Datenschutz
Gültig und wirksam ab
Sehr geehrte Kundinnen und Kunden von NOZONO,
es ist uns wichtig, dass Sie sich bei der Nutzung unseres E-Shops sicher fühlen. Der Schutz Ihrer personenbezogenen Daten ist daher ein wesentlicher Bestandteil beim Aufbau der in unserem Unternehmen genutzten Systeme und Verfahren. Diese Grundsätze zur Verarbeitung personenbezogener Daten (im Folgenden nur „Grundsätze“) erläutern, wie wir Ihre personenbezogenen Daten im Zusammenhang mit den Funktionen der Website www.nozono.cz (im Folgenden nur „Website“ oder „E-Shop“) verarbeiten. Diese Grundsätze sind für Sie insbesondere dann wichtig, wenn Sie über den E-Shop eine Warenbestellung aufgegeben oder sich für den Erhalt von Neuigkeiten registriert haben.
Bei der Verarbeitung personenbezogener Daten richten wir uns in erster Linie nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, im Folgenden nur „DSGVO“), dem Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten, dem Gesetz Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft (im Folgenden nur „SIS-Gesetz“) sowie weiteren einschlägigen Rechtsvorschriften.
Unser Unternehmen verpflichtet sich, die Politik, Verfahren und das Sicherheitssystem zum Schutz personenbezogener Daten kontinuierlich zu verbessern und zu diesem Zweck angemessen zu erneuern und weiterzuentwickeln. Um einen wirksamen Schutz personenbezogener Daten zu gewährleisten, gewinnen wir die neuesten Erkenntnisse und setzen sie in der Praxis um. Wir geben Ihre personenbezogenen Daten nicht weiter und nutzen sie nicht zu anderen Zwecken als denjenigen, zu denen Sie sie uns bewusst zur Verfügung gestellt haben und die mit diesen Grundsätzen im Einklang stehen. Die Mitarbeitenden unseres Unternehmens und weitere an unserer Tätigkeit beteiligte Personen sind verpflichtet, über alle Informationen und Unterlagen, die Ihre personenbezogenen Daten betreffen, Stillschweigen zu bewahren.
Verantwortlicher für die personenbezogenen Daten ist:
NOZONO s.r.o.
mit Sitz in Butovická 921, Butovice, 742 13 Studénka
Unternehmens-ID: 22600043
USt-IdNr.: CZ22600043
eingetragen im Handelsregister, geführt vom Regionalgericht Ostrava, Az. C 98739/KSOS
Datenbox: mrkii74
E-Mail: info@nozono.com
Web: www.nozono.cz
(im Folgenden nur „Verantwortlicher“, „Verkäufer“ oder „NOZONO“)
Der Verantwortliche hat keinen Datenschutzbeauftragten benannt, da diese Pflicht für ihn gemäß Art. 37 DSGVO nicht besteht. Wenn Sie Fragen zum Schutz Ihrer personenbezogenen Daten haben, können Sie diese jederzeit an die Anschrift des Sitzes des Verantwortlichen oder an die E-Mail-Adresse info@nozono.com senden.
1. Was sind personenbezogene Daten
1.1. Personenbezogene Daten sind alle Angaben, anhand derer wir Sie identifizieren können, sei es direkt oder indirekt. Personenbezogene Daten können daher beispielsweise Vorname, Nachname, Rechnungs- oder Lieferadresse, Telefonnummer, E-Mail-Adresse, Bankkontonummer oder IP-Adresse sein.
1.2. Die DSGVO unterscheidet eine besondere Kategorie personenbezogener Daten, mit der besonders sensibel umzugehen ist. Zu den besonderen Kategorien personenbezogener Daten gehören Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung. Unser Unternehmen hat kein Interesse daran, besondere Kategorien Ihrer personenbezogenen Daten zu verarbeiten. Falls Sie uns solche Daten selbst übermittelt haben (z. B. im Rahmen einer Anfrage zur Eignung eines Nahrungsergänzungsmittels im Hinblick auf Ihren Gesundheitszustand), verarbeiten wir diese ausschließlich zum Zweck der Beantwortung Ihrer Anfrage und löschen sie nach deren Beantwortung unverzüglich, sofern uns geltende Rechtsvorschriften nicht zu einer längeren Aufbewahrung verpflichten.
1.3. Eine besondere Regelung gilt auch für die Verarbeitung personenbezogener Daten von Kindern. Wir haben kein Interesse daran, personenbezogene Daten von Kindern unter 16 Jahren zu verarbeiten. In den Geschäftsbedingungen weisen wir außerdem darauf hin, dass bestimmte Nahrungsergänzungsmittel für Personen unter 18 Jahren nicht geeignet sind. Da wir im Zusammenhang mit der Aufgabe einer Bestellung (unter Berücksichtigung des Grundsatzes der Datenminimierung) weder das Geburtsdatum noch das Alter der Kundin oder des Kunden verarbeiten, ist theoretisch nicht ausgeschlossen, dass auch eine minderjährige Person eine Bestellung aufgibt. Wenn Sie feststellen, dass ein minderjähriges Kind uns seine personenbezogenen Daten übermittelt hat, bitten wir Sie, uns darüber unter info@nozono.com zu informieren, und wir werden deren unverzügliche Löschung veranlassen, sofern geltende Rechtsvorschriften nichts anderes vorsehen.
