Privatsphäre

Datenschutzrichtlinie

DG Organic Basics ApS
Datum: 28. Oktober 2022

1 Datenschutzrichtlinie

1.1 Wir verarbeiten alle personenbezogenen Daten sicher und vertraulich. Organic Basics verfügt über interne Verfahren für z.B. Löschung, Datenminimierung, Speicherung, Erfassung, Aktualisierung und Weitergabe von personenbezogenen Daten, um die Integrität, Vertraulichkeit und Sicherheit der personenbezogenen Daten zu gewährleisten.

1.2 Die Verarbeitung deiner personenbezogenen Daten durch Organic Basics erfolgt nur für ausdrücklich angegebene und legitime Zwecke. Wir verarbeiten deine personenbezogenen Daten nicht auf eine Art und Weise, die mit diesen Zwecken unvereinbar ist.

1.3 Wir führen Risikobewertungen in Bezug auf die Verarbeitung personenbezogener Daten durch Organic Basics durch und aktualisieren sie, einschließlich personenbezogener Daten von Beschäftigten. Die Initiativen von Organic Basics zum Datenschutz und zur Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) basieren auf diesen Risikobewertungen. In Fällen, in denen es erforderlich ist, führen wir auch Folgenabschätzungen (DPIA) für einzelne Verarbeitungstätigkeiten durch.

1.4 Wir haben daher diese Richtlinie für personenbezogene Daten (im Folgenden "Richtlinie für personenbezogene Daten") verabschiedet, die dir erklärt, wie wir deine personenbezogenen Daten verarbeiten, wenn du unsere Website nutzt.

1.5 Die Datenschutzerklärung wurde unter Bezugnahme auf die Datenschutzverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Austausch solcher Daten und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (EU) 2016/679 (auch bekannt als "GDPR")) und das dänische Datenschutzgesetz (Gesetz Nr. 502 vom 23.05.2018 mit allen nachfolgenden Änderungen) ("Datenschutzgesetz").

1.6 Du erhältst diese Datenschutzerklärung per E-Mail, wenn du bei Organic Basics angestellt bist. Die Datenschutzerklärung kann auch auf der Website von Organic Basics www.organicbasics.com eingesehen werden.

2 Wer sind wir (wir sind der für die Datenverarbeitung Verantwortliche)

2.1 Wir sind das Unternehmen, das für die Verarbeitung deiner personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung verantwortlich ist, d.h. wir sind der für die Datenverarbeitung Verantwortliche.

2.2 Unsere Kontaktdaten:
DG Organic Basics ApS,
Sankt Peders Stræde 45B, st., 1453 DK-Kopenhagen K, Dänemark.
Registrierungsnummer des Unternehmens: 43 42 06 23
E-Mail: hello@organicbasics.com
Telefon: +45 78 73 72 70

2.3 Um die Richtlinie benutzerfreundlicher zu gestalten, verwenden wir "wir", "uns", "unser" usw., um unser Unternehmen zu beschreiben. Wenn wir von unserer "Website" sprechen, meinen wir www.organicbasics.com. Wenn wir uns auf "Sie" beziehen, meinen wir Sie als Nutzer unserer Website oder als Kunde unserer Online-Dienste oder -Produkte.

3 Wann gilt die Richtlinie?

3.1 Die Richtlinie bezieht sich auf die Daten, die wir über Sie sammeln und verarbeiten, wenn Sie unsere Dienste besuchen und sich über unsere Website anmelden/ Waren kaufen oder wenn Sie mit uns in Kontakt treten.

4 Die Kategorien von Daten, die wir verarbeiten, sind:
Wie bereits erwähnt, sind wir ein Unternehmen, das Unterwäsche, Activewear und Alltagsgegenstände (Kleidungsstücke) anbietet. Wir verarbeiten deine Daten, um dir diese Dienstleistungen und Produkte zu liefern. Dazu gehören:

4.1 Registrierung und Identifizierung als Kunde/Nutzer,

4.1.1 Zweck
- Erstellung deines Kontos,
- Protokollierung und Speicherung der Aktionen, die du bei der Nutzung unserer Website durchführst,
- Lieferung der oben genannten Dienstleistungen und/oder Produkte,
- Abwicklung des Zahlungsverkehrs,
- Versanddetails
- Beantwortung deiner Fragen und Bereitstellung von Kundendienst und Support, einschließlich der Zusendung von servicebezogenen Nachrichten an dich, und
- Bereitstellung anderer Dienstleistungen, die du über die Website bestellen kannst.

