Datenschutzrichtlinie

 

  1. Definitionen und allgemeine Informationen

 

Administrator – Der Administrator für personenbezogene Daten ist Hemp Plant Sp. z o.o. mit Sitz in Pszczyna, ul. Zdrojowa 8, 43-200 Pszczyna, eingetragen im Handelsregister des Nationalen Gerichtsregisters unter der Nummer 0000806740, Handelsregistereintragungen beim Amtsgericht Katowice – Wschód in Katowice, VIII Wirtschaftsabteilung des KRS, NIP: 6381839121, REGON: 384504332, E-Mail: katarzyna.w@hempplant.pl.

 

Personenbezogene Daten – Informationen über eine identifizierte oder identifizierbare natürliche Person. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand eines Identifikators wie Name, Identifikationsnummer, Standortdaten, Online-Identifikator oder eines oder mehrerer spezifischer Elemente, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer Person bestimmen.

 

Cookies – bezeichnet Computerdaten, insbesondere kleine Textdateien, die auf Geräten gespeichert und gespeichert werden, die der Benutzer zum Besuch der Website des Dienstes verwendet.

 

Administrator-Cookies – bezeichnet Cookies, die vom Administrator platziert werden und mit der Erbringung von Dienstleistungen durch den Administrator über den Dienst verbunden sind.

 

Externe Cookies – bezeichnet Cookies, die von Partnern des Administrators über die Website des Dienstes platziert werden.

 

Dienst – Unter dem Begriff Dienst verstehen wir die Website: https://cannova.pl/.

 

Profiling – bezeichnet eine Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage persönlicher Vorlieben und Interessen.

 

Benutzer – Unter dem Begriff Benutzer verstehen wir jede Person, die den Dienst unter Verwendung eines Computers, Tablets, Telefons oder eines mobilen Geräts und des Internets nutzt.

 

  1. Rechtsgrundlage für die Verarbeitung von Benutzerdaten und deren Umfang

 

  1. Die vom Administrator erhobenen personenbezogenen Daten werden gemäß den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „DSGVO“), des Gesetzes vom 10. Mai 2018 über den Schutz personenbezogener Daten (GBl. 2018, Pos.1000) und des Gesetzes vom 18. Juli 2002 über die Erbringung von Diensten auf elektronischem Wege (GBl. 2017, Pos. 1219, geändert) verarbeitet. 

  2. Der Administrator verarbeitet nur personenbezogene Daten, die der Benutzer im Zusammenhang mit der Nutzung des Dienstes bereitgestellt hat. Die Verarbeitung von Benutzerdaten erfolgt in folgenden Bereichen: 

  1. Kontaktaufnahme – auf der Grundlage von Art. 6 Abs. 1 lit a DSGVO, d. h. auf der Grundlage der Einwilligung der betroffenen Person, 

  2. Auftragsabwicklung (Datenbereich: Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer, optional Firmenname, falls zutreffend) – auf der Grundlage von Art. 6 Abs. 1 lit b DSGVO, d. h. zur Erfüllung eines Vertrags, an dem der Benutzer beteiligt ist, 

  3. Forderungseinzug – auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, d. h. da die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, 

  4. Erfüllung der gesetzlichen Verpflichtungen des Administrators im Zusammenhang mit der Ausübung seiner wirtschaftlichen Tätigkeit – auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO, d. h. da die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Administrator unterliegt, 

  5. Durchführung von Marketingaktivitäten für Produkte oder Dienstleistungen, einschließlich Newsletterversand – auf der Grundlage einer gesondert erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),

  6. Versand von Handelsinformationen auf elektronischem Wege auf der Grundlage einer gesondert erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),

  1.  Verwendung von Telekommunikationsendgeräten und automatischen Anrufsystemen zu Zwecken des Direktmarketings gemäß Art. 172 des Gesetzes vom 16. Juli 2004 über Telekommunikationsrecht (GBl. 2017, Pos. 1907, geändert) – auf der Grundlage einer gesondert erteilten Einwilligung. Das Durchsuchen des Inhalts des Dienstes erfordert keine Angabe personenbezogener Daten, die automatisch erhobenen Informationen über Verbindungseinstellungen ausgenommen.

