Datenschutzrichtlin

  1. In dieser Datenschutzerklärung werden die Grundsätze für die Verarbeitung personenbezogener Daten dargelegt, die über die Website ms-naturmedicine.com , nachstehend „Website“ genannt, erhoben werden.)

  2. Inhaberin der Website und gleichzeitig Verantwortliche für die Datenverarbeitung ist Maryna Semanivskyy, im Folgenden „Administrator“ genannt.

  3. Die vom Verwalter über die Website erhobenen personenbezogenen Daten werden im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), auch GDPR genannt, verarbeitet.

  4. Der Administrator ergreift besondere Maßnahmen, um die Privatsphäre der Kunden, die die Website besuchen, zu schützen.

§ 1 Art der verarbeiteten Daten, Zweck und Rechtsgrundlage
  1. Der Verwalter sammelt Informationen über natürliche Personen, die Rechtshandlungen vornehmen, die nicht unmittelbar mit ihrer Tätigkeit zusammenhängen, über natürliche Personen, die in eigenem Namen eine unternehmerische oder berufliche Tätigkeit ausüben, und über natürliche Personen, die juristische Personen oder Organisationseinheiten vertreten, die keine juristischen Personen sind und denen die Rechtsfähigkeit gesetzlich zuerkannt wurde, und die in eigenem Namen eine unternehmerische oder berufliche Tätigkeit ausüben, nachstehend zusammenfassend als Kunden bezeichnet.
  2. Personenbezogene Daten der Kunden werden erhoben im Falle von:
    Nutzung des Kontaktformulars auf der Website zur Erfüllung eines elektronisch geschlossenen Vertrags. Rechtsgrundlage: erforderlich für die Erfüllung des Vertrags über die Bereitstellung des Kontaktformulars (Artikel 6 Absatz 1 Buchstabe b DSGVO).
  3. Bei der Nutzung des Kontaktformulars muss der Kunde die folgenden Daten angeben:
    – E-Mail Adresse
    – Nachname
    – Telefonnummer
  4. Bei der Nutzung der Website können zusätzliche Informationen gesammelt werden, insbesondere: die dem Computer des Kunden zugewiesene IP-Adresse oder die externe IP-Adresse des Internet-Providers, der Domänenname, der Browsertyp, die Zugriffszeit, der Typ des Betriebssystems.
  5. Es können auch Navigationsdaten von Kunden gesammelt werden, einschließlich Informationen über die Links und Verweise, auf die sie klicken, oder andere Aktionen, die sie auf der Website durchführen. Rechtsgrundlage – berechtigtes Interesse (Art. 6(1)(f) GDPR) zur Erleichterung der Nutzung elektronisch bereitgestellter Dienste und zur Verbesserung der Funktionalität dieser Dienste.
  6. Die Übermittlung personenbezogener Daten an den Administrator ist freiwillig.
§ 2 Wem werden die Daten zur Verfügung gestellt oder anvertraut und wie lange werden sie aufbewahrt?
  1. Die personenbezogenen Daten des Kunden werden an die vom Administrator für den Betrieb der Website eingesetzten Dienstleister übermittelt. Die Dienstleister, an die personenbezogene Daten übermittelt werden, unterliegen je nach Vertragsverhältnis und Umständen entweder den Weisungen des Administrators hinsichtlich der Zwecke und Mittel der Verarbeitung dieser Daten (Auftragsverarbeiter) oder bestimmen die Zwecke und Mittel der Verarbeitung selbst (Verantwortliche).
    1.1 Auftragsverarbeiter. Die für die Verarbeitung Verantwortliche setzt Lieferanten ein, die personenbezogene Daten ausschließlich auf Anweisung der für die Verarbeitung Verantwortlichen verarbeiten. Dazu gehören unter anderem Anbieter von Hosting-Diensten, Buchhaltungsdienste, Anbieter von Marketingsystemen, Systeme zur Analyse des Website-Verkehrs und Systeme zur Analyse der Wirksamkeit von Marketingkampagnen.
    1.2 Verwalter. Der Verwalter setzt Dienstleister ein, die nicht ausschließlich auf Anweisung handeln und die Zwecke und die Verwendung der personenbezogenen Daten der Kunden selbst bestimmen. Sie erbringen elektronische Zahlungs- und Bankdienstleistungen.
  2. Standort. Die Dienstleistungsanbieter befinden sich hauptsächlich in Polen und anderen Ländern des Europäischen Wirtschaftsraums (EWR).
  3. Die personenbezogenen Daten des Klienten werden gespeichert:
    3.1 Wenn die Grundlage für die Verarbeitung personenbezogener Daten die Einwilligung ist, werden die personenbezogenen Daten des Klienten vom Verwalter bis zum Widerruf der Einwilligung und nach dem Widerruf der Einwilligung für einen Zeitraum verarbeitet, der der Verjährungsfrist für Ansprüche entspricht, die der Verwalter geltend machen kann und die gegen den Klienten geltend gemacht werden können. Die Verjährungsfrist beträgt, soweit nicht in einer besonderen Vorschrift etwas anderes bestimmt ist, sechs Jahre, für regelmäßige Leistungsansprüche und geschäftsbezogene Ansprüche drei Jahre.
    3.2 Ist die Grundlage für die Datenverarbeitung die Erfüllung eines Vertrages, werden die personenbezogenen Daten des Klienten vom Verwalter so lange verarbeitet, wie es für die Erfüllung des Vertrages erforderlich ist, und anschließend für einen Zeitraum, der der Verjährungsfrist entspricht. Die Verjährungsfrist beträgt, sofern in einer besonderen Bestimmung nichts anderes vorgesehen ist, sechs Jahre, bei regelmäßigen Ansprüchen auf Vertragserfüllung und Ansprüchen im Zusammenhang mit der Ausübung der Geschäftstätigkeit drei Jahre.
  4. Auf Anfrage gibt der Verwalter personenbezogene Daten an befugte Behörden weiter, insbesondere an die Organisationseinheiten der Staatsanwaltschaft, die Polizei, den Vorsitzenden der Behörde für den Schutz personenbezogener Daten, den Vorsitzenden der Behörde für Wettbewerb und Verbraucherschutz oder den Vorsitzenden der Behörde für elektronische Kommunikation.
§ 3 Cookie-Mechanismus, IP-Adresse
  1. Die Website verwendet kleine Dateien, so genannte Cookies. Diese werden vom Administrator auf dem Endgerät der Person, die die Website besucht, gespeichert, sofern der Internetbrowser dies zulässt. Ein Cookie enthält in der Regel den Namen der Domain, von der es gesendet wurde, seine „Ablaufzeit“ und eine individuelle Zufallszahl, die das Cookie identifiziert. Die durch diese Art von Cookie gesammelten Informationen helfen dabei, die vom Administrator angebotenen Produkte an die individuellen Vorlieben und tatsächlichen Bedürfnisse der Besucher der Website anzupassen.
  2. Der Administrator verwendet zwei Arten von Cookies:
    2.1. Sitzungscookies: Wenn eine Sitzung mit einem bestimmten Browser endet oder der Computer ausgeschaltet wird, werden die gespeicherten Informationen aus dem Speicher des Geräts gelöscht. Der Mechanismus der Sitzungscookies ermöglicht nicht die Sammlung von persönlichen Daten oder sensiblen Informationen von den Computern der Kunden.
    2.2 Dauerhafte Cookies: Sie werden im Speicher des Endgeräts des Kunden gespeichert und bleiben dort, bis sie gelöscht werden oder ablaufen. Der Mechanismus der permanenten Cookies erlaubt es nicht, persönliche Daten oder vertrauliche Informationen von den Computern der Kunden zu sammeln.
  3. Der Administrator verwendet Cookies für:
    3.1. Analysen und Forschungen sowie Audits des Publikums, insbesondere um anonyme Statistiken zu erstellen, die dazu beitragen, zu verstehen, wie die Kunden die Website nutzen, und die eine Verbesserung ihrer Struktur und ihres Inhalts ermöglichen.
  4. Der Administrator verwendet externe Cookies, um:
    4.1. auf den Informationsseiten der Website eine Karte mit dem Standort des Büros des Verwalters unter Verwendung von maps.google.com (Verwalter der externen Cookies: Google Inc. mit Sitz in den USA) anzuzeigen.
  5. Der Cookie-Mechanismus ist für die Computer der Kunden, die die Website besuchen, sicher. Insbesondere ist es unmöglich, dass Viren oder andere unerwünschte Software oder Malware über diesen Weg auf die Computer der Kunden gelangen. Die Kunden haben jedoch die Möglichkeit, in ihren Browsern den Zugang von Cookies zu ihren Computern zu beschränken oder zu deaktivieren. Wird von dieser Möglichkeit Gebrauch gemacht, ist die Nutzung der Website möglich, mit Ausnahme von Funktionen, die aufgrund ihrer Art die Verwendung von Cookies erfordern.
  6. Der Administrator kann IP-Adressen von Kunden sammeln. Eine IP-Adresse ist eine Nummer, die dem Computer einer Person, die die Website besucht, von einem Internetdienstanbieter zugewiesen wird. Die IP-Nummer ermöglicht den Zugang zum Internet. In den meisten Fällen wird sie einem Computer dynamisch zugewiesen, d. h. sie ändert sich jedes Mal, wenn der Computer eine Verbindung zum Internet herstellt, und gilt daher im Allgemeinen als nicht personenbezogene Identifikationsinformation. Die IP-Adresse wird vom Administrator verwendet, um technische Probleme mit dem Server zu diagnostizieren, um statistische Analysen zu erstellen (z. B. um festzustellen, aus welchen Regionen wir die meisten Besuche verzeichnen), als nützliche Information für die Verwaltung und Verbesserung der Website sowie für Sicherheitszwecke und die mögliche Erkennung unerwünschter automatischer Browsing-Programme, die den Server überlasten.
