Dette er en demobutikk. Bestillinger vil ikke bli behandlet eller utført.

Personvern

Emporiqa GmbH respekterer personvernet ditt og behandler personopplysninger i tråd med EUs generelle databeskyttelsesforordning (forordning (EU) 2016/679, "GDPR"), den tyske føderale databeskyttelsesloven (BDSG) og ePrivacy-direktivet 2002/58/EC. Denne merknaden forklarer hva vi samler inn, hvorfor, hvor lenge vi oppbevarer dem og hvilke rettigheter du har.

Behandler

Den behandlingsansvarlige for dine personopplysninger er:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlin, Tyskland
MVA: DE123456789 | Kommersielt register: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Administrerende direktør: Anna Schmidt
E-post: [email protected]

Databeskyttelsesansvarlig

(DPO) kan kontaktes direkte hos vårt databeskyttelseskontor. href="mailto:[email protected]">[email protected] eller skriftlig på den registrerte kontoradressen ovenfor, merket "FAO: Data Protection Officer".

Kategorier av personopplysninger vi samler inn

  • Identitetsdata: for- og etternavn, hilsen, hilsen
  • er påkrevd med fødselsdato
  • data: fakturerings- og leveringsadresser, e-postadresse, telefonnummer
  • Kontodata:brukernavn, sikkert hashed passord, språk- og valutapreferanser
  • Transaksjonsdata: bestillinger, fakturaer, returer, betalingsmåte-tokens (vi lagrer aldri fullstendige kortnumre)
  • Tekniske data for enhet, IP-adresse og nettlesertype,Teknisk adresse: identifikatorer, tidssoneinnstillinger, operativsystem
  • Bruksdata: sider som er besøkt, produkter som er sett, innhold på ønskelisten, forlatte handlekurver
  • Markedsføringsdata: kommunikasjonspreferanser, samtykkeoppføringer

Datakilder

Vi samler inn de fleste personlige data direkte fra deg. Vi kan også motta data fra tredjeparter, spesielt: betalingstjenesteleverandører (transaksjonsresultater, svindelforebyggende resultater), fraktselskaper (leveringsstatus) og vår identitetsbekreftelsespartner for studentrabattprogrammet (kun bekreftelsesresultater – aldri dine rådokumenter).

Lovlig grunnlag og formål

>> GDPR)Behandle og levere bestillingene dineKontraktytelse (art. 6(1)(b))Fakturering, regnskap, skatt og tollJuridisk forpliktelse (art. 6(1)(c))Svindelforebygging og kontosikkerhetLegitim interesse (Art. 6(1)(f))Kundestøtte og garantihåndteringKontrakt / Legitim interesse og personlig interesse og e-post tilbudSamtykke (Art. 6(1)(a)) — kan trekkes tilbake når som helstAnalyse og tjenesteforbedringSamtykke / Legitime interesse

Barnedata (Art. 8 PR)

Tjenester er ikke beregnet på barn (Art. 8). Vi krever at brukere har rettslig kapasitet til å inngå en bindende kontrakt i henhold til loven der de bor, og samtykke for informasjonssamfunnstjenester innhentes i tråd med aldersgrensen satt av det aktuelle medlemslandet (16 i Tyskland, lavere i noen andre). Vi behandler ikke bevisst personopplysninger fra barn under disse tersklene.

Automatisk beslutningstaking og profilering (Art. 22 GDPR)

Vi utsetter deg ikke for avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, som gir juridiske eller lignende betydelige virkninger for deg. Der automatiserte sjekker brukes i kassen for å forhindre svindel, blir resultater som kan påvirke bestillingen din gjennomgått av et menneske før noen endelig handling, og du kan bestride resultatet ved å skrive til [email protected]. Hvis vi noen gang introduserer helautomatisk beslutningstaking med juridiske eller lignende betydelige virkninger, vil vi varsle deg på forhånd og gi deg mekanismer for oppt-out og menneskelig vurdering.

Oppbevaringsperioder

  • Ordre-, faktura- og skatteregistreringer: 10 år (HGB §257 / AO §14>7 oppbevaring av regnskapsplikten)
  • Markedsføringspreferanser: til du trekker tilbake samtykket
  • Serverlogger og sikkerhetsdata: opptil 12 måneder
  • Kundestøttebilletter: 36 måneder etter stenging

Mottakere og underbehandlere

Vi deler kun data med nøye utvalgte behandlere som handler etter våre instrukser under en databehandleravtale. Gjeldende kategorier inkluderer (eksempler er illustrative):

  • Betalinger: som Stripe (kortbehandling, EU/EØS-behandlingsenheter)
  • Forsendelsesselskaper: som DHL, DPD, UPS, GLS og nasjonal post
  • Analytics som Google Analytics og EU-data: residency
  • Transaksjonsbasert e-post: som Sendgrid (Twilio)
  • Verts- og skyinfrastruktur: EU-regionsleverandører
  • Kundestøtteverktøy, svindelforebygging og regnskapsprogramvare

En oppdatert liste over underbehandlere er tilgjengelig på forespørsel fra [email protected].

Internasjonale overføringer

Vi streber etter å holde data innenfor EU/EØS. Der det er nødvendig med overføringer til tredjeland, stoler vi på Standard Contractual Clauses (SCCs) godkjent av EU-kommisjonen, supplerende sikkerhetstiltak som kryptering og pseudonymisering, og overføringskonsekvensvurderinger. Der det er relevant for øyeblikket, kan overføringer også være avhengige av beslutninger om tilstrekkelighet.

Informasjonskapsler og lignende teknologier

Vårt nettsted bruker viktige informasjonskapsler (påkrevd for handlekurven, pålogging og sikkerhet) og, med ditt samtykke i henhold til ePersonverndirektivet 2002/58/EC, analyse- og markedsføringsinformasjonskapsler. Du kan se gjennom og endre preferansene dine når som helst via koblingen Innstillinger for informasjonskapsler i bunnteksten.

Dine rettigheter som datasubjekt

  • Rett til innsyn (Art. 15) – be om en kopi av dataene vi har
  • Rett til retting i nøyaktig eller korrekt (Art. data
  • Rett til sletting (Art. 17) — be om sletting («rett til å bli glemt»)
  • Rett til begrensning (Art. 18) — begrense hvordan vi behandler dataene dine
  • Rett til dataportabilitet (Art. 20) — motta dataene dine i et maskinlest format
  • (Art.>) 21) — protestere mot behandling basert på legitim interesse, inkludert profilering
  • Rett til ikke å bli gjenstand for automatiserte avgjørelser (art. 22) — se avsnitt ovenfor
  • Rett til å trekke tilbake samtykke når som helst uten å påvirke tidligere lovlig behandling

For å utøve noen av disse rettighetene, skriv til [email protected] eller vår DPO på [email protected]. Vi svarer innen én måned, gratis, i tråd med GDPR artikkel 12.

Rett til å sende inn en klage

Du kan sende inn en klage til vår kompetente tilsynsmyndighet:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Berlin Commissioner of Information Protection )1. 10969 Berlin, Tyskland
https://www.datenschutz-berlin.de/

Du kan også sende inn en klage til tilsynsmyndigheten for ditt vanlige opphold, arbeidssted eller stedet for den påståtte krenkelsen.

Sikkerhet for bruk og brudd på sikkerhet. all data i overføring, AES-256-kryptering i hvile, maskinvarestøttet nøkkeladministrasjon, regelmessig penetrasjonstesting og en minst-privilegert tilgangsmodell for våre ansatte. I tilfelle et brudd på personopplysninger som sannsynligvis vil resultere i en risiko for rettigheter og friheter til fysiske personer, varsler vi den kompetente tilsynsmyndigheten innen 72 timer (Art. 33 GDPR) og de berørte registrerte uten unødig forsinkelse der risikoen er høy (Art. 34 GDPR).