DG Organic Basics ApS
Datum: 28. Oktober 2022
1 Datenschutzrichtlinie
1.1 Wir verarbeiten alle personenbezogenen Daten sicher und vertraulich. Organic Basics verfügt über interne Verfahren für z.B. Löschung, Datenminimierung, Speicherung, Erfassung, Aktualisierung und Weitergabe von personenbezogenen Daten, um die Integrität, Vertraulichkeit und Sicherheit der personenbezogenen Daten zu gewährleisten.
1.2 Organic Basics' Die Verarbeitung deiner personenbezogenen Daten erfolgt nur für ausdrücklich angegebene und rechtmäßige Zwecke. Wir verarbeiten deine personenbezogenen Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.
1.3 Wir führen Risikobewertungen durch und aktualisieren sie in Bezug auf Organic Basics' die Verarbeitung personenbezogener Daten, einschließlich personenbezogener Daten von Beschäftigten. Organic BasicsUnsere Initiativen zum Datenschutz und zur Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) basieren auf diesen Risikobewertungen. In Fällen, in denen es notwendig ist, führen wir auch Folgenanalysen (DPIA) für einzelne Verarbeitungstätigkeiten durch.
1.4 Aus diesem Grund haben wir diese Richtlinie zum Schutz personenbezogener Daten (im Folgenden "Richtlinie zum Schutz personenbezogener Daten") verabschiedet, die dich darüber informiert, wie wir deine personenbezogenen Daten verarbeiten, wenn du unsere Website nutzt.
1.5 Die Datenschutzerklärung wurde unter Bezugnahme auf die Datenschutzverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (EU) 2016/679 (auch bekannt als "DSGVO")) und das dänische Datenschutzgesetz (Gesetz Nr. 502 vom 23.05.2018 mit allen nachfolgenden Änderungen) ("Datenschutzgesetz") erstellt.
1.6 Du erhältst diese Datenschutzrichtlinie per E-Mail, wenn du angestellt bist bei Organic Basics. Die Datenschutzrichtlinie kann auch auf folgender Website eingesehen werden Organic BasicsWebsite www.organicbasics.com.
2 Wer sind wir (wir sind der Datenverantwortliche)
2.1 Wir sind das Unternehmen, das für die Verarbeitung deiner personenbezogenen Daten gemäß dieser Richtlinie verantwortlich ist, d.h. wir sind der Datenverantwortliche.
2.2 Unsere Kontaktinformationen:
DG Organic Basics ApS, Værnedamsvej 12A, 1., 1619 DK-Kopenhagen V, Dänemark.
Registrierungsnummer des Unternehmens: 43 42 06 23
E-Mail: hello@organicbasics.com
Telefon: +45 78 73 72 70
2.3 Um die Richtlinien benutzerfreundlicher zu gestalten, verwenden wir "wir", "uns", "unser" usw., um unser Unternehmen zu beschreiben. Wenn wir von unserer "Website" sprechen, meinen wir www.organicbasics.com. Wenn wir uns auf "Sie" beziehen, meinen wir Sie als Nutzer unserer Website oder Kunde unserer Online-Dienste oder -Produkte.
3 Wann gilt die Richtlinie?
3.1 Die Richtlinie bezieht sich auf die Informationen, die wir über dich sammeln und verarbeiten, wenn du unsere Website besuchst und dich für unsere Dienstleistungen anmeldest/ Waren kaufst oder wenn du mit uns in Kontakt trittst.
4 Die Kategorien von Daten, die wir verarbeiten, sind:
Wie bereits erwähnt, sind wir ein Unternehmen, das Unterwäsche, Activewear und Produkte des täglichen Bedarfs (Kleidungsstücke) anbietet. Wir verarbeiten deine Daten, um dir diese Dienstleistungen und Produkte zu liefern. Dazu gehören:
4.1 Die Registrierung und Identifizierung als Kunde/Nutzer,
4.1.1 Zweck
- Erstellung deines Kontos,
- Protokollierung und Speicherung der Aktionen, die du bei der Nutzung unserer Website durchführst,
- Bereitstellung der oben genannten Dienstleistungen und/oder Produkte,
- Abwicklung des Zahlungsverkehrs,
- Versanddetails
- Beantwortung deiner Fragen und Bereitstellung von Kundendienst und Support, einschließlich des Versands von servicebezogenen Nachrichten an dich, und
- Bereitstellung von anderen Dienstleistungen, die du über die Website bestellen kannst.
