Datenschutzrichtlinie

DATENSCHUTZPOLITIK

§1. EINLEITUNG

Der Online-Shop VEL LEES, betrieben unter der Internetadresse: www.vellees.pl, gehört zur Firma Silvexcraft Mateusz Wójcik Sp. k. und legt größten Wert auf den Schutz der Privatsphäre seiner Kunden in Bezug auf die Übermittlung personenbezogener Daten an die Kundenkontaktabteilung. Wir gehen engagiert mit dem Thema Datenschutz um und nehmen die Verantwortung für die Sicherheit ihrer Daten ernst. Wir werden unsere Kunden klar und transparent darüber informieren, welche Informationen wir sammeln und was wir damit tun.

Diese Datenschutzerklärung regelt folgende Aspekte:

  1. Welche personenbezogenen Daten wir von Ihnen erheben und verarbeiten, wenn Sie unser Kunde sind und unsere Website sowie Online-Dienste nutzen;
  2. Woher beziehen wir die Daten?
  3. Was machen wir mit diesen Daten?
  4. Wie speichern wir die Daten?
  5. An wen geben wir die Daten weiter/legen wir sie offen?
  6. Wie setzen wir Ihr Recht auf Datenschutz um?
  7. Wie halten wir die Grundsätze des Datenschutzes ein?

Alle personenbezogenen Daten werden gemäß den geltenden Datenschutzgesetzen in Polen und der Europäischen Union erhoben und verarbeitet.

§2. DEFINITIONEN

  • Administrator – der in Punkt III der Richtlinie angegebene Datenverantwortliche.
  • Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die durch ein oder mehrere spezifische Merkmale bestimmt werden, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität definieren, einschließlich der IP-Adresse des Geräts, Standortdaten, Internet-Identifikatoren sowie Informationen, die über Cookies und ähnliche Technologien gesammelt werden.
  • Richtlinie – diese Datenschutzerklärung.
  • DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG.
  • Service – ein Online-Shop, der vom Administrator unter der Adresse www.vellees.pl
  • Benutzer (Kunde) – jede natürliche Person, die den Service besucht oder eine oder mehrere der in der Richtlinie beschriebenen Dienstleistungen oder Funktionen nutzt.

§3. DATEN DES VERANTWORTLICHEN FÜR DIE PERSONENBEZOGENEN DATEN

Wir informieren Sie freundlich, dass der Verantwortliche für Ihre personenbezogenen Daten Silvexcraft Mateusz Wójcik Sp. k. mit Sitz in Tyczyn, ul. Orkana 5, 36-020 Tyczyn, NIP: 5170373027, REGON: 363361395 ist, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters durch das Amtsgericht in Rzeszów, XII Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der Nummer 0000588340, im Folgenden „VEL LEES“ genannt. Der Kontakt zu VEL LEES bezüglich des Datenschutzes ist unter der E-Mail-Adresse support@vellees.com möglich.

§4.ZIELE UND GRUNDLAGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

Um Dienstleistungen im Rahmen unserer Geschäftstätigkeit anzubieten, VEL LEES verarbeitet Ihre personenbezogenen Daten - zu verschiedenen Zwecken, jedoch stets rechtmäßig. Im Folgenden finden Sie die spezifischen Zwecke der Verarbeitung personenbezogener Daten sowie die rechtlichen Grundlagen.

KONTOREGISTRIERUNG IM SERVICE

Personen, die sich im Online-Shop VEL LEES registrieren, werden gebeten, die für die Erstellung und Verwaltung des Kontos erforderlichen Daten anzugeben. Die Angabe der als verpflichtend gekennzeichneten Daten ist erforderlich, um ein Konto zu erstellen und zu verwalten; das Nichtangeben dieser Daten führt dazu, dass kein Konto erstellt werden kann. Daten wie Geschlecht und Geburtsdatum kann der Nutzer optional angeben.Die oben genannten Daten werden über das Kontaktformular auf der Seite www.vellees.pl 

übermittelt.

Personenbezogene Daten werden verarbeitet:

  • zum Zweck der Erbringung von Dienstleistungen im Zusammenhang mit der Verwaltung und Betreuung des Kontos im Online-Shop VEL LEES – die Rechtsgrundlage für die Verarbeitung ist die Notwendigkeit der Verarbeitung zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Gegebenenfalls im Hinblick auf freiwillig angegebene Daten – die Rechtsgrundlage für die Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
  • zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das darin besteht, Analysen über Ihre Aktivitäten im Dienst und die Nutzung des Kontos sowie Ihre Präferenzen zur Verbesserung der verwendeten Funktionen durchzuführen;
  • zum Zweck der möglichen Feststellung und Durchsetzung von Ansprüchen oder zur Verteidigung gegen solche – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art.6 Abs. 1 lit. f DSGVO) zum Schutz seiner Rechte;
  • zu Marketingzwecken des Administrators – eine detaillierte Beschreibung der Ziele und rechtlichen Grundlagen finden Sie im Bereich Marketing und Direktmarketing.

NUTZUNG DES DIENSTES:

Personenbezogene Daten aller Personen, die den Dienst nutzen (einschließlich IP-Adresse oder anderer Identifikatoren sowie Informationen, die über Cookies oder ähnliche Technologien gesammelt werden), werden vom Administrator verarbeitet:

  1.  zum Zweck der Erbringung von Dienstleistungen über elektronische Mittel in Bezug auf die Bereitstellung von Inhalten, die im Dienst gesammelt werden, sowie zur Bereitstellung von Kontaktformularen – in diesem Fall ist die rechtliche Grundlage für die Verarbeitung die Notwendigkeit der Verarbeitung zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO);
  2.  zum Zweck der Bearbeitung von Reklamationen – in diesem Fall ist die rechtliche Grundlage für die Verarbeitung die Notwendigkeit der Verarbeitung zur Erfüllung eines Vertrages (Art. 6 Abs.1 lit b RODO); zu Analyse- und Statistikzwecken – in diesem Fall ist die rechtliche Grundlage für die Verarbeitung das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f RODO), das darin besteht, Analysen der Aktivitäten der Nutzer sowie ihrer Präferenzen durchzuführen, um die verwendeten Funktionen und die angebotenen Dienstleistungen zu verbessern;
  3.  zum eventuellen Feststellen und Verfolgen von Ansprüchen oder zur Verteidigung gegen diese – die rechtliche Grundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f RODO), das darin besteht, seine Rechte zu schützen;
  4.  zu Marketingzwecken des Administrators - eine detaillierte Beschreibung der Ziele und rechtlichen Grundlagen finden Sie im Abschnitt Marketing und Direktmarketing.

BESTELLUNG IM SERVICE:

Die Aufgabe einer Bestellung (Kauf von Waren) durch den Kunden des Online-Shops VEL LEES ist mit der Verarbeitung seiner personenbezogenen Daten verbunden.Die Angabe der als verpflichtend gekennzeichneten Daten ist erforderlich, um die Bestellung anzunehmen und zu bearbeiten, und das Nichtbereitstellen dieser Daten führt zur Nichterfüllung der Bestellung.

Personenbezogene Daten werden verarbeitet:

  1. zum Zweck der Durchführung der aufgegebenen Bestellung – die Rechtsgrundlage für die Verarbeitung ist die Notwendigkeit der Verarbeitung zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO); im Hinblick auf die fakultativ angegebenen Daten ist die Rechtsgrundlage für die Verarbeitung die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
  2.  zum Zweck der Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen obliegen, insbesondere aus steuerrechtlichen und buchhalterischen Vorschriften – die Rechtsgrundlage für die Verarbeitung ist eine rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);
  3.  zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f RODO) der auf der Analyse der Aktivitäten der Nutzer im Dienst sowie ihrer Kaufpräferenzen basiert, um die verwendeten Funktionen zu verbessern;
  4.  zum Zwecke der eventuellen Feststellung und Durchsetzung von Ansprüchen oder der Verteidigung gegen diese – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f RODO), das auf dem Schutz seiner Rechte basiert.

KONTAKTFORMULAR:

Der Administrator stellt die Möglichkeit zur Verfügung, ihn über ein elektronisches Kontaktformular zu kontaktieren. Die Nutzung des Formulars erfordert die Angabe von personenbezogenen Daten, die notwendig sind, um mit dem Nutzer in Kontakt zu treten und auf die Anfrage zu antworten. Die Angabe der als verpflichtend gekennzeichneten Daten ist erforderlich, um die Anfrage anzunehmen und zu bearbeiten; das Nichtangeben dieser Daten führt dazu, dass die Anfrage nicht bearbeitet werden kann.

Personenbezogene Daten werden verarbeitet:

  1. zum Zweck der Identifizierung des Absenders sowie zur Bearbeitung seiner Anfrage, die über das bereitgestellte Formular gesendet wurde – die rechtliche Grundlage für die Verarbeitung ist die Notwendigkeit der Verarbeitung zur Erfüllung eines Vertrages über die Erbringung von Dienstleistungen (Art. 6 Abs. 1 lit. b DSGVO);
  2. zu analytischen und statistischen Zwecken – die rechtliche Grundlage für die Verarbeitung ist das berechtigte Interesse des Administrators (Art. 6 Abs. 1 lit. f DSGVO), das darin besteht, Statistiken über Anfragen, die von Nutzern über den Dienst eingereicht werden, zu führen, um die Funktionalität zu verbessern.

MARKETING:

Der Administrator verarbeitet die personenbezogenen Daten der Nutzer, um Marketingmaßnahmen durchzuführen, die Folgendes umfassen können:

  1.  das Versenden von E-Mail-Benachrichtigungen über interessante Angebote oder Inhalte, die in einigen Fällen kommerzielle Informationen enthalten;
  2.  die Durchführung anderer Arten von Maßnahmen im Zusammenhang mit dem Direktmarketing von Waren und Dienstleistungen (Versand von kommerziellen Informationen auf elektronischem Weg);
  3.  zur Durchführung von Marketingmaßnahmen verwendet der Administrator in einigen Fällen Profiling, d.h. er erhält durch sogenannte Geolokalisierung Informationen über das Land, in dem sich der Nutzer, der den Online-Shop VEL LEES nutzt, aufhält, sowie die sogenannte.Segmentierung – also die Auswahl von Kunden, die seit der Registrierung eines Kontos im Online-Shop VEL LEES keine Bestellung aufgegeben haben, um diesem Kunden ein Angebot oder einen Rabattcode an die vom Kunden angegebene E-Mail-Adresse zu senden. Das bedeutet, dass der Administrator durch die automatische Datenverarbeitung eine Bewertung ausgewählter Faktoren bezüglich natürlicher Personen vornimmt, um ihr Verhalten zu analysieren oder eine Prognose zu erstellen;

