Data beskyttelse

Tak for din interesse i vores virksomhed. Databeskyttelse har en særlig høj prioritet for forvaltningen af ​​P.R.I.M.A.S!. Brug af P.R.I.M.A.S! -webstedet er dybest set muligt uden at give personlige data. Men hvis en registreret ønsker at bruge vores virksomheds særlige tjenester via vores websted, kan det være nødvendigt at behandle personoplysninger. Hvis behandling af personoplysninger er nødvendig, og der ikke er noget retsgrundlag for en sådan behandling, indhenter vi generelt samtykke fra den pågældende person.

Behandlingen af ​​personoplysninger, f.eks. Navn, adresse, e-mailadresse eller telefonnummer på en registreret udføres altid i overensstemmelse med den generelle databeskyttelsesforordning og i overensstemmelse med de landespecifikke databeskyttelsesbestemmelser, der gælder for P.R.I.M.A.S!. . Ved hjælp af denne databeskyttelseserklæring vil vores virksomhed gerne informere offentligheden om typen, omfanget og formålet med de personoplysninger, vi indsamler, bruger og behandler. Desuden informeres de registrerede om deres rettigheder ved hjælp af denne databeskyttelseserklæring.

Som dataansvarlig har P.R.I.M.A.S! implementeret adskillige tekniske og organisatoriske foranstaltninger for at sikre den mest fuldstændige beskyttelse af personoplysninger, der behandles via dette websted. Ikke desto mindre kan internetbaserede datatransmissioner generelt have sikkerhedshuller, så absolut beskyttelse ikke kan garanteres. Af denne grund står enhver berørt person frit for at overføre personoplysninger til os på alternative måder, f.eks. Telefonisk.

1. Definitioner

P.R.I.M.A.S! fortrolighedspolitik er baseret på den terminologi, der bruges af den europæiske lovgiver til vedtagelse af den generelle databeskyttelsesforordning (GDPR). Vores databeskyttelseserklæring bør være let at læse og forstå for offentligheden såvel som for vores kunder og forretningspartnere. For at sikre dette vil vi gerne forklare den anvendte terminologi på forhånd.

Vi bruger følgende udtryk i denne databeskyttelseserklæring:

  • a) Personoplysninger

Personoplysninger er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (i det følgende “registreret”). En fysisk person betragtes som identificerbar, der direkte eller indirekte, især ved hjælp af tildeling til en identifikator såsom et navn, et identifikationsnummer, lokationsdata, en online -identifikator eller en eller flere særlige funktioner, der udtrykker det fysiske, fysiologiske, denne fysiske persons genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet kan identificeres.

  • b) Den registrerede

Den registrerede er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den person, der er ansvarlig for behandlingen.

  • c) Behandling

Behandling er enhver proces, der udføres med eller uden hjælp af automatiserede procedurer eller sådanne serier af processer i forbindelse med personoplysninger som indsamling, registrering, organisering, bestilling, lagring, tilpasning eller ændring, læsning, forespørgsel, brug, videregivelse gennem transmission, formidling eller anden form for levering, sammenligning eller sammenkædning, begrænsning, sletning eller destruktion.

  • d) Begrænsning af behandlingen

Begrænsning af behandling er mærkning af lagrede personoplysninger med det formål at begrænse deres fremtidige behandling.

  • e) Profilering

Profilering er enhver form for automatisk behandling af personoplysninger, der består i at bruge disse personoplysninger til at evaluere visse personlige aspekter, der vedrører en fysisk person, især aspekter vedrørende arbejdsydelse, økonomisk situation, sundhed, personlig At analysere eller forudsige præferencer, interesser , pålidelighed, adfærd, opholdssted eller flytning af denne fysiske person.

  • f) Pseudonymisering

Pseudonymisering er behandling af personoplysninger på en måde, hvorpå personoplysningerne ikke længere kan tildeles en bestemt registreret uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger gemmes separat og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer at personoplysningerne ikke kan overdrages til en identificeret eller identificerbar fysisk person.

  • g) Controller eller controller

Den ansvarlige eller den person, der er ansvarlig for behandlingen, er den fysiske eller juridiske person, myndighed, institution eller et andet organ, der alene eller i fællesskab med andre træffer afgørelse om formål og midler til behandling af personoplysninger. Hvis formålene og midlerne til denne behandling er specificeret i EU -lovgivningen eller lovgivningen i medlemsstaterne, kan den ansvarlige person eller de specifikke kriterier for hans udnævnelse fastsættes i overensstemmelse med EU -lovgivningen eller lovgivningen i medlemsstaterne.

  • h) Processorer

Behandleren er en fysisk eller juridisk person, myndighed, institution eller et andet organ, der behandler personoplysninger på vegne af den ansvarlige.

  • i) Modtager

Modtager er en fysisk eller juridisk person, myndighed, institution eller et andet organ, hvortil der videregives personoplysninger, uanset om det er en tredjepart eller ej. Myndigheder, der kan modtage personoplysninger som led i en specifik undersøgelse i henhold til EU -retten eller lovgivningen i medlemsstaterne, betragtes imidlertid ikke som modtagere.

  • j) Tredjepart

En tredjepart er en fysisk eller juridisk person, offentlig myndighed, agentur eller et andet organ end den registrerede, den ansvarlige, databehandleren og de personer, der er bemyndiget til at behandle personoplysningerne under den ansvarlige eller databehandlers direkte ansvar .

  • k) Samtykke

Samtykke er enhver frivillig, informeret og utvetydig hensigtserklæring, som den pågældende har givet i den konkrete sag i form af en erklæring eller anden utvetydig bekræftende handling, som den pågældende person angiver, at de accepterer behandlingen af ​​deres personoplysninger.

2. Navn og adresse på den person, der er ansvarlig for behandlingen

Den ansvarlige person i henhold til den generelle databeskyttelsesforordning, andre databeskyttelseslove, der gælder i EU -medlemsstaterne og andre bestemmelser af databeskyttelsesmæssig karakter, er:

P.R.I.M.A.S! GbR

Kladower Damm 316 c-d

14089 Berlin

Deutschland

Tlf .: 030/34 62 43 11

E-mail: support@primas-software-international.de

Websted: https://www.primas-software-international.de

3. Indsamling af generelle data og oplysninger

P.R.I.M.A.S! -webstedet indsamler en række generelle data og oplysninger hver gang webstedet tilgås af en registreret eller et automatiseret system. Disse generelle data og oplysninger gemmes i serverens logfiler. (1) anvendte browsertyper og versioner, (2) operativsystemet, der bruges af adgangssystemet, (3) det websted, hvorfra et adgangssystem når vores websted (såkaldt henviser), (4) de underwebsteder, der er tilgået via et adgangssystem på vores websted kan kontrolleres, (5) dato og klokkeslæt for adgang til webstedet, (6) en internetprotokoladresse (IP -adresse), (7) internetudbyderen af ​​adgangssystemet og (8) andre lignende data og oplysninger, der tjener til at afværge fare i tilfælde af angreb på vores informationsteknologiske systemer.

Ved brug af disse generelle data og oplysninger trækker P.R.I.M.A.S! ikke nogen konklusioner om den pågældende person. Disse oplysninger er snarere påkrævet for (1) korrekt at levere indholdet på vores websted, (2) optimere indholdet på vores websted og annoncering for det, (3) sikre langsigtet funktionalitet af vores informationsteknologiske systemer og teknologien på vores websted og (4) for at give de retshåndhævende myndigheder de oplysninger, der er nødvendige for retshåndhævelse i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger evalueres derfor statistisk og yderligere af P.R.I.M.A.S! med det formål at øge databeskyttelse og datasikkerhed i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, der behandles af os. De anonyme data i serverlogfilerne gemmes adskilt fra alle personlige data, som en registreret giver.

4. Registrering på vores hjemmeside

Den registrerede har mulighed for at registrere sig på den dataansvarliges websted ved at give personlige data. Hvilke personoplysninger der overføres til den person, der er ansvarlig for behandlingen, stammer fra den respektive inputmaske, der bruges til registreringen. De personoplysninger, som den registrerede har indtastet, indsamles og opbevares udelukkende til intern brug af den person, der er ansvarlig for behandlingen og til deres egne formål. Den person, der er ansvarlig for behandlingen, kan sørge for, at dataene videregives til en eller flere behandlere, f.eks. En pakkeleverandør, der også udelukkende bruger personoplysningerne til intern brug, der kan henføres til den person, der er ansvarlig for behandlingen.

