicken, wird der Benutzer auf die ungarische oder polnische Seite von Remix weitergeleitet. Relevante Informationen über den Klick des Benutzers werden auf dem Visual Meta GmbH-Server aufgezeichnet, einschließlich der pseudonymen IP-Adresse des Benutzers. Beim Einkauf auf der polnischen oder ungarischen Remix-Website, wenn der Verbraucher die über Shopalike gekauften Artikel erreicht hat, erhält die Visual Meta GmbH Informationen über die vom Verbraucher gekauften Artikel, deren separaten und gesamten Nettopreis, die Produktnummern der jeweiligen Produkte und die Währung, in der der Verbraucher bezahlt hat. Alle beschriebenen Daten, die über Shopalike gesammelt und verarbeitet werden können, werden für die in Art. 18 für die jeweiligen Cookies beschriebene Speicherfrist gespeichert. Alle von und durch die beschriebenen Cookies gesammelten und verarbeiteten Daten sind anonyme Daten und können nicht zur Benutzeridentifikation führen. Die Visual Meta GmbH verarbeitet die Daten gemäß den Anforderungen der geltenden EU-Gesetzgebung.
- Domodi- eine Plattform, die den Benutzer mit Online-Shops verbindet, indem sie Informationen bereitstellt und auf die von ihnen angebotenen Waren verweist, die von der Firma Domodi Sp. z.o.o. mit Sitz und Geschäftsführung: Wrocław, ul. Jaworska 13, 53-612, Teil der Gruppe der Wirtualna Polska Holding S. A. mit der Adresse: ul. Żwirki i Wigury 16, verwaltet werden. Die Plattform bietet einen Link zwischen Benutzern und der Website des Unternehmens für den polnischen Markt. Domodi verwendet Cookies auf seiner Website, um die Dienstleistungen zu optimieren, die es seinen Benutzern bietet, um ihr Verhalten auf der Plattform zu überwachen und um sie mit der Website der Geschäfte zu verknüpfen, deren Artikel sie anzeigen. Informationen zu den auf der Domodi-Website verwendeten Cookies finden Sie unter www.domodi.pl. Das Pixel WP Pixel wird auf der Website des Unternehmens für Polen installiert, die geladen wird, wenn ein Benutzer die Website des Unternehmens über Domodi erreicht. WP Pixel wird verwendet, um Daten über die Interaktion des Benutzers mit der besuchten Website zu sammeln, nämlich Verhaltensdaten wie die URL der besuchten Internetadresse, einen Besuch auf einer bestimmten Seite der Website sowie zusätzliche Parameter wie Produktidentifikationsnummer, Produktkategorie, Produktname, Gerätetyp, Browsertyp, genaue Zeit des Seiteneintretens, Zeitaufwand für die Seite und geografische Daten - Land, Stadt, Längen- und Breitengrad. Die WP Pixel-Implementierung ist vollständig anonymisiert. Domodi sammelt und verarbeitet Informationen zu Produkten, die über WP Pixel und verwandte Cookies über die Suchmaschine angezeigt und bestellt wurden, um Domodi für Verbraucher zu personalisieren und die angeforderten Waren zu erreichen. Alle von und über WP Pixel und die zugehörigen Cookies gesammelten und verarbeiteten Daten sind anonyme Daten und können nicht zur Benutzeridentifikation führen. Die Daten werden in Polen gemäß den Anforderungen der geltenden EU-Gesetzgebung gespeichert.
