Der Administrator personenbezogener Daten ist TOMA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ mit Sitz in WYSOGOTOWIE, ul. SZPARAGOWA 10, eingetragen im Unternehmensregister des Nationalen Gerichtsregisters, geführt vom Bezirksgericht POZNAŃ, XXI Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der Nummer KRS 0000084017, NIP: 7772194812, REGON 631035381, Stammkapital in Höhe von 1 394 000,00 ZŁ.
Kontakt mit der Person, die die Verarbeitung personenbezogener Daten in der Organisation beaufsichtigt, ist per E-Mail unter info@toma.com.pl, schriftlich an die Adresse des Administrators oder telefonisch unter +48 61 896 28 28 möglich.
Diese Richtlinie enthält die Grundsätze für die Verarbeitung personenbezogener Daten durch den Administrator im Internetdienst, einschließlich der Grundlagen, Ziele und des Umfangs der Verarbeitung personenbezogener Daten sowie der Rechte der betroffenen Personen.
Personenbezogene Daten werden vom Administrator gemäß den geltenden Rechtsvorschriften verarbeitet, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (allgemeine Datenschutzverordnung). Offizieller Text der DSGVO-Verordnung: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
Die Rechte des Benutzers sind nicht absolut und gelten nicht für alle Verarbeitungsvorgänge personenbezogener Daten.
§2 Definitionen
Administrator - TOMA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ mit Sitz in WYSOGOTOWIE, ul. SZPARAGOWA 10, eingetragen im Unternehmensregister des Nationalen Gerichtsregisters, geführt vom Bezirksgericht POZNAŃ, XXI Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der Nummer KRS 0000084017, NIP: 7772194812, REGON 631035381, Stammkapital in Höhe von 1 394 000,00 ZŁ.
Personenbezogene Daten - Informationen über eine identifizierte oder identifizierbare natürliche Person durch einen oder mehrere spezifische Faktoren, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität bestimmen, einschließlich IP-Adresse des Geräts, Internetkennung sowie Informationen, die über Cookies und andere ähnliche Technologien gesammelt werden.
Richtlinie - diese Datenschutzrichtlinie.
DSGVO / DSGVO-Verordnung - Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
Dienst - der vom Administrator unter der Adresse sklep.toma.com.pl betriebene Internetdienst.
Benutzer - jede natürliche Person, die den Dienst besucht oder eine oder mehrere der in der Richtlinie beschriebenen Dienstleistungen oder Funktionen nutzt.
§3 Sicherheit
Der Administrator hat angemessene technische und organisatorische Maßnahmen implementiert, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten, und ist insbesondere verantwortlich und stellt sicher, dass die von ihm gesammelten Daten:
gesetzeskonform verarbeitet werden;
für bestimmte, rechtmäßige Zwecke gesammelt und nicht weiterverarbeitet werden, die mit diesen Zwecken unvereinbar sind;
sachlich korrekt und angemessen in Bezug auf die Zwecke sind, für die sie verarbeitet werden;
in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als für die Erreichung des Verarbeitungszwecks erforderlich;
auf eine Weise verarbeitet werden, die angemessene Sicherheit personenbezogener Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie zufälligem Verlust, Zerstörung oder Beschädigung, durch angemessene technische oder organisatorische Mittel.
§4 Ziele und rechtliche Grundlagen der Verarbeitung von Daten
Auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) der DSGVO-Verordnung (Einwilligung) werden personenbezogene Daten für folgende Zwecke verarbeitet:
Marketing von Produkten und Dienstleistungen des Administrators und seiner Partner,
Versand des Newsletters,
Moderation von Inhalten im Dienst,
Speicherung von Daten in Cookies sowie Verwendung von Cookies für den ordnungsgemäßen Betrieb des Dienstes,
Abgabe von Meinungen zu einem Produkt oder einer Dienstleistung,
Teilnahme an einem Webinar oder Online-Training,
Kontakt über Fernkommunikationsmittel, insbesondere: telefonisch, per E-Mail oder über Anwendungen.
Auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b) der DSGVO-Verordnung (Vertragserfüllung) werden personenbezogene Daten für folgende Zwecke verarbeitet:
Erfüllung des Kaufvertrags oder des Dienstleistungsvertrags oder Durchführung von Maßnahmen auf Anfrage der Person, deren Daten betroffen sind, vor Abschluss des genannten Vertrags oder nach dessen Abschluss, insbesondere: Gewährleistungsrecht, Prüfung von Reklamationen oder Rücktritt vom Fernabsatzvertrag.
Auf der Grundlage von Artikel 6 Absatz 1 Buchstabe c) der DSGVO-Verordnung (rechtliche Verpflichtung des Administrators) werden personenbezogene Daten für folgende Zwecke verarbeitet:
Ausstellung und Speicherung von Rechnungen, Rechnungen oder Erfüllung anderer Pflichten aus steuerlichen und buchhalterischen Vorschriften (Archivierungspflicht für Buchhaltungsunterlagen).
Erstellung von Registern und anderer Dokumentation, die durch die DSGVO-Vorschriften vorgeschrieben ist.
Auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) der DSGVO-Verordnung (berechtigtes Interesse des Administrators) werden personenbezogene Daten für folgende Zwecke verarbeitet:
Ordnungsgemäße Erfüllung des Vertrags, verarbeitet für die Dauer der Vertragserfüllung und der daraus resultierenden Rechte, z. B. Reklamationsrecht. Die Angabe der Daten ist freiwillig, aber notwendig.
Sicherung der Sicherheit des Dienstes, Verwaltung des Dienstes und seines ordnungsgemäßen Betriebs.
Führung von Statistiken und Analysen des Verkehrs im Internetdienst.
Direktmarketing.
Feststellung von Ansprüchen, die vom oder gegenüber dem Administrator erhoben werden.
Kontakt mit dem Benutzer.
Bedienung des Dienstes sklep.toma.com.pl.
Verwaltung von Konten auf Facebook, Instagram, YouTube und Interaktion mit Benutzern dieser Portale.
Daten können an folgende Empfänger oder Kategorien von Empfängern personenbezogener Daten weitergegeben werden, d. h. Kurierunternehmen, Postbetreiber, Anwaltskanzleien, Buchhaltungsfirmen, IT-Dienstleistungsanbieter und -dienstleister.
§5 Profiling
Die DSGVO-Verordnung verpflichtet den Administrator, über automatisierte Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absatz 1 und 4 der DSGVO-Verordnung zu informieren, sowie - zumindest in diesen Fällen - wesentliche Informationen über die Grundsätze ihrer Durchführung sowie über die Bedeutung und die erwarteten Folgen einer solchen Verarbeitung für die betroffene Person. In Anbetracht dessen gibt der Administrator in diesem Abschnitt der Datenschutzrichtlinie Informationen über mögliches Profiling.
Der Administrator kann im Dienst Profiling für Marketingzwecke unter Verwendung der vom Benutzer bereitgestellten personenbezogenen Daten nutzen.
Die betroffene Person hat das Recht, keiner Entscheidung zu unterliegen, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruht und rechtliche Auswirkungen auf diese Person hat oder sie in ähnlicher Weise erheblich beeinflusst.
§6 Dauer der Verarbeitung personenbezogener Daten
Die Dauer der Verarbeitung von Daten durch den Administrator hängt von der Art der erbrachten Dienstleistung und dem Verarbeitungszweck ab. Grundsätzlich werden die Daten für die Dauer der Dienstleistungserbringung, bis zum Widerruf der erteilten Einwilligung oder bis zur wirksamen Einlegung eines Widerspruchs gegen die Verarbeitung von Daten in Fällen verarbeitet, in denen die rechtliche Grundlage für die Verarbeitung von Daten das berechtigte Interesse des Administrators ist.
Die Dauer der Datenverarbeitung kann verlängert werden, falls die Verarbeitung zur Feststellung und Durchsetzung möglicher Ansprüche oder zur Verteidigung gegen Ansprüche erforderlich ist, und danach nur in dem Umfang, in dem dies die Rechtsvorschriften erfordern. Nