Dit is een demo-winkel. Bestellingen worden niet verwerkt of uitgevoerd.

Privacybeleid

Emporiqa GmbH respecteert uw privacy en verwerkt persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming van de EU (Verordening (EU) 2016/679, "AVG"), de Duitse Federale Gegevensbeschermingswet (BDSG) en de ePrivacy-richtlijn 2002/58/EG. In deze verklaring wordt uitgelegd wat we verzamelen, waarom, hoe lang we deze gegevens bewaren en welke rechten u heeft.

Gegevensbeheerder

De gegevensbeheerder die verantwoordelijk is voor uw persoonlijke gegevens is:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlijn, Duitsland
BTW: DE123456789 | Handelsregister: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Directeur: Anna Schmidt
E-mail: [email protected]

Data Protection Officer

Onze Data Protection Officer (DPO) is rechtstreeks te bereiken op [email protected] of schriftelijk op het bovenstaande adres van de statutaire zetel, gemarkeerd met "FAO: Data Protection Officer".

Categorieën van persoonlijke gegevens die we verzamelen

  • Identiteitsgegevens: voor- en achternaam, aanhef, geboortedatum (waar leeftijdsverificatie vereist is)
  • Contactgegevens: facturering en verzending adressen, e-mailadres, telefoonnummer
  • Accountgegevens: gebruikersnaam, veilig gehasht wachtwoord, taal- en valutavoorkeuren
  • Transactiegegevens: bestellingen, facturen, retourzendingen, betaalmethodetokens (we slaan nooit volledige kaartnummers op)
  • Technische gegevens: IP-adres (geanonimiseerd voor analyse), browsertype en -versie, apparaat-ID's, tijdzone-instellingen, besturingssysteem
  • Gebruik gegevens: bezochte pagina's, bekeken producten, inhoud van verlanglijst, verlaten winkelwagentjes
  • Marketinggegevens: communicatievoorkeuren, toestemmingsregistraties

Gegevensbronnen

We verzamelen de meeste persoonlijke gegevens rechtstreeks van u. We kunnen ook gegevens ontvangen van derden, met name: betalingsdienstaanbieders (transactieresultaten, fraudepreventiescores), vervoerders (bezorgstatus) en onze identiteitsverificatiepartner voor het Studentenkortingprogramma (alleen verificatieresultaat - nooit uw onbewerkte documenten).

Wettelijke grondslagen en doeleinden

DoelWettelijke basis (Art. 6). AVG)Het verwerken en leveren van uw bestellingenContractuitvoering (Art. 6(1)(b))Facturatie, boekhouding, belastingen en douaneWettelijke verplichting (Art. 6(1)(c))Fraudepreventie en account veiligheidLegitiem belang (Art. 6(1)(f))Klantenondersteuning en garantieafhandelingContract/Legitiem belangMarketing-e-mails en gepersonaliseerde aanbiedingenToestemming (Art. 6(1)(a)) – op elk moment intrekbaarAnalytics en verbetering van de dienstverleningToestemming / Gerechtvaardigd belang

Gegevens van kinderen (Art. 8 AVG)

Onze Diensten zijn niet bedoeld voor kinderen. We vereisen dat gebruikers over de wettelijke bevoegdheid beschikken om een ​​bindend contract aan te gaan onder de wet van hun woonplaats, en toestemming voor diensten van de informatiemaatschappij wordt verkregen in overeenstemming met de leeftijdsgrens die is vastgesteld door de relevante lidstaat (16 in Duitsland, lager in sommige andere). We verwerken niet bewust persoonsgegevens van kinderen onder deze drempelwaarden.

Geautomatiseerde besluitvorming en profilering (Art. 22 AVG)

We onderwerpen u niet aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, inclusief profilering, die juridische of vergelijkbare significante gevolgen voor u hebben. Wanneer bij het afrekenen geautomatiseerde controles worden gebruikt om fraude te voorkomen, worden de resultaten die van invloed kunnen zijn op uw bestelling door een mens beoordeeld voordat er definitieve actie wordt ondernomen. U kunt de uitkomst betwisten door te schrijven naar [email protected]. Als we ooit volledig geautomatiseerde besluitvorming introduceren met juridische of soortgelijke significante gevolgen, zullen we u hiervan vooraf op de hoogte stellen en voorzien in opt-out- en menselijke beoordelingsmechanismen.

Bewaartermijnen

  • Bestellingen, facturen en belastinggegevens: 10 jaar (HGB §257 / AO §147 wettelijke boekhoudkundige bewaring)
  • Accountgegevens: bewaard terwijl het account actief is; gewist op verwijderingsverzoek, onder voorbehoud van wettelijk vereiste transactiegegevens
  • Marketingvoorkeuren: totdat u uw toestemming intrekt
  • Serverlogboeken en beveiligingsgegevens: tot 12 maanden
  • Klantondersteuningstickets: 36 maanden na sluiting

Ontvangers en subverwerkers

We delen gegevens alleen met zorgvuldig geselecteerde verwerkers die volgens onze instructies handelen op grond van een gegevensverwerkingsovereenkomst. De huidige categorieën zijn onder meer (voorbeelden zijn ter illustratie):

  • Betalingen: zoals Stripe (kaartverwerking, EU/EER-verwerkingsentiteiten)
  • Verzendbedrijven: zoals DHL, DPD, UPS, GLS en nationale post
  • Analytics: zoals Google Analytics 4 met IP-anonimisering en EU-gegevensresidentie
  • Transactioneel e-mail: zoals Sendgrid (Twilio)
  • Hosting en cloudinfrastructuur: providers uit de EU-regio
  • Klantondersteuningstools, fraudepreventie en boekhoudsoftware

Een actuele lijst van subverwerkers is op verzoek beschikbaar bij [email protected].

Internationaal overdrachten

Wij streven ernaar gegevens binnen de EU/EER te houden. Waar overdrachten naar derde landen noodzakelijk zijn, vertrouwen we op standaardcontractbepalingen (SCC's) die zijn goedgekeurd door de Europese Commissie, aanvullende waarborgen zoals encryptie en pseudonimisering, en beoordelingen van de overdrachtseffecten. Waar dit momenteel relevant is, kunnen overdrachten ook afhankelijk zijn van adequaatheidsbeslissingen.

Cookies en vergelijkbare technologieën

Onze website maakt gebruik van essentiële cookies (vereist voor het winkelwagentje, inloggen en beveiliging) en, met uw toestemming op grond van de ePrivacy-richtlijn 2002/58/EG, analyse- en marketingcookies. U kunt uw voorkeuren op elk gewenst moment bekijken en wijzigen via de link Cookie-instellingen in de voettekst.

Uw rechten als betrokkene

  • Recht van toegang (Art. 15) — een kopie aanvragen van de gegevens die we bewaren
  • Recht op rectificatie (Art. 16) — onjuiste of onvolledige gegevens corrigeren
  • Recht op rectificatie verwijdering (Art. 17) — verzoek om verwijdering ("recht om vergeten te worden")
  • Recht op beperking (Art. 18) — beperk de manier waarop we uw gegevens verwerken
  • Recht op gegevensportabiliteit (Art. 20) — ontvang uw gegevens in een machinaal leesbaar formaat
  • Recht van bezwaar (Art. 21) — bezwaar tegen verwerking op basis van legitiem belang, inclusief profilering
  • Het recht om niet te worden onderworpen aan geautomatiseerde beslissingen (Art. 22) — zie het gedeelte hierboven
  • Het recht om uw toestemming op elk moment in te trekken zonder dat dit gevolgen heeft voor eerdere rechtmatige verwerking

Om een van deze rechten uit te oefenen, kunt u schrijven naar [email protected] of onze DPO op [email protected]. We reageren binnen een maand kosteloos, in overeenstemming met artikel 12 van de AVG.

Recht om een klacht in te dienen

U kunt een klacht indienen bij onze bevoegde toezichthoudende autoriteit:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berlijnse commissaris voor gegevensbescherming en vrijheid van informatie)
Friedrichstrasse 219, 10969 Berlijn, Duitsland
https://www.datenschutz-berlin.de/

U kunt ook een klacht indienen bij de toezichthoudende autoriteit van uw gewone verblijfplaats, werkplek of plaats van de vermeende inbreuk.

Beveiliging en melding van inbreuk

We gebruiken TLS 1.2+ voor alle gegevens die worden verzonden, AES-256-codering in rust, hardware-ondersteunde sleutel beheer, regelmatige penetratietests en een ‘least-privilege’-toegangsmodel voor ons personeel. In het geval van een inbreuk op de persoonsgegevens die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, stellen wij de bevoegde toezichthoudende autoriteit binnen 72 uur op de hoogte (Art. 33 AVG) en de betrokken betrokkenen zonder onnodige vertraging als het risico hoog is (Art. 34 AVG).