§1
ALLGEMEINE BESTIMMUNGEN

1. Die Verantwortliche für die Verarbeitung der über den Online-Shop www.zisou.pl erhobenen personenbezogenen Daten ist Magdalena Owczarek, die ihre wirtschaftliche Tätigkeit unter dem Namen MAGDALENA OWCZAREK ausübt, eingetragen im Zentralregister für Wirtschaftstätigkeiten der Republik Polen, geführt vom für Wirtschaft zuständigen Minister, mit Sitz und Zustellungsanschrift: ul. Szkolna 18, 62-080 Rumianek, NIP: 7822110899, REGON:300636361, E-Mail-Adresse: [email protected], Telefonnummer: +48 884 674 181, im Folgenden „Verantwortlicher” genannt und gleichzeitig „Dienstleister”.
2. Die vom Verantwortlichen über die Website erhobenen personenbezogenen Daten werden gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden „DSGVO” genannt, verarbeitet.
3. Alle in dieser Datenschutzerklärung großgeschriebenen Begriffe oder Ausdrücke sind gemäß ihrer Definition in den Allgemeinen Geschäftsbedingungen des Online-Shops www.zisou.pl zu verstehen.

§2
ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECK UND UMFANG DER DATENERHEBUNG

1. ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGE. Der Verantwortliche verarbeitet die personenbezogenen Daten der Nutzer des Online-Shops www.zisou.pl in folgenden Fällen:
   1. 1. bei der Aufgabe einer Bestellung im Online-Shop zur Erfüllung des Kaufvertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung des Kaufvertrags).
   2. Anmeldung zum Newsletter zum Zweck der Übermittlung von kommerziellen Informationen auf elektronischem Wege. Personenbezogene Daten werden nach Erteilung einer gesonderten Einwilligung auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO verarbeitet.
2. ART DER VERARBEITETEN PERSONENBEZOGENEN DATEN. Im Falle:
   1. Bestellung Der Dienstleistungsempfänger gibt an:
      • Vor- und Nachname,
      • Adresse,
      • Steuernummer,
      • E-Mail-Adresse,
      • Telefonnummer.
   2. Für den Newsletter gibt der Dienstleistungsempfänger an:
      • Vor- und Nachname,
      • E-Mail-Adresse.
3. DAUER DER ARCHIVIERUNG PERSONENBEZOGENER DATEN. Die personenbezogenen Daten der Dienstleistungsempfänger werden vom Verantwortlichen gespeichert:
   1. wenn die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrags ist, so lange, wie dies für die Erfüllung des Vertrags erforderlich ist, und danach für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht. Sofern keine besondere Vorschrift etwas anderes bestimmt, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf wiederkehrende Leistungen und Ansprüche im Zusammenhang mit der Ausübung einer wirtschaftlichen Tätigkeit drei Jahre.
   2. wenn die Grundlage für die Datenverarbeitung eine Einwilligung ist, so lange, bis die Einwilligung widerrufen wird, und nach dem Widerruf der Einwilligung für einen Zeitraum, der der Verjährungsfrist der Ansprüche entspricht, die der Administrator geltend machen kann und die gegen ihn geltend gemacht werden können. Sofern keine besonderen Bestimmungen vorliegen, beträgt die Verjährungsfrist sechs Jahre, für Ansprüche auf regelmäßige Leistungen und Ansprüche im Zusammenhang mit der Ausübung einer wirtschaftlichen Tätigkeit drei Jahre.
4. Bei der Nutzung des Shops können zusätzliche Informationen erfasst werden, insbesondere: die dem Computer des Dienstleistungsempfängers zugewiesene IP-Adresse oder die externe IP-Adresse des Internetproviders, der Domainname, der Browsertyp, die Zugriffszeit und der Typ des Betriebssystems.
5. Nach gesonderter Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO können die Daten auch zum Zwecke der Übermittlung von kommerziellen Informationen auf elektronischem Wege oder zur Durchführung von Telefonanrufen zum Zwecke des Direktmarketings verarbeitet werden – jeweils in Verbindung mit Art. 10 Abs. 2 des Gesetzes vom 18. Juli 2002 über die Erbringung elektronischer Dienstleistungen oder Art. 172 Abs. 1 des Gesetzes vom 16. Juli 2004 – Telekommunikationsgesetz, einschließlich solcher, die aufgrund von Profiling erfolgen, sofern der Dienstleistungsempfänger seine Zustimmung erteilt hat.
6. Von den Dienstleistungsempfängern können auch Navigationsdaten erhoben werden, darunter Informationen über Links und Verweise, auf die sie klicken, oder andere Aktivitäten, die sie im Shop ausführen. Die Rechtsgrundlage für diese Art von Aktivitäten ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 Buchstabe f DSGVO), das darin besteht, die Nutzung der elektronisch erbrachten Dienstleistungen zu erleichtern und deren Funktionalität zu verbessern.
7. Die Angabe personenbezogener Daten durch den Dienstleistungsempfänger ist freiwillig.
8. Der Verantwortliche achtet besonders auf den Schutz der Interessen der betroffenen Personen und stellt insbesondere sicher, dass die von ihm erhobenen Daten
   1. rechtmäßig verarbeitet werden,
   2. für festgelegte, rechtmäßige Zwecke erhoben werden und nicht weiterverarbeitet werden, die diesen Zwecken nicht entsprechen,
   3. inhaltslich korrekt und angemessen für die Zwecke, für die sie verarbeitet werden, und in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als es für die Erreichung des Verarbeitungszwecks erforderlich ist.