4.1.2 Gewöhnliche personenbezogene Daten:
- Deine Kontaktdaten, z.B. Name, Titel, E-Mail, Telefonnummer,
- Deine Kaufhistorie, Interessengebiete und Nutzung unserer Dienste,
- Nutzeranfragen, z.B. Anmeldung und Nutzung unseres Produkts,
- Login-Daten und Verifizierung,
- Kundensupport, Konto- und Produkteinrichtung, Nutzerbefragungen, UX-Forschung, Kundenfeedback etc,
- Zahlungsinformationen, inkl. Rechnungsadresse, Kredit- oder Debitkartendaten und Zahlungs- und Kaufhistorie, wir speichern die Kartendaten nicht, sondern nutzen unsere Geschäftspartner, um Zahlungen abzuwickeln. Die Zahlungsinformationen werden von einem unabhängigen Datenverantwortlichen gespeichert und verarbeitet.
- Informationen, die erforderlich sind, um Anforderungen öffentlicher oder staatlicher Behörden zu erfüllen.
- Informationen, die du bei der Erstellung eines Benutzerkontos angibst
- IP-Adresse

4.1.3 Sensible persönliche Daten:
- Wir verarbeiten keine sensiblen persönlichen Daten.

4.2 Marketing:
Wir verarbeiten deine Daten für Marketingzwecke, z. B.:
- Versand von Newslettern und E-Mail-Marketing (wenn du eingewilligt hast),
- Zusendung von Angeboten und Leitfäden,
- Anpassung unserer Kommunikation mit dir an deine Interessen und Schwerpunkte,
- Zusendung relevanter Werbeaktionen,
- Wenn du dich für eine Veranstaltung anmeldest usw., verarbeiten wir deine Daten in diesem Zusammenhang.

Wenn du unsere Website besuchst oder dich dort anmeldest, können Cookies und ähnliche Technologien von unseren Online-Datenpartnern oder Anbietern verwendet werden, um diese Aktivitäten mit anderen personenbezogenen Daten zu verknüpfen, die sie oder andere über dich haben, z. B. durch die Verknüpfung mit deiner E-Mail- oder Privatadresse. Wir (oder Dienstleister in unserem Namen) können dann Mitteilungen und Marketing an diese E-Mail- oder Privatadressen senden. Du kannst diese Werbung abbestellen, indem du https://app.retention.com/optout

besuchst. 4.2.1 Gewöhnliche personenbezogene Daten:
- Deine Kontaktdaten, z. B. Name, Titel, E-Mail, Telefonnummer,
- Kaufhistorie, Interessengebiete und Nutzung unserer Dienstleistungen,
- Nutzeranfragen, z. B., anmeldung und Nutzung unseres Produkts,
- Welche Newsletter du abonniert hast, wann du um den Erhalt von E-Mail-Marketing und Ratgebern gebeten hast,
- Veranstaltungen oder andere Arrangements, für die du dich angemeldet hast, wann, worüber und ob du uns Feedback gibst.
- Informationen über deine Nutzung der Website
- Interessen, einschließlich der Produkte und Dienstleistungen, für die du dich interessiert hast

4.2.2 Sensible persönliche Daten:
- Wir verarbeiten keine sensiblen persönlichen Daten.

4.3 Lieferanten:

4.3.1 In diesem Abschnitt wird beschrieben, wie Organic Basics mit personenbezogenen Daten umgeht, die von den Ansprechpartnern der B2B-Kunden von Organic Basics, den Lieferanten und anderen Geschäftspartnern, die mit Organic Basics zusammenarbeiten, erhoben werden.

4.3.2 Wir verarbeiten personenbezogene Daten für folgende Zwecke:
- Wenn dein Unternehmen oder das Unternehmen, bei dem du angestellt bist, einen Vertrag mit Organic Basics abschließt, einschließlich des Kaufs von Produkten oder Dienstleistungen, die von Organic Basics angeboten werden
- Wenn du Interesse an den Produkten oder Dienstleistungen von Organic Basics gezeigt hast, z.B, wenn du Organic Basics deine Visitenkarte übergibst
- wenn du dem Erhalt des Newsletters von Organic Basics zustimmst
- wenn du mit Organic Basics zusammenarbeitest oder kommunizierst

4.3.3 Gewöhnliche personenbezogene Daten:
- Namen, E-Mail-Adressen, Telefonnummern und ähnliche Informationen zur Identifizierung
- individuelle Informationen, z. B, bevorzugte Sprache
- Organisatorische Informationen, wie z.B. Firmenname, Geschäftsadresse, Position, Geschäftsbereich, Hauptarbeitsort und Land
- Vertragliche Informationen, wie z.B. Bestellungen, Rechnungen, Verträge und ähnliche Vereinbarungen zwischen deinem Unternehmen (oder deinem Arbeitgeber) und Organic Basics, die auch deine Kontaktdaten enthalten können
- Finanzielle Informationen, wie z.B. Zahlungsbedingungen, Bankverbindung und Kreditwürdigkeit
- Solche Informationen können direkt von dir (hauptsächlich durch E-Mails und andere Korrespondenz) oder von Dritten, wie z.B. deinem Arbeitgeber, bereitgestellt werden.