Ved at registrere på webstedet for den person, der er ansvarlig for behandlingen, gemmes den IP -adresse, som internetudbyderen har tildelt den pågældende person, dato og tidspunkt for registrering. Disse data gemmes på baggrund af, at dette er den eneste måde at forhindre misbrug af vores tjenester og om nødvendigt for at efterforske strafbare handlinger. I denne henseende er opbevaring af disse data nødvendig for at beskytte den person, der er ansvarlig for behandlingen. Disse data videregives normalt ikke til tredjemand, medmindre der er en juridisk forpligtelse til at videregive dem, eller de bruges til strafferetlig forfølgelse.

Registreringen af ​​den registrerede med frivillig levering af personoplysninger gør det muligt for den dataansvarlige at tilbyde den registrerede indhold eller tjenester, der på grund af sagens art kun kan tilbydes registrerede brugere. Registrerede personer kan til enhver tid frit ændre de personlige oplysninger, der gives under registreringen, eller slette dem fuldstændigt fra databasen for den person, der er ansvarlig for behandlingen.

Den person, der er ansvarlig for behandlingen, giver til enhver tid oplysninger til hver enkelt berørt person efter anmodning om, hvilke personoplysninger der er gemt om den pågældende person. Desuden retter eller sletter den person, der er ansvarlig for behandlingen, personoplysninger efter anmodning eller råd fra den pågældende person, forudsat at der ikke er lovbestemte krav til opbevaring af det modsatte. Alle ansatte i den person, der er ansvarlig for behandlingen, er tilgængelige for den registrerede som kontaktpersoner i denne sammenhæng.

5. Kontaktmuligheder via webstedet

På grund af lovbestemmelser indeholder P.R.I.M.A.S!-webstedet oplysninger, der muliggør hurtig elektronisk kontakt til vores virksomhed og direkte kommunikation med os, som også indeholder en generel adresse for såkaldt elektronisk post (e-mail-adresse). Hvis en registreret kontakter den person, der er ansvarlig for behandlingen via e -mail eller en kontaktformular, gemmes de personoplysninger, der sendes af den registrerede, automatisk. Sådanne personoplysninger, der overføres på frivillig basis af en registreret til den person, der er ansvarlig for behandlingen, gemmes med det formål at behandle eller kontakte den registrerede. Disse personoplysninger videregives ikke til tredjemand.

6. Rutinemæssig sletning og blokering af personoplysninger

Den person, der er ansvarlig for behandlingen, behandler og gemmer personoplysninger om den registrerede kun i den periode, der er nødvendig for at nå lagringsformålet, eller hvis dette er specificeret af de europæiske direktiver og forskrifter eller en anden lovgiver i love eller forskrifter, som person, der er ansvarlig for behandlingen, er underlagt, blev leveret.

Hvis formålet med opbevaring ikke længere gælder, eller hvis en opbevaringsperiode, der er foreskrevet i de europæiske direktiver og forskrifter eller en anden ansvarlig lovgiver, udløber, blokeres eller slettes personoplysningerne rutinemæssigt i overensstemmelse med lovbestemmelserne.

7. Den registreredes rettigheder

  • a) Ret til bekræftelse

Enhver berørt person har ret givet af det europæiske direktiv og reguleringsgiver til at anmode den person, der er ansvarlig for behandlingen, om bekræftelse af, om personoplysninger om dem behandles. Hvis en registreret ønsker at udøve denne ret til bekræftelse, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

  • b) Ret til information

Enhver person, der er berørt af behandlingen af ​​personoplysninger, har den europæiske lovgiver for direktiver og forskrifter givet ret til til enhver tid at modtage gratis information om de personoplysninger, der er gemt om ham, og en kopi af disse oplysninger fra den person, der er ansvarlig for behandlingen. Endvidere giver de europæiske direktiver og forordninger den registrerede adgang til følgende oplysninger:

  • Formålene med behandlingen
  • Kategorierne af personoplysninger, der behandles
  • Modtagere eller kategorier af modtagere, som personoplysningerne er videregivet til eller stadig videregives til, især til modtagere i tredjelande eller til internationale organisationer
  • Hvis det er muligt, den planlagte varighed, for hvilken personoplysningerne vil blive gemt, eller, hvis dette ikke er muligt, kriterierne for at bestemme denne varighed
  • Eksistensen af ​​en ret til korrektion eller sletning af personoplysninger vedrørende dig eller til begrænsning af behandlingen af ​​den ansvarlige person eller en ret til at gøre indsigelse mod denne behandling
  • Eksistensen af ​​en ret til at indgive en klage til en tilsynsmyndighed
  • Hvis personoplysningerne ikke indsamles fra den registrerede: Alle tilgængelige oplysninger om dataens oprindelse
  • Eksistensen af ​​automatiseret beslutningstagning, herunder profilering i henhold til artikel 22, stk. 1 og 4, i GDPR og – i hvert fald i disse tilfælde – meningsfuld information om den involverede logik og omfanget og de tilsigtede virkninger af en sådan behandling for den registrerede

Den registrerede har endvidere ret til oplysninger om, hvorvidt personoplysninger er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede også ret til at modtage oplysninger om de relevante garantier i forbindelse med transmissionen.

Hvis en registreret ønsker at gøre brug af denne ret til oplysninger, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

  • c) Ret til berigtigelse

Enhver person, der er berørt af behandlingen af ​​personoplysninger, har ret tildelt i henhold til de europæiske direktiver og forordninger til at anmode om øjeblikkelig korrektion af forkerte personoplysninger vedrørende dem. Den registrerede har endvidere ret til under hensyntagen til behandlingens formål at anmode om udfyldelse af ufuldstændige personoplysninger – herunder ved hjælp af en supplerende erklæring.

Hvis en registreret ønsker at udøve denne ret til berigtigelse, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

  • d) Ret til sletning (ret til at blive glemt)

Enhver person, der er berørt af behandlingen af ​​personoplysninger, har den europæiske lovgiver for direktiver og forskrifter givet ret til at kræve, at den ansvarlige straks sletter personoplysningerne vedrørende dem, forudsat at en af ​​følgende årsager finder anvendelse, og i det omfang behandlingen ikke er det nødvendig:

  • Personoplysningerne blev indsamlet eller på anden måde behandlet til formål, som de ikke længere er nødvendige for.
  • Den registrerede tilbagekalder deres samtykke, som behandlingen var baseret på i henhold til artikel 6, stk. 1, litra a GDPR eller artikel 9, stk. 2, litra a, i GDPR, og der er ikke noget andet retsgrundlag for behandlingen.
  • Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1 GDPR, og der er ingen overordnede legitime grunde til behandlingen, eller den registrerede gør indsigelse i henhold til artikel 21, stk. 2, i GDPR til behandlingen a.
  • Personoplysningerne blev behandlet ulovligt.
  • Sletning af personoplysninger er nødvendig for at opfylde en juridisk forpligtelse i henhold til EU -retten eller lovgivningen i de medlemsstater, som den ansvarlige er underlagt.
  • Personoplysningerne blev indsamlet i forhold til informationssamfundets tjenester, der tilbydes i henhold til artikel 8, stk. 1, GDPR.

Hvis en af ​​de ovennævnte grunde finder anvendelse, og en registreret ønsker at få slettet personoplysninger hos P.R.I.M.A.S!, kan han eller hun til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen. P.R.I.M.A.S! -medarbejderen sørger for, at sletningsanmodningen straks efterkommes.

Hvis personoplysningerne er blevet offentliggjort af P.R.I.M.A.S! og vores virksomhed som ansvarlig person er forpligtet til at slette personoplysningerne i henhold til artikel 17, stk. 1, GDPR, træffer P.R.I.M.A.S! passende foranstaltninger, herunder tekniske foranstaltninger, under hensyntagen til de tilgængelige teknologi og implementeringsomkostninger for at meddele andre databehandlere, der behandler de offentliggjorte personoplysninger, at den registrerede har anmodet om, at disse andre databehandlere sletter alle links til disse personoplysninger eller kopier eller replikationer af disse personoplysninger, for så vidt behandlingen ikke er nødvendig. P.R.I.M.A.S! -medarbejderen sørger for det nødvendige i individuelle tilfælde.