4.1.2 Gewöhnliche persönliche Daten:
- Deine Kontaktdaten, z. B. Name, Titel, E-Mail, Telefonnummer,
- Deine Kaufhistorie, Interessengebiete und die Nutzung unserer Dienstleistungen,
- Nutzeranfragen, z. B. Anmeldung und Nutzung unseres Produkts,
- Anmeldedaten und Verifizierung,
- Kundensupport, Konto- und Produkteinrichtung, Nutzerinterviews, UX-Forschung, Kundenfeedback etc,
- Zahlungsinformationen, einschließlich Rechnungsadresse, Kredit- oder Debitkartendaten sowie Zahlungs- und Kaufhistorie. Wir speichern die Kartendaten nicht, sondern nutzen unsere Geschäftspartner, um Zahlungen abzuwickeln. Die Zahlungsinformationen werden von einem unabhängigen Datenverantwortlichen gespeichert und daher verarbeitet.
- Informationen, die erforderlich sind, um die Anforderungen öffentlicher oder staatlicher Behörden zu erfüllen.
- Informationen, die du bei der Erstellung eines Benutzerkontos angibst
- IP-Adresse
4.1.3 Sensible persönliche Daten:
- Wir verarbeiten keine sensiblen personenbezogenen Daten.
4.2 Marketing:
Wir verarbeiten deine Daten für marketingbezogene Zwecke, einschließlich:
- Versand von Newslettern und E-Mail-Marketing (wenn du eingewilligt hast),
- dir Angebote zu machen und dir Leitfäden zu schicken,
- unsere Kommunikation mit dir so zu gestalten, dass sie deinen Interessen und Schwerpunkten gerecht wird,
- dir relevante Werbeaktionen zu schicken,
- Wenn du dich für eine Veranstaltung anmeldest usw., verarbeiten wir deine Daten in diesem Zusammenhang.
4.2.1 Gewöhnliche persönliche Daten:
- Deine Kontaktdaten, z. B. Name, Titel, E-Mail, Telefonnummer,
- Kaufhistorie, Interessengebiete und Nutzung unserer Dienstleistungen,
- Nutzeranfragen, z. B. Anmeldung und Nutzung unseres Produkts,
- Welche Newsletter du abonniert hast, wann du darum gebeten hast, E-Mail-Marketing und Ratgeber zu erhalten,
- Veranstaltungen oder andere Arrangements, für die du dich angemeldet hast, wann, worüber und ob du Feedback gibst.
- Informationen über deine Nutzung der Website
- Interessen, einschließlich der Produkte und Dienstleistungen, für die du dich interessiert hast
4.2.2 Sensible persönliche Daten:
- Wir verarbeiten keine sensiblen personenbezogenen Daten.
4.3 Zulieferer:
4.3.1 Dieser Abschnitt beschreibt Organic Basics' die Richtlinien für die Verarbeitung personenbezogener Daten, die von Kontaktpersonen für Organic Basics' B2B-Kunden, Lieferanten und andere Geschäftspartner, die mit Organic Basics.
4.3.2 Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:
- Wenn dein Unternehmen oder das Unternehmen, bei dem du beschäftigt bist, einen Vertrag abschließt mit Organic Basicsabschließt, einschließlich des Kaufs von Produkten oder Dienstleistungen, die von Organic Basics
- Wenn du Interesse gezeigt hast an Organic BasicsProdukten oder Dienstleistungen gezeigt hast, z.B. indem du Organic Basics deine Visitenkarte
- Wenn du zustimmst, dass du Organic Basics' Newsletter
- Wenn du mit uns zusammenarbeitest oder kommunizierst Organic Basics
4.3.3 Gewöhnliche persönliche Daten:
- Namen, E-Mail-Adressen, Telefonnummern und ähnliche identifizierende Informationen
- Individuelle Informationen, z. B. die bevorzugte Sprache
- Organisatorische Informationen wie Firmenname, Geschäftsadresse, Position, Geschäftsbereich, Hauptarbeitsort und Land
- Vertragliche Informationen wie Bestellungen, Rechnungen, Verträge und ähnliche Vereinbarungen zwischen deinem Unternehmen (oder Arbeitgeber) und Organic Basicsdie auch deine Kontaktinformationen enthalten können
- Finanzielle Informationen wie Zahlungsbedingungen, Kontodaten und Kreditwürdigkeit
- Diese Informationen können direkt von dir (vor allem durch E-Mails und andere Korrespondenz) oder von Dritten wie deinem Arbeitgeber bereitgestellt werden.
4.3.4 Sensible persönliche Daten:
- Wir verarbeiten keine sensiblen personenbezogenen Daten.
4.3.5 Wir erheben deine Daten direkt bei dir und bewahren sie so lange auf, wie die betreffende Aktivität andauert, sowie für den Zeitraum danach, wie in unserer Richtlinie zur Datenaufbewahrung dargelegt.
