Detta är en demobutik. Beställningar kommer inte att behandlas eller fullföljas.

Sekretesspolicy

Emporiqa GmbH respekterar din integritet och behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679, "GDPR"), den tyska federala dataskyddslagen (BDSG) och ePrivacy-direktivet 2002/58/EC. Detta meddelande förklarar vad vi samlar in, varför, hur länge vi behåller det och vilka rättigheter du har.

Datakontrollant

Den personuppgiftsansvarige som är ansvarig för dina personuppgifter är:

Emporiqa GmbH
Friedrichstrasse 200, 10117 Berlin, Tyskland
Moms: DE123456789 | Kommersiellt register: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Verkställande direktör: Anna Schmidt
E-post: [email protected]

Dataskyddsombud

Kontaktas direkt till vår dataskyddsombud (DPO) [email protected] eller skriftligen på den registrerade adressen ovan, märkt "FAO: Data Protection Officer".

Kategorier av personuppgifter som vi samlar in

  • Identitetsuppgifter: för- och efternamn, hälsning, hälsning, födelsedatum, åldersbekräftelse, födelsedatum
  • data: fakturerings- och leveransadresser, e-postadress, telefonnummer
  • Kontodata: användarnamn, säkert hashat lösenord, språk- och valutapreferenser
  • Transaktionsdata: beställningar, fakturor, returer, betalningsmetodtokens (vi lagrar aldrig fullständiga kortnummer)
  • Teknisk adress, IP-adress och typ av webbläsare: identifierare, tidszonsinställningar, operativsystem
  • Användningsdata: besökta sidor, visade produkter, innehåll på önskelistan, övergivna vagnar
  • Marknadsföringsdata: kommunikationsinställningar, samtyckesposter

Datakällor

Vi samlar in de flesta personuppgifter direkt från dig. Vi kan också ta emot data från tredje part, särskilt: betaltjänstleverantörer (transaktionsresultat, resultat för att förebygga bedrägerier), transportörer (leveransstatus) och vår identitetsverifieringspartner för studentrabattprogrammet (endast verifieringsresultat – aldrig dina rådokument).

Lagliga grunder och syften

>Bearbeta och leverera dina beställningarUtförande av kontrakt (Art. 6(1)(b))Fakturering, redovisning, skatt och tullRättslig skyldighet (art. 6(1)(c))Förebyggande av bedrägerier och kontosäkerhetBerättigat intresse (Art. 6(1)(f))Kundsupport och garantihanteringKontrakt / Legitimt intresse och personligt intresse erbjudandenSamtycke (Art. 6(1)(a)) — kan återkallas när som helstAnalytik och förbättring av tjänsterSamtycke / Berättigat intresse

Barndata (Art. 8) är inte avsedda för barn (Art. 8 PR)

. Vi kräver att användare har rättslig kapacitet att ingå ett bindande avtal enligt lagen i deras hemvist, och samtycke för informationssamhällets tjänster erhålls i linje med den ålderströskel som fastställts av den relevanta medlemsstaten (16 i Tyskland, lägre i vissa andra). Vi behandlar inte medvetet personuppgifter från barn under dessa tröskelvärden.

Automatiskt beslutsfattande och profilering (Art. 22 GDPR)

Vi utsätter dig inte för beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger juridiska eller liknande betydande effekter på dig. Där automatiserade kontroller används i kassan för att förhindra bedrägeri, granskas resultat som kan påverka din beställning av en människa innan någon slutlig åtgärd, och du kan bestrida resultatet genom att skriva till [email protected]. Om vi ​​någonsin inför ett helt automatiserat beslutsfattande med juridiska eller liknande betydande effekter kommer vi att meddela dig i förväg och tillhandahålla mekanismer för opt-out och mänsklig granskning.

Lagringsperioder

  • Order-, faktura- och skatteregister: 10 år (HGB §257 / AO §14>7 lagras lagstadgad bokföring)
    • kontot bevaras i lagstadgad redovisning; raderas vid begäran om radering, med förbehåll för lagstadgade transaktionsuppgifter
  • Marknadsföringspreferenser: tills du återkallar samtycke
  • Serverloggar och säkerhetsdata: upp till 12 månader
  • Kundsupportbiljetter: 36 månader efter stängning

Mottagare och underbehandlare

Vi delar endast data med noggrant utvalda processorer som agerar enligt våra instruktioner enligt ett databehandlande avtal. Aktuella kategorier inkluderar (exempel är illustrativa):

  • Betalningar: som Stripe (korthantering, EU/EES-bearbetningsenheter)
  • Fraktörer: som DHL, DPD, UPS, GLS och nationell post
  • Analytics som Google Analytics och EU-data: residency
  • Transaktions-e-post: som Sendgrid (Twilio)
  • Värd- och molninfrastruktur: EU-regionsleverantörer
  • Kundsupportverktyg, bedrägeriförebyggande och bokföringsprogram

En uppdaterad underprocessorlista finns tillgänglig på begäran från [email protected].

Internationella överföringar

Vi strävar efter att hålla data inom EU/EES. Där överföringar till tredjeländer är nödvändiga förlitar vi oss på standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, kompletterande skyddsåtgärder som kryptering och pseudonymisering och överföringskonsekvensbedömningar. Där det för närvarande är relevant kan överföringar också förlita sig på lämplighetsbeslut.

Cookies och liknande tekniker

Vår webbplats använder viktiga cookies (krävs för varukorgen, inloggning och säkerhet) och, med ditt samtycke enligt ePrivacy-direktivet 2002/58/EC, analytics och marknadsföringscookies. Du kan granska och ändra dina inställningar när som helst via länken Cookieinställningar i sidfoten.

Dina rättigheter som registrerad

  • Rätt till åtkomst (Art. 15) – begär en kopia av de uppgifter vi har
  • Rätt till rättelse i korrekta eller felaktiga) (Art. data
  • Rätt till radering (Art. 17) — begär radering ("rätt att bli glömd")
  • Rätt till begränsning (Art. 18) — begränsa hur vi behandlar dina uppgifter
  • Rätt till dataportabilitet (Art. 20) — ta emot dina data i ett maskinläst format
  • (Art.>
  • ) 21) — invända mot behandling baserad på berättigat intresse, inklusive profilering
  • Rätt att inte bli föremål för automatiserade beslut (Art. 22) — se avsnitt ovan
  • Rätt att återkalla samtycke när som helst utan att påverka tidigare laglig behandling

För att utöva någon av dessa rättigheter, skriv till [email protected] eller vår DPO på [email protected]. Vi svarar inom en månad, kostnadsfritt, i enlighet med GDPR Artikel 12.

Rätten att lämna in ett klagomål

Du kan lämna in ett klagomål till vår behöriga tillsynsmyndighet:

Berliner Beauftragte fur Datenschutz und Informationsfreiheit (Berlin Commissioner of Information Protection)1 10969 Berlin, Tyskland
https://www.datenschutz-berlin.de/

Du kan också lämna in ett klagomål till tillsynsmyndigheten för din vanliga vistelseort, arbetsplats eller plats för den påstådda intrånget.

Security and Breach notification.<3>Security for use. all data under överföring, AES-256-kryptering i vila, hårdvarustödd nyckelhantering, regelbundna penetrationstestning och en minsta privilegiemodell för vår personal. I händelse av ett personuppgiftsintrång som sannolikt kommer att leda till en risk för fysiska personers rättigheter och friheter, underrättar vi den behöriga tillsynsmyndigheten inom 72 timmar (Art. 33 GDPR) och de berörda registrerade utan onödigt dröjsmål där risken är hög (Art. 34 GDPR).