§ 4 Rechte der betroffenen Personen
  1. Recht auf Widerruf der Einwilligung – Rechtsgrundlage: Artikel 7(3) GDPR.
    1.1 Der Kunde hat das Recht, eine erteilte Einwilligung zu widerrufen.
    1.2 Der Widerruf der Einwilligung wird ab dem Zeitpunkt des Widerrufs der Einwilligung wirksam.
    1.3 Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung, die der Verwalter vor dem Widerruf rechtmäßig durchgeführt hat.
    1.4 Der Widerruf der Zustimmung hat keine negativen Folgen für den Kunden, kann aber die weitere Nutzung von Diensten oder Funktionen verhindern, die der Verwalter nur mit Zustimmung rechtmäßig bereitstellen darf.
  2. Recht auf Widerspruch gegen die Datenverarbeitung – Rechtsgrundlage: Artikel 21 GDPR.
    2.1 Der Kunde hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, Widerspruch einzulegen, wenn der Verwalter seine Daten auf der Grundlage von berechtigten Interessen verarbeitet, z.B. für die Vermarktung der Produkte und Dienstleistungen des Verwalters, die Führung von Statistiken über die Nutzung einzelner Funktionen der Website und die Erleichterung der Nutzung der Website sowie für Zufriedenheitsumfragen.
    2.2 Mit der Ablehnung des Erhalts von Marketingmitteilungen über Produkte oder Dienstleistungen in Form einer E-Mail widerspricht der Kunde der Verarbeitung seiner personenbezogenen Daten, einschließlich der Profilerstellung zu diesen Zwecken.
    2.3 Erweist sich der Widerspruch des Kunden als gerechtfertigt, hat der Verwalter keine anderen rechtmäßigen Gründe für die Verarbeitung personenbezogener Daten, werden die personenbezogenen Daten des Kunden, denen der Kunde widersprochen hat, gelöscht.
  3. Recht auf Löschung („Recht auf Vergessenwerden“) – Rechtsgrundlage: Artikel 17 GDPR.
    3.1 Der Kunde hat das Recht, die Löschung aller oder eines Teils seiner personenbezogenen Daten zu verlangen.
    3.2 Der Kunde hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn:
    3.2.1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind
    3.2.2. er seine ausdrückliche Einwilligung widerrufen hat, soweit die personenbezogenen Daten auf der Grundlage seiner Einwilligung verarbeitet wurden
    3.2.3. er/sie der Verwendung seiner/ihrer Daten für Marketingzwecke widerspricht
    3.2.4. die personenbezogenen Daten unrechtmäßig verarbeitet werden
    3.2.5. die personenbezogenen Daten gelöscht werden müssen, um eine rechtliche Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt, zu erfüllen
    3.2.6. die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben
    3.3. Ungeachtet eines Antrags auf Löschung personenbezogener Daten im Zusammenhang mit der Einlegung eines Widerspruchs oder dem Widerruf einer Einwilligung kann der Verwalter bestimmte personenbezogene Daten aufbewahren, soweit die Verarbeitung für die Begründung, Geltendmachung oder Verteidigung von Ansprüchen sowie für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem der Verwalter unterliegt, erfordert. Dies gilt insbesondere für personenbezogene Daten wie: Vorname, Nachname, E-Mail-Adresse, die zum Zwecke der Bearbeitung von Reklamationen und Ansprüchen im Zusammenhang mit der Inanspruchnahme der Leistungen des Verwalters gespeichert werden, oder zusätzlich Wohnanschrift/Korrespondenzanschrift, Auftragsnummer, die zum Zwecke der Bearbeitung von Reklamationen und Ansprüchen im Zusammenhang mit abgeschlossenen Kaufverträgen oder der Erbringung von Dienstleistungen gespeichert werden.
  4. Recht auf Einschränkung der Datenverarbeitung – Rechtsgrundlage: Artikel 18 GDPR.
    4.1 Der Kunde hat das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Die Einreichung eines Antrags verhindert bis zu seiner Prüfung die Nutzung bestimmter Funktionen oder Dienste, deren Nutzung die Verarbeitung der im Antrag angegebenen Daten zur Folge hätte. Der Verwalter wird auch keine Mitteilungen, einschließlich Marketingmitteilungen, versenden.