- Seznam– eine Suchmaschine, über die Benutzer das von der Handelsfirma Seznam.cz, a.s. verwaltete Unternehmen mit Sitz und Geschäftsadresse kontaktieren können: Prag, Radlická 3294/10, Postleitzahl: 150 00, eingetragen unter Nr.: 26168685. Die Plattform verbindet Benutzer und die Website des Unternehmens für den Markt in der Tschechischen Republik. Beim Einkauf auf der tschechischen Website des Unternehmens sammelt und verarbeitet Seznam Informationen über Produkte, die über die Suchmaschine angezeigt und bestellt wurden, über ein auf der tschechischen Website des Unternehmens installiertes Pixel und zugehörige Cookies, die auf der Website des Unternehmens installiert sind, um Seznam für die Verbraucher zu personalisieren und die erforderlichen Waren zu ihnen zu erreichen. Alle Daten, die von und durch das Sezam-Pixel und die zugehörigen Cookies gesammelt und verarbeitet werden, sind anonyme Daten und können nicht zur Benutzeridentifikation führen. Seznam.cz, a.s., verarbeitet die Daten in Übereinstimmung mit den Anforderungen der in der EU geltenden Rechtsvorschriften. Die installierten Cookies sind bis zu 30 Tage aktiv und die maximale Speicherfrist der Daten von Seznam beträgt bis zu 540 Tage. Die Daten werden in der Tschechischen Republik gespeichert. Ausführliche Informationen zu den Cookies, mit denen Seznam arbeitet, sind unter www.seznam.cz zu finden.
- Yandex.Metrica- ein Webanalysedienst, im Folgenden als Yandex bezeichnet, der von Yandex Oy Limited Company mit der Adresse in Finnland angeboten wird, nämlich: Moreenikatu 6, 04600 Mantsala, Finnland, der den Website-Verkehr überwacht und meldet. Yandex.Metrica verwendet anonyme Browser-IDs, die in Cookies oder ähnlichen Technologien gespeichert werden. Die gesammelten Daten sind anonym und können nicht zur Benutzeridentifikation führen. Sie helfen dem Unternehmen, die Effizienz seiner Website zu verbessern. Die Daten werden auf den Servern von Yandex in den Mitgliedstaaten der Europäischen Union oder anderen Ländern, die das Abkommen über den Europäischen Wirtschaftsraum unterzeichnet haben, gespeichert. Yandex verarbeitet die Daten in Übereinstimmung mit den Anforderungen des geltenden EU-Rechts und gegebenenfalls auf Grundlage von Standardvertragsklauseln.
Vollständige Informationen zu Yandex.Metrica und Fragen zu personenbezogenen Daten finden Sie unter www.yandex.com - Insider - Webanalysedienst von Sosyo Plus Bilgi Bil. Tekn. Dan. Hiz. Tic. A.Ş. whose registered office is located at Sultan Selim Mah. Libadiye Sok. No:3 D:1 Kağıthane/İSTANBUL L, Türkei, überwacht und meldet den Website-Verkehr.
Insider verwendet anonyme Browserkennungen, die für einen Zeitraum von 30 Minuten bis 1 Jahr gespeichert werden, in https zlcmid-Cookies, ins-storage-version, ins-test-cookie, insdrPushCookieStatus, native-permission-impression, push-request-sent, migratedSDK, isVapid, Insoptout, customDataSet, ins-storage-version, first-permission-impression, ins-gaSSId, insdrSubsId, insdrSubsIdCreateDate, campaignId-countdownId-until, insdrDH, insdrAuth, insdrPayloadComplete, ins-c oder ähnliche Technologien. Die erhobenen Daten sind anonym und können nicht zur Identifizierung des Nutzers führen. Sie helfen dem Unternehmen, die Effizienz seiner Website zu verbessern. Die Informationen werden auf den Servern von Insider in den USA gespeichert. Insider verarbeitet die Daten gemäß den Anforderungen der geltenden Gesetzgebung in der EU auf Basis von Standardvertragsklauseln. Ausführliche Informationen zu Insider und zu den personenbezogenen Daten finden Sie unter www.useinsider.com. - Pinterest – Diese Anwendung verwendet Social Plugins („Plugins“) des sozialen Netzwerks https://www.pinterest.com/, das von Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA („Pinterest “ ) gepflegt wird. Plugins sind an einem der Pinterest Logos erkennbar (weißes „P“ auf rotem Hintergrund) oder sind mit „Pinterest Social Plugin“ gekennzeichnet.
Wenn ein Nutzer eine Webseite betritt, baut sein Browser sofort eine direkte Verbindung mit den Servern von Pinterest auf. Der Inhalt dieses Plugins wird von Pinterest direkt an den Browser des Nutzers übermittelt und von diesem mit der Website verbunden.
Durch die Verbindung zu diesen Plugins erhält Pinterest die Information, dass die entsprechende Unternehmensseite oder Plattform besucht wurde.