2. Warum wir personenbezogene Daten verarbeiten
2.1. Unter der Verarbeitung personenbezogener Daten versteht man jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, z. B. deren Erhebung, Erfassung, Ordnung, Speicherung, Abfrage, Verwendung, Offenlegung, Löschung oder Vernichtung, die automatisiert oder manuell durchgeführt wird.
2.2. Wir verarbeiten Ihre personenbezogenen Daten in erster Linie, um Ihre Bestellung von Nahrungsergänzungsmitteln, Longevity-Produkten oder verwandten Waren abwickeln zu können, also um den zwischen uns und Ihnen geschlossenen Kaufvertrag zu erfüllen.
2.3. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auch in Fällen, in denen dies die geltende Rechtsordnung der Tschechischen Republik verlangt oder erlaubt, ferner in Fällen, in denen überwiegende berechtigte Interessen des Verantwortlichen (bzw. in begründeten Fällen auch anderer Personen) bestehen, sowie auf Grundlage Ihrer Einwilligung.
3. Zu welchen Zwecken und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten
| Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der Rechtsgrundlage: | Wir verarbeiten Ihre personenbezogenen Daten zu folgendem Zweck: | Die personenbezogenen Daten, die wir aus diesem Grund verarbeiten, sind insbesondere: |
|---|---|---|
|
3.1. Vorvertragliche Maßnahmen, d. h. Beantwortung Ihrer Fragen im Zusammenhang mit dem Angebot unserer Waren [Art. 6 Abs. 1 Buchst. b DSGVO] |
Bearbeitung Ihrer Anfrage auf Bereitstellung von Informationen. Zu diesem Zweck ergreifen wir Maßnahmen vor Abschluss eines Vertrags, z. B. wenn Sie sich mit einer Frage zu unseren Waren per E-Mail oder Kontaktformular an uns wenden. | Vorname, Nachname, E-Mail-Adresse, Telefonnummer (falls Sie diese angeben) und Daten, die Sie selbst in Ihrer Anfrage angeben. |
|
3.2. Erfüllung der Rechte und Pflichten aus dem zwischen uns als Verantwortlichem und Ihnen als betroffener Person geschlossenen Kaufvertrag [Art. 6 Abs. 1 Buchst. b DSGVO] |
Erfüllung vertraglicher Rechte und Pflichten. Ohne die Verarbeitung Ihrer personenbezogenen Daten könnten wir Ihre Bestellung nicht bearbeiten, Ihnen die bestellten Waren nicht liefern und weitere Pflichten gemäß den Geschäftsbedingungen nicht erfüllen (z. B. die Bearbeitung einer Reklamation oder eines Rücktritts vom Vertrag). | Daten, die für den Vertragsabschluss und die Bearbeitung / Lieferung der Bestellung erforderlich sind: Vorname und Nachname, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, IBAN / Bankkontonummer (für eine mögliche Rückerstattung), die IP-Adresse, von der aus die Bestellung aufgegeben wurde, die Angabe, ob es sich um eine Verbraucherin bzw. einen Verbraucher oder um ein Unternehmen handelt (bei Unternehmen auch Unternehmens-ID, USt-IdNr., Sitz), Gegenstand der Bestellung, Zahlungs- und Lieferdaten. |
|
3.3. Erfüllung gesetzlicher Pflichten des Verantwortlichen [Art. 6 Abs. 1 Buchst. c DSGVO] |
Einen Teil der personenbezogenen Daten müssen wir verarbeiten, da uns diese Pflicht durch Rechtsvorschriften auferlegt wird, insbesondere durch das Gesetz Nr. 563/1991 Slg. über die Buchhaltung, das Gesetz Nr. 235/2004 Slg. über die Mehrwertsteuer, das Gesetz Nr. 634/1992 Slg. über den Verbraucherschutz sowie Vorschriften zur Vermarktung von Lebensmitteln und Nahrungsergänzungsmitteln. | Personenbezogene Daten, die in Buchhaltungs- und Steuerunterlagen enthalten sind (Rechnungen, Steuerbelege, Zahlungsdaten), Daten, die für die Bearbeitung einer Reklamation oder eines Rücktritts vom Vertrag erforderlich sind, Daten für die Dokumentation im Sinne des Gesetzes über Lebensmittel und Tabakerzeugnisse. |
|
3.4. Überwiegendes berechtigtes Interesse des Verantwortlichen [Art. 6 Abs. 1 Buchst. f DSGVO] |
Im Interesse einer effizienten Ausübung unserer Geschäftstätigkeit nutzen wir Dienste Dritter, die Ihre personenbezogenen Daten für uns als Auftragsverarbeiter verarbeiten können (im Folgenden nur „Auftragsverarbeiter“). Die Auftragsverarbeiter erbringen für uns insbesondere: (i) Betrieb des E-Shops, Hosting und IT-Support (insbesondere die Plattform Shopify); (ii) Buchhaltungs- und Lagerdienstleistungen; (iii) Rechtsdienstleistungen; (iv) Analyse- und Web-Performance-Messtools; (v) Tools zur Verwaltung von Kundenbewertungen in unserem E-Shop (Judge.me); (vi) Tools für zielgerichtete Werbung und Remarketing. Wir führen außerdem eine eingeschränkte Form des Kundenprofilings auf Grundlage ihres Kaufverhaltens durch, um Inhalte