Im Falle der Datenverarbeitung zu den genannten Marketingzwecken, mit Ausnahme derjenigen, die im Rahmen des Newsletters durchgeführt werden, der auf der Grundlage der Nutzungsbedingungen funktioniert, basiert eine solche Verarbeitung auf der Erfüllung der Ziele, die sich aus den rechtlich begründeten Interessen des Administrators ergeben (Art. 6 Abs. 1 lit. F DSGVO).

DIRECT MARKETING:

Wenn der Kunde seine Zustimmung zur Erhaltung von Marketinginformationen per E-Mail, SMS und anderen elektronischen Kommunikationsmitteln gegeben hat, werden die personenbezogenen Daten des Nutzers zum Zweck des Versands solcher Informationen verarbeitet. Die Grundlage für die Datenverarbeitung ist das berechtigte Interesse VEL LEES , das darin besteht, Marketinginformationen im Rahmen der vom Nutzer erteilten Zustimmung zu versenden (Direktmarketing). Der Nutzer hat das Recht, der Verarbeitung seiner Daten für Zwecke des Direktmarketings, einschließlich der Profilierung, zu widersprechen. Die Daten werden zu diesem Zweck für die Dauer des Bestehens des rechtlich begründeten Interesses VEL LEES gespeichert, es sei denn, der Nutzer widerspricht dem Erhalt von Informationen.

SOCIAL MEDIA:

Der Administrator verarbeitet die personenbezogenen Daten von Nutzern, die die Profile des Administrators in sozialen Medien (Facebook, Instagram) besuchen.Diese Daten werden ausschließlich im Zusammenhang mit der Führung des Profils verarbeitet, einschließlich der Information der Nutzer über die Aktivitäten des Administrators sowie der Förderung verschiedener Veranstaltungen, Dienstleistungen und Produkte, sowie zur Kommunikation mit den Nutzern über die in sozialen Medien verfügbaren Funktionen. Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten durch den Administrator zu diesem Zweck ist sein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), das darin besteht, die eigene Marke zu fördern und eine mit der Marke verbundene Gemeinschaft aufzubauen und zu pflegen.

BEHANDLUNG VON REKLAMATIONEN:

Um Reklamationen zu bearbeiten, verarbeiten wir Ihre personenbezogenen Daten, wie: Vorname und Nachname, E-Mail-Adresse, Auftragsnummer, gegebenenfalls Wohnadresse und Kontonummer — falls eine Rückerstattung erfolgt.
Die rechtliche Grundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die die Verarbeitung personenbezogener Daten erlaubt, wenn diese zur Erfüllung eines Vertrags oder zur Durchführung von Maßnahmen erforderlich sind, die auf den Abschluss eines Vertrags abzielen.

E-MAIL-BENACHRICHTIGUNGEN:

Um eine E-Mail-Benachrichtigung an den Kunden im Zusammenhang mit der erbrachten Dienstleistung zu senden, verarbeiten wir personenbezogene Daten wie: E-Mail-Adresse und Bestellnummer.
Die rechtliche Grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, die die Verarbeitung personenbezogener Daten erlaubt, wenn der Verantwortliche sein rechtlich begründetes Interesse verfolgt (in diesem Fall besteht das Interesse des Unternehmens darin, Sie über Vorgänge im Zusammenhang mit der Erbringung der Dienstleistung zu informieren, um den Komfort bei der Nutzung des Dienstes zu erhöhen).

TELEFONISCHER KONTAKT:

Für telefonische Kontakte in Angelegenheiten, die mit der Erbringung der Dienstleistung zusammenhängen, verarbeiten wir personenbezogene Daten wie: Telefonnummer, Bestellnummer.
Die rechtliche Grundlage für diese Datenverarbeitung ist Art.6 Abs. 1 lit. a DSGVO, der die Verarbeitung personenbezogener Daten auf der Grundlage einer freiwillig erteilten Einwilligung erlaubt.

REGISTRIERUNGEN UND AUFZEICHNUNGEN DSGVO:

Zur Erstellung von Registern und Aufzeichnungen im Zusammenhang mit der DSGVO, einschließlich z.B. des Registers von Kunden, die Widerspruch gemäß DSGVO eingelegt haben, verarbeiten wir personenbezogene Daten wie: Vorname und Nachname, E-Mail-Adresse, da erstens die Vorschriften der DSGVO uns bestimmte Dokumentationspflichten auferlegen, um die Einhaltung und Rechenschaftspflicht nachzuweisen, und zweitens, wenn Sie z.B. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken einlegen, müssen wir wissen, gegenüber wem wir keine Direktwerbung anwenden dürfen, da dies nicht gewünscht ist.
Die rechtliche Grundlage für eine solche Datenverarbeitung ist erstens Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn diese Verarbeitung erforderlich ist, um den Verpflichtungen des Verantwortlichen für personenbezogene Daten nach dem Recht nachzukommen; zweitens, Art.6 Abs. 1 lit. f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Verantwortliche für die Datenverarbeitung sein rechtlich begründetes Interesse verfolgt (in diesem Fall besteht das Interesse des Unternehmens darin, Kenntnisse über die Personen zu haben, die ihre Rechte gemäß der DSGVO ausüben).

COOKIES:

Um Cookies auf der Website zu verwenden, verarbeiten wir solche Textinformationen (Cookies werden in einem separaten Punkt beschrieben). Die rechtliche Grundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, der die Verarbeitung personenbezogener Daten auf Grundlage einer freiwillig erteilten Einwilligung erlaubt (beim ersten Besuch der Website erscheint eine Anfrage zur Zustimmung zur Verwendung von Cookies).

ADMINISTRATION DER WEBSITE:

Zur Verwaltung der Website verarbeiten wir personenbezogene Daten wie: IP-Adresse, Datum und Uhrzeit des Servers, Informationen über den Webbrowser, Informationen über das Betriebssystem – diese Daten werden automatisch in sogenannten Server-Logs gespeichert, bei jedem Besuch des Online-Shops www.vellees.pl. Eine Verwaltung der Website ohne den Einsatz eines Servers und ohne diese automatische Speicherung wäre nicht möglich. Die rechtliche Grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung personenbezogener Daten erlaubt, wenn der Verantwortliche sein berechtigtes Interesse verfolgt (in diesem Fall ist das Interesse des Unternehmens die Verwaltung der Website).

KOMMENTARE AUF DER WEBSITE:

Um einen Kommentar auf der Website des Online-Shops VEL LEES zu hinterlassen, verarbeiten wir personenbezogene Daten wie Vor- und Nachname.Die rechtliche Grundlage für eine solche Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, der die Verarbeitung personenbezogener Daten auf der Grundlage einer freiwillig erteilten Einwilligung erlaubt (in diesem Fall gehen wir davon aus, dass das Veröffentlichen eines Kommentars gleichzeitig als Einwilligung zur Verarbeitung personenbezogener Daten angesehen wird).

§5. COOKIES

  1. Auf unserer Website verwenden wir, wie auch andere Unternehmen, sogenannte Cookies, also kurze Textinformationen, die auf dem Computer, Telefon, Tablet oder einem anderen Gerät des Nutzers gespeichert werden. Sie können von unserem System sowie von den Systemen anderer Unternehmen, deren Dienste wir nutzen (z.B. Facebook, Google), gelesen werden.
  2.  Cookies erfüllen viele Funktionen auf der Website, die meist nützlich sind, und die wir im Folgenden zu beschreiben versuchen (wenn die Informationen unzureichend sind, bitten wir um Kontakt):
    a)    Sicherheit gewährleisten — Cookies werden verwendet, um Benutzer zu authentifizieren und unbefugten Zugriff auf das Kundenpanel zu verhindern. Sie dienen somit dem Schutz der personenbezogenen Daten des Kunden vor dem Zugriff unbefugter Personen;
    b)    Einfluss auf die Prozesse und die Effizienz der Nutzung der Website — Cookies werden verwendet, damit die Website reibungslos funktioniert und die verfügbaren Funktionen genutzt werden können, was unter anderem durch das Speichern von Einstellungen zwischen den Besuchen auf der Seite möglich ist.Dank ihnen kann man sich somit effizient auf der Website und den einzelnen Unterseiten bewegen;
    c)    Sitzungsstatus — in Cookies werden häufig Informationen darüber gespeichert, wie Besucher die Website nutzen, z.B. welche Unterseiten am häufigsten angezeigt werden. Sie ermöglichen auch die Identifizierung von Fehlern, die auf bestimmten Unterseiten angezeigt werden. Cookies, die zum Speichern des sogenannten „Sitzungsstatus“ verwendet werden, helfen somit, die Dienstleistungen zu verbessern und den Komfort beim Surfen auf den Seiten zu erhöhen;
    d)    Aufrechterhaltung des Sitzungsstatus — wenn der Kunde sich in sein Panel einloggt, ermöglichen Cookies die Aufrechterhaltung der Sitzung.Das bedeutet, dass man nach dem Wechsel zu einer anderen Unterseite nicht jedes Mal erneut Benutzername und Passwort eingeben muss, was den Komfort der Nutzung der Website erhöht;
    e)    Erstellung von Statistiken – Cookies werden verwendet, um zu analysieren, wie die Nutzer die Website nutzen (wie viele die Website öffnen, wie lange sie darauf bleiben, welche Inhalte das größte Interesse wecken usw.). Dadurch kann die Website kontinuierlich verbessert und ihre Funktionalität an die Vorlieben der Nutzer angepasst werden. Zur Verfolgung der Aktivitäten und zur Erstellung von Statistiken verwenden wir Tools von Google, wie Google Analytics; neben der Berichterstattung über die Nutzung der Website kann das Google Analytics-Pixel auch zusammen mit einigen der oben beschriebenen Cookies dazu dienen, dem Nutzer relevantere Inhalte in den Google-Diensten anzuzeigen (z. B. in der Google-Suche) und im gesamten Netz;
    f)    Nutzung von sozialen Funktionen – auf unserer Webseite haben wir den sogenannten Facebook-, Instagram- und YouTube-Pixel, der es ermöglicht, unsere Fanpage in diesen Diensten während der Nutzung der Webseite zu liken. Um dies zu ermöglichen, müssen wir jedoch Cookies verwenden, die von Facebook, Instagram und YouTube bereitgestellt werden.
  3. Wichtig ist, dass viele Cookies für uns anonymisiert sind – ohne zusätzliche Informationen können wir Ihre Identität nicht identifizieren.
  4. Ihr Internetbrowser erlaubt standardmäßig die Verwendung von Cookies auf Ihrem Gerät, daher bitten wir Sie bei Ihrem ersten Besuch um Zustimmung zur Verwendung von Cookies.Wenn Sie jedoch nicht wünschen, dass Cookies beim Browsen der Website verwendet werden, können Sie die Einstellungen in Ihrem Webbrowser ändern – entweder die automatische Verarbeitung von Cookies vollständig blockieren oder eine Benachrichtigung anfordern, wenn Cookies auf Ihrem Gerät platziert werden. Die Einstellungen können jederzeit geändert werden.
  5. In Respekt vor der Autonomie aller Personen, die die Website nutzen, sehen wir uns jedoch in der Pflicht, darauf hinzuweisen, dass das Deaktivieren oder Einschränken der Cookie-Verarbeitung erhebliche Schwierigkeiten bei der Nutzung der Website verursachen kann, z. B. die Notwendigkeit, sich auf jeder Unterseite anzumelden, längere Ladezeiten der Seite, Einschränkungen bei der Nutzung von Funktionen, Einschränkungen beim Liken der Seite auf Facebook usw.
  6. Sie können Ihre Zustimmung zur Verwendung von Cookies auf unserer Website jederzeit widerrufen, indem Sie die Informationen auf dieser Seite nutzen.