 

  1. Rechtmäßigkeit der Verarbeitung und Anwendung angemessener Sicherheitsmaßnahmen

 

  1. Der Administrator verarbeitet Daten rechtmäßig, sammelt sie für bestimmte, rechtmäßige Zwecke und unterwirft sie keiner weiteren Verarbeitung, die nicht mit diesen Zwecken vereinbar ist. Die Daten werden nur in einem angemessenen, notwendigen und erforderlichen Umfang im Verhältnis zu den Zwecken, für die sie verarbeitet werden, erhoben. Die personenbezogenen Daten der Benutzer können vom Administrator an Dritte weitergegeben werden, die daran interessiert sein könnten, mit dem Benutzer einen Vertrag abzuschließen, dessen genauer Inhalt direkt zwischen dem Benutzer und dem Dritten festgelegt wird. 

  2. Der Administrator verarbeitet keine besonderen Kategorien personenbezogener Daten. 

  3. Der Administrator unternimmt alle Anstrengungen, um die personenbezogenen Daten der Benutzer vor unbefugtem Zugriff durch Dritte zu schützen, und wendet in diesem Zusammenhang organisatorische und technische Sicherheitsmaßnahmen auf hohem Niveau an. Der Administrator gibt personenbezogene Daten nicht an unbefugte Empfänger weiter, wie es die einschlägigen Datenschutzbestimmungen vorschreiben. Der Administrator kann einem anderen Unternehmen schriftlich die Verarbeitung personenbezogener Daten im Auftrag des Administrators übertragen. Die Daten können berechtigten Empfängern auf der Grundlage zwingender gesetzlicher Bestimmungen zur Verfügung gestellt werden. 

  4. Der Administrator wendet Sicherheitsmaßnahmen für Server, Verbindungen und den Dienst an. Alle Verbindungen im Zusammenhang mit elektronischen Zahlungen der Benutzer, wenn diese Option gewählt wird, erfolgen über eine sichere verschlüsselte SSL-Verbindung. Die vom Administrator ergriffenen Maßnahmen können jedoch unzureichend sein, wenn die Benutzer die Sicherheitsregeln nicht einhalten.

 

  1. Automatisierte Verarbeitung personenbezogener Daten (Profiling)

 

  1. Um das beste, maßgeschneiderte Angebot für ihre Benutzer zu gewährleisten und zu Zwecken, die zur Erfüllung oder Durchführung eines Vertrags zwischen der betroffenen Person und dem Administrator erforderlich sind, sowie mit ausdrücklicher Einwilligung der betroffenen Person kann der Administrator Profiling anwenden. 

  2. Im Falle der Verarbeitung von Daten für Zwecke des Direktmarketings einschließlich Profiling, der Verarbeitung auf der Grundlage eines berechtigten Interesses des Administrators und zu wissenschaftlichen, historischen und statistischen Forschungszwecken haben die betroffenen Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Der Administrator trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und sich erheblich auf die betroffene Person auswirken. Der Administrator ergreift angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person, einschließlich des Rechts auf menschliches Eingreifen seitens des Administrators, des Rechts, seine eigene Position darzulegen, und des Rechts, Entscheidungen anzufechten, die auf einer automatisierten Verarbeitung von Daten beruhen.