der Marketingkommunikation effizienter auszurichten (z. B. Produktempfehlungen auf Grundlage zuvor bestellter Nahrungsergänzungsmittel). Zu den weiteren berechtigten Interessen gehören der Schutz vor Missbrauch unserer Dienste, die Betrugsprävention und die Gewährleistung der Sicherheit des E-Shops. Im Hinblick auf alle Verarbeitungsvorgänge gemäß diesem Punkt haben wir einen sogenannten Abwägungstest durchgeführt, dessen Ergebnis ein überwiegendes berechtigtes Interesse des Verantwortlichen war, das insbesondere in der effizienten Organisation von Geschäftsprozessen und der Bewerbung von Produkten besteht. Dabei haben wir insbesondere berücksichtigt: die Bestimmungen der DSGVO (Erwägungsgründe 47–49), die bei einigen dieser Vorgänge ein berechtigtes Interesse des Verantwortlichen voraussetzen; marktübliche Verfahren in Bezug auf die Nutzung von Auftragsverarbeitern; die berechtigten Erwartungen der betroffenen Personen aufgrund des Bestehens einer Vertragsbeziehung; den Umfang und die Art der verarbeiteten Daten, da es sich nicht um Daten besonderer Kategorien handelt; sowie die relative Einfachheit der Beendigung der Verarbeitung bei Marketingvorgängen. |
(i) Plattform- und Hostinganbieter (Shopify): Vorname und Nachname, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, IP-Adresse, Bestelldaten; (ii) Anbieter von Buchhaltungs- / IT- / Rechtsdienstleistungen: Daten, die für die Erbringung der jeweiligen Dienstleistungen erforderlich sind (insbes. Bestell- und Rechnungsdaten); (iii) Anbieter von Analysetools: pseudonymisierte Kennung (Cookie, Geräte-ID), IP-Adresse (gekürzt/anonymisiert), Daten über das Verhalten auf der Website; (iv) Anbieter des Bewertungstools (Judge.me): Name (gegebenenfalls Spitzname), E-Mail-Adresse und Inhalt der Bewertung; (v) Anbieter zielgerichteter Werbedienste: pseudonymisierte Kennung, E-Mail-Adresse (Hash) für Zwecke sogenannter eigener Zielgruppen; (vi) Profiling: Daten über Arten, Marken, Werte und Zeitpunkt gekaufter Produkte; Daten über die Interaktion mit unserem Newsletter (ob er geöffnet wurde und welche Links geöffnet wurden). |
|
3.5. Direktmarketing eigener ähnlicher Produkte und Dienstleistungen an bestehende Kundinnen und Kunden [§ 7 Abs. 3 SIS-Gesetz] |
Das SIS-Gesetz erlaubt uns, Direktmarketing per E-Mail auch ohne Ihre Einwilligung durchzuführen, sofern es um das Marketing unserer eigenen ähnlichen Produkte und Dienstleistungen geht, wir Ihre Kontaktdaten im Zusammenhang mit Ihrer Bestellung erhalten haben und Sie die Möglichkeit haben, den Versand solcher Nachrichten jederzeit einfach und kostenlos abzulehnen. Die Möglichkeit der Ablehnung (Abmeldung) ist in jeder zugestellten Marketingnachricht enthalten. | Vorname, Nachname, E-Mail-Adresse, gegebenenfalls Angaben zu früheren Käufen zum Zweck der Empfehlung ähnlicher Produkte. |
|
3.6. Marketingzwecke auf Grundlage Ihrer erteilten Einwilligung [Art. 6 Abs. 1 Buchst. a DSGVO und § 7 Abs. 2 SIS-Gesetz] |
Versand von Marketingmitteilungen über Aktionsangebote, Neuheiten im Sortiment, Rabattaktionen und weitere Marketingaktivitäten des Verantwortlichen. Sie erteilen die Einwilligung freiwillig (z. B. durch Ankreuzen eines Kästchens bei der Newsletter-Anmeldung) und können sie jederzeit widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor deren Widerruf. | Name (gegebenenfalls Spitzname), E-Mail-Adresse, Telefonnummer (falls Sie diese angeben), Präferenzen hinsichtlich der Art von Inhalten, die Sie interessieren, Daten über die Interaktion mit E-Mail-Kampagnen (Öffnung der Nachricht, Klicks auf Links). |
|
3.7. Cookies und ähnliche Technologien [Art. 6 Abs. 1 Buchst. a oder f DSGVO] |
Funktionalität der Website, Messung der Besucherzahlen, Marketing und Remarketing. Einzelheiten zu Cookies sind in Artikel 10 aufgeführt. | IP-Adresse, Geräte- / Browserkennung, Daten über das Verhalten auf der Website, Daten über in den Warenkorb eingelegte Waren. |
3.8. Die Bereitstellung personenbezogener Daten ist freiwillig. Wenn Sie jedoch personenbezogene Daten, die für die Bearbeitung der Bestellung erforderlich sind (Name, Lieferadresse, Kontaktdaten, Zahlungsdaten), nicht bereitstellen, sind wir nicht in der Lage, mit Ihnen einen Kaufvertrag zu schließen bzw. diesen ordnungsgemäß zu erfüllen. Bei Daten, die auf Grundlage einer gesetzlichen Pflicht verarbeitet werden (z. B. auf Steuerbelegen anzugebende Daten), ist ihre Bereitstellung gesetzlich vorgeschrieben.