4.4 Geschäfts- und Produktentwicklung:
Wir verarbeiten deine Daten für Datenanalysen, Audits, die Entwicklung neuer Produkte und Dienstleistungen, die Ermittlung von Nutzungstrends, die Bestimmung der Wirksamkeit unserer Kampagnen und den Betrieb und die Erweiterung unserer Geschäftsaktivitäten.
4.4.1 Gewöhnliche personenbezogene Daten:
- Deine Kontaktdaten, einschließlich deines Namens, deiner E-Mail-Adresse, deiner Adresse und deines Landes,
- Wie du unsere Produkte und Dienstleistungen nutzt,
- Kaufhistorie, Interessengebiete und Nutzung unserer digitalen Dienste,
- Kundensupport, Konto- und Produkteinrichtung, Nutzerbefragungen, UX-Forschung, Kundenfeedback usw.
4.4.2 Sensible persönliche Daten:
- Wir verarbeiten keine sensiblen personenbezogenen Daten.
4.4.3 Wir erheben deine Daten direkt bei dir und bewahren sie so lange auf, wie die betreffende Aktivität andauert, sowie für den Zeitraum danach, wie in unserer Richtlinie zur Datenaufbewahrung dargelegt.
4.5 Statistiken:
Wir verarbeiten deine Daten, um Statistiken und Analysen für die Nutzung unserer Website zu erstellen und um die Nutzung und Trends zu überwachen und zu analysieren. Die Daten, die wir in diesem Zusammenhang über dich verarbeiten, sind:
4.5.1 Gewöhnliche persönliche Daten:
- Wenn du unsere Website besuchst, können unsere Server automatisch die von deinem Webbrowser bereitgestellten Standarddaten aufzeichnen. Dazu gehören die Internetprotokoll-Adresse (IP-Adresse) deines Computers, der Typ und die Version deines Browsers, dein User-Agent, die von dir besuchten Seiten, die Uhrzeit und das Datum deines Besuchs, die auf jeder Seite verbrachte Zeit und andere Details.
- Cookie-Informationen: Wir verwenden Cookies und ähnliche Technologien, um zusätzliche Daten über die Nutzung der Website zu sammeln und unsere Dienste zu betreiben.
- Wir erhalten Informationen, wenn du mit unserer Website interagierst, z. B. wenn du unsere Website besuchst, dich bei deinem Konto anmeldest und E-Mails von uns erhältst. Dazu gehören Informationen wie deine IP-Adresse, der Browsertyp, die Browsersprache, das Betriebssystem, die verweisende Webseite, die besuchten Seiten, der Standort, Geräteinformationen usw.
4.5.2 Sensible persönliche Daten:
- Wir verarbeiten in diesem Zusammenhang keine sensiblen Daten.
4.5.3 Bitte lies unsere Cookie-Richtlinie, um weitere Informationen über die von uns verwendeten Datenverarbeiter, die Dauer der verschiedenen Cookies und die Zwecke der Verarbeitung deiner Daten in Bezug auf Statistiken zu erhalten. Du kannst unsere Cookie-Richtlinie hier finden.
4.6 Verbesserung, Optimierung oder Änderung der Erfahrung auf unserer Website und unseren Online-Diensten:
Wir verarbeiten deine Daten, die du bei der Nutzung unserer Website und unserer Online-Dienste und -Produkte erfasst hast, um das Nutzererlebnis auf unserer Website und die von uns angebotenen Dienste zu verbessern. Wir nutzen die Daten, um unsere Website zu betreiben, die Sicherheit unserer Website und unserer Dienste sowie ihre Zuverlässigkeit und Leistung zu verbessern. Wir verwenden die Daten auch, um die Inhalte, die wir dir zeigen, zu verbessern, z. B. um herauszufinden, welche Inhalte am hilfreichsten sind und wie wir das Erlebnis beim Besuch unserer Website verbessern können.
Du kannst hier nachlesen, welche Cookies wir auf unserer Website verwenden.
4.6.1 Gewöhnliche persönliche Daten:
- Wenn du unsere Website besuchst, können unsere Server automatisch die von deinem Webbrowser bereitgestellten Standarddaten aufzeichnen. Dazu gehören die IP-Adresse deines Computers, der Typ und die Version deines Browsers, dein User Agent, die von dir besuchten Seiten, die Uhrzeit und das Datum deines Besuchs, die Verweildauer auf den einzelnen Seiten und andere Details.
- Cookie-Informationen: Wir verwenden Cookies und ähnliche Technologien, um zusätzliche Daten zur Nutzung der Website zu sammeln und unsere Dienste zu betreiben.
- Wir erhalten Informationen, wenn du mit unseren Diensten interagierst, z. B. wenn du unsere Websites besuchst, dich bei deinem Konto anmeldest oder mit deinen E-Mail-Abonnements interagierst. Dazu gehören Informationen wie deine IP-Adresse, der Browsertyp, die Browsersprache, das Betriebssystem, die verweisende Webseite, die besuchten Seiten, der Standort, Geräteinformationen usw.