4.3.4 Sensible personenbezogene Daten:
- Wir verarbeiten keine sensiblen personenbezogenen Daten.

4.3.5 Wir erheben deine Daten direkt bei dir und bewahren sie so lange auf, wie die betreffende Aktivität andauert und für den Zeitraum danach, wie in unserer Richtlinie zur Datenaufbewahrung dargelegt.

4.4 Geschäfts- und Produktentwicklung:
Wir verarbeiten deine Daten zum Zweck der Datenanalyse, für Audits, zur Entwicklung neuer Produkte und Dienstleistungen, zur Ermittlung von Nutzungstrends, zur Bestimmung der Wirksamkeit unserer Kampagnen und zum Betrieb und Ausbau unserer Geschäftsaktivitäten.

4.4.1 Gewöhnliche personenbezogene Daten:
- Deine Kontaktdaten, einschließlich deines Namens, deiner E-Mail-Adresse, deiner Adresse und deines Landes,
- Wie du unsere Produkte und Dienstleistungen nutzt,
- Kaufhistorie, Interessengebiete und Nutzung unserer digitalen Dienstleistungen,
- Kundensupport, Konto- und Produkteinrichtung, Nutzerbefragungen, UX-Forschung, Kundenfeedback usw.

4.4.2 Sensible personenbezogene Daten:
- Wir verarbeiten keine sensiblen personenbezogenen Daten.

4.4.3 Wir erheben deine Daten direkt bei dir und bewahren sie so lange auf, wie die entsprechende Aktivität andauert und für den Zeitraum danach, wie in unserer Richtlinie zur Datenaufbewahrung beschrieben.

4.5 Statistiken:
Wir verarbeiten deine Daten, um Statistiken und Analysen zur Nutzung unserer Website zu erstellen und die Nutzung und Trends zu überwachen und zu analysieren. Die Daten, die wir in diesem Zusammenhang über dich verarbeiten, sind:

4.5.1 Gewöhnliche personenbezogene Daten:
- Wenn du unsere Website besuchst, können unsere Server automatisch die von deinem Webbrowser bereitgestellten Standarddaten aufzeichnen. Dazu gehören die Internet Protocol (IP)-Adresse deines Computers, der Typ und die Version deines Browsers, dein User-Agent, die von dir besuchten Seiten, die Uhrzeit und das Datum deines Besuchs, die Verweildauer auf den einzelnen Seiten und andere Details.
- Cookie-Informationen: Wir verwenden Cookies und ähnliche Technologien, um zusätzliche Daten über die Nutzung der Website zu sammeln und unsere Dienste zu betreiben.
- Wir erhalten Informationen, wenn du mit unserer Website interagierst, z. B. wenn du unsere Website besuchst, dich bei deinem Konto anmeldest und E-Mails von uns erhältst. Dazu gehören Informationen wie deine IP-Adresse, der Browsertyp, die Browsersprache, das Betriebssystem, die verweisende Webseite, die besuchten Seiten, der Standort, Geräteinformationen usw.

4.5.2 Sensible personenbezogene Daten:
- Wir verarbeiten in diesem Zusammenhang keine sensiblen Daten.

4.5.3 Bitte lies unsere Cookie-Richtlinie, um mehr über die von uns verwendeten Datenverarbeiter, die Dauer der verschiedenen Cookies und die Zwecke der Verarbeitung deiner Daten im Zusammenhang mit Statistiken zu erfahren. Unsere Cookie-Richtlinie findest du hier.

4.6 Verbesserung, Optimierung oder Änderung der Erfahrung auf unserer Website und unseren Online-Diensten:
Wir verarbeiten deine Daten, die durch deine Nutzung unserer Website und unserer Online-Dienste und -Produkte gesammelt werden, um die Nutzererfahrung auf unserer Website und die von uns angebotenen Dienste zu verbessern. Wir nutzen die Daten, um unsere Website zu betreiben, die Sicherheit unserer Website und unserer Dienste sowie ihre Zuverlässigkeit und Leistung zu verbessern. Wir nutzen die Daten auch, um die Inhalte, die wir dir zeigen, zu verbessern, u. a. um festzustellen, welche Inhalte am hilfreichsten sind und wie wir die Erfahrung beim Besuch unserer Website verbessern können.
Hier kannst du nachlesen, welche Cookies wir auf unserer Website verwenden.