  • e) Ret til begrænsning af behandlingen

Enhver person, der påvirkes af behandlingen af ​​personoplysninger, har ret, givet af den europæiske lovgiver for direktiver og forskrifter, til at kræve, at den dataansvarlige begrænser behandlingen, hvis en af ​​følgende betingelser er opfyldt:

  • Korrektheden af ​​personoplysningerne bestrides af den registrerede i en periode, der gør det muligt for den ansvarlige at kontrollere, at personoplysningerne er korrekte.
  • Behandlingen er ulovlig, den pågældende nægter at slette personoplysningerne og anmoder i stedet om, at brugen af ​​personoplysningerne begrænses.
  • Den ansvarlige har ikke længere brug for personoplysningerne til behandling, men den registrerede har brug for dem til at gøre gældende, udøve eller forsvare juridiske krav.
  • Den pågældende person har gjort indsigelse mod behandlingen i overensstemmelse med artikel 21, stk. 1, i GDPR, og det er endnu ikke blevet fastslået, om de ansvarlige personers legitime grunde opvejer den pågældende persons.

Hvis en af ​​ovenstående betingelser er opfyldt, og en berørt person gerne vil anmode om begrænsning af personoplysninger, der er gemt hos P.R.I.M.A.S!, kan de til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen. Medarbejderen i P.R.I.M.A.S! sørger for begrænsning af behandlingen.

  • f) Ret til dataportabilitet

Enhver person, der berøres af behandlingen af ​​personoplysninger, har den europæiske lovgiver for direktiver og forskrifter givet ret til at modtage de personoplysninger, der vedrører dem, som er blevet stillet til rådighed for en ansvarlig part af den berørte person, i en struktureret, fælles og maskine -læsbart format. Du har også ret til uden hindring at overføre disse data til en anden ansvarlig person fra den ansvarlige person, som personoplysningerne blev givet til, forudsat at behandlingen er baseret på samtykket i henhold til artikel 6, stk. 1, litra a GDPR eller art. 9 Stk. 2 litra a DS-GVO eller på en kontrakt i henhold til artikel 6, stk. 1, litra b DS-GVO, og behandlingen udføres ved hjælp af automatiserede procedurer, medmindre behandlingen er nødvendig for udførelsen af ​​en opgave, der er i almenhedens interesse eller finder sted under udøvelse af offentlig myndighed, som er tildelt den ansvarlige.

Når de udøver deres ret til dataportabilitet i henhold til artikel 20, stk. 1, i GDPR, har den pågældende person ret til at få personoplysningerne overført direkte fra en ansvarlig til en anden, for så vidt dette er teknisk muligt, og hvis dette gør det ikke påvirker andre personers rettigheder og friheder.

For at gøre retten til dataportabilitet gældende, kan den pågældende til enhver tid kontakte en medarbejder i P.R.I.M.A.S!.

  • g) Ret til at gøre indsigelse

Enhver person, der er berørt af behandlingen af ​​personoplysninger, har den europæiske lovgiver for direktiver og forskrifter givet ret til når som helst at gøre indsigelse mod behandlingen af ​​personoplysninger vedrørende dem, som er baseret på artikel 6, stk. 1, litra e eller f DS -GVO finder sted for at gøre indsigelse. Dette gælder også profilering baseret på disse bestemmelser.

I tilfælde af indsigelse vil P.R.I.M.A.S! ikke længere behandle personoplysningerne, medmindre vi kan bevise tvingende legitime grunde til behandlingen, der opvejer interessen, rettighederne og frihederne for den registrerede, eller behandlingen tjener til at hævde, udøve eller forsvare juridiske krav .

Hvis P.R.I.M.A.S! behandler personoplysninger for at drive direkte mail, har den registrerede til enhver tid ret til at gøre indsigelse mod behandlingen af ​​personoplysninger med henblik på sådan reklame. Dette gælder også profilering, for så vidt det er forbundet med sådan direkte reklame. Hvis den pågældende person gør indsigelse mod P.R.I.M.A.S! -behandlingen til direkte markedsføringsformål, vil P.R.I.M.A.S! ikke længere behandle personoplysningerne til disse formål.

Derudover har den registrerede ret til, af grunde, der opstår fra hans eller hendes særlige situation, at gøre indsigelse mod behandling af personoplysninger om ham eller hende af P.R.I.M.A.S! til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til art. 89 Stk. 1 GDPR at gøre indsigelse, medmindre en sådan behandling er nødvendig for at udføre en opgave i almen interesse.

