Toto je demo obchod. Objednávky nebudou zpracovány ani vyřízeny.

Zásady ochrany osobních údajů

Společnost Emporiqa GmbH respektuje vaše soukromí a zpracovává osobní údaje v souladu s obecným nařízením EU o ochraně osobních údajů (Nařízení (EU) 2016/679, „GDPR“), německým federálním zákonem o ochraně údajů (BDSG) a směrnicí o soukromí a elektronických komunikacích 2002/58/ES. Toto oznámení vysvětluje, co shromažďujeme, proč, jak dlouho je uchováváme a jaká máte práva.

Správce údajů

Správcem údajů odpovědným za vaše osobní údaje je:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlín, Německo
DPH: DE123456789 | Obchodní rejstřík: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Výkonná ředitelka: Anna Schmidt
E-mail: [email protected]

Kontaktovat přímo pověřence pro ochranu údajů

href="mailto:[email protected]">[email protected] nebo písemně na výše uvedenou adresu sídla, označenou jako „FAO: Data Protection Officer“.

Kategorie osobních údajů, které shromažďujeme

  • Identifikační údaje: jméno a příjmení, kde je vyžadováno oslovení, kontaktní údaje jsou vyžadovány datum narození:li>
  • Údaje o účtu: uživatelské jméno, bezpečně zahašované heslo, jazykové a měnové preference
  • Transakční údaje: objednávky, faktury, vratky, tokeny platebních metod (nikdy neukládáme celá čísla karet)
  • Technické údaje:typ identifikátoru a identifikátoru pro analytiku, verze prohlížeče, analytické zařízení nastavení, operační systém
  • Údaje o používání: navštívené stránky, zobrazené produkty, obsah seznamu přání, opuštěné košíky
  • Marketingové údaje: komunikační preference, záznamy o souhlasu

Zdroje dat

Většinu osobních údajů shromažďujeme přímo od vás. Můžeme také obdržet údaje od třetích stran, zejména: poskytovatelů platebních služeb (výsledky transakcí, skóre prevence podvodů), přepravci (stav doručení) a náš partner pro ověřování identity pro program Studentské slevy (pouze výsledek ověření – nikdy nezpracované dokumenty).

Zákonné základy a účely

Účel GDPR)Zpracování a doručení vašich objednávekPlnění smlouvy (čl. 6 odst. 1 písm. b))Fakturace, účetnictví, daně a claPrávní povinnost (čl. 6 odst. 1) prevence a prevence zabezpečeníOprávněný zájem (čl. 6 odst. 1 písm. f))Zákaznická podpora a zpracování zárukySmlouva / Oprávněný zájemMarketingové e-maily a personalizované nabídkySouhlas (1) (čl. 6) kdykoli odvolat timeAnalytika a zlepšování služebSouhlas / Oprávněný zájem

Údaje o dětech (článek 8 GDPR)

Naše služby nejsou určeny dětem. Požadujeme, aby uživatelé měli právní způsobilost k uzavření závazné smlouvy podle práva jejich bydliště a souhlas se službami informační společnosti je získáván v souladu s věkovou hranicí stanovenou příslušným členským státem (16 v Německu, v některých jiných nižší). Vědomě nezpracováváme osobní údaje dětí pod těmito prahovými hodnotami.

Automatizované rozhodování a profilování (článek 22 GDPR)

Nepodléháme rozhodnutím založeným výhradně na automatizovaném zpracování, včetně profilování, které pro vás má právní nebo obdobně významné účinky. Tam, kde se u pokladny používají automatické kontroly za účelem prevence podvodů, jsou výsledky, které mohou ovlivnit vaši objednávku, před jakoukoli konečnou akcí zkontrolovány člověkem a výsledek můžete zpochybnit zasláním zprávy na adresu [email protected]. Pokud někdy zavedeme plně automatizované rozhodování s právními nebo podobně významnými účinky, budeme vás o tom předem informovat a poskytneme mechanismy pro odhlášení a kontrolu člověkem.

Doby uchovávání

  • Objednávka, faktura a daňová evidence: 10 let (HGB § 257 / AO §147 zákonné uchovávání údajů o účtu; po dobu aktivního uchování údajů o účetnictví)
  • Marketingové preference: dokud neodvoláte souhlas
  • Protokoly serveru a bezpečnostní údaje: až 12 měsíců
  • Testenky zákaznické podpory: 36 měsíců po uzavření

Příjemci a dílčí zpracovatelé

Údaje sdílíme pouze s pečlivě vybranými zpracovateli, kteří jednají podle našich pokynů v rámci smlouvy o zpracování údajů. Mezi aktuální kategorie patří (příklady jsou ilustrativní):

  • Platby: jako Stripe (zpracování karet, zpracovatelské subjekty EU/EHP)
  • Dopravci: jako DHL, DPD, UPS, GLS a národní pošta
  • Analytika: jako je anonymizace IP adresy a EU 4 bydliště
  • Transakční e-mail: jako Sendgrid (Twilio)
  • Hostingová a cloudová infrastruktura: Poskytovatelé v EU
  • Nástroje pro zákaznickou podporu, prevenci podvodů a účetní software

Na požádání je k dispozici aktuální seznam dílčích zpracovatelů od [email protected].

Mezinárodní převody

Snažíme se uchovávat data v rámci EU/EHP. Tam, kde jsou nezbytné převody do třetích zemí, spoléháme na standardní smluvní doložky (SCC) schválené Evropskou komisí, doplňková ochranná opatření, jako je šifrování a pseudonymizace, a posouzení dopadu přenosu. Tam, kde je to aktuálně relevantní, mohou převody záviset také na rozhodnutích o přiměřenosti.

Soubory cookie a podobné technologie

Naše webové stránky používají základní soubory cookie (vyžadované pro košík, přihlášení a zabezpečení) a s vaším souhlasem podle směrnice o soukromí a elektronických komunikacích 2002/58/ES analytické a marketingové soubory cookie. Své předvolby můžete kdykoli zkontrolovat a změnit pomocí odkazu Nastavení souborů cookie v zápatí.

Vaše práva jako subjektu údajů

  • Právo na přístup (článek 15) – vyžádejte si kopii údajů, které uchováváme
  • Právo na opravu – nesprávné nebo neúplné6) (čl. údaje
  • Právo na výmaz (čl. 17) — požádat o vymazání („právo být zapomenut“)
  • Právo na omezení (článek 18) — omezit způsob, jakým zpracováváme vaše údaje
  • Právo na přenositelnost údajů (článek 20) – právo obdržet vaše datave strojově čitelném formátu. (čl. 21) — vznést námitku proti zpracování na základě oprávněného zájmu, včetně profilování
  • Právo nebýt předmětem automatizovaných rozhodnutí (článek 22) — viz část výše
  • Právo odvolat souhlas kdykoli, aniž by to mělo vliv na předchozí zákonné zpracování

Chcete-li uplatnit některé z těchto práv, napište [email protected] nebo našeho DPO na adrese [email protected]. Odpovíme do jednoho měsíce zdarma v souladu s článkem 12 GDPR.

Právo podat stížnost

Stížnost můžete podat našemu příslušnému dozorovému úřadu:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berlínský komisař pro ochranu údajů a svobodu informací, Berlín 2br>19699)
1969) Německo
https://www.datenschutz-berlin.de/

Můžete také podat stížnost u dozorového úřadu vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.

Zabezpečení a oznámení o narušení

Používáme pro všechna data ATC kódování A2+5 TLS-1. hardwarově podporovaná správa klíčů, pravidelné penetrační testování a model nejméně privilegovaného přístupu pro naše zaměstnance. V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k ohrožení práv a svobod fyzických osob, informujeme do 72 hodin příslušný dozorový úřad (článek 33 GDPR) a dotčené subjekty údajů bez zbytečného odkladu, pokud je riziko vysoké (článek 34 GDPR).