4.6.1 Gewöhnliche personenbezogene Daten:
- Wenn du unsere Website besuchst, können unsere Server automatisch die Standarddaten protokollieren, die von deinem Webbrowser bereitgestellt werden. Dazu gehören die Internetprotokoll-Adresse (IP-Adresse) deines Computers, der Typ und die Version deines Browsers, dein User-Agent, die von dir besuchten Seiten, die Uhrzeit und das Datum deines Besuchs, die Zeit, die du auf jeder Seite verbracht hast, und andere Details.
- Cookie-Informationen: Wir verwenden Cookies und ähnliche Technologien, um zusätzliche Daten über die Nutzung der Website zu sammeln und unsere Dienste zu betreiben.
- Wir erhalten Informationen, wenn du mit unseren Diensten interagierst, z. B. wenn du unsere Websites besuchst, dich bei deinem Konto anmeldest oder mit deinen E-Mail-Abonnements interagierst. Dazu gehören Informationen wie deine IP-Adresse, der Browsertyp, die Browsersprache, das Betriebssystem, die verweisende Webseite, die besuchten Seiten, der Standort, Geräteinformationen usw.

4.6.2 Sensible Daten:
- Wir verarbeiten keine sensiblen Daten.

4.6.3 Wir bewahren diese Daten so lange auf, wie es in unserer Cookie-Richtlinie beschrieben ist.

4.6.4 Wir sammeln deine Daten von dir und deiner Nutzung von Cookies, unserer Website und Produkten.

4.7 Rechtsgrundlage
Wir verarbeiten deine personenbezogenen Daten auf der Grundlage folgender Befugnis:
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder für die Durchführung von Maßnahmen erforderlich, die auf deinen Wunsch hin vor Abschluss eines Vertrags getroffen wurden, vgl. GDPR, Artikel 6 (1) (b).
- Die Verarbeitung ist erforderlich, um Rechtsansprüche zu begründen, durchzusetzen oder zu verteidigen, vgl. GDPR, Artikel 9 (2) f.
- Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, die Organic Basics obliegt, vgl. GDPR, Artikel 6 (1) (c) und GDPR, Artikel 9 (2) (b), vgl. Abschnitt 7 des Datenschutzgesetzes.
- Die Verarbeitung ist für uns oder einen Dritten zur Verfolgung eines berechtigten Interesses erforderlich, es sei denn, deine Interessen oder Grundrechte und -freiheiten überwiegen, vgl. GDPR, Artikel 6 (1) (f).
In diesen Situationen wird das berechtigte Interesse häufig das Interesse von Organic Basics sein, die allgemeine Verwaltung des (Arbeits-)Verhältnisses zu übernehmen und die Geschichte des (Arbeits-)Verhältnisses zu dokumentieren.
- Du hast der Verarbeitung deiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt, vgl. GDPR, Artikel 6, Absatz 1, Buchstabe a, Artikel 9, Absatz 2, Buchstabe a, § 8, Unterabschnitt des Datenschutzgesetzes. 3 und § 11, Abs. 2, Nr. 2 des Datenschutzgesetzes.

4.8 Wenn du mehr über unsere Rechtsgrundlage für die Verarbeitung deiner Daten erfahren möchtest, kannst du dich gerne an uns wenden.

4.9 Bitte beachte, dass aufgrund besonderer Umstände oder rechtlicher Anforderungen diese Fristen kürzer oder länger sein können, je nachdem, ob es darum geht, den gesetzlichen Anforderungen an die Löschung oder Aufbewahrung von Daten nachzukommen.

5 Allgemeine Grundsätze der Datenverarbeitung

5.1 Wir wollen deine personenbezogenen Daten schützen und verarbeiten sie auf angemessene, transparente und sichere Weise.

5.2 Bei der Verarbeitung personenbezogener Daten beachten wir die folgenden Grundsätze:
- Rechtmäßigkeit: Wir verarbeiten deine personenbezogenen Daten stets rechtmäßig, fair und auf transparente Weise in Bezug auf dich als betroffene Person.
- Datenminimierung: Wir beschränken die Verarbeitung deiner personenbezogenen Daten auf das, was in Bezug auf die Zwecke, für die sie verarbeitet werden, notwendig und relevant ist.
- Zweckbindung: Wir erheben deine personenbezogenen Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke und verarbeiten sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist.
- Richtigkeit: Wir stellen sicher, dass deine personenbezogenen Daten korrekt sind und - falls erforderlich - aktualisiert werden.
- Integrität und Vertraulichkeit: Wir setzen technische und organisatorische Maßnahmen ein, um einen angemessenen Datenschutz zu gewährleisten, wobei wir u.a. die Art der betroffenen personenbezogenen Daten berücksichtigen. Diese Maßnahmen schützen vor unbefugter Weitergabe und unbefugtem Zugriff, versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust oder Veränderung sowie vor anderen Formen der unrechtmäßigen Verarbeitung.
- Zugang und Berichtigung: Wir respektieren deine Rechte im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten.
- Speicherbegrenzung: Wir speichern deine personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften und nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
- Schutz von internationalen Übermittlungen: Wir stellen einen angemessenen Schutz deiner personenbezogenen Daten im Zusammenhang mit Übermittlungen außerhalb des EWR sicher.
- Schutz in Bezug auf Dritte: Wir stellen sicher, dass Dritte nur in Übereinstimmung mit den geltenden Datenschutzgesetzen und mit einem angemessenen vertraglichen Schutz Zugang zu personenbezogenen Daten erhalten (und diese weitergeben dürfen).