 

  1. Dauer der Verarbeitung personenbezogener Daten

 

  1. Personenbezogene Daten werden für den Zeitraum verarbeitet: 

  1. der für die Erfüllung der über den Dienst geschlossenen Verträge erforderlich ist, einschließlich nach deren Erfüllung aufgrund der Möglichkeit, dass die Parteien ihre Vertragsrechte ausüben, sowie zur Durchsetzung von Forderungen – bis zum Ablauf der Verjährungsfrist für Ansprüche; 

  2. bis zum Widerruf der erteilten Einwilligung oder des Widerspruchs gegen die Verarbeitung der Daten – im Falle der Verarbeitung personenbezogener Daten des Benutzers auf der Grundlage einer separaten Einwilligung. 

  1. Der Administrator speichert die personenbezogenen Daten der Benutzer auch dann, wenn dies zur Erfüllung seiner gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten, zur Durchsetzung der Verpflichtungen des Benutzers, zur Wahrung der Sicherheit, zur Betrugsbekämpfung und -prävention erforderlich ist.

  1. Benutzerrechte

 

  1. Der Administrator gewährt Benutzern die Ausübung der in Punkt 2 unten genannten Rechte. Zur Ausübung der Rechte muss eine entsprechende Anfrage (eine entsprechende Anfrage) per E-Mail an die folgende Adresse gesendet werden: katarzyna.w@hempplant.pl 

  2. Der Benutzer hat das Recht auf: 

  1. Zugriff auf die Dateninhalte gemäß Art. 15 DSGVO, 

  2. Berichtigung/Aktualisierung der Daten gemäß Art. 16 DSGVO,

  3.  Löschung von Daten gemäß Art. 17 DSGVO, 

  4. Einschränkung der Verarbeitung von Daten gemäß Art. 18 DSGVO, 

  5. Datenübertragbarkeit gemäß Art. 20 DSGVO, Widerspruch gegen die

  6. Verarbeitung von Daten gemäß Art. 21 DSGVO, 

  7. Widerruf der Einwilligung zu jedem Zeitpunkt, wobei der Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung vor ihrem Widerruf erfolgten Verarbeitung nicht berührt – gemäß Art. 7 Abs. 3 DSGVO,

  8.  Beschwerde bei der Aufsichtsbehörde gemäß Art. 77 DSGVO. 

  1. Der Administrator prüft die eingegangenen Anfragen unverzüglich, spätestens jedoch einen Monat nach deren Eingang. Wenn der Administrator jedoch aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen die Anfrage des Benutzers nicht innerhalb der angegebenen Frist bearbeiten kann, informiert er den Benutzer über die beabsichtigte Verlängerung der Frist und gibt einen Termin für die Bearbeitung der Anfrage an, der jedoch nicht länger als zwei Monate dauern darf.

  2. Der Administrator informiert über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung, die er gemäß der Anfrage des Benutzers vorgenommen hat, jeden Empfänger, dem die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand.

 

  1. Informationsweitergabe

 

  1. Zur Erfüllung des Vertrags kann der Administrator die von den Benutzern gesammelten Daten an Personen weitergeben, einschließlich insbesondere: Mitarbeiter, Mitarbeiter, Dienstleister, die Rechtsdienstleistungen für den Administrator erbringen, IT-Support, Betreiber von Online-Zahlungssystemen, Buchhaltungsbüro, das die Buchhaltung des Administrators führt, Dritte, die als Partner oder Auftragnehmer definiert sind, gemäß der Definition in den Allgemeinen Geschäftsbedingungen des Dienstes. 

  2. In solchen Fällen wird die Menge der übermittelten Daten auf das erforderliche Minimum beschränkt. Darüber hinaus können vom Benutzer bereitgestellte Informationen den zuständigen Behörden zur Verfügung gestellt werden, sofern dies die geltenden gesetzlichen Bestimmungen erfordern. Nicht oben genannten

  3. Empfängern werden keine personenbezogenen Daten in einer Form offengelegt, die eine Identifizierung der Benutzer ermöglicht, es sei denn, der Benutzer hat dem zugestimmt. Personenbezogene Daten der Benutzer werden nicht an Länder außerhalb des Europäischen Wirtschaftsraums übermittelt.