§6.NUTZUNG VON KLAVIYO (E-MAIL/SMS MARKETINGAUTOMATISIERUNG)

  1. Für Marketingkommunikationszwecke nutzen wir die von Klaviyo, Inc. angebotene Plattform Klaviyo. In Bezug auf die Daten unserer Nutzer agiert Klaviyo grundsätzlich als Auftragsverarbeiter (Processor) auf Grundlage unserer Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement), die die Standardvertragsklauseln der EU (SCC) enthält. Informationen zu den Datenschutzpraktiken von Klaviyo finden Sie in deren Datenschutzerklärung  https://www.klaviyo.com/legal/privacy/privacy-notice sowie  DPA: https://www.klaviyo.com/legal/data-processing-agreement
  2. Wir können an Klaviyo folgende Kategorien von Nutzerdaten übermitteln oder sammeln:
    a)    Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer),
    b)    Transaktionsdaten und Kaufpräferenzen (z.B. Bestellhistorie, Warenkorb, Rücksendungen),
    c)    Daten zu interakcji mit unseren Nachrichten (Öffnungen, Klicks, Abmeldungen),
    d)    Online-Identifikatoren und Geräte-/Aktivitätsdaten auf der Website (m.in. IP-Adresse, Klaviyo-Cookie-ID __kla_id, Ereignisse wie „aktiv auf der Seite“, „angesehenes Produkt“). Diese Daten stammen vom Nutzer (z.B. Anmeldeformulare), aus unseren Verkaufssystemen (Shopify) sowie aus Cookies/Pixels auf unserer Website und in unseren Nachrichten. Klaviyo Hilfezentrum+1
  3. Zwecke der Verarbeitung:
    a)    Versand und Personalisierung von Marketingkommunikation (E-Mail/SMS),
    b)    Automatisierungen (z.B. Warenkorbabbrüche, Verfügbarkeitsbenachrichtigungen, Geburtstagsnachrichten),
    c)    Segmentierung und Analyse der Kampagnenleistung,
    d)    Versand von Transaktionsnachrichten (z.B.Bestätigungen von Bestellungen),
    e)    Pflege von Abonnentenlisten und Verwaltung von Einwilligungen.
    4. &Rechtsgrundlagen:
    a)    Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für E-Mail/SMS-Marketing, wenn dies gesetzlich erforderlich ist;
    b)    Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — transaktionale Mitteilungen im Zusammenhang mit der Bestellung;
    c)    Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Analytik, Segmentierung und Personalisierung im Rahmen der berechtigten Erwartungen des Nutzers sowie die Sicherheit unserer Systeme.
  4. Der Online-Shop VEL LEES kann Klaviyo-Skripte (z.B. klaviyo.js) verwenden, die das Cookie __kla_id speichern, das zur Identifizierung von Besuchern dient und Aktivitäten mit dem Profil des Abonnenten verknüpft, sowie Pixel in unseren E-Mail/SMS-Nachrichten zur Messung von Öffnungen/Klicks. Einzelheiten zu Cookies und deren Funktionsweise sind in der Dokumentation von Klaviyo verfügbar.Der Benutzer kann Cookies gemäß dem Abschnitt „Cookies“ dieser Richtlinie steuern. Klaviyo Hilfe Centerdevelopers.klaviyo.com
  5. Im Zusammenhang mit der Nutzung von Klaviyo können Daten in die USA und andere Jurisdiktionen übermittelt werden. Wir wenden die entsprechenden Sicherheitsvorkehrungen gemäß der DSGVO an, insbesondere die Standardvertragsklauseln, die in der DPA von Klaviyo enthalten sind, sowie das Data Privacy Framework (DPF), was zusätzliche Garantien bei Übertragungen in die USA bietet. Weitere Informationen zu SCC und DPF finden Sie in den unten angegebenen Quellen. KlaviyoKlaviyo HilfezentrumEuropäisch Commissiondataprivacyframework.gov+1
  6.  Daten in Klaviyo speichern wir so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist (z. B. zur Aufrechterhaltung von Abonnements, zur Durchführung von Kampagnen und zur Erfüllung rechtlicher Verpflichtungen), und löschen oder anonymisieren sie anschließend gemäß unseren Aufbewahrungsrichtlinien und den Kontoeinstellungen von Klaviyo.