4. Wem wir Ihre personenbezogenen Daten zugänglich machen (Empfänger und Auftragsverarbeiter)
4.1. Wir machen personenbezogene Daten nur denjenigen Personen und nur in dem Umfang zugänglich, der für die Erfüllung der gesetzlichen und vertraglichen Pflichten des Verantwortlichen erforderlich ist, gegebenenfalls im Einklang mit dem überwiegenden berechtigten Interesse des Verantwortlichen oder mit Ihrer Einwilligung. Gleichzeitig achten wir darauf, dass die Empfänger verlässliche Stellen sind, die ihre gesetzlichen Pflichten einhalten.
4.2. Mit jedem Auftragsverarbeiter haben wir einen schriftlichen Vertrag über die Verarbeitung personenbezogener Daten im Sinne von Art. 28 DSGVO geschlossen, gegebenenfalls richtet sich die Verarbeitung nach den Bedingungen, die direkt in den Bedingungen des jeweiligen Dienstes aufgeführt sind (data processing addendum).
4.3. Wir übermitteln Ihre personenbezogenen Daten insbesondere an folgende Kategorien von Empfängern:
| Kategorie des Empfängers | Konkreter Auftragsverarbeiter | Zweck der Übermittlung |
|---|---|---|
| Anbieter der E-Shop-Plattform und des Hostings | Shopify International Ltd. (Irland), Shopify Inc. (Kanada) | Betrieb des E-Shops, Speicherung von Bestellungen, Kundenkonten und damit verbundenen Daten |
| Anbieter von Zahlungsdiensten (Zahlungs-Gateways) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Irland) | Abwicklung von Zahlungen per Kreditkarte, Apple Pay, Google Pay; Betrugsschutz |
| Transportunternehmen | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Lieferung der Ware an die Adresse oder an die von der Käuferin bzw. dem Käufer gewählte Abholstelle |
| Tool für E-Mail-Marketing und Automatisierung | Klaviyo, Inc. (USA) | Versand von Newslettern, Transaktions-E-Mails und Marketing-Automatisierungen |
| Tool zur Verwaltung von Kundenbewertungen | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Sammlung und Anzeige von Bewertungen zu bestimmten Produkten direkt im E-Shop |
| Analysetools | Google Ireland Limited (Google Analytics 4) | Messung der Besucherzahlen, Analyse des Nutzerverhaltens, Optimierung der Website |
| Tools für zielgerichtete Werbung und Remarketing | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Zielgerichtete Werbung und Remarketing, Messung von Conversions, Erstellung eigener Zielgruppen (custom audiences) auf Grundlage gehashter Kennungen |
| Anbieter von Buchhaltungsdienstleistungen | Vertragliches Buchhaltungsbüro des Verantwortlichen | Führung der Buchhaltung, Verarbeitung von Steuerbelegen |
| Anbieter von Rechtsdienstleistungen | Vertragliche Anwaltskanzlei des Verantwortlichen | Rechtsberatung, Vertretung bei Streitigkeiten, Forderungseinzug |
| Behörden und öffentliche Stellen | Finanzamt, Tschechische Handelsinspektion, Amt für den Schutz personenbezogener Daten, Gerichte, Strafverfolgungsbehörden | Erfüllung gesetzlicher Pflichten des Verantwortlichen bzw. berechtigter Anfragen dieser Stellen |
4.4. Eine aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage an die E-Mail-Adresse info@nozono.com zur Verfügung.
4.5. Wir weisen darauf hin, dass, wenn Sie unsere Profile in sozialen Netzwerken besuchen (insbes. Facebook und Instagram, betrieben von Meta Platforms Ireland Limited, bzw. YouTube, betrieben von Google Ireland Limited), auch diese Unternehmen Ihre personenbezogenen Daten gemäß ihren eigenen Grundsätzen zur Verarbeitung personenbezogener Daten und Ihren Einstellungen in den jeweiligen sozialen Netzwerken und Browsern verarbeiten. Auf diese Umstände hat der Verantwortliche keinen Einfluss. Wenn Sie an Informationen interessiert sind, die wir in sozialen Netzwerken veröffentlichen, und zugleich nicht möchten, dass Ihre personenbezogenen Daten auf diese Weise verarbeitet werden, kontaktieren Sie uns bitte direkt, und wir stellen Ihnen die Inhalte in anderer Form zur Verfügung.
