DATENSCHUTZPOLITIK
Die vorliegende Datenschutzpolitik (die „Datenschutzpolitik“) enthält Informationen zur Verarbeitung kundenbezogener personenbezogener Daten auf der Webseite www.D2Line.com (die „Webseite“).
Die Webseite ist Eigentum von D2Line OOD (GmbH), ein Unternehmen, das im Handelsregister der Republik Bulgarien unter der universellen Identifikationsnummer 204965840 eingetragen ist, Mehrwertsteuer-Identifikationsnummer BG 204965840, mit Sitz/Geschäftsleitung: 1151 Losen, „Saedinenie“ Straße 301, Region Sofia, Bulgarien (im Folgenden „D2Line“, „Wir“ oder „Uns“).
I. WAS SIND PERSONENBEZOGENE DATEN UND WARUM ERFASSEN WIR DIESE DATEN?
Immer wenn Verbraucher die Webseite besuchen, um deren Inhalt anzuzeigen und / oder ihre Funktionen zu nutzen, einschließlich um Einkäufe auf der Webseite zu tätigen, sammeln wir personenbezogene Daten („personenbezogene Daten“) über Verbraucher über digitale Tracking-Technologien (Cookies) sowie manuell eingegebene personenbezogene Daten die Webseite zum Zwecke der Analyse des Nutzerverhaltens und der Interessen, zum Hinzufügen von Produkten zum Warenkorb des Verbrauchers oder zum Entwickeln von Wunschlisten, zur Teilnahme an Werbekampagnen und Treueprogrammen sowie zu anderen von ihnen bereitgestellten personenbezogenen Daten, einschließlich zum Zwecke der Anmeldung auf der Webseite oder des Abonnierens für alle D2Line-Newsletter.
Zu den Arten von personenbezogenen Daten, die wir erfassen, wenn Besucher und Benutzer der Webseite diese im Rahmen der Anmeldung oder des Kaufs von Produkten manuell eingeben, gehören Name, Adresse, Telefonnummer, E-Mail-Adresse, Kaufinformationen und Kaufmethode sowie zugehörige Informationen wie Kredit oder Debitkarteninformationen, die verwendet werden, um den Verkauf der Produkte zu erleichtern. Um unsere Regeln in Bezug auf die automatische Erfassung personenbezogener Daten und den Einsatz digitaler Tracking-Technologien zu überprüfen, besuchen Sie bitte unsere Cookie-Politik , die ein wesentlicher Bestandteil dieser Politik ist.
II. WIE SIND DIE PERSONENBEZOGENE DATEN VERARBEITET?
Die über die Webseite gesammelten personenbezogenen Daten werden in erster Linie computergestützt und elektronisch verarbeitet. Dabei werden Sicherheitsmaßnahmen getroffen, um das Risiko der Zerstörung oder des Verlusts, einschließlich des versehentlichen Verlusts, der Daten selbst, des unbefugten Zugriffs auf ein Minimum zu reduzieren und auch der Verarbeitung ohne Zustimmung oder die Verarbeitung, die nicht den in dieser Datenschutzpolitik angegebenen Erfassungszwecken entspricht, zu vermeiden.
Jeder Kauf auf der Webseite erfolgt mit größter Sicherheit dank unserer Partnerschaft mit der Fibank Bulgarien (https://www.fibank.bg/en) und ihrem sicheren virtuellen POS-Terminal-Zahlungssystem.
III. RECHTLICHE GRÜNDE FÜR DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN
Über die Webseite werden verschiedene Arten von personenbezogenen Daten für verschiedene Zwecke und aus verschiedenen rechtlichen Gründen gesammelt und verarbeitet. Etwas genauer:
(a) personenbezogene Daten im Zusammenhang mit dem Surfen und Sammeln über Cookies werden aufgrund der Erfüllung von Verträgen oder der Funktionsweise der Webseite (für notwendige und funktionale Cookies) oder aufgrund unseres berechtigten Interesses (für die Vermarktung und Analyse von Cookies) verarbeitet;
(b) personenbezogene Daten, die Benutzer im Rahmen von Bestellungen auf der Webseite manuell bereitstellen, werden aufgrund des Abschlusses und der Erfüllung von Kaufverträgen für die auf der Webseite vermarkteten Produkte verarbeitet;
(c) personenbezogene Daten, die Benutzer im Rahmen der Registrierung auf der Webseite manuell zur Verfügung stellen, oder personenbezogene Daten im Zusammenhang mit dem Abonnieren unseres Newsletters und anderer D2Line-Mitteilungen werden mit ausdrücklicher Einwilligung des Benutzers verarbeitet.
IV. AUFBEWAHRUNGSFRISTEN
Personal data linked to the purchase will be stored for at least 10 years to comply with tax and civil law. Moreover, the data linked to the purchase may be stored for a longer period of time in order to comply with the contractual unlimited warranty granted to the client.