  7.  Der Benutzer kann jederzeit:
    a)    seine Einwilligung widerrufen und sich von Marketing-E-Mails abmelden, indem er auf den Link „Abmelden“ im Fußbereich jeder Nachricht klickt,
    b)    sich von SMS abmelden, indem er einen Befehl (z. B. „STOP“) sendet, falls SMS-Nachrichten verwendet werden,
    c)    uns kontaktieren, um seine Rechte (Zugriff, Löschung, Einschränkung, Widerspruch) auszuüben. Klaviyo bietet Mechanismen zur Erfassung/Verwaltung von Einwilligungen, und die Einzelheiten sind in seinen Hilfsmaterialien zu finden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist. Klaviyo Help Center
  8. Im Rahmen von Klaviyo können wir Segmente erstellen und die daraus resultierenden Profile (z. B. Produktinteressen, Kaufhäufigkeit) nutzen, um Inhalte und Angebote anzupassen.Wir treffen jedoch keine Entscheidungen gegenüber dem Nutzer, die rechtliche Folgen nach sich ziehen oder ihn in ähnlicher Weise erheblich beeinflussen, ausschließlich auf der Grundlage automatisierter Verarbeitung (Art. 22 DSGVO).
  9. Zusätzliche Informationen zu Klaviyo:
    a)    Datenschutzerklärung von Klaviyo (Privacy Notice) und Datenschutzzentrum, einschließlich Fragen zur Compliance: privacy@klaviyo.com.
    b)    DPA Klaviyo: https://www.klaviyo.com/legal/data-processing-agreement
    c)    Informationen zu Cookies/Tracking (m.in. __kla_id) in der Hilfedokumentation. Klaviyo+1Klaviyo Help Center

§7. RECHT AUF WIDERRUF DER EINWILLIGUNG

  1. Wenn die Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung erfolgt, können Sie diese Einwilligung jederzeit nach eigenem Ermessen widerrufen.
  2. Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen möchten, genügt es:
    a)    eine E-Mail direkt an VEL LEES an die Adresse support@vellees.com lub
    b)    das entsprechende Kästchen im Kundenbereich unter „Mein Konto“ → „Personenbezogene Daten“ anzukreuzen oder 
    c)    den Link in der E-Mail zu klicken, die am Ende jeder gesendeten Nachricht angehängt ist.
  3. Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgte, hat der Widerruf dieser Einwilligung nicht zur Folge, dass die Verarbeitung der personenbezogenen Daten bis zu diesem Zeitpunkt rechtswidrig war. Mit anderen Worten, bis zum Widerruf der Einwilligung haben wir das Recht, Ihre personenbezogenen Daten zu verarbeiten, und deren Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bisherigen Verarbeitung.

§8. WIDERRUF DER ANGABE PERSONENBEZOGENER DATEN

  1. Die Angabe personenbezogener Daten ist freiwillig und hängt von Ihrer Entscheidung ab. In einigen Fällen ist die Angabe bestimmter personenbezogener Daten jedoch erforderlich, um Ihre Erwartungen hinsichtlich der Nutzung der von VEL LEES angebotenen Dienstleistungen zu erfüllen.
  2.  Um Ihre Bestellung bearbeiten zu können, ist die Angabe Ihrer E-Mail-Adresse erforderlich — ohne diese können wir Ihnen keine Informationen über den Status der Auftragsbearbeitung elektronisch übermitteln.
  3.  Damit Sie Ihre Bestellung erhalten können, ist die Angabe Ihrer Adressdaten erforderlich — ohne diese können wir die Bestellung nicht liefern.
  4. Um mit Ihnen in Kontakt treten zu können, ist die Angabe Ihrer Telefonnummer erforderlich — ohne diese können wir uns bei Fragen zu Ihrer Bestellung, Lieferung oder wesentlichen Änderungen im Angebot von VEL LEES nicht mit Ihnen in Verbindung setzen.