4.6.2 Sensible Daten:
- Wir verarbeiten keine sensiblen Daten.
4.6.3 Wir bewahren diese Daten so lange auf, wie in unserer Cookie-Richtlinie beschrieben.
4.6.4 Wir sammeln deine Daten von dir und deiner Nutzung von Cookies, unserer Website und unseren Produkten.
4.7 Rechtsgrundlage
Wir verarbeiten deine personenbezogenen Daten auf der Grundlage der folgenden Befugnis:
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder für die Durchführung von Maßnahmen erforderlich, die auf deinen Wunsch hin vor Abschluss eines Vertrags getroffen werden, vgl. GDPR, Artikel 6 (1) (b).
- Die Verarbeitung ist erforderlich, um Rechtsansprüche zu begründen, durchzusetzen oder zu verteidigen, vgl. DSGVO, Artikel 9 (2) f.
- Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, die für Organic BasicsVgl. GDPR, Artikel 6 (1) (c) und GDPR, Artikel 9 (2), (b), vgl. Abschnitt 7 des Datenschutzgesetzes.
- Die Verarbeitung ist für uns oder einen Dritten erforderlich, um ein berechtigtes Interesse zu verfolgen, es sei denn, deine Interessen oder Grundrechte und -freiheiten überwiegen, vgl. GDPR, Artikel 6 (1) (f).
In diesen Situationen sind die berechtigten Interessen oft Organic BasicsDas Interesse, die allgemeine Verwaltung des (Arbeits-)Verhältnisses zu übernehmen und den Verlauf des (Arbeits-)Verhältnisses zu dokumentieren.
- Du hast der Verarbeitung deiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt, vgl. GDPR, Artikel 6, Absatz 1, Buchstabe a, Artikel 9, Absatz 2, Buchstabe a, § 8, Unterabschnitt des Datenschutzgesetzes. 3 und § 11, Abs. 2, Nr. 2 des Datenschutzgesetzes.
4.8 Wenn du weitere Informationen über unsere Rechtsgrundlage für die Verarbeitung deiner Daten wünschst, kannst du dich gerne an uns wenden.
4.9 Bitte beachte, dass besondere Umstände oder gesetzliche Bestimmungen dazu führen können, dass diese Fristen kürzer oder länger sind, je nachdem, ob es darum geht, die gesetzlichen Anforderungen an die Löschung oder Aufbewahrung von Daten zu erfüllen.
5 Allgemeine Grundsätze der Datenverarbeitung
5.1 Wir wollen deine personenbezogenen Daten schützen und verarbeiten sie auf angemessene, transparente und sichere Weise.
5.2 Im Zusammenhang mit der Verarbeitung personenbezogener Daten beachten wir die folgenden Grundsätze:
- Rechtmäßigkeit: Wir verarbeiten deine personenbezogenen Daten stets rechtmäßig, fair und auf transparente Weise in Bezug auf dich als betroffene Person.
- Datenminimierung: Wir beschränken die Verarbeitung deiner personenbezogenen Daten auf das, was in Bezug auf die Zwecke, für die sie verarbeitet werden, notwendig und relevant ist.
- Zweckbindung: Wir erheben deine personenbezogenen Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke und verarbeiten sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist.
- Korrektheit: Wir stellen sicher, dass deine personenbezogenen Daten korrekt sind und - falls erforderlich - aktualisiert werden.
- Integrität und Vertraulichkeit: Wir setzen technische und organisatorische Maßnahmen ein, um einen angemessenen Datenschutz zu gewährleisten, wobei wir unter anderem die Art der betroffenen personenbezogenen Daten berücksichtigen. Diese Maßnahmen schützen vor unbefugter Weitergabe und unbefugtem Zugriff, versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust oder Veränderung sowie vor anderen Formen der unrechtmäßigen Verarbeitung.
- Zugang und Berichtigung: Wir respektieren deine Rechte im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten.
- Speicherbegrenzung: Wir speichern deine personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften und nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
- Schutz bei internationalen Übermittlungen: Wir gewährleisten einen angemessenen Schutz deiner personenbezogenen Daten im Zusammenhang mit Übertragungen außerhalb des EWR.
- Schutz in Bezug auf Drittparteien: Wir stellen sicher, dass Dritte nur in Übereinstimmung mit den geltenden Datenschutzgesetzen und mit einem angemessenen vertraglichen Schutz Zugang zu personenbezogenen Daten erhalten (und diese weitergeben dürfen).