Unless provided otherwise by the applicable laws consent-based processing of personal data such as data provided for marketing and profiling activities are kept as long as necessary for the particular processing also with reference to the specific sector of activity and considering the interest demonstrated by the users to be updated on the products. Consumers subscribing to our newsletter will be asked to renew their consent no later than 2 (two) years after subscription or consent renewal.
Personal data of consumers who have not renewed their consent and where D2Line cannot demonstrate any other legal grounds for the processing shall be deleted without undue delay.
Mit dem Kauf verknüpfte personenbezogene Daten werden mindestens 10 Jahre lang gespeichert, um den steuerlichen und zivilrechtlichen Bestimmungen zu entsprechen. Darüber hinaus können die mit dem Kauf verbundenen Daten für einen längeren Zeitraum gespeichert werden, um die dem Kunden gewährte vertragliche unbeschränkte Garantie einzuhalten. Sofern die geltenden Gesetze nichts anderes vorsehen, wird die einwilligungsbasierte Verarbeitung personenbezogener Daten, wie z. B. für Marketing- und Profiling-Aktivitäten bereitgestellte Daten, so lange aufbewahrt, wie dies für die jeweilige Verarbeitung erforderlich ist, auch in Bezug auf den jeweiligen Tätigkeitsbereich und unter Berücksichtigung des von den Benutzern nachgewiesenen Interesses auf den Produkten aktualisiert werden. Verbraucher, die unseren Newsletter abonnieren, werden gebeten, ihre Einwilligung spätestens 2 (zwei) Jahre nach der Anmeldung oder Erneuerung der Einwilligung zu erneuern.
Personenbezogene Daten von Verbrauchern, die ihre Einwilligung nicht erneuert haben und bei denen D2Line keine anderen rechtlichen Gründe für die Verarbeitung nachweisen kann, werden unverzüglich gelöscht.
V. ÜBERMITTLUNG PERSONENBEZOGENEN DATEN AN DRITTE
D2Line gibt die über die Webseite gesammelten personenbezogenen Daten nur weiter, wenn dies gesetzlich zulässig ist. Personenbezogene Daten werden verarbeitet und weitergegeben an:
(i) Berater von D2Line wie Anwälte oder Steuerberater, die Daten in ihrer Eigenschaft als Personen, die für die Verarbeitung der internen Organisation der Aktivitäten verantwortlich sind, verarbeiten;
(ii) D2Line-Geschäftspartner wie Banken, Kuriere, Systemadministratoren und Marketingunternehmen, die als Datenverarbeiter tätig sind und D2Line spezifische technische und organisatorische Dienstleistungen in Bezug auf die Webseite oder den Verkauf der Produkte (Logistikdienstleistungen, IT-Dienstleistungen und Marketingdienstleistungen) anbieten.
(iii) Polizei- und Justizbehörden in Übereinstimmung mit dem Gesetz und auf deren Ersuchen oder falls gute Gründe zu der Annahme bestehen, dass eine solche Offenlegung vernünftigerweise erforderlich ist, um (1) Initiativen in Bezug auf vermutete rechtswidrige Aktivitäten zu untersuchen, zu verhindern oder zu ergreifen; oder Unterstützung der nationalen Aufsichtsbehörden; (2) eine Verteidigung gegen Ansprüche oder Anklagen Dritter vorzubereiten, die Sicherheit seiner eigenen Webseite und des Unternehmens zu schützen; (3) die Rechte, das Eigentum oder die Sicherheit von D2Line, seinen verbundenen Unternehmen, Kunden, Mitarbeitern und Dritten auszuüben oder zu schützen.
D2Line verarbeitet personenbezogene Daten auf Servern innerhalb der Europäischen Union. Obwohl D2Line dies nicht beabsichtigt, muss D2Line in den Fällen, in denen D2Line personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, sicherstellen, dass das betreffende Land ein angemessenes Maß an Schutz personenbezogener Daten aufweist, oder D2Line muss seinen Partner auffordern, den EU-Standardvertragsklauseln zum Schutz der übermittelten personenbezogenen Daten zu schließen.
VI. RECHTE DER VERBRAUCHER IN BEZUG AUF DIE VERARBEITUNG IHRER DATEN
Der Benutzer hat immer das Recht, eine Bestätigung zu erhalten, ob personenbezogene Daten über ihn vorhanden sind oder nicht, auch wenn diese noch nicht erfasst wurden, und diese Daten in verständlicher Form an ihn weitergeleitet zu werden.
Der Benutzer hat auch das Recht, Informationen über die Quelle der personenbezogener Daten zu erhalten; die Zwecke und Methoden der Verarbeitung, die Logik, die im Falle einer Verarbeitung angewendet wird, die mit Hilfe elektronischer Instrumente durchgeführt wird; die Identifikationsdetails der Steuerung und der Datenverarbeiter; und Angabe der Personen oder Kategorien von Personen, deren personenbezogene Daten übermittelt werden können oder die beispielsweise Datenverarbeitern oder -agenten als Datenaufseher oder Datenverarbeiter bekannt werden könnten.