§3
WEITERGABE PERSONENBEZOGENER DATEN

1. Die personenbezogenen Daten der Dienstleistungsempfänger werden an Dienstleister weitergegeben, die der Administrator bei der Führung des Shops nutzt, insbesondere an:
   1. Unternehmen, die die Lieferung der Produkte durchführen,
   2. Zahlungssystemanbieter,
   3. Buchhaltungsbüros,
   4. Hosting-Anbieter,
   5. Anbieter von Software, die die Ausübung der Tätigkeit ermöglicht (z. B. Buchhaltungssoftware),
   6. Anbieter von Mailing-Systemen,
   7. Anbieter von Software, die für den Betrieb des Online-Shops erforderlich ist.
2. Die in Punkt 1 dieses Absatzes genannten Dienstleister, an die personenbezogene Daten weitergegeben werden, unterliegen je nach vertraglichen Vereinbarungen und Umständen entweder den Anweisungen des Administrators hinsichtlich der Zwecke und Methoden der Verarbeitung dieser Daten (Auftragsverarbeiter) oder legen die Zwecke und Methoden ihrer Verarbeitung selbst fest (Verantwortliche).
3. Die personenbezogenen Daten der Dienstleistungsempfänger werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert, vorbehaltlich § 5 Punkt 5 und § 6 der Datenschutzerklärung.

§4
RECHT AUF KONTROLLE, ZUGRIFF AUF EIGENE DATEN UND DEREN BERICHTIGUNG

1. Die betroffene Person hat das Recht auf Zugang zu ihren personenbezogenen Daten sowie das Recht auf deren Berichtigung, Löschung, Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht auf Widerspruch und das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beeinträchtigt wird.
2. Rechtsgrundlagen für die Anforderungen des Dienstleistungsempfängers:
   1. Zugang zu Daten – Art. 15 DSGVO.
   2. Berichtigung von Daten – Art. 16 DSGVO.
   3. Löschung von Daten (sog. Recht auf Vergessenwerden) – Art. 17 DSGVO.
   4. Einschränkung der Verarbeitung – Art. 18 DSGVO.
   5. Datenübertragung – Art. 20 DSGVO.
   6. Widerspruch – Art. 21 DSGVO
   7. Widerruf der Einwilligung – Art. 7 Abs. 3 DSGVO.
3. Um die in Punkt 2 genannten Rechte auszuüben, senden Sie bitte eine entsprechende E-Mail an: [email protected].
4. Wenn der Dienstleistungsempfänger von den oben genannten Rechten Gebrauch macht, kommt der Verantwortliche der Aufforderung unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Aufforderung nach. Ist der Verantwortliche jedoch aufgrund der Komplexität der Anfrage oder der Anzahl der Anfragen nicht in der Lage, der Anfrage innerhalb eines Monats nach Erhalt der Anfrage nachzukommen, wird er dies innerhalb von zwei weiteren Monaten tun und den Dienstleistungsempfänger innerhalb eines Monats nach Erhalt der Anfrage über die beabsichtigte Verlängerung der Frist und die Gründe dafür informieren.
5. Wird festgestellt, dass die Verarbeitung personenbezogener Daten gegen die Bestimmungen der DSGVO verstößt, hat die betroffene Person das Recht, eine Beschwerde beim Präsidenten der Datenschutzbehörde einzureichen.