5. In welche Länder wir Ihre personenbezogenen Daten übermitteln
5.1. Im Rahmen der Verarbeitungsvorgänge nutzen wir in erster Linie Partner mit Sitz im Europäischen Wirtschaftsraum (EWR, d. h. EU, Island, Norwegen und Liechtenstein). Ihre personenbezogenen Daten können jedoch in gewissem Umfang (insbes. E-Mail-Adresse, Gerätekennung, Daten über das Verhalten auf der Website) an Auftragsverarbeiter in Drittländern außerhalb des EWR übermittelt werden, konkret in die Vereinigten Staaten von Amerika bzw. nach Kanada. Dabei handelt es sich insbesondere um:
- Shopify Inc. (Kanada) – Betrieb der E-Shop-Plattform; Kanada wird von der Europäischen Kommission als Land mit angemessenem Schutzniveau für personenbezogene Daten anerkannt (Angemessenheitsbeschluss gemäß Art. 45 DSGVO);
- Klaviyo, Inc. (USA) – E-Mail-Marketing und Marketing-Automatisierung; die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. 7. 2023) bzw. auf Grundlage von Standardvertragsklauseln;
- Google LLC / Meta Platforms, Inc. (USA) – Analyse- und Werbetools (GA4, Google Ads, Meta Pixel), die von europäischen Tochtergesellschaften betrieben werden (Google Ireland Limited, Meta Platforms Ireland Limited); eine etwaige teilweise Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework, für das beide Unternehmensgruppen zertifiziert sind;
- Judge.me – globaler Anbieter eines Bewertungstools; die Übermittlung erfolgt auf Grundlage der von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCC).
5.2. In bestimmten Fällen kann auch die Anwendung einer besonderen Ausnahme gemäß Art. 49 Abs. 1 Buchst. b und c DSGVO in Betracht kommen, nämlich dass die Übermittlung für die Erfüllung der Vertragsbeziehung zwischen unserem Unternehmen als Verantwortlichem und Ihnen als betroffener Person erforderlich ist bzw. dass die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags erforderlich ist.
5.3. Wenn Sie einen konkreten Verarbeitungsvorgang im Rahmen einer Übermittlung in Drittländer verhindern möchten, können Sie uns unter der E-Mail-Adresse info@nozono.com kontaktieren. Bei Cookies und ähnlichen Technologien haben Sie außerdem die Möglichkeit, Ihre Präferenzen direkt auf der Website über das Tool zur Verwaltung von Cookies festzulegen.
6. Wie lange wir Ihre personenbezogenen Daten aufbewahren
6.1. Wir bewahren personenbezogene Daten höchstens so lange auf, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, sofern uns die geltende Rechtsordnung der Tschechischen Republik nicht zu einer längeren Aufbewahrung verpflichtet (z. B. aus Archivierungsgründen oder zur Erfüllung buchhalterischer Pflichten).
6.2. Wenn wir Ihre personenbezogenen Daten auf Grundlage einer gesetzlichen Pflicht verarbeiten, bewahren wir sie für die in den einschlägigen Rechtsvorschriften festgelegte Dauer auf. Bei Buchhaltungsunterlagen sind dies in der Regel 5 Jahre, bei Steuerbelegen 10 Jahre (§ 35 UStG).
6.3. Wenn wir Ihre personenbezogenen Daten auf Grundlage des Kaufvertrags verarbeiten, bewahren wir sie für die Dauer des Vertragsverhältnisses und anschließend für 10 Jahre nach Beendigung des Vertragsverhältnisses auf (in der Regel ab Erfüllung der letzten Lieferung), und zwar für den Fall, dass sie in einem Gerichts- oder ähnlichen Verfahren verwendet werden müssen oder zum Zweck der Beseitigung von Unstimmigkeiten in der Dokumentation. Nach Ablauf dieser Zeit werden die personenbezogenen Daten gelöscht, sofern gesetzlich nichts anderes bestimmt ist.
6.4. Wenn wir Ihre personenbezogenen Daten nur auf Grundlage eines berechtigten Interesses verarbeiten (z. B. zum Zweck des zielgerichteten Marketings an bestehende Kundinnen und Kunden) und das Gesetz keine längere Frist vorschreibt, bewahren wir sie höchstens für 5 Jahre ab dem letzten Kauf auf bzw. bis zu dem Zeitpunkt, zu dem Sie erfolgreich Widerspruch gegen ihre Verarbeitung einlegen.
6.5. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung (insbes. zum Zweck des Newsletter-Versands) oder auf Grundlage des SIS-Gesetzes verarbeiten, bewahren wir sie höchstens für 5 Jahre ab Erteilung der Einwilligung bzw. ab dem letzten Kauf im Fall der Verarbeitung nach dem SIS-Gesetz auf. Diese Daten speichern wir nicht mehr, wenn Sie Ihre Einwilligung widerrufen bzw. sich vom Newsletter abmelden.
6.6. In Cookies gespeicherte Daten bewahren wir für die bei den einzelnen Cookie-Kategorien in Artikel 10 angegebene Dauer auf (bzw. im gesonderten Dokument „Grundsätze zur Verwendung von Cookies“).
7. Wie wir Ihre personenbezogenen Daten erhalten
7.1. Wir erhalten personenbezogene Daten in der Regel direkt von Ihnen, und zwar durch:
- das Ausfüllen des Bestellformulars im E-Shop (auch ohne Registrierung),
- die Registrierung eines Kundenkontos,
- die Anmeldung zum Newsletter,
- das Ausfüllen des Kontaktformulars oder die Kommunikation per E-Mail oder Telefon,
- das Hinterlassen einer Produktbewertung über das Tool Judge.me,
- den Besuch der Website (Cookies und ähnliche Technologien).
7.2. In begrenztem Umfang können wir Ihre personenbezogenen Daten von Dritten erhalten (z. B. vom Transportunternehmen im Zusammenhang mit einer Reklamation einer Sendung, vom Anbieter des Zahlungs-Gateways im Zusammenhang mit einer Zahlungsreklamation).