For at udøve retten til at gøre indsigelse kan den registrerede kontakte enhver P.R.I.M.A.S! -medarbejder eller en anden medarbejder direkte. Den registrerede er også fri til i forbindelse med brugen af ​​informationssamfundstjenester, uanset direktiv 2002/58 / EF, at udøve deres ret til indsigelse ved hjælp af automatiserede procedurer, hvor der anvendes tekniske specifikationer.

  • h) Automatiserede afgørelser i individuelle sager, herunder profilering

Enhver person, der er berørt af behandlingen af ​​personoplysninger, har den europæiske lovgiver for direktiver og forskrifter givet ret til ikke at være omfattet af en afgørelse, der udelukkende er baseret på automatiseret behandling – herunder profilering – som har retsvirkninger på dem eller på lignende måde påvirker dem betydeligt, hvis afgørelsen (1) ikke er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den ansvarlige, eller (2) er tilladt på grundlag af EU -lovgivning eller medlemsstatsret, som den ansvarlige er underlagt, og disse juridiske bestemmelser træffer passende foranstaltninger til at beskytte rettighederne og frihederne samt den registreredes legitime interesser eller (3) foretages med den registreredes udtrykkelige samtykke.

Hvis afgørelsen (1) er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den ansvarlige, eller (2) den træffes med den registreredes udtrykkelige samtykke, træffer P.R.I.M.A.S! passende foranstaltninger for at sikre rettighederne og friheder og legitime interesser til at beskytte den registrerede, herunder i det mindste retten til at få en persons indgriben fra den ansvarlige, til at udtrykke deres eget synspunkt og bestride afgørelsen.

Hvis den registrerede ønsker at gøre rettigheder gældende med hensyn til automatiserede beslutninger, kan de til enhver tid kontakte en medarbejder hos den person, der er ansvarlig for behandlingen.

  • i) Ret til at trække samtykke tilbage i henhold til databeskyttelseslovgivningen

Enhver person, der er berørt af behandlingen af ​​personoplysninger, har den europæiske lovgiver for direktiver og forordninger ret til til enhver tid at tilbagekalde deres samtykke til behandling af personoplysninger.

Hvis den registrerede ønsker at hævde deres ret til at trække samtykke tilbage, kan de til enhver tid kontakte en medarbejder hos den ansvarlige for behandlingen.

8. Betalingsmetode: Databeskyttelsesbestemmelser for Klarna som betalingsmetode

Controlleren har integreret Klarna -komponenter på dette websted. Klarna er en online betalingstjenesteudbyder, der muliggør køb på konto eller fleksible afdrag. Klarna tilbyder også andre tjenester, såsom køberbeskyttelse eller identitet og kreditkontrol.

Klarna drives af Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige.

Hvis den pågældende person enten vælger “køb på konto” eller “lejekøb” som betalingsmulighed under bestillingsprocessen i vores onlineshop, sendes dataene fra den pågældende person automatisk til Klarna. Ved at vælge en af ​​disse betalingsmuligheder giver den pågældende person samtykke til overførsel af personoplysninger, der er nødvendige for at behandle fakturaen eller afdragskøbet eller for at kontrollere identiteten og kreditværdigheden.

De personoplysninger, der overføres til Klarna, er normalt fornavn, efternavn, adresse, fødselsdato, køn, e -mail -adresse, IP -adresse, telefonnummer, mobiltelefonnummer og andre data, der kræves for at behandle en faktura eller et afdragskøb, er nødvendige. For at behandle købskontrakten er personoplysninger relateret til den respektive ordre også nødvendige. Især kan der være gensidig udveksling af betalingsoplysninger, såsom bankoplysninger, kortnummer, udløbsdato og CVC -kode, antal varer, varenummer, data om varer og tjenester, priser og skattegebyrer, oplysninger om tidligere købsadfærd eller andre oplysninger om den pågældendes økonomiske situation.

Overførslen af ​​dataene er især beregnet til identitetsbekræftelse, betalingsadministration og forebyggelse af svig. Den person, der er ansvarlig for behandlingen, videregiver personoplysninger til Klarna især, hvis der er en legitim interesse i transmissionen. De personoplysninger, der udveksles mellem Klarna og den person, der er ansvarlig for behandlingen, overføres af Klarna til kreditbureauer. Formålet med denne transmission er at kontrollere din identitet og kreditværdighed.