6 Rechtmäßige Nutzung von Direktmarketing und Cookies:

6.1 Wir senden dir nur in Übereinstimmung mit den geltenden Datenschutzgesetzen und anderen einschlägigen Rechtsvorschriften Werbematerial zu oder setzen Cookies auf deinem Computer.

7 Risikoanalyse

7.1 Während unseres Verfahrens müssen wir die technischen und organisatorischen Maßnahmen ergreifen, um ein Sicherheitsniveau zu gewährleisten, das den Risiken entspricht, die speziell mit unserer Verarbeitung personenbezogener Daten verbunden sind.

7.2 Wir haben eine Risikoanalyse durchgeführt, die dieser Datenschutzrichtlinie zugrunde liegt.

8 Datenschutz-Folgenabschätzungen (DPIA)

8.1 Artikel 35 der DSGVO schreibt vor, dass der für die Verarbeitung Verantwortliche vor der Verarbeitung eine Abschätzung der Folgen der geplanten Verarbeitungsvorgänge für den Schutz personenbezogener Daten vornimmt, wenn die Verarbeitung, insbesondere unter Verwendung neuer Technologien und unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

8.2 Die Verpflichtung zur Durchführung einer Folgenabschätzung gilt nur in Ausnahmefällen, wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.

8.3 Wir gehen davon aus, dass wir nur selten Verarbeitungen vornehmen werden, die eines der oben genannten Kriterien erfüllen. Daher ist davon auszugehen, dass die Vorschriften zur Folgenabschätzung in Bezug auf unsere Verarbeitung deiner personenbezogenen Daten nur einen relativ begrenzten Anwendungsbereich haben werden.

8.4 Sollte dennoch eine Folgenabschätzung durchgeführt werden, werden wir die Ergebnisse bei der Ergreifung geeigneter Maßnahmen berücksichtigen.

9 Datenschutzbeauftragter (DSB)

9.1 Nach unserer Einschätzung verarbeitet Organic Basics keine personenbezogenen Daten im oben genannten Umfang. Wir haben uns daher entschieden, keinen Datenschutzbeauftragten zu benennen.

10 Data Controller

10.1 Über uns personenbezogene Daten werden wir unabhängig arbeiten und auch unabhängig beurteilen, ob es Gründe für die Erhebung/Verarbeitung personenbezogener Daten gibt, welche personenbezogenen Daten relevant und notwendig sind und wie lange personenbezogene Daten gespeichert werden sollten. In diesem Fall handelt Organic Basics also als für die Datenverarbeitung Verantwortlicher.

11 Datenverarbeiter

11.1 In einigen Fällen setzen wir externe Unternehmen ein, um den technischen Betrieb der IT-Systeme von Organic Basics usw. durchzuführen. In einigen Fällen fungieren diese Unternehmen als Datenverarbeiter für Organic Basics.

11.2 Der Datenverarbeiter handelt ausschließlich auf unsere Anweisung hin und hat die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen gegen die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Verschlechterung personenbezogener Daten sowie gegen die Weitergabe an Unbefugte, falsche Angaben oder eine anderweitige Verarbeitung unter Verstoß gegen die DSGVO ergriffen.

11.3 In bestimmten Fällen setzen unsere Datenverarbeiter andere Datenverarbeiter ein, um personenbezogene Daten zu verarbeiten, für die Organic Basics der Datenverantwortliche ist. Andere Datenverarbeiter können sowohl innerhalb als auch außerhalb der EU/des EWR ansässig sein.

12 Datenverarbeitungsverträge

12.1 Wenn wir für die Datenverarbeitung verantwortlich sind und der Ansicht sind, dass eine Datenhandelsstruktur mit einem unserer Lieferanten vorhanden ist, muss ein Datenverarbeitungsvertrag abgeschlossen werden.

12.2 Der Datenverarbeitungsvertrag wird zwischen uns (dem für die Datenverarbeitung Verantwortlichen) und der anderen Partei (dem Datenverarbeiter) geschlossen und muss die geltenden Anforderungen für Datenverarbeitungsverträge gemäß Artikel 28 (3) der DSGVO erfüllen. Dies bedeutet, dass ein Vertrag oder ein anderes Rechtsdokument erstellt werden muss, das für den Datenverarbeiter verbindlich ist. Außerdem muss die Datenverarbeitungsvereinbarung schriftlich, auch elektronisch, abgefasst sein.