§9. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILIERUNG

  1. Um Marketingmaßnahmen durchzuführen, verwendet der Administrator in bestimmten Fällen Profiling, d.h. er erlangt durch sogenannte Geolokalisierung Kenntnisse über das Land, in dem sich der Nutzer aufhält, der den Online-Shop VEL LEES nutzt, sowie durch sogenannte Segmentierung – also die Auswahl von Kunden, die seit der Registrierung ihres Kontos im Online-Shop VEL LEES keine Bestellung aufgegeben haben, um diesem Nutzer ein Angebot oder einen Rabattcode an die vom Kunden angegebene E-Mail-Adresse zu senden. Das bedeutet, dass der Administrator durch die automatisierte Verarbeitung von Daten eine Bewertung ausgewählter Faktoren bezüglich natürlicher Personen vornimmt, um ihr Verhalten zu analysieren oder eine Prognose zu erstellen.
  2. Um Marketingmaßnahmen durchzuführen, verwendet der Administrator Lösungen, die das Verhalten des Nutzers untersuchen, indem sie sogenannteWärmekarten und die Aufzeichnung des Verhaltens der Nutzer auf der Website. Die oben genannten Informationen werden anonymisiert, bevor sie an den Dienstanbieter übermittelt werden, weshalb der Anbieter keine Informationen darüber hat, auf welche natürliche Person sich die genannten Daten beziehen. Der Administrator erklärt, dass bei der oben genannten Aufzeichnung des Nutzerverhaltens die vom Nutzer eingegebenen Passwörter und andere personenbezogene Daten nicht erfasst werden. 

§10. EMPFÄNGER PERSONENBEZOGENER DATEN

  1. Im Zusammenhang mit der Erbringung von Dienstleistungen werden Ihre personenbezogenen Daten an externe Stellen weitergegeben, insbesondere an Anbieter, die für die Verwaltung von Informationssystemen verantwortlich sind, an Institutionen wie Banken und Zahlungsdienstleister, an Unternehmen, die Buchhaltungs-, Rechts-, Prüfungs-, Beratungsdienstleistungen sowie an Kurierdienste (im Zusammenhang mit der Auftragsabwicklung), Marketingagenturen (im Rahmen von Marketingdienstleistungen) sowie an mit dem Administrator verbundene Stellen und Geschäftspartner.
  2. Im Falle Ihrer Zustimmung können die Daten auch anderen Stellen für deren eigene Zwecke, einschließlich Marketingzwecken, zur Verfügung gestellt werden.
  3.  Der Administrator behält sich das Recht vor, ausgewählte Informationen über Sie an die zuständigen Behörden oder Dritte weiterzugeben, die einen Antrag auf solche Informationen stellen, basierend auf einer entsprechenden rechtlichen Grundlage und gemäß den geltenden gesetzlichen Bestimmungen. Es ist äußerst schwierig für uns vorherzusagen, wer einen Antrag auf Bereitstellung personenbezogener Daten stellen könnte. Dennoch versichern wir, dass wir jeden Fall eines Antrags auf Bereitstellung personenbezogener Daten sehr sorgfältig und gründlich prüfen.

§11. ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER

Das Schutzniveau personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) unterscheidet sich von dem, das durch das europäische Recht gewährleistet wird.Aus diesem Grund überträgt der Administrator personenbezogene Daten nur dann außerhalb des EWR, wenn dies erforderlich ist und ein angemessenes Schutzniveau gewährleistet ist. 