Wenn sich der Browser später wieder mit dem Server des sozialen Netzwerks verbindet, wird das „Cookie“ übertragen und kann dabei helfen, ein Profil zu erstellen. Für Nutzer, die sich nachträglich registrieren, ist auch eine Verbindung zu den im „Cookie“ enthaltenen Informationen möglich.
Wenn der Benutzer in die aktuelle Facebook-Sitzung eingeloggt ist, werden sowohl Informationen über die Seite als auch über das "Cookie" übermittelt – und diese Identifikationsinformationen der Sitzung können dem entsprechenden Konto zugeordnet werden
III. Teilregister „SFP Verkäufer“
Art. 21. Im Teilregister "Verkäufer" werden personenbezogene Daten von natürlichen Personen verarbeitet, die der Gesellschaft ihre eigenen Waren zum Verkauf anbieten, wobei die Daten auf gesetzlicher Grundlage in Erfüllung der Verpflichtungen der Gesellschaft aus einem normativen Akt, und zwar aus dem Gesetz für Verpflichtungen und Verträge, dem Buchhaltungsgesetz, dem Einkommensteuergesetz und dem Körperschaftsteuergesetz verarbeitet werden.
Art. 22. (1) Folgenden Kategorien personenbezogener Daten werden im Teilregister "Verkäufer" verarbeitet:
- Name und Vorname;
2. Persönliche Identifikationsnummer für die Personen in Bulgarien sowie Datum, Monat und Geburtsjahr der Personen in Deutschland, Österreich, Polen und Rumänien;
3. E-Mail;
4. Postanschrift;
5. Geschlecht;
6. Telefon.
(2) Die Daten nach Abs. 1 werden verarbeitet, um die Ziele der Erfüllung eines zwischen der Gesellschaft und dem Verkäufer abgeschlossenen Kaufvertrags zu erreichen, sowie auch Verpflichtungen für die Gesellschaft, die im bulgarischen Schuld- und Vertragsrecht, Rechnungslegungsrecht, Einkommensteuerrecht, Schuld- und Vertragsrecht und in den europäischen Rechtsakten vorgesehen sind.
Art. 23. (1) Die Personenbezogenen Daten im Teilregister "Verkäufer" werden in elektronischer Form verarbeitet.
(2) Die persönlichen Daten nach Art. 23 der Richtlinie werden von den Verkäufern selbst durch eine speziell entwickelte Software auf der Seite der Gesellschaft erhoben und in elektronischer Form auf einem von der Gesellschaft gemieteten Server mit Standort in der Republik Bulgarien für einen Zeitraum von 10 Jahren gespeichert, gerechnet ab dem 1. Januar des Jahres nach dem Jahr des Auftretens des jeweiligen Rechtsverhältnisses aufgrund von Art. 12, Abs. 1, Pkt. 2 des bulgarischen Buchhaltungsgesetzes.
Art. 24. (1) Der Administrator erteilt den Auftrag zur Verarbeitung der personenbezogenen Daten gemäß Art. 23, Abs. 1 dieser Richtlinie an Personen vom Teilregister "Verkäufer", die in einem Arbeitsverhältnis beschäftigt sind. Die Rechte und Pflichten der einzelnen Auftragsverarbeiter sind in der jeweiligen Stellenbeschreibung angegeben.
(2) Zum Zwecke der Zusendung der Waren durch den Verkäufer an das Unternehmen stellt der Administrator in einer Mindestmenge personenbezogene Daten gemäß Art. 23, Abs. 1, Punkte 1, 4 und 6 auf der Grundlage eines Kurierdienstvertrags von zugelassenen Kurier- und Postdienstleistungsunternehmen mit Sitz in der EU.
(3) Zum Zwecke der Aufbewahrung der von den Verkäufern aus Deutschland und Österreich versandten Waren und aufgrund eines abgeschlossenen Vertrages mit dem Gegenstand der Warenaufbewahrung beauftragt der Administrator die Verarbeitung personenbezogener Daten gemäß Art. 23, Abs. 1, Punkte 1, 4 und 6 seinem Verantwortlichen - Gesellschaft mit Sitz in Österreich. (4) Auf Anfrage von Informationen im Zusammenhang mit der Ausführung eines bestimmten Kaufvertrags ist der Zugang zum Teilregister "SFP Verkäufer" dem Geschäftsführer und/oder einem Mitglied des Verwaltungsrats der Gesellschaft zu gewähren.