12.3 Darüber hinaus stellt die DSGVO mehrere spezifische Anforderungen an den Inhalt der Datenverarbeitungsvereinbarung. Die Vereinbarung muss Informationen über den Status und die Dauer der Verarbeitung, die Art und die Ziele der Verarbeitung, die Art der personenbezogenen Daten, die Kategorisierung der betroffenen Personen und unsere Pflichten und Rechte als für die Verarbeitung Verantwortlicher sowie die Pflichten des Datenverarbeiters in Bezug auf die Erfüllung der Aufgabe enthalten. Die Anforderungen sind in Artikel 28 (3), (a)-(h) der GDPR genau beschrieben.

13 Übermittlung personenbezogener Daten in Drittländer

13.1 Die Verarbeitung personenbezogener Daten durch Organic Basics findet überwiegend innerhalb der EU statt.

13.2 Wenn deine personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übermittelt werden, stellen wir sicher, dass die erforderlichen Garantien gegeben sind, einschließlich:
- Dass die Übermittlung in den Geltungsbereich eines Beschlusses über erforderliche Garantien fällt, den die EU-Kommission gemäß GDPR, Artikel 45, gefasst hat.
- dass die von der EU-Kommission oder einer Datenschutzbehörde gemäß Artikel 46 Absatz 2 Buchstabe c oder d der DSGVO genehmigten Standardvertragsregelungen für den Datenschutz erfüllt sind
- dass die von einer Datenschutzbehörde gemäß Artikel 46 Absatz 2 Buchstabe b der DSGVO genehmigten Anforderungen an verbindliche unternehmensinterne Regelungen erfüllt sind.

13.3 Unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en findest du weitere Informationen darüber, wie die Übermittlung personenbezogener Daten außerhalb des EWR geregelt ist.

13.4 Für weitere Informationen darüber, wie wir die notwendigen Garantien gegeben haben, kannst du uns über die Kontaktstelle für Datenschutz kontaktieren (siehe Abschnitt 3 "Wohin du dich mit deinen Fragen und Anfragen wenden kannst").

14 Sonstige Weitergabe von personenbezogenen Daten

14.1 Personenbezogene Daten können auch weitergegeben werden an:
- Versicherungsgesellschaften
- Bankzahlungsdienste
- Banken
- Kreditinstitute
- Buchhalter
- Externe Anwaltskanzleien
- Influencer/Botschafter
- Andere Lieferanten

15 Profiling

15.1 Wir verwenden deine personenbezogenen Daten nicht für Profiling.

16 Sicherheitsmaßnahmen

16.1 Wir haben die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um deine personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung sowie vor unbefugter öffentlicher Bekanntgabe, Missbrauch oder sonstigem rechtswidrigen Verhalten zu schützen.

16.2 Der Zugriff auf personenbezogene Daten ist auf Personen beschränkt, die den Zugriff benötigen. Mitarbeiter/innen, die personenbezogene Daten verarbeiten, werden angewiesen und geschult, damit sie wissen, was mit den personenbezogenen Daten zu tun ist und wie sie zu schützen sind.

16.3 Wenn Dokumente (Papiere, Akten usw.), die personenbezogene Daten enthalten, weggeworfen werden, werden sie geschreddert oder andere Maßnahmen ergriffen, um zu verhindern, dass Unbefugte auf die personenbezogenen Daten zugreifen.

16.4 Für den Zugriff auf PCs und andere elektronische Geräte, die personenbezogene Daten enthalten, werden Passwörter verwendet. Nur die Personen, die Zugang benötigen, haben einen Code und dann auch nur für die Systeme, die sie nutzen müssen. Personen mit Zugangscodes dürfen den Code nicht an andere weitergeben oder ihn für andere sichtbar hinterlassen. Die zugewiesenen Codes werden mindestens alle sechs Monate überprüft.

16.5 Wenn personenbezogene Daten auf einem USB-Stick gespeichert werden, müssen die personenbezogenen Daten geschützt werden, zum Beispiel durch ein Passwort und eine Verschlüsselung. Andernfalls muss der USB-Stick in einer verschlossenen Schublade oder einem Schrank aufbewahrt werden. Das Gleiche gilt für die Speicherung personenbezogener Daten auf anderen tragbaren Datenträgern.

16.6 Auf PCs, die mit dem Internet verbunden sind, müssen eine aktuelle Firewall und ein Virenschutz installiert sein.

16.7 Wenn sensible personenbezogene Daten oder die Sozialversicherungsnummer per E-Mail über das Internet verschickt werden, müssen diese E-Mails verschlüsselt sein. Wenn du uns persönliche Daten per E-Mail schickst, sei dir bitte bewusst, dass dies nicht sicher ist, wenn deine E-Mails nicht verschlüsselt sind. Wir raten dir, uns keine vertraulichen oder sensiblen personenbezogenen Daten per E-Mail zu schicken, es sei denn, dies wird vorher ausdrücklich vereinbart, damit wir das erforderliche Sicherheitsniveau gewährleisten können.