§5
COOKIES

1. Die Website des Administrators verwendet „Cookies”.
2. Die Installation von „Cookies” ist für die ordnungsgemäße Bereitstellung der Dienste auf der Website des Shops erforderlich. „Cookies” enthalten Informationen, die für das ordnungsgemäße Funktionieren der Website erforderlich sind, und ermöglichen außerdem die Erstellung allgemeiner Statistiken über die Besuche der Website.
3. Auf der Website werden zwei Arten von „Cookies” verwendet: ‚Sitzungscookies’ und „dauerhafte Cookies”.
   1. „Cookies” „Sitzungscookies” sind temporäre Dateien, die auf dem Endgerät des Dienstleistungsempfängers bis zum Abmelden (Verlassen der Website) gespeichert werden.
   2. ‚Permanente’ „Cookies” werden auf dem Endgerät des Dienstleistungsempfängers für die in den „Cookies”-Parametern festgelegte Zeit oder bis zu ihrer Löschung durch den Dienstleistungsempfänger gespeichert.
4. Der Administrator verwendet eigene Cookies, um die Interaktion der Dienstleistungsempfänger mit den Inhalten der Website besser zu verstehen. Die Dateien sammeln Informationen über die Art und Weise der Nutzung der Website durch den Dienstleistungsempfänger, die Art der Website, von der der Dienstleistungsempfänger weitergeleitet wurde, sowie die Anzahl der Besuche und die Dauer des Besuchs des Dienstleistungsempfängers auf der Website. Diese Informationen speichern keine personenbezogenen Daten des Dienstleistungsempfängers, sondern dienen der Erstellung von Statistiken über die Nutzung der Website.
5. Der Administrator verwendet externe Cookies, um allgemeine und anonyme statistische Daten über die Analyse-Tools von Google Analytics (externer Cookie-Verwalter: Google Inc. mit Sitz in den USA) zu sammeln.
6. Cookies können auch von Werbenetzwerken, insbesondere dem Google-Netzwerk, verwendet werden, um Werbung anzuzeigen, die auf die Art und Weise zugeschnitten ist, wie der Dienstleistungsempfänger den Shop nutzt. Zu diesem Zweck können sie Informationen über den Navigationspfad des Dienstleistungsempfängers oder die Verweildauer auf einer bestimmten Seite speichern.
7. Der Dienstleistungsempfänger hat das Recht, über den Zugriff von „Cookies” auf seinen Computer zu entscheiden, indem er diese zuvor in seinem Browserfenster auswählt. Detaillierte Informationen über die Möglichkeiten und Methoden der Verwaltung von „Cookies” finden Sie in den Einstellungen Ihrer Software (Webbrowser).