7.3. Wir erhalten keine personenbezogenen Daten aus öffentlich zugänglichen Quellen oder von anderen Geschäftspartnern zum Zweck der Erweiterung der Kundendatenbank.
8. Wie wir Ihre personenbezogenen Daten verwenden
8.1. Gemäß der Tabelle in Artikel 3 erhalten wir nur die personenbezogenen Daten, die wir zur Bearbeitung Ihrer Bestellung, zur Erfüllung weiterer vertraglicher Pflichten und zur angemessenen Weiterentwicklung unserer geschäftlichen Aktivitäten benötigen. Wir schützen Ihre personenbezogenen Daten und stellen sicher, dass sie ausschließlich zu dem Zweck verwendet werden, zu dem wir sie erhalten haben. Unsere Mitarbeitenden, die berechtigt sind, mit Ihren personenbezogenen Daten zu arbeiten, sind über die sich aus der DSGVO ergebenden Pflichten und über die Notwendigkeit der Wahrung der Vertraulichkeit belehrt.
8.2. Es gilt Folgendes:
- wenn wir Ihre personenbezogenen Daten zum Zweck des Vertragsabschlusses oder der Bearbeitung Ihrer vorvertraglichen Anfragen erhalten haben, verwenden wir sie genau zu diesem Zweck und in der gesetzlich zulässigen Weise;
- wenn wir Ihre personenbezogenen Daten aufgrund der Erfüllung gesetzlicher Pflichten erhalten haben (insbes. buchhalterischer, steuerlicher und verbraucherschutzrechtlicher Pflichten), verwenden und verarbeiten wir sie in der durch die jeweiligen Gesetze vorgegebenen Weise;
- wenn wir Ihre personenbezogenen Daten aufgrund eines überwiegenden berechtigten Interesses verarbeiten, verwenden wir sie ausschließlich mit dem Ziel, dieses berechtigte Interesse sicherzustellen (insbes. Betrieb des E-Shops, Schutz vor Betrug, Ansprache bestehender Kundinnen und Kunden mit einem ähnlichen Angebot);
- wenn wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeiten, verarbeiten wir sie zu dem darin angegebenen Zweck und auf die darin angegebene Weise und nur so lange, bis Sie die Einwilligung widerrufen bzw. sich abmelden.
8.3. Automatisierte Entscheidungen und Profiling mit Rechtswirkung: Unser Unternehmen verwendet keine automatisierte individuelle Entscheidungsfindung im Sinne von Art. 22 DSGVO, d. h. Entscheidungen ohne menschliches Eingreifen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden. Wir führen lediglich ein eingeschränktes Profiling für Zwecke des Direktmarketings auf Grundlage gekaufter Waren durch (z. B. Art der Nahrungsergänzungsmittel, die Sie bevorzugen), der Anzahl / des Werts / des Zeitpunkts der Bestellungen und der Interaktion mit unserem Newsletter. Diese Form des Profilings entfaltet Ihnen gegenüber keine rechtliche Wirkung und beeinträchtigt Sie auch nicht in ähnlicher Weise erheblich. Sie haben das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (siehe Artikel 9.6).
9. Welche Rechte Sie als betroffene Person haben
Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben Sie die nachstehend aufgeführten Rechte. Sie können Ihren Antrag an die Anschrift des Sitzes des Verantwortlichen oder an die E-Mail-Adresse info@nozono.com senden. Der Verantwortliche bearbeitet Ihren Antrag in der Regel innerhalb von 30 Tagen nach seinem Eingang; in begründeten Fällen (insbes. aufgrund der Komplexität oder der Anzahl der Anträge) kann diese Frist um weitere zwei Monate verlängert werden, worüber Sie der Verantwortliche informiert. Die Bearbeitung des Antrags ist in der Regel kostenfrei; bei offensichtlich unbegründeten oder unverhältnismäßigen Anträgen (insbes. wiederholten Anträgen) kann der Verantwortliche ein angemessenes Entgelt verlangen oder den Antrag ablehnen.
9.1 Recht auf Auskunft
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu erhalten, ob er Ihre personenbezogenen Daten verarbeitet, und falls dies der Fall ist, haben Sie das Recht auf Zugang zu diesen Daten und zu Informationen über deren Verarbeitung (insbes. Zwecke, Datenkategorien, Empfänger, Speicherdauer). Auf Anfrage stellen wir Ihnen außerdem eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Bitte vergessen Sie in Ihrem Antrag nicht, die Kontaktdaten anzugeben, an die wir Ihnen die Antwort senden können.
9.2 Recht auf Berichtigung
Wenn Sie der Ansicht sind, dass einige personenbezogene Daten, die wir über Sie verarbeiten, unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Bitte geben Sie in einem solchen Fall klar an, worin Ihrer Ansicht nach die Unrichtigkeit oder Unvollständigkeit besteht, wie Sie die Berichtigung wünschen, und fügen Sie gegebenenfalls Nachweise bei.