(4) Der Empfänger der Daten aus dem Teilregister „Verkäufer“ ist die Nationale Agentur für Einnahmen. Darüber hinaus ist die Gesellschaft gemäß der Richtlinie (EU) 2021/514 des Rates vom 22. März 2021 zur Änderung der Richtlinie 2011/16/EU über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung unter bestimmten Bedingungen verpflichtet, Informationen über Verkäufer zu melden, die über dreißig und mehr Verkäufe verfügen (Verkäufe von mindestens dreißig Artikeln) oder bei denen die Summe der gezahlten oder gutgeschriebenen Verkaufsvergütungen EUR 2 000 (zweitausend Euro) pro Kalenderjahr übersteigt. Daher kann die Gesellschaft von diesen Verkäufern verlangen, dass sie eine bestimmte Menge an Daten übermitteln.
(5) Der Zugriff auf personenbezogene Daten aus dem Teilregister "Verkäufer" wird Dritten auf Anordnung eines Gerichts und/oder auf der Grundlage eines bestimmten normativen Aktes gewährt.
IV. Teilregister "Audioaufnahmen"
Art. 25.(1) In diesem Abschnitt werden die Fragen behandelt, die sich auf die Art der im Abschnitt "Audioaufnahmen von Telefongesprächen" verarbeiteten Daten, die Verarbeiter dieser Daten, die Empfänger der Daten, die Art und Weise und den Zeitraum ihrer Speicherung beziehen.
(2) Im Abschnitt "Audioaufnahmen von Telefongesprächen" werden personenbezogene Daten, die durch aufgezeichnete Telefongespräche zwischen Mitarbeitern des Administrators und physischen Personen sowie von Personen, die Verbraucher im Sinne des Verbraucherschutzgesetzes und im Sinne der Richtlinie 2011/83 / EG DES EUROPÄISCHEN PARLAMENT UND DES RATES vom 25. Oktober 2011 über die Rechte der Verbraucher, zur Änderung der Richtlinie 93/13 / EWG und die Richtlinie 1999/44 / EG des Europäischen Parlaments und der Rates und zur Aufhebung der Richtlinie 85/577 / EWG und die Richtlinie 97/7 / EG des Europäischen Parlaments und des Rates sind, verarbeitet.
(3) Personenbezogene Daten werden im Abschnitt "Audioaufnahmen von Telefongesprächen" zu folgenden Zwecken verarbeitet:
- Erfüllung von Pflichten der Gesellschaft, die sich aus einem Rechtsakt ergeben, nämlich: die bulgarischen Rechnungslegungsgesetz, Verbraucherschutzgesetz, Körperschaftsteuergesetz, die auf der folgenden Website verfügbar sind: https://www.minfin.bg/en/998?p=1;
2. Erfüllung von Verpflichtungen aus einem mit dem Verbraucher geschlossenen Fernabsatzvertrag;
3. zum Zwecke der berechtigten Interessen der Gesellschaft, es sei denn, die Interessen oder Grundrechte der betroffenen Person haben einen Vorteil gegenüber solchen Interessen.
(4) Die von der Gesellschaft erstellten Audioaufnahmen unterliegen einer Folgenabschätzung zum Datenschutz, die gemäß Art. 35, Abs. 1 der Allgemeinen Datenschutzverordnung.
Art. 26.(1) Die folgenden Kategorien personenbezogener Daten werden im Abschnitt "Audioaufnahmen von Telefongesprächen" verarbeitet:
1. Audoaufnahme von Vor- und Nachnamen
2. Audioaufnahme von Emal-Adresse;
3. Audioaufnahme von der Adresse;
4. Audioaufnahme von der Telefonnummer.
(2) Die Daten gemäß Abs. 1 werden aufgrund der Erfüllung eines zwischen der Gesellschaft und dem Verbraucher geschlossenen Fernabsatzvertrages und aufgrund der Erfüllung gesetzlicher Verpflichtungen nach dem bulgarischen Gesetz für Verpflichtungen und Verträge, dem Rechnungslegungsgesetz, dem bulgarischen Verbraucherschutzgesetz, die auf der folgenden Website verfügbar sind: https://www.minfin.bg/en/998?p=1, und/oder der Ausübung eines berechtigten Interesses der Gesellschaft verarbeitet.