§6
ZUSÄTZLICHE DIENSTLEISTUNGEN IM ZUSAMMENHANG MIT DER AKTIVITÄT DES NUTZERS IM SHOP

1. Im Shop werden sogenannte Social-Media-Plugins („Plugins”) von sozialen Netzwerken verwendet. Durch das Aufrufen der Website www.zisou.pl, die ein solches Plugin enthält, stellt der Browser des Dienstleistungsempfängers eine direkte Verbindung zu den Servern von Facebook oder Instagram her.
2. Der Inhalt des Plugins wird vom jeweiligen Dienstanbieter direkt an den Browser des Dienstleistungsempfängers übermittelt und in die Seite integriert. Durch diese Integration erhalten die Dienstanbieter die Information, dass der Browser des Dienstleistungsempfängers die Seite www.zisou.pl aufgerufen hat, auch wenn der Dienstleistungsempfänger kein Profil bei dem jeweiligen Dienstanbieter hat oder dort gerade nicht eingeloggt ist. Diese Informationen (zusammen mit der IP-Adresse des Dienstleistungsempfängers) werden vom Browser direkt an den Server des jeweiligen Dienstleisters (einige Server befinden sich in den USA) übertragen und dort gespeichert.
3. Wenn sich der Dienstleistungsempfänger bei einem der oben genannten sozialen Netzwerke anmeldet, kann dieser Dienstleister den Besuch der Website www.zisou.pl direkt dem Profil des Dienstleistungsempfängers in dem jeweiligen sozialen Netzwerk zuordnen.
4. Wenn der Nutzer ein solches Plugin verwendet, z. B. durch Anklicken des „Gefällt mir”-Buttons oder des „Teilen”-Buttons, wird die entsprechende Information ebenfalls direkt an den Server des jeweiligen Dienstanbieters übermittelt und dort gespeichert.
5. Der Zweck und Umfang der Datenerhebung und der Weiterverarbeitung und Nutzung durch die Diensteanbieter sowie die Kontaktmöglichkeiten und Rechte des Dienstleistungsempfängers in diesem Zusammenhang und die Möglichkeiten zur Einstellung zum Schutz der Privatsphäre des Dienstleistungsempfängers sind in den Datenschutzhinweisen der Diensteanbieter beschrieben:
   https://www.facebook.com/policy.php
   https://help.instagram.com/519522125107875?helpref=page_content.
   1. Wenn der Dienstleistungsempfänger nicht möchte, dass soziale Netzwerke die während seines Besuchs auf der Website www.zisou.pl gesammelten Daten direkt seinem Profil in diesem Netzwerk zuordnen, muss er sich vor dem Besuch der Website www.zisou.pl aus diesem Netzwerk ausloggen. Der Nutzer kann das Laden von Plugins auf der Website auch vollständig verhindern, indem er entsprechende Erweiterungen für seinen Browser verwendet, z. B. das Blockieren von Skripten mit „NoScript”.
   2. Der Administrator verwendet auf seiner Website Remarketing-Tools, d. h. Google AdWords, was mit der Verwendung von Cookies von Google LLC für den Dienst Google AdWords verbunden ist. Im Rahmen des Mechanismus zur Verwaltung der Cookie-Einstellungen hat der Dienstleistungsempfänger die Möglichkeit zu entscheiden, ob der Dienstleister Google AdWords (externer Cookie-Verantwortlicher: Google Inc. mit Sitz in den USA) in Bezug auf ihn verwenden darf.

§7
SCHLUSSBESTIMMUNGEN

1. Der Verantwortliche ergreift technische und organisatorische Maßnahmen, um die Verarbeitung personenbezogener Daten entsprechend den Risiken und der Kategorie der geschützten Daten zu gewährleisten, und schützt insbesondere die Daten vor unbefugtem Zugriff, unbefugter Entnahme, Verarbeitung unter Verstoß gegen geltende Vorschriften sowie vor Veränderung, Verlust, Beschädigung oder Zerstörung.
2. Der Administrator stellt geeignete technische Mittel zur Verfügung, um zu verhindern, dass personenbezogene Daten, die auf elektronischem Wege übermittelt werden, von Unbefugten abgerufen oder verändert werden können.
3. In Angelegenheiten, die nicht durch diese Datenschutzerklärung geregelt sind, gelten die Bestimmungen der DSGVO und andere einschlägige Bestimmungen des polnischen Rechts.