 

  1. Cookies und deren Verwendung

 

  1. Während der Nutzung des Dienstes werden auf dem Endgerät des Benutzers kleine Dateien, insbesondere Textdateien, gespeichert, die Informationen enthalten, die es ermöglichen, sich an Login-Daten, zuletzt ausgewählte Produkte, Produkte im Warenkorb des Benutzers zu erinnern (im Folgenden „Cookies“). Cookies ermöglichen auch die Erhebung statistischer Daten, wie im Punkt 2 unten beschrieben. 

  2. Cookies enthalten keine Identifikationsdaten des Benutzers, was bedeutet, dass ihre Identität nicht festgestellt werden kann. Die vom Dienst verwendeten Cookies sind in keiner Weise schädlich für den Benutzer oder das Gerät und greifen nicht in die Software oder Einstellungen ein. 

  3. Das Cookie-System beeinträchtigt nicht die Funktionsweise des Computers des Benutzers und kann deaktiviert werden. 

  4. Cookies ermöglichen Folgendes:

  1.  Aufrechterhaltung der Benutzersitzung (nach dem Einloggen), sodass der Benutzer nicht auf jeder Unterseite des Dienstes erneut Benutzername und Passwort eingeben muss; 

  2. Erstellung von Statistiken zur Anzeige von Unterseiten des Dienstes.

  1.  Wir möchten darauf hinweisen, dass Browser standardmäßig so eingestellt sind, dass Cookies gespeichert werden können.

  2. Wenn der Benutzer der Speicherung dieser Dateien auf dem Endgerät nicht zustimmt, sollte der Benutzer die Einstellungen seines Internetbrowsers ändern. 

  3. Das Verhindern der Speicherung von Cookies kann darin bestehen: 

  1. keine Cookies auf dem Endgerät zu speichern;

  2. den Benutzer jedes Mal zu informieren, wenn ein bestimmtes Cookie auf dem Gerät gespeichert wird; Löschen von Dateien nach Nutzung des Dienstes. 

  1. Um die für den Benutzer geeignete Option zu nutzen, sollten Sie sich mit den Informationen zum Cookie-Management vertraut machen, die sich normalerweise in den „Einstellungen“ des Browsers oder im „Hilfe” Abschnitt befinden. 

  2. Der Administrator informiert darüber, dass, wenn Cookies für den Betrieb des Dienstes erforderlich sind, das Begrenzen ihrer Verwendung die Nutzung des Dienstes erschweren kann. 

  3. Die Browsereinstellungen des Geräts des Benutzers sollten das Speichern von Cookies ermöglichen und sollten die Zustimmung durch Klicken auf die Option „ok“ im angezeigten Fenster zulassen, in dem angezeigt wird: „Diese Seite verwendet Cookies, um Dienste auf höchstem Niveau bereitzustellen. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu – diese Dateien werden auf Ihrem Endgerät gespeichert“.

 

  1. Änderung der Datenschutz- und Cookie-Richtlinie

 

  1. Der Administrator ist berechtigt, dieses Dokument zu ändern. Der Benutzer wird über Änderungen in einer Weise informiert, die es ihm ermöglicht, die Änderungen vor ihrem Inkrafttreten zu überprüfen, z. B. durch Veröffentlichung entsprechender Informationen auf den Hauptseiten des Dienstes und im Falle wesentlicher Änderungen auch durch Senden einer Benachrichtigung an die vom Benutzer angegebene E-Mail-Adresse.

  2.  Die weitere Nutzung des Dienstes nach der Veröffentlichung oder dem Versand einer Benachrichtigung über Änderungen dieses Dokuments gilt als Zustimmung zur Erfassung, Verwendung und Weitergabe personenbezogener Daten des Benutzers gemäß dem aktualisierten Inhalt des Dokuments. 

  3. Dieses Dokument schränkt keine Rechte ein, die dem Benutzer gemäß geltendem Recht zustehen.