Art. 27.Personenbezogene Daten im Abschnitt "Audioaufnahmen von Telefongesprächen" werden auf elektronischem Datenträger durch Erstellen einer Tonaufzeichnungsdatei aufgezeichnet.
Art. 28. (1) Zum Zwecke der Erbringung von Diensten auf virtueller Telefonie oder „Cloud“-Telefonie (Cloud-basierte VoIP-Telefonie) und Aufzeichnung aller Telefongespräche und Nachrichten, die zwischen der Gesellschaft und den Nutzern ausgetauscht werden, und auf Grundlage eines vertraglichen Rechtsverhältnisses zwischen dem Unternehmen und einem lizenzierten Anbieter der genannten Dienste kann der Administrator eine Mindestmenge personenbezogener Daten gemäß Art. 27, Abs. 1 dieser Richtlinie an den Anbieter von virtueller oder „Cloud“-Telefonie (Cloud-basierte VoIP-Telefonie) offenlegen.
(2) Die Daten nach Art. 24, Abs. 1 werden in elektronischer Form auf Servern in der Bundesrepublik Deutschland gespeichert und unterliegen den Anforderungen der geltenden Datenschutzbestimmungen der EU und des EWR. Dir Frist für die Speicherung der Daten durch den Verarbeiter unter Abs. 1 ist bis zu 6 (sechs) Monaten.
Art. 29. (1) Der Administrator überträgt die Verarbeitung der personenbezogenen Daten gemäß Art. 24, Abs. 1, von der aktuellen Richtlinie im Abschnitt "Audioaufnahmen von Telefongesprächen" an eigenen Mitarbeitern.
(2) Auf Anfrage von Informationen über die Durchführung eines bestimmten Fernabsatzvertrages wird Dritten der Zugang zum Abschnitt "Audioaufnahmen von Telefongesprächen" nur auf Anordnung einer zuständigen europäischen Strafverfolgungsbehörde gewährt.
- Rechte betroffener Personen UND VERFAHREN ihrer AUSÜBUNG
Art. 30. Die betroffenen Personen haben hinsichtlich ihrer personenbezogenen Daten folgende Rechte:
- Auskunftsrecht;
2. Berichtigungsrecht;
3. Recht auf Datenübertragbarkeit;
4. Recht auf Löschen („Recht auf Vergessenwerden“)
5. Recht auf Beschränkung der Verarbeitung;
6. Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten;
7. Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, inkl. Profilng beruht.
Art. 31. (1) Im Zusammenhang mit dem Recht aus Art. 31 Punkt 1 hat jede physische Person als eine betroffene Person das Recht, Informationen über den Verantwortlichen sowie über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Diese Information schließt ein:
- Daten zur Identifizierung des Verantwortlichen sowie seiner Kontaktdaten, einschließlich der Kontaktdaten des Datenschutzbeauftragten;
2. die Zwecke und die Rechtsgrundlage für die Verarbeitung;
3. Empfänger oder Kategorien von Empfängern von den personenbezogenen Daten, falls vorhanden;
4. die Absicht des Verantwortlichen, die personenbezogenen Daten gegebenenfalls an Dritte zu übermitteln;
5. die Speicherfrist der personenbezogenen Daten;
6. das Existieren einer automatisierten Entscheidungsfindung, einschließlich Profiling (falls vorhanden);
7. Informationen über alle Rechte der betroffenen Person und deren Ausübungsmöglichkeiten;
8. das Beschwerderecht an die Aufsichtsbehörde.
(2) Die Informationen nach Abs. 1 werden nicht zur Verfügung gestellt, wenn die betroffene Person sie bereits besitzt.