9.3 Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, die Löschung personenbezogener Daten zu verlangen, die wir über Sie verarbeiten, wenn:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind;
- Sie Ihre Einwilligung widerrufen und es keinen weiteren Rechtsgrund für die Verarbeitung gibt;
- Sie Widerspruch gegen die Verarbeitung einlegen und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen;
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
In einigen Fällen erlaubt die DSGVO, einen Antrag auf Löschung abzulehnen, z. B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, zu Archivierungszwecken im öffentlichen Interesse oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
9.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, den Umfang, in dem wir Ihre personenbezogenen Daten verarbeiten, einzuschränken, wenn:
- Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar solange, bis wir Ihren Einwand überprüft haben;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung ihrer Verwendung verlangen;
- wir die personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, bis überprüft wurde, ob die berechtigten Gründe des Verantwortlichen überwiegen.
9.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, von dem Verantwortlichen die Sie betreffenden personenbezogenen Daten, die Sie ihm bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln. Dieses Recht bezieht sich jedoch nur auf Daten, für deren Verarbeitung Sie Ihre Einwilligung erteilt haben oder deren Verarbeitung auf einem Vertragsverhältnis beruht und die automatisiert verarbeitet werden. Das Recht kann nur ausgeübt werden, wenn die Ausübung die Rechte und Freiheiten anderer Personen nicht beeinträchtigt.
9.6 Recht auf Widerspruch
In bestimmten Fällen haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Im Fall von Verarbeitungsvorgängen nach diesen Grundsätzen handelt es sich insbesondere um Verarbeitungen auf der Rechtsgrundlage überwiegender berechtigter Interessen des Verantwortlichen (Art. 6 Abs. 1 Buchst. f DSGVO) bzw. im Fall des Direktmarketings auf Grundlage des SIS-Gesetzes. Gegen die Verarbeitung zum Zweck des Direktmarketings haben Sie das Recht, jederzeit Widerspruch einzulegen, und der Verantwortliche wird diese Verarbeitung nach Eingang des Widerspruchs beenden.
Bitte richten Sie Ihren Widerspruch an info@nozono.com. Bitte geben Sie eine klare und verständliche Beschreibung der Umstände an, aufgrund derer Sie der Ansicht sind, dass die betreffende Verarbeitung unverhältnismäßig in Ihre Rechte und Freiheiten eingreift.
9.7 Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit in ebenso einfacher Weise zu widerrufen, wie Sie sie erteilt haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung, die vor dem Widerruf erfolgt ist, nicht berührt. Die Abmeldung vom Newsletter ist über den in jeder Marketing-E-Mail enthaltenen Link „Abmelden“ oder durch Senden einer Anfrage an info@nozono.com möglich.
9.8 Rechte in Bezug auf automatisierte Entscheidungen
Wie in Artikel 8.3 angegeben, führt unser Unternehmen keine automatisierte individuelle Entscheidungsfindung im Sinne von Art. 22 DSGVO durch. Profiling für Zwecke des Direktmarketings entfaltet Ihnen gegenüber keine rechtliche Wirkung und beeinträchtigt Sie nicht erheblich. Sie haben das Recht, Widerspruch gegen diese Verarbeitung einzulegen.
9.9 Recht auf Beschwerde bei der Aufsichtsbehörde
Falls Sie Fragen oder Zweifel hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte zunächst direkt. Wir werden uns stets bemühen, Ihre Fragen zu Ihrer Zufriedenheit zu klären. Sollten Sie jedoch mit unserem Vorgehen nicht zufrieden sein, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:
Amt für den Schutz personenbezogener DatenPplk. Sochora 27, 170 00 Prag 7
Tel.: +420 234 665 111
Website: www.uoou.cz
E-Mail: posta@uoou.cz
10. Cookies und ähnliche Technologien
10.1. Um das ordnungsgemäße Funktionieren des E-Shops sicherzustellen, seine Leistung auszuwerten und im Rahmen von Marketingaktivitäten speichern wir kleine Datendateien, sogenannte Cookies, auf Ihrem Gerät und verwenden ähnliche Technologien (Pixel, lokaler Browserspeicher). Cookies können in manchen Fällen auch personenbezogene Daten enthalten (insbes. eine pseudonymisierte Kennung, IP-Adresse).
10.2. Was sind Cookies? Ein Cookie ist eine kleine Textdatei, die eine Website bei deren Besuch auf Ihrem Computer oder Mobilgerät speichert. Mithilfe dieser Datei speichert die Website für eine bestimmte Zeit Informationen über Ihre Schritte und Präferenzen (wie Sprache, Inhalt des Warenkorbs, Identifizierung eines nicht angemeldeten Nutzers), sodass Sie diese bei einem erneuten Besuch nicht erneut eingeben müssen.
10.3. Welche Arten von Cookies verwenden wir?
- Technische (erforderliche) Cookies – sie sind für das ordnungsgemäße Funktionieren der Website erforderlich (Anmeldung im Konto, Inhalt des Warenkorbs, Sicherheit). Diese Cookies verarbeiten wir auf Grundlage des berechtigten Interesses des Verantwortlichen gemäß Art. 6 Abs. 1 Buchst. f DSGVO und sie können nicht abgelehnt werden, ohne dass die Funktionalität der Website eingeschränkt wird.
- Funktionale (Präferenz-)Cookies – sie ermöglichen es, sich Ihre Auswahl zu merken (z. B. Sprache, Region) und ein komfortableres Nutzererlebnis zu bieten. Diese Cookies verarbeiten wir auf Grundlage Ihrer Einwilligung.