16.8 Im Zusammenhang mit der Reparatur und Wartung von Datengeräten, die personenbezogene Daten enthalten, und wenn Datenträger verkauft oder entsorgt werden sollen, ergreifen wir die erforderlichen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten nicht in die Hände Unbefugter gelangen können. Zum Beispiel durch die Verwendung von Vertrauenserklärungen.

16.9 Wenn wir einen externen Datenverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, wird eine schriftliche Vereinbarung zwischen uns und dem Datenverarbeiter unterzeichnet. Das gilt zum Beispiel, wenn ein externes Dokument verwendet wird oder wenn Cloud-Systeme bei der Verarbeitung personenbezogener Daten - einschließlich der Kommunikation mit dir - eingesetzt werden. Ebenso wird immer eine schriftliche Vereinbarung zwischen uns und dir getroffen, wenn wir als Datenverarbeiter auftreten. Die Datenverarbeitungsverträge sind auch elektronisch verfügbar.

17 Backup

17.1 Organic Basics erstellt ein Backup aller Datenbanken und Dateien auf gemeinsamen Laufwerken. Das Backup wird auf einem externen Server gespeichert.

17.2 Alle Backup-Daten und -Dateien werden in Abständen von 30 Tagen überschrieben (gelöscht).

18 Aufbewahrungsfristen und Löschung

18.1 Löschung - Wann

18.1.1 Personenbezogene Daten, die im Zusammenhang mit deinen Einkäufen erhoben werden, werden in der Regel 3 Jahre ab dem letzten Einkauf aufbewahrt.

18.1.2 Personenbezogene Daten, die in Buchhaltungsunterlagen enthalten sind, werden 5 Jahre ab Ende des Geschäftsjahres aufbewahrt, danach werden die Informationen gelöscht.

18.1.3 Die Dokumentation deiner Marketinggenehmigung wird für 2 Jahre ab dem Zeitpunkt aufbewahrt, an dem du deine Zustimmung zum Erhalt von Direktmarketingmaterial zurückgezogen hast.

18.1.4 Wir können die personenbezogenen Daten jedoch länger aufbewahren, wenn dies gesetzlich vorgeschrieben ist oder wenn es für die Beilegung, Geltendmachung oder Verteidigung eines Rechtsanspruchs erforderlich ist. Die Informationen können auch in anonymisierter Form verarbeitet und länger gespeichert werden

18.2 Löschung - Wie

18.2.1 Löschung personenbezogener Daten bedeutet, dass personenbezogene Daten unwiderruflich von allen Speichermedien, auf denen sie gespeichert waren, entfernt werden und dass personenbezogene Daten in keiner Weise wiederhergestellt werden können.

18.2.2 Alternativ können personenbezogene Daten vollständig anonymisiert werden, so dass sie nicht mehr einer Person zugeordnet werden können. In diesem Fall gilt die Regelung für personenbezogene Daten überhaupt nicht und die vollständige Anonymisierung ist daher eine Alternative zur Löschung. Es ist jedoch wichtig zu bedenken, dass die Anonymisierung - als Alternative zur Löschung - die Löschung aller Spuren voraussetzt, die zu der Person führen können, auf die sich die Informationen beziehen. Das ist in der Regel ein sehr schwieriges Verfahren.

18.2.3 Nach der Löschung/Anonymisierung führen wir entsprechende Gegenkontrollen in Form von Suchen nach Namen, E-Mail-Adressen und dem konkreten Fall usw. durch, um sicherzustellen, dass nichts auftaucht.

19 Cookies

19.1 Cookies: Ein Cookie ist eine kleine Textdatei, die auf dem Computer eines Nutzers zu Aufzeichnungszwecken gespeichert wird. Wir verwenden Cookies auf dieser Website. Cookies werden in der Regel in "Sitzungscookies" und "dauerhafte Cookies" unterteilt. Sitzungscookies helfen dir, effizient durch die Website zu navigieren, indem sie deinen Weg von Seite zu Seite verfolgen, damit du nicht nach Informationen gefragt wirst, die du beim aktuellen Besuch bereits angegeben hast. Sitzungscookies werden im temporären Speicher abgelegt und gelöscht, wenn der Webbrowser geschlossen wird. Dauerhafte Cookies hingegen speichern die Präferenzen der Nutzer/innen für aktuelle und nachfolgende Besuche. Sie werden auf der Festplatte deines Geräts gespeichert und sind auch dann noch gültig, wenn du deinen Browser neu startest. Wir verwenden Sitzungs-ID-Cookies; diese Cookies sind temporär und verfallen, wenn du deinen Browser schließt (oder wenn deine Sitzung endet). Wir verwenden Einstellungs-Cookies, wenn du ein registrierter Nutzer bist und dich anmeldest. Diese Cookies ermöglichen es einer Website, sich an deine früheren Entscheidungen zu erinnern, z. B. welche Sprache oder Währung du bevorzugst, oder deinen Benutzernamen und dein Passwort, damit du dich automatisch anmelden kannst. Wenn du Cookies ablehnst, kannst du unsere Website zwar weiterhin nutzen, aber einige Bereiche unserer Website, wie z. B. Wettbewerbe oder Umfragen, sind dann nur eingeschränkt nutzbar. Einige unserer Geschäftspartner verwenden möglicherweise Cookies auf ihren Websites. Wir haben keinen Zugriff auf oder Kontrolle über diese Cookies. Diese Datenschutzrichtlinie gilt nur für die Verwendung von Cookies durch Organic Basics; sie gilt nicht für die Verwendung von Cookies durch Werbepartner. Du kannst deine Wahl jederzeit ändern, indem du deine Browsereinstellungen änderst. Wenn du die von uns verwendeten Cookies deaktivierst, kann dies dein Nutzererlebnis beeinträchtigen.