Ein Benutzer hat auch das Recht, eine Aktualisierung, Korrektur oder, wenn er/sie Interesse daran hat, die Aufnahme personenbezogener Daten, die Löschung, die Umwandlung in eine anonyme Form oder die Sperrung personenbezogener Daten, die in Verstoß gegen das Gesetz verarbeitet wurden, anzufordern; einschließlich Daten, die nicht in Bezug auf die Zwecke, für die sie gesammelt oder anschließend verarbeitet wurden, aufbewahrt werden müssen; eine Erklärung, dass die oben genannten Vorgänge, einschließlich ihres Inhalts, an diejenigen Parteien weitergegeben wurden, an die die Daten übermittelt wurden, außer in dem Fall, in dem sich eine solche Leistung als unmöglich erweist oder die Verwendung von Methoden beinhaltet, die eindeutig unverhältnismäßig zum geschützten Recht sind.
Der Benutzer kann auch nach der Übertragbarkeit seiner Daten ersuchen.
Ein Nutzer hat jedoch das Recht, der Verarbeitung personenbezogener Daten, die ihn betreffen, aus legitimen Gründen ganz oder teilweise zu widersprechen, auch wenn dies für den Umfang der Erhebung, die Verarbeitung personenbezogener Daten, die ihn betreffen, zum Zwecke des Versendens von Werbe- oder Direktmarketing-Materialien oder zur Durchführung von Marktforschungen oder kommerzieller Kommunikation relevant ist, hat er das Recht, eine Einschränkung der Verarbeitung in Bezug auf sich selbst zu verlangen. Das Widerspruchsrecht kann auch speziell im Hinblick auf eine oder mehrere Methoden zum Versenden von Marketingmitteilungen ausgeübt werden.
Wenn Sie sich entscheiden, einen von uns angebotenen Newsletter zu abonnieren, senden wir regelmäßig E-Mails mit Ihrer ausdrücklichen Zustimmung (sehen Sie bitte III.3 dieser Datenschutzpolitik) als rechtlicher Grund für die Datenverarbeitung erforderlich für die Zustellung des Newsletters. Sie können den Newsletter jederzeit abbestellen, indem Sie eine Nachricht an [email protected] senden oder eine im Newsletter bereitgestellte Opt-out-Option verwenden. Bei der Abmeldung löschen wir Ihre E-Mail-Adresse, es sei denn, diese Daten werden für einen anderen Zweck aus einem der in dieser Datenschutzpolitik enthaltenen rechtlichen Gründe verarbeitet.
Der Benutzer hat auch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen (weitere Informationen finden Sie unten) sowie das Recht, die zuvor erteilte Einwilligung zu widerrufen.
VII. SCHLUSSBESTIMMUNGEN
Abhängig von Ihrem Wohnort können Sie sich möglicherweise auch an eine andere Datenschutzbehörde in der Europäischen Union wenden. Eine Liste der Datenschutzbehörden in der EU und ihre Kontaktdaten finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en Diese Datenschutzpolitik gilt ab dem 25. Mai 2018. Das Datum der letzten Aktualisierung ist der 2. September 2019.
Bitte beachten Sie, dass diese Datenschutzpolitik gemäß der Datenschutz-Grundverordnung erstellt wurde und der Datenschutz-Grundverordnung der EU (Verordnung 2016/679/EU) unterliegt. Soweit der Datenschutz-Grundverordnung nicht gilt, unterliegt die Datenschutzpolitik den Gesetzen der Republik Bulgarien.
Änderungen der geltenden Gesetze einschließlich der Datenschutz-Grundverordnung können es erforderlich machen, dass wir diese Politik von Zeit zu Zeit ändern. Wir werden Sie über solche Änderungen dieser Politik an der E-Mail-Adresse, die Sie für den Empfang von Mitteilungen von D2Line angegeben haben, informieren.
Wenn Sie mehr Information oder Unterstützung in Bezug auf die Verarbeitung Ihrer Daten oder die Ausübung Ihrer gesetzlichen Rechte als betroffene Person benötigen, wenden Sie sich bitte an [email protected].
Die Anwendung dieser Datenschutzpolitik und die Verarbeitung personenbezogener Daten durch D2Line unterliegen der Kontrolle der Kommission für den Schutz personenbezogener Daten der Republik Bulgarien, https://www.cpdp.bg/en/ .
Abhängig von Ihrem Wohnort können Sie sich möglicherweise auch an eine andere Datenschutzbehörde in der Europäischen Union wenden. Eine Liste der Datenschutzbehörden in der EU und ihre Kontaktdaten finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en