- Analyse-Cookies – wir nutzen insbesondere den Dienst Google Analytics 4 (Google Ireland Limited) zur Messung der Besucherzahlen, Analyse des Nutzerverhaltens und Optimierung des E-Shops. Diese Cookies verarbeiten wir auf Grundlage Ihrer Einwilligung.
- Marketing-Cookies – sie ermöglichen personalisierte Werbung und Remarketing auf Partnerplattformen. Wir nutzen insbesondere Google Ads (Google Ireland Limited) und Meta Pixel (Meta Platforms Ireland Limited) für Werbung auf Facebook und Instagram. Diese Cookies verarbeiten wir ausschließlich auf Grundlage Ihrer Einwilligung.
10.4. Wie lassen sich Cookies steuern? Bei Ihrem ersten Besuch des E-Shops zeigen wir Ihnen ein Cookie-Banner an, in dem Sie festlegen können, welchen Kategorien von Cookies Sie zustimmen. Ihre Präferenzen können Sie später jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile der Website ändern.
10.5. Sie können Cookies auch nach eigenem Ermessen kontrollieren oder löschen – Einzelheiten finden Sie z. B. auf der Seite www.aboutcookies.org. Sie können alle auf Ihrem Gerät gespeicherten Cookies löschen, und die meisten Browser können so eingestellt werden, dass sie keine Cookies speichern. In diesem Fall müssen Sie jedoch wahrscheinlich bei jedem Besuch einige Einstellungen manuell anpassen, und einige Dienste und Funktionen funktionieren möglicherweise nicht ordnungsgemäß.
10.6. Cookie-Einstellungen in einzelnen Browsern:
11. Plugins sozialer Netzwerke und eingebettete Inhalte Dritter
11.1. Die Website kann Links zu den Profilen des Verantwortlichen in sozialen Netzwerken oder Schaltflächen enthalten, die das Teilen von Inhalten in sozialen Netzwerken Dritter ermöglichen. Wenn Sie auf eine solche Schaltfläche oder einen solchen Link klicken oder wenn Inhalte Dritter in die Seite eingebettet sind (z. B. ein YouTube-Video), können Ihre personenbezogenen Daten auch von dem Betreiber des betreffenden sozialen Netzwerks oder Dienstes verarbeitet werden, und zwar gemäß dessen eigenen Grundsätzen zur Verarbeitung personenbezogener Daten und Ihren Einstellungen. Dabei handelt es sich insbesondere um:
- das Plugin der Netzwerke Facebook und Instagram, verwaltet von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
- das Plugin des Dienstes YouTube, verwaltet von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
11.2. Diese Plugins werden nicht von unserem Unternehmen verwaltet, daher übernehmen wir keine Verantwortung für eine etwaige Verarbeitung personenbezogener Daten durch die genannten Betreiber, noch für deren Funktionalität und etwaige Schäden, die dadurch verursacht werden könnten. Wenn Sie nicht möchten, dass diese Stellen Ihre personenbezogenen Daten verarbeiten, bitten wir Sie, keine entsprechenden Links und Schaltflächen anzuklicken oder im Cookie-Banner keine Einwilligung in Marketing-Cookies zu erteilen.
12. Sicherheit personenbezogener Daten
12.1. Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen getroffen und hält diese aufrecht, um ein dem Risiko der Verarbeitung personenbezogener Daten angemessenes Sicherheitsniveau zu gewährleisten, insbesondere:
- die Kommunikation zwischen Ihrem Browser und dem E-Shop ist durch HTTPS-Verschlüsselung (TLS) gesichert;
- Zahlungsdaten werden ausschließlich aufseiten der Anbieter von Zahlungs-Gateways in Übereinstimmung mit dem PCI DSS-Standard verarbeitet; der Verantwortliche hat keinen Zugriff auf Kreditkartendaten und speichert diese nicht;
- die Zugänge zur Verwaltung des E-Shops sind durch starke Passwörter und Multi-Faktor-Authentifizierung geschützt;
- die Zahl der Personen mit Zugriff auf personenbezogene Daten wird auf ein Minimum beschränkt; diese Personen sind über die Pflicht zur Wahrung der Vertraulichkeit belehrt;
- wir aktualisieren die verwendeten Systeme regelmäßig und überwachen Sicherheitsbedrohungen.
12.2. Im Falle einer Verletzung des Schutzes Ihrer personenbezogenen Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, informieren wir Sie unverzüglich gemäß Art. 34 DSGVO.
13. Änderungen der Datenschutzgrundsätze
13.1. Der Schutz personenbezogener Daten ist für uns keine einmalige Angelegenheit. Die Informationen, die wir Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung stellen müssen, können sich im Laufe der Zeit ändern oder nicht mehr aktuell sein. Aus diesem Grund behalten wir uns das Recht vor, diese Grundsätze jederzeit und in beliebigem Umfang anzupassen und zu ändern.
13.2. Falls wir diese Grundsätze wesentlich ändern, werden wir Sie in geeigneter Form auf der Website und/oder per E-Mail an Ihre elektronische Adresse über die Änderung informieren.
13.3. Die aktuelle Fassung dieser Grundsätze ist jederzeit unter www.nozono.cz im Bereich „Schutz personenbezogener Daten“ verfügbar.