Klarna videregiver også personoplysningerne til tilknyttede virksomheder (Klarna Group) og tjenesteudbydere eller underleverandører, for så vidt dette er nødvendigt for at opfylde de kontraktmæssige forpligtelser eller dataene skal behandles på virksomhedens vegne.

For at træffe afgørelse om etablering, implementering eller afslutning af et kontraktforhold indsamler og bruger Klarna data og oplysninger om den pågældende persons tidligere betalingsadfærd samt sandsynlighedsværdier for deres adfærd i fremtiden (såkaldt scoring). Beregningen af ​​scoren udføres på grundlag af videnskabeligt anerkendte matematisk-statistiske procedurer.

Den pågældende har mulighed for når som helst at tilbagekalde deres samtykke til håndtering af personoplysninger fra Klarna. En tilbagekaldelse påvirker ikke personoplysninger, der skal behandles, bruges eller overføres til (kontraktlig) betalingsbehandling.

Klarnas nuværende databeskyttelsesregler findes på https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

9. Betalingsmetode: Databeskyttelsesbestemmelser for Sofortüberweisung som betalingsmetode

Personen, der er ansvarlig for behandlingen, har integreret komponenter i Sofortüberweisung på dette websted. Sofortüberweisung er en betalingstjeneste, der muliggør kontant betaling for produkter og tjenester på Internettet. Sofortüberweisung er en teknisk proces, hvorigennem onlineforhandleren straks modtager en betalingsbekræftelse. Dette gør det muligt for en forhandler at levere varer, tjenester eller downloads til kunden umiddelbart efter, at ordren er afgivet.

Driftsselskabet for Sofortüberweisung er SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Tyskland.

Hvis den pågældende person vælger “Sofortüberweisung” som betalingsmulighed under bestillingsprocessen i vores onlineshop, overføres dataene fra den pågældende person automatisk til Sofortüberweisung. Ved at vælge denne betalingsmulighed giver den pågældende person samtykke til overførsel af personoplysninger, der er nødvendige for betalingsbehandling.

Ved behandling af købet via Sofortüberweisung sender køber PIN -koden og TAN til Sofort GmbH. Sofortüberweisung foretager derefter en overførsel til onlineforhandleren efter en teknisk kontrol af kontosaldoen og hentning af yderligere data for at kontrollere kontodækningen. Onlineforhandleren informeres derefter automatisk om, at den finansielle transaktion er blevet gennemført.

De personlige data, der udveksles med Sofortüberweisung, er fornavn, efternavn, adresse, e -mail -adresse, IP -adresse, telefonnummer, mobiltelefonnummer eller andre data, der er nødvendige for betalingsbehandling. Formålet med at overføre dataene er at behandle betalinger og forhindre svig. Den person, der er ansvarlig for behandlingen, videregiver andre personoplysninger til Sofortüberweisung, selvom der er en legitim interesse i transmissionen. De personlige data, der udveksles mellem Sofortüberweisung og den person, der er ansvarlig for behandlingen, kan overføres til kreditbureauer af Sofortüberweisung. Formålet med denne transmission er at kontrollere din identitet og kreditværdighed.

Sofortüberweisung kan videregive personoplysningerne til tilknyttede virksomheder og tjenesteudbydere eller underleverandører, for så vidt dette er nødvendigt for at opfylde de kontraktmæssige forpligtelser eller dataene skal behandles på virksomhedens vegne.

Den pågældende person kan til enhver tid tilbagekalde sit samtykke til behandling af personoplysninger ved hjælp af Sofortüberweisung. En tilbagekaldelse påvirker ikke personoplysninger, der skal behandles, bruges eller overføres til (kontraktlig) betalingsbehandling.

De gældende databeskyttelsesbestemmelser i Sofortüberweisung findes på https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

10. Retsgrundlag for behandling

Art. 6 I litra a GDPR tjener vores virksomhed som retsgrundlag for behandlinger, som vi indhenter samtykke til til et specifikt behandlingsformål. Hvis behandling af personoplysninger er nødvendig for at opfylde en kontrakt, som den registrerede er part i, som det f.eks. Er tilfældet med behandlinger, der er nødvendige for levering af varer eller levering af andre tjenester eller vederlag, skal behandling er baseret på art. 6 I lit. b GDPR. Det samme gælder for bearbejdningsoperationer, der er nødvendige for at udføre foranstaltninger forud for kontrakt, for eksempel ved forespørgsler om vores produkter eller tjenester. Hvis vores virksomhed er underlagt en juridisk forpligtelse, der kræver behandling af personoplysninger, f.eks. For at opfylde skatteforpligtelser, er behandlingen baseret på art. 6 I lit. c GDPR. I sjældne tilfælde kan det være nødvendigt at behandle personoplysninger for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette ville f.eks. Være tilfældet, hvis en besøgende i vores virksomhed blev skadet, og hans navn, alder, sygesikringsdata eller andre vitale oplysninger skulle videregives til en læge, et hospital eller en anden tredjepart. Derefter ville behandlingen være baseret på art. 6 I lit. d GDPR.
I sidste ende kunne behandlingsoperationer være baseret på art. 6 I lit. f GDPR. Behandlingsoperationer, der ikke er omfattet af nogen af ​​de førnævnte retsgrunde, er baseret på dette retsgrundlag, hvis behandlingen er nødvendig for at sikre en legitim interesse for vores virksomhed eller en tredjepart, forudsat at den pågældende persons interesser, grundlæggende rettigheder og friheder ikke sejre. Vi har særlig tilladelse til at udføre sådanne behandlingsoperationer, fordi de specifikt er blevet nævnt af den europæiske lovgiver. I denne henseende var han af den opfattelse, at en legitim interesse kunne antages, hvis den pågældende er kunde hos den ansvarlige (betragtning 47, punkt 2, GDPR).

11. Berettigede interesser i behandlingen, der forfølges af den dataansvarlige eller en tredjepart

Hvis behandlingen af ​​personoplysninger er baseret på artikel 6 I lit. f GDPR, er vores legitime interesse udførelsen af ​​vores forretningsaktiviteter til fordel for alle vores medarbejdere og vores aktionærer.

12. Varighed, som personoplysningerne gemmes for

Kriteriet for varigheden af ​​opbevaring af personoplysninger er den respektive lovbestemte opbevaringsperiode. Efter at perioden er udløbet, slettes de relevante data rutinemæssigt, forudsat at det ikke længere er påkrævet for kontraktopfyldelse eller kontraktindledning.

13. Juridiske eller kontraktmæssige bestemmelser for levering af personoplysninger; Nødvendighed for indgåelse af kontrakten Forpligtelse for den registrerede til at levere personoplysningerne mulige konsekvenser af manglende levering

Vi forklarer dig, at udlevering af personoplysninger delvis er påkrævet ved lov (f.eks. Skatteregler) eller også kan skyldes kontraktsbestemmelser (f.eks. Oplysninger om kontraktpartneren).
Nogle gange kan det være nødvendigt for indgåelsen af ​​en kontrakt, at en registreret giver os personoplysninger, som vi efterfølgende skal behandle. Den registrerede er for eksempel forpligtet til at give os personoplysninger, når vores virksomhed indgår en kontrakt med dem. Manglende levering af personoplysninger ville betyde, at kontrakten ikke kunne indgås med den pågældende person.
Inden den pågældende giver personlige data, skal den pågældende kontakte en af ​​vores medarbejdere. Vores medarbejder forklarer den berørte person fra sag til sag, om levering af personoplysninger er påkrævet ved lov eller kontrakt eller er nødvendig for indgåelse af kontrakten, om der er en forpligtelse til at give personoplysningerne, og hvad konsekvenser den manglende levering af personoplysningerne ville have.

14. Eksistens af automatiseret beslutningstagning

Som ansvarlig virksomhed bruger vi ikke automatisk beslutningstagning eller profilering.

Denne databeskyttelseserklæring blev oprettet af databeskyttelseserklæringsgeneratoren for DGD Deutsche Gesellschaft für Datenschutz GmbH, der fungerer som databeskyttelsesrådgiver , i samarbejde med databeskyttelsesadvokaterne hos advokatfirmaet WILDE BEUGER SOLMECKE | Advokater oprettet.    

Copyright 2016-2022 P.R.I.M.A.S! Software International UG