6 Rechtmäßiger Einsatz von Direktmarketing und Cookies:
6.1 Wir senden dir nur in Übereinstimmung mit dem geltenden Datenschutzrecht und anderen einschlägigen Gesetzen Werbematerial zu oder platzieren Cookies auf deinem Computer.
7 Risikoanalyse
7.1 In unserem Fall müssen wir die technischen und organisatorischen Maßnahmen durchführen, um ein Sicherheitsniveau zu gewährleisten, das den Risiken entspricht, die speziell mit unserer Verarbeitung personenbezogener Daten verbunden sind.
7.2 Wir haben eine Risikoanalyse durchgeführt, die dieser Datenschutzrichtlinie zugrunde liegt.
8 Datenschutz-Folgenabschätzungen (DPIA)
8.1 Artikel 35 der DSGVO schreibt vor, dass der für die Verarbeitung Verantwortliche vor der Verarbeitung eine Abschätzung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten vornehmen muss, wenn die Verarbeitung, insbesondere unter Verwendung neuer Technologien und unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.
8.2 Die Verpflichtung zur Durchführung einer Folgenabschätzung gilt nur in Ausnahmefällen, wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.
8.3 Wir gehen davon aus, dass wir nur selten Verarbeitungen durchführen werden, die eines der oben genannten Kriterien erfüllen. Daher ist davon auszugehen, dass die Vorschriften zur Folgenabschätzung in Bezug auf unsere Verarbeitung deiner personenbezogenen Daten einen relativ begrenzten Anwendungsbereich haben werden.
8.4 Wenn dennoch eine Folgenabschätzung durchgeführt wird, werden die Ergebnisse der Abschätzung bei der Ergreifung geeigneter Maßnahmen berücksichtigt.
9 Datenschutzbeauftragter (DSB)
9.1 Wir sind der Meinung, dass Organic Basics keine personenbezogenen Daten in dem oben genannten Umfang verarbeitet. Daher haben wir uns entschieden, keinen Datenschutzbeauftragten zu ernennen.
10 Datenverantwortlicher
10.1 In Bezug auf personenbezogene Daten über dich werden wir unabhängig arbeiten und auch unabhängig beurteilen, ob es Gründe für die Erhebung/Verarbeitung personenbezogener Daten gibt, welche personenbezogenen Daten relevant und notwendig sind und wie lange personenbezogene Daten gespeichert werden sollten. In diesem Fall, Organic Basics daher als für die Datenverarbeitung Verantwortlicher handeln.
11 Datenverarbeiter
11.1 In einigen Fällen setzen wir externe Unternehmen ein, um den technischen Betrieb von Organic BasicsIT-Systemen etc. In einigen Fällen fungieren diese Unternehmen als Datenverarbeiter für Organic Basics.
11.2 Der Datenverarbeiter handelt ausschließlich auf unsere Weisung hin und der Datenverarbeiter hat die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen gegen die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Verschlechterung personenbezogener Daten und gegen die Weitergabe an Unbefugte, falsche Angaben oder eine anderweitige Verarbeitung unter Verstoß gegen die DSGVO getroffen.
11.3 In bestimmten Fällen setzen unsere Datenverarbeiter andere Datenverarbeiter ein, um personenbezogene Daten zu verarbeiten, für die Organic Basics der für die Verarbeitung Verantwortliche ist. Andere Datenverarbeiter können innerhalb und außerhalb der EU/des EWR ansässig sein.
12 Vereinbarungen zur Datenverarbeitung
12.1 Wenn wir für die Datenverarbeitung verantwortlich sind und eine Datenverarbeitungsstruktur mit einem unserer Lieferanten in Betracht gezogen haben, muss ein Datenverarbeitungsvertrag abgeschlossen werden.
12.2 Die Datenverarbeitungsvereinbarung wird zwischen uns (dem für die Verarbeitung Verantwortlichen) und der anderen Partei (dem Datenverarbeiter) geschlossen und muss die geltenden Anforderungen für Datenverarbeitungsverträge gemäß Artikel 28 (3) der DSGVO erfüllen. Dies bedeutet, dass ein Vertrag oder ein anderes Rechtsdokument erstellt werden muss, das für den Datenverarbeiter verbindlich ist. Außerdem muss die Datenverarbeitungsvereinbarung schriftlich, auch elektronisch, abgeschlossen werden.
12.3 Darüber hinaus stellt die DS-GVO mehrere spezifische Anforderungen an den Inhalt der Datenverarbeitungsvereinbarung. Die Vereinbarung muss Informationen über den Status und die Dauer der Verarbeitung, die Art und die Ziele der Verarbeitung, die Art der personenbezogenen Daten, die Kategorisierung der betroffenen Personen und unsere Pflichten und Rechte als für die Verarbeitung Verantwortlicher sowie die Pflichten des Datenverarbeiters in Bezug auf die Erfüllung der Aufgabe enthalten. Die Anforderungen sind in Artikel 28 (3), (a)-(h) der DSGVO genau beschrieben.