(3) Bei Anforderung von Informationen durch einer betroffenen Person gemäß Abs. 1, führt die Gesellschaft zusammen mit dem Datenschutzbeauftragten nach Art. 23 dieser Richtlinie die erforderliche Überprüfung durch und gibt innerhalb von 14 (vierzehn) Tagen, spätestens jedoch innerhalb von 30 (dreißig) Tagen nach Eingang des Antrags, eine Antwort mit den erforderlichen Informationen. Die Gesellschaft informiert die Person innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung unter Angabe der Gründe für die Verzögerung. Der Antrag muss die Identifizierung der Person enthalten (drei Namen und PIN für bulgarische Staatsbürger und für alle anderen Personen - Bürger anderer EU-Mitgliedstaaten - Namen und Geburtsdatum), sowie auch Beschreibung des Antrags, bevorzugte Form der Zugangserteilung zu personenbezogenen Daten, Unterschrift, Datum, E-Mail, Korrespondenzanschrift und Vollmacht mit notariell beglaubigter Unterschrift, wenn der Antrag von einer bevollmächtigten Person gestellt wird. Das Unternehmen ist nicht verpflichtet, auf eine Anfrage zu antworten, wenn es die betroffene Person nicht identifizieren kann. Der Antrag wird in einem separaten Eintragsregister der Gesellschaft eingetragen und kann auf eine der folgenden Weisen eingereicht werden: a) per E-Mail an die folgende E-Mail Adresse: privacy@remixshop.com, b) vor Ort im Büro der Gesellschaft in Sofia, Lozenets Bezirk, Hladilnika, Nikola Vaptsarov Blvd. 35B, Mandarin Building, 3. OG, Büro 10 oder c) auf dem Postwege an die Verwaltungsadresse der Gesellschaft: Bulgarien, Sofia 1407, Cherni vrah Blvd. 51, Gebäude 1, 6. Stock.
(4) Der Verweis wird in einer Kopie an die betroffene Person kostenlos zur Verfügung gestellt. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, oder im Falle von übermäßigen Anforderungen vom Subjekt, insbesondere aufgrund ihrer Wiederholbarkeit, kann die Gesellschaft eine angemessene Gebühr in Höhe der entstandenen Verwaltungskosten verlangen.
(5) Bei der Bereitstellung einer Kopie personenbezogener Daten darf die Gesellschaft folgende Datenkategorien nicht offenlegen:
- personenbezogene Daten von Dritten, sofern diese nicht ausdrücklich zugestimmt haben;
2. Daten, die Geschäftsgeheimnisse, geistiges Eigentum oder vertrauliche Informationen darstellen;
3. andere Informationen, die vom geltenden Recht geschützt sind.
(6) Die Begründetheit, bzw. die Übermäßigkeit eines Antrags wird von der Gesellschaft für jeden Einzelfall gesondert beurteilt.
(7) Im Falle der Verweigerung des Zugriffs auf personenbezogene Daten begründet die Gesellschaft ihre Ablehnung und informiert die betroffene Person darüber, dass sie berechtigt ist, eine Beschwerde bei der Aufsichtsbehörde einzureichen.
Art. 32. (1) Die betroffenen Personen können verlangen, dass ihre von der Gesellschaft verarbeiteten personenbezogenen Daten berichtigt werden, wenn diese unrichtig oder unvollständig sind.
(2) Bei zufriedenstellendem Antrag auf Berichtigung personenbezogener Daten benachrichtigt die Gesellschaft die Empfänger der Daten, denrn diese Daten offenlegt wurden.
(3) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 32, Abs. 3 dieser Richtlinie eingereicht wird.
Art. 33. (1) Jede natürliche Person als eine betroffene Person hat das Recht, die Löschung ihrer Daten zu verlangen, das s.g. "Recht auf Vergessenwerden", wenn eine der folgenden Bedingungen vorliegt:
- die personenbezogenen Daten der Person sind nicht mehr benötigt für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden;
2. die betroffene Person widerruft ihre Einwilligung, auf der die Verarbeitung der Daten beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
3. die betroffene Person widerspricht der Verarbeitung und es gibt keine gesetzlichen Gründe, dass die Verarbeitung Vorrang hat;
4. die personenbezogenen Daten wurden rechtswidrig verarbeitet;
5. die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, das für den Verantwortlichen gilt, nachzukommen;
6. die personenbezogenen Daten wurden Im Zusammenhang mit der Bereitstellung von Kinderinformationsdiensten erhoben und die Zustimmung ist durch den für das Kind verantwortenden Elternteil erteilt.