§12. DAUER DER VERARBEITUNG PERSONENBEZOGENER DATEN

  1. Gemäß den geltenden gesetzlichen Bestimmungen verarbeiten wir Ihre personenbezogenen Daten nicht „unendlich“, sondern nur so lange, wie es erforderlich ist, um den festgelegten Zweck zu erreichen. Nach diesem Zeitraum werden Ihre personenbezogenen Daten unwiderruflich gelöscht oder vernichtet.
  2.  In Situationen, in denen wir keine weiteren Operationen mit Ihren personenbezogenen Daten durchführen müssen als deren Speicherung (z.B. Auftragsabwicklung), sichern wir diese bis zur endgültigen Löschung oder Vernichtung zusätzlich durch Pseudonymisierung.Die Pseudonymisierung besteht darin, personenbezogene Daten oder eine Sammlung personenbezogener Daten so zu verschlüsseln, dass sie ohne einen zusätzlichen Schlüssel nicht gelesen werden können, und somit werden solche Informationen für unbefugte Personen völlig nutzlos.
  3. Bezüglich der einzelnen Zeiträume der Verarbeitung personenbezogener Daten informieren wir Sie höflich, dass wir personenbezogene Daten für folgende Zeiträume verarbeiten:
    a)    Dauer des Vertrags — in Bezug auf personenbezogene Daten, die zur Abschluss und Durchführung des Vertrags verarbeitet werden;
    b)    3 Jahre oder 10 Jahre + 1 Jahr — in Bezug auf personenbezogene Daten, die zur Feststellung, Durchsetzung oder Verteidigung von Ansprüchen verarbeitet werden (die Dauer hängt davon ab, ob beide Parteien Unternehmer sind oder nicht);
    c)    6 Monate — in Bezug auf personenbezogene Daten, die bei der Bewertung der Dienstleistung erhoben wurden, jedoch nicht zu einem sofortigen Vertragsabschluss geführt haben;
    d)    5 Jahre — in Bezug auf personenbezogene Daten, die mit der Erfüllung steuerrechtlicher Pflichten verbunden sind;
    e)    bis zur Widerrufung der Einwilligung oder Erreichung des Verarbeitungszwecks, jedoch nicht länger als 5 Jahre — in Bezug auf personenbezogene Daten, die auf Grundlage einer Einwilligung verarbeitet werden;
    f)    bis zum wirksamen Widerspruch oder Erreichung des Verarbeitungszwecks, jedoch nicht länger als 5 Jahre — in Bezug auf personenbezogene Daten, die auf Grundlage eines berechtigten Interesses des Verantwortlichen oder zu Marketingzwecken verarbeitet werden;
    g)    bis zur Veraltung oder Verlust der Nützlichkeit, jedoch nicht länger als 3 Jahre — in Bezug auf personenbezogene Daten, die hauptsächlich zu Analysezwecken, zur Nutzung von Cookies und zur Verwaltung der Website verarbeitet werden.
  4. Die Zeiträume in den Jahren zählen wir ab dem Ende des Jahres, in dem wir mit der Verarbeitung personenbezogener Daten begonnen haben, um den Prozess der Löschung oder Vernichtung personenbezogener Daten zu optimieren. Eine separate Berechnung der Frist für jedes Ereignis würde mit erheblichen organisatorischen und technischen Schwierigkeiten sowie einem signifikanten finanziellen Aufwand verbunden sein, weshalb die Festlegung eines einheitlichen Lösch- oder Vernichtungsdatums es uns ermöglicht, diesen Prozess effizienter zu verwalten. Selbstverständlich werden solche Situationen im Falle der Ausübung Ihres Rechts auf Vergessenwerden individuell geprüft.
  5. Das zusätzliche Jahr, das mit der Verarbeitung personenbezogener Daten verbunden ist, die zur Erfüllung des Vertrages erhoben wurden, ist damit begründet, dass Sie hypothetisch einen Anspruch kurz vor Ablauf der Verjährungsfrist geltend machen könnten, die Forderung möglicherweise mit erheblichem Verzögerung zugestellt werden kann oder Sie den Verjährungszeitraum Ihres Anspruchs falsch bestimmen könnten.

§13. RECHTE DER BETROFFENEN

  1. Wir informieren Sie höflich, dass Sie das Recht haben:
    a)    auf Zugang zu Ihren personenbezogenen Daten;
    b)    auf Berichtigung personenbezogener Daten;
    c)    auf Löschung personenbezogener Daten;
    d)    auf Einschränkung der Verarbeitung personenbezogener Daten;
    e)    auf Widerspruch gegen die Verarbeitung personenbezogener Daten;
    f)    auf Datenübertragbarkeit.
  2. Wir respektieren Ihre Rechte gemäß den Datenschutzbestimmungen und bemühen uns, deren Ausübung in höchstmöglichem Maße zu erleichtern.
  3. Wir weisen darauf hin, dass die genannten Rechte nicht absolut sind und wir daher in bestimmten Situationen gesetzlich berechtigt sind, Ihnen deren Ausübung zu verweigern.Jedoch, wenn wir die Berücksichtigung des Antrags ablehnen, dann nur nach eingehender Analyse und nur in Situationen, in denen die Ablehnung der Berücksichtigung des Antrags notwendig ist.
  4. Bezüglich des Rechts auf Widerspruch erklären wir, dass Sie jederzeit das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage des berechtigten Interesses des Datenverantwortlichen (diese sind in Punkt V aufgeführt) in Bezug auf Ihre besondere Situation zu widersprechen. Sie müssen jedoch beachten, dass wir gemäß den Vorschriften den Widerspruch ablehnen können, wenn wir nachweisen, dass:
    a)    es rechtlich begründete Gründe für die Verarbeitung gibt, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen oder
    b)    es Gründe zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen gibt.
  5. Darüber hinaus können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken einlegen.In einer solchen Situation werden wir nach Erhalt des Widerspruchs die Verarbeitung zu diesem Zweck einstellen.
  6.  Ihre Rechte können Sie durch folgende Maßnahmen ausüben:
    a)    eine E-Mail direkt an VEL LEES an die Adresse support@vellees.com lub
    b)    auf den Link in der E-Mail klicken, die am Ende jeder gesendeten Nachricht angehängt ist.

§14. RECHT AUF BESCHWERDE

Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten nicht gemäß den geltenden Gesetzen verarbeitet werden, können Sie eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einreichen.

§15. SCHLUSSBESTIMMUNGEN

  1. In den nicht durch diese Datenschutzrichtlinie geregelten Bereichen gelten die Vorschriften zum Schutz personenbezogener Daten.
  2.  Über alle Änderungen, die an dieser Datenschutzrichtlinie vorgenommen werden, werden Sie per E-Mail informiert.
  3. Die Datenschutzrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert.
  4. Diese Datenschutzrichtlinie gilt ab dem 12.09.2025.