13 Übermittlung von personenbezogenen Daten in Drittländer
13.1 Organic BasicsDie Verarbeitung personenbezogener Daten findet überwiegend innerhalb der EU statt.
13.2 Wenn deine personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR") übermittelt werden, stellen wir sicher, dass die erforderlichen Garantien gegeben sind, einschließlich:
- Dass die Übermittlung im Rahmen einer Entscheidung der EU-Kommission über die erforderlichen Garantien gemäß Artikel 45 DSGVO erfolgt.
- dass die von der EU-Kommission oder einer Datenschutzbehörde gemäß Artikel 46 Absatz 2 Buchstabe c oder d der DSGVO genehmigten Standardvertragsregeln für den Datenschutz eingehalten werden
- dass die Anforderungen an verbindliche Unternehmensregeln, die von einer Datenschutzbehörde gemäß Artikel 46 Absatz 2 Buchstabe b der DSGVO genehmigt wurden, erfüllt sind.
13.3 Unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en findest du weitere Informationen darüber, wie die Übermittlung personenbezogener Daten außerhalb des EWR geregelt ist.
13.4 Für weitere Informationen darüber, wie wir die erforderlichen Garantien bereitgestellt haben, kannst du dich über die Kontaktstelle für Datenschutz an uns wenden (siehe Abschnitt 3 "Wohin bei Fragen und Anfragen").
14 Sonstige Weitergabe von personenbezogenen Daten
14.1 Personenbezogene Daten können auch weitergegeben werden an:
- Versicherungsgesellschaften
- Bankzahlungsdienste
- Banken
- Kreditinstitute
- Buchhalter
- Externe Anwaltskanzleien
- Beeinflusser/Botschafter
- Andere Lieferanten
15 Profilierung
15.1 Wir verwenden deine personenbezogenen Daten nicht für das Profiling.
16 Sicherheitsmaßnahmen
16.1 Wir haben die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um deine personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung sowie vor unbefugter öffentlicher Bekanntgabe, Missbrauch oder sonstigem rechtswidrigen Verhalten zu schützen.
16.2 Der Zugang zu personenbezogenen Daten ist auf die Personen beschränkt, die ihn benötigen. Beschäftigte, die personenbezogene Daten verarbeiten, werden angewiesen und geschult, damit sie wissen, was sie mit den personenbezogenen Daten tun und wie sie sie schützen müssen.
16.3 Wenn Dokumente (Papiere, Akten usw.), die personenbezogene Daten enthalten, weggeworfen werden, wird durch Schreddern oder andere Maßnahmen verhindert, dass Unbefugte auf die personenbezogenen Daten zugreifen können.
16.4 Für den Zugriff auf PCs und andere elektronische Geräte, die personenbezogene Daten enthalten, werden Passwörter verwendet. Nur die Personen, die Zugang benötigen, haben einen Code und dann auch nur für die Systeme, die sie nutzen müssen. Personen mit Zugangscodes dürfen den Code nicht an andere weitergeben oder ihn für andere sichtbar hinterlassen. Die zugewiesenen Codes werden mindestens einmal alle sechs Monate überprüft.
16.5 Wenn personenbezogene Daten auf einem USB-Stick gespeichert werden, müssen die personenbezogenen Daten geschützt werden, zum Beispiel durch ein Passwort und eine Verschlüsselung. Andernfalls muss der USB-Stick in einer verschlossenen Schublade oder einem Schrank aufbewahrt werden. Das Gleiche gilt für die Speicherung personenbezogener Daten auf anderen tragbaren Datenträgern.
16.6 Auf PCs, die mit dem Internet verbunden sind, müssen eine aktuelle Firewall und ein Virenschutz installiert sein.
16.7 Werden sensible persönliche Daten oder die Sozialversicherungsnummer per E-Mail über das Internet verschickt, müssen diese E-Mails verschlüsselt werden. Wenn du uns persönliche Daten per E-Mail schickst, sei dir bitte bewusst, dass dies nicht sicher ist, wenn deine E-Mails nicht verschlüsselt sind. Wir raten dir, uns keine vertraulichen oder sensiblen persönlichen Daten per E-Mail zu schicken, es sei denn, dies wurde vorher ausdrücklich vereinbart, damit wir das notwendige Maß an Sicherheit gewährleisten können.
16.8 Im Zusammenhang mit der Reparatur und Wartung von Datengeräten, die personenbezogene Daten enthalten, und wenn Datenträger verkauft oder entsorgt werden sollen, ergreifen wir die notwendigen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten nicht in die Hände von Unbefugten gelangen können. Zum Beispiel durch die Verwendung von Vertrauenserklärungen.