19.2 Die Website verwendet Cookies, um zu verfolgen, welche Artikel du in deinen Warenkorb gelegt hast und wann du deinen Warenkorb verlassen hast. Diese Informationen werden verwendet, um festzustellen, wann wir dir Erinnerungsnachrichten per SMS schicken müssen.

20 Links zu anderen Websites

20.1 Unsere Website kann Links zu anderen Websites enthalten, die nicht zu Organic Basics gehören oder von Organic Basics kontrolliert werden. Bitte beachte, dass Organic Basics nicht für die Datenschutzpraktiken solcher Websites verantwortlich ist. Wir empfehlen dir, darauf zu achten, wenn du unsere Website verlässt, und die Datenschutzerklärungen jeder Website, die personenbezogene Daten sammelt, zu lesen. Diese Datenschutzbestimmungen gelten nur für personenbezogene Daten, die von dieser Website erfasst werden.

21 Änderungen dieser Datenschutzbestimmungen

21.1 Organic Basics kann diese Datenschutzbestimmungen jederzeit und ohne Vorankündigung mit Wirkung für die Zukunft ändern. Im Falle einer solchen Änderung werden unsere Nutzer/innen auf www.organicbasics.com informiert. Unsere neue Datenschutzrichtlinie gilt dann bei der Nutzung der Website von Organic Basics und in Bezug auf die Dienstleistungen von Organic Basics im Allgemeinen.

22 Kontaktinformationen

22.1 Wenn du Fragen zu dieser Datenschutzrichtlinie, zu unserer Verarbeitung personenbezogener Daten oder zur Berichtigung deiner Beziehung zu uns hast, kannst du uns unter der folgenden E-Mail-Adresse kontaktieren: hello@organicbasics.com und über unsere Website www.organicbasics.com.

23 Deine Rechte

23.1 Damit du in voller Kenntnis der Sachlage entscheiden kannst, wie wir deine personenbezogenen Daten verwenden sollen, möchten wir größtmögliche Transparenz gewährleisten.
- Deine personenbezogenen Daten: Du kannst dich jederzeit über die Kontaktstelle für Datenschutz an uns wenden, um zu erfahren, welche personenbezogenen Daten wir über dich haben und woher wir sie haben. In einigen Fällen hast du das Recht, die personenbezogenen Daten, die wir über dich gesammelt haben, in einem allgemein gebräuchlichen, strukturierten und maschinenlesbaren Format zu erhalten und deine personenbezogenen Daten an einen Dritten deiner Wahl weiterzugeben.

- Recht auf Berichtigung von Fehlern: Wenn du feststellst, dass deine personenbezogenen Daten fehlerhaft oder unvollständig sind, kannst du verlangen, dass wir sie korrigieren.

- Recht auf Einschränkung der Verarbeitung: Du hast das Recht zu verlangen, dass die Verarbeitung deiner personenbezogenen Daten eingeschränkt wird, während die Richtigkeit deiner personenbezogenen Daten überprüft wird.

- Recht auf Widerspruch: Du hast außerdem das Recht, der Verwendung deiner personenbezogenen Daten für Direktmarketingzwecke zu widersprechen (oder, wenn du es vorziehst, uns mitzuteilen, wie oft du von uns hören möchtest) oder der Weitergabe an Dritte zum gleichen Zweck.

- Einwilligung: Du kannst deine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem du dich an die genannte Kontaktstelle für Datenschutz wendest.

- Löschung: Du kannst uns auffordern, deine personenbezogenen Daten zu löschen (außer in bestimmten Fällen, z. B. zur Dokumentation einer Transaktion oder zur Erfüllung gesetzlicher Anforderungen).

- Beschwerde: Du kannst dich bei der dänischen Datenschutzbehörde (auf Dänisch: "Datatilsynet") über die Verarbeitung deiner personenbezogenen Daten durch Organic Basics beschweren:

Datatilsynet
Carl Jacobsens Vej 35
DK-2500 Valby
Tel: 33193200
E-Mail: dt@datatilsynet.dk
www.datatilsynet.dk