(2) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 32, Abs. 3 dieser Richtlinie eingereicht wird.
Art. 34. (1) Jede natürliche Person als eine eine betroffene Person hat das Recht, die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen zu beschränken; zu diesem Zweck sind jedoch bestimmte Bedingungen erforderlich, darunter:
- die Richtigkeit personenbezogener Daten wird von der betroffenen Person bestritten;
2. die Verarbeitung ist rechtswidrig, aber die betroffene Person möchte die personenbezogenen Daten nicht löschen, sondern erfordert eine Beschränkung ihrer Verwendung;
3. die personenbezogenen Daten werden vom Verantwortlichen nicht mehr für die Zwecke der Verarbeitung gebraucht, die betroffene Person fordert sie aber zur Begründung, Ausübung oder zum Schutz rechtlicher Ansprüche auf;
4. Die betroffene Person hat gegen die Verarbeitung Einspruch erhoben in Erwartung einer Überprüfung, ob die rechtlichen Gründe des Verantwortlichen einen Vorrang gegenüber den Interessen der betroffenen Person haben.
(2) In den Fällen nach Abs. 1, Pkt. 1 ist die Begrenzung der Verarbeitung für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der persönlichen Daten zu überprüfen.
(3) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 32, Abs. 3 dieser Richtlinie eingereicht wird.
Art. 35. (1) Jede natürliche Person als betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten und die sie einem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen oder die Datenübertragung anzufordern, ohne Behinderung durch den Verantwortlichen, an den die personenbezogenen Daten zur Verfügung gestellt wurden, wenn die Verarbeitung auf einer Einwilligung oder einer vertraglichen Verpflichtung beruht und die Verarbeitung auf automatisierte Weise erfolgt.
(2) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 32, Abs. 3 dieser Richtlinie eingereicht wird.
Art. 36. (1) Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten durch die Gesellschaft zu widersprechen, wenn die Daten aus einem der folgenden Gründe verarbeitet werden:
- Die Verarbeitung ist zur Wahrnehmung einer Aufgabe im öffentlichem Interesse oder in Ausübung
2. Öffentlicher Gewalt erforderlich, die dem Verantwortlichen erteilt ist;
3. Die Verarbeitung ist für Zwecke erforderlich, die im Zusammenhang mit den rechtsmäßigen Interessen der Gesellschaft oder eines Dritten stehen;
4. Die Datenverarbeitung beinhaltet Profiling.
(2) Der Verantwortliche stellt die Verarbeitung personenbezogener Daten ein, es sei denn, er weist nach, dass überzeugende Rechtsgrundlagen für ihre Weiterführung Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person oder der Begründung, Ausübung oder dem Schutz rechtlicher Ansprüche haben.
Art. 37. (1) Jede natürliche Person als eine betroffene Person hat das Recht auf Benachrichtigung, und das Unternehmen ist verpflichtet, den Betroffenen im Falle einer Verletzung der Sicherheit seiner personenbezogenen Daten zu unterrichten, insbesobdere wenn dieser Verstoß voraussichtlich ein hohes Risiko für die Rechte und die Freiheiten der betroffenen Person darstellt.
(2) Die Benachrichtigung nach Abs. 1 erfolgt ohne unangemessene Verzögerung nach ihrer Entdeckung und enthält eine Beschreibung der Art der Verletzung der personenbezogenen Datensicherheit unter Angabe des Wesens des Verstoßes, des Namens und der Kontaktdaten des Datenschutzbeauftragten, der Folgen des Verstoßes und der von der Gesellschaft ergriffenen Maßnahmen zur Behebung des Verstoßes und zur Verringerung möglicher nachteiliger Auswirkungen.
Art. 38. Im Falle einer Verletzung Ihrer Rechte oder der geltenden Datenschutzgesetze haben Sie das Recht, eine Beschwerde an Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit oder an die zuständige Datenschutzbehörde (Data Protection Authority) im entsprechenden Land einzureichen. Weitere Informationen finden Sie auf der Webseite der BfDI Deutschland unter: https://www.bfdi.bund.de/.
Aktualisiert im Februar 2023
Sie können Ihre Cookie-Einstellungen hier verwalten.