    4.2 Der Kunde hat das Recht, die Einschränkung der Nutzung personenbezogener Daten in den folgenden Fällen zu verlangen
    4.2.1. wenn er an der Richtigkeit seiner personenbezogenen Daten zweifelt; in diesem Fall schränkt der Verwalter die Nutzung seiner personenbezogenen Daten für die Zeit ein, die zur Überprüfung der Richtigkeit der Daten erforderlich ist, jedoch nicht länger als 7 Tage
    4.2.2. wenn die Datenverarbeitung rechtswidrig ist und der Kunde anstelle der Löschung der Daten die Einschränkung ihrer Verwendung verlangt
    4.2.3. wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr erforderlich sind, aber für den Kunden zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen notwendig sind
    4.2.4. wenn er der Verwendung seiner Daten widerspricht – in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, um zu prüfen, ob aufgrund der besonderen Situation der Schutz der Interessen, Rechte und Freiheiten des Klienten die Interessen überwiegt, die der Verwalter mit der Verarbeitung der personenbezogenen Daten des Klienten verfolgt.
  5. Auskunftsrecht – Rechtsgrundlage: Artikel 15 GDPR.
    5.1 Der Kunde hat das Recht, von der für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie personenbezogene Daten verarbeitet, und wenn dies der Fall ist, hat der Kunde das Recht auf:
    5.1.1. Zugang zu seinen personenbezogenen Daten
    5.1.2. Auskunft zu erhalten über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern dieser Daten, die vorgesehene Aufbewahrungsfrist für die Daten des Kunden oder die Kriterien für die Festlegung dieser Frist (wenn es nicht möglich ist, die vorgesehene Dauer der Verarbeitung zu bestimmen), die Rechte des Kunden nach der DSGVO und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die Quelle dieser Daten, die automatisierte Entscheidungsfindung, einschließlich Profiling, und die Garantien, die für die Übertragung dieser Daten außerhalb der Europäischen Union gelten
    5.1.3. eine Kopie Ihrer personenbezogenen Daten zu erhalten.
  6. Recht auf Berichtigung von Daten – Rechtsgrundlage: Artikel 16 GDPR.
    6.1 Der Kunde hat das Recht zu verlangen, dass der Verwalter unrichtige personenbezogene Daten über ihn unverzüglich berichtigt. Unter Berücksichtigung des Zwecks der Verarbeitung hat die betroffene Person des Kunden das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch Übermittlung einer zusätzlichen Erklärung, indem sie eine Anfrage an die E-Mail-Adresse gemäß §6 der Datenschutzrichtlinie sendet.
  7. Recht auf Datenübertragbarkeit – Rechtsgrundlage: Artikel 20 GDPR.
    7.1 Der Kunde hat das Recht, seine personenbezogenen Daten, die er dem Verwalter zur Verfügung gestellt hat, zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen seiner Wahl zu senden. Der Kunde hat auch das Recht, zu verlangen, dass der Verwalter seine personenbezogenen Daten direkt an einen solchen Verantwortlichen übermittelt, soweit dies technisch möglich ist. In diesem Fall übermittelt der Verwalter die personenbezogenen Daten des Kunden in Form einer csv-Datei, die ein gängiges, maschinenlesbares Format ist, das die Übermittlung der erhaltenen Daten an einen anderen für die Verarbeitung personenbezogener Daten Verantwortlichen ermöglicht.
  8. Meldet der Kunde einen Anspruch gemäß den oben genannten Rechten an, so ist der Verwalter verpflichtet, den Anspruch unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Anspruchs, zu befriedigen oder seine Befriedigung abzulehnen. Sollte der Verwalter jedoch aufgrund der Komplexität des Anspruchs oder der Anzahl der Ansprüche nicht in der Lage sein, den Anspruch innerhalb eines Monats zu befriedigen, wird er ihn innerhalb der folgenden zwei Monate befriedigen, wobei er den Kunden innerhalb eines Monats nach Eingang des Anspruchs über die beabsichtigte Fristverlängerung und die Gründe dafür informiert.
  9. Der Kunde kann sich mit Beschwerden, Anfragen und Anträgen bezüglich der Verarbeitung seiner personenbezogenen Daten und der Ausübung seiner Rechte an den Verwalter wenden.
  10. Der Kunde hat das Recht, eine Beschwerde beim Präsidenten der Datenschutzbehörde einzureichen, wenn seine Datenschutzrechte oder andere nach der DSGVO gewährte Rechte verletzt werden.
§ 5 Änderungen der Datenschutzrichtlinie
  1. Die Datenschutzrichtlinie kann geändert werden, wozu der Administrator nicht verpflichtet ist.
  2. Fragen zu dieser Datenschutzrichtlinie richten Sie bitte an msemanivskyy@gmail.com.
  3. Datum der letzten Änderung: 19.06.2024.