16.9 Wenn wir einen externen Datenverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, wird eine schriftliche Vereinbarung zwischen uns und dem Datenverarbeiter unterzeichnet. Dies gilt z. B., wenn ein externes Dokument verwendet wird oder wenn Cloud-Systeme bei der Verarbeitung personenbezogener Daten - einschließlich der Kommunikation mit dir - eingesetzt werden. Ebenso wird immer eine schriftliche Vereinbarung zwischen uns und dir getroffen, wenn wir als Datenverarbeiter auftreten. Die Datenverarbeitungsverträge sind auch elektronisch verfügbar.
17 Sicherung
17.1 Organic Basics macht ein Backup aller Datenbanken und Dateien auf gemeinsamen Laufwerken. Das Backup wird auf einem externen Server gespeichert.
17.2 Alle Sicherungsdaten und -dateien werden in Abständen von 30 Tagen überschrieben (gelöscht).
18 Aufbewahrungsfristen und Löschung
18.1 Löschung - Wann
18.1.1 Personenbezogene Daten, die im Zusammenhang mit deinen Einkäufen erhoben werden, werden in der Regel 3 Jahre lang ab dem letzten Einkauf gespeichert.
18.1.2 Personenbezogene Daten, die in Buchhaltungsunterlagen enthalten sind, werden für 5 Jahre ab dem Ende des Geschäftsjahres gespeichert; danach werden die Informationen gelöscht.
18.1.3 Die Dokumentation deiner Marketinggenehmigung wird für 2 Jahre ab dem Zeitpunkt aufbewahrt, an dem du deine Zustimmung zum Erhalt von Direktmarketingmaterial zurückgezogen hast.
18.1.4 Wir können die personenbezogenen Daten jedoch länger aufbewahren, wenn dies gesetzlich vorgeschrieben ist oder wenn es für die Beilegung, Geltendmachung oder Verteidigung eines Rechtsanspruchs erforderlich ist. Die Informationen können auch in anonymisierter Form verarbeitet und länger gespeichert werden
18.2 Löschung - Wie
18.2.1 Löschung personenbezogener Daten bedeutet, dass personenbezogene Daten unwiderruflich von allen Speichermedien, auf denen sie gespeichert waren, entfernt werden und dass personenbezogene Daten in keiner Weise wiederhergestellt werden können.
18.2.2 Alternativ können personenbezogene Daten auch vollständig anonymisiert werden, so dass sie nicht mehr einer Person zugeordnet werden können. In diesem Fall gilt die Regelung für personenbezogene Daten überhaupt nicht und die vollständige Anonymisierung ist daher eine Alternative zur Löschung. Es ist jedoch wichtig zu bedenken, dass die Anonymisierung - als Alternative zur Löschung - die Löschung aller Spuren voraussetzt, die zu der Person führen können, auf die sich die Informationen beziehen. Das ist in der Regel eine sehr schwierige Praxis.
18.2.3 Nach der Löschung/Anonymisierung führen wir geeignete Gegenkontrollen in Form von Suchvorgängen nach Namen, E-Mail-Adressen, dem konkreten Fall usw. durch, um sicherzustellen, dass nichts auftaucht.
19 Cookies
19.1 Cookies: Ein Cookie ist eine kleine Textdatei, die auf dem Computer eines Nutzers zu Aufzeichnungszwecken gespeichert wird. Wir verwenden Cookies auf dieser Website. Cookies werden in der Regel als "Sitzungscookies" oder "dauerhafte Cookies" kategorisiert. Sitzungscookies helfen dir, effizient durch die Website zu navigieren, indem sie deinen Weg von Seite zu Seite verfolgen, damit du nicht nach Informationen gefragt wirst, die du beim aktuellen Besuch bereits angegeben hast. Sitzungscookies werden im temporären Speicher abgelegt und gelöscht, wenn der Webbrowser geschlossen wird. Dauerhafte Cookies hingegen speichern die Präferenzen der Nutzer/innen für aktuelle und nachfolgende Besuche. Sie werden auf der Festplatte deines Geräts gespeichert und sind auch dann noch gültig, wenn du deinen Browser neu startest. Wir verwenden Sitzungs-ID-Cookies; diese Cookies sind temporär und verfallen, wenn du deinen Browser schließt (oder wenn deine Sitzung endet). Wir verwenden Einstellungs-Cookies, wenn du ein registrierter Nutzer bist und dich anmeldest. Diese Cookies ermöglichen es einer Website, sich an Entscheidungen zu erinnern, die du in der Vergangenheit getroffen hast, z. B. welche Sprache oder Währung du bevorzugst, oder deinen Benutzernamen und dein Passwort, damit du dich automatisch anmelden kannst. Wenn du Cookies ablehnst, kannst du unsere Website zwar weiterhin nutzen, aber einige Bereiche unserer Website, wie z. B. Wettbewerbe oder Umfragen, sind dann nur eingeschränkt nutzbar. Einige unserer Geschäftspartner verwenden möglicherweise Cookies auf ihren Websites. Wir haben keinen Zugriff auf oder Kontrolle über diese Cookies. Diese Datenschutzrichtlinie gilt für die Verwendung von Cookies durch Organic Basics Sie gilt nur für die Verwendung von Cookies durch unsere Geschäftspartner und nicht für die Verwendung von Cookies durch Werbetreibende. Du kannst deine Wahl jederzeit ändern, indem du die Einstellungen deines Browsers änderst. Wenn du die von uns verwendeten Cookies deaktivierst, kann dies dein Nutzererlebnis beeinträchtigen.
20 Links zu anderen Seiten
20.1 Unsere Website kann Links zu anderen Websites enthalten, die nicht im Besitz oder unter der Kontrolle von Organic Basics. Bitte beachte, dass Organic Basics nicht für die Datenschutzpraktiken dieser Websites verantwortlich ist. Wir empfehlen dir, darauf zu achten, wenn du unsere Website verlässt, und die Datenschutzerklärungen jeder Website zu lesen, die personenbezogene Daten sammelt. Diese Datenschutzrichtlinie gilt nur für personenbezogene Daten, die von dieser Website erfasst werden.
21 Änderungen an dieser Datenschutzrichtlinie
21.1 Organic Basics Wir können diese Datenschutzrichtlinie jederzeit und ohne Vorankündigung mit Wirkung für die Zukunft ändern. Im Falle solcher Änderungen werden unsere Nutzer/innen auf www.organicbasics.com informiert. Unsere neue Datenschutzrichtlinie gilt ab jetzt bei der Nutzung von Organic Basics' Website und in Bezug auf Organic Basics' Dienste im Allgemeinen.
22 Kontaktinformationen
22.1 Wenn du Fragen zu dieser Datenschutzerklärung, zu unserer Verarbeitung personenbezogener Daten oder zur Berichtigung deiner Beziehung zu uns hast, kannst du uns unter folgender E-Mail-Adresse kontaktieren: hello@organicbasics.com und über unsere Website www.organicbasics.com.
23 Deine Rechte
23.1 Damit du in Kenntnis der Sachlage entscheiden kannst, wie wir deine personenbezogenen Daten verwenden sollen, möchten wir größtmögliche Transparenz gewährleisten.
- Deine persönlichen Daten: Du kannst dich jederzeit über die Kontaktstelle für Datenschutz an uns wenden, um zu erfahren, welche personenbezogenen Daten wir über dich haben und woher wir sie haben. In einigen Fällen hast du das Recht, die personenbezogenen Daten, die wir über dich gesammelt haben, in einem allgemein gebräuchlichen, strukturierten und maschinenlesbaren Format zu erhalten und deine personenbezogenen Daten an einen Dritten deiner Wahl weiterzugeben.
- Recht auf Berichtigung von Fehlern: Wenn du feststellst, dass deine personenbezogenen Daten fehlerhaft oder unvollständig sind, kannst du verlangen, dass wir sie korrigieren.
- Recht auf Einschränkung der Verarbeitung: Du hast das Recht zu verlangen, dass die Verarbeitung deiner personenbezogenen Daten eingeschränkt wird, während die Korrektheit deiner personenbezogenen Daten überprüft wird.
- Recht auf Einspruch: Du hast außerdem das Recht, der Verwendung deiner personenbezogenen Daten für Direktmarketingzwecke zu widersprechen (oder, wenn du es vorziehst, uns mitzuteilen, wie oft du von uns hören möchtest) oder der Weitergabe an Dritte zum gleichen Zweck.
- Einwilligung: Du kannst deine Zustimmung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, indem du dich an die genannte Kontaktstelle für Datenschutz wendest.
- Löschung: Du kannst uns auffordern, deine personenbezogenen Daten zu löschen (außer in bestimmten Fällen, z.B. zur Dokumentation einer Transaktion oder zur Einhaltung gesetzlicher Vorschriften).
- Beschweren: Du kannst dich bei der dänischen Datenschutzbehörde (auf Dänisch: "Datatilsynet") beschweren über Organic Basics' die Verarbeitung deiner personenbezogenen Daten:
Datatilsynet
Carl Jacobsens Vej 35
DK-2500 Valby
Tel: 33193200
E-Mail: dt@datatilsynet.dk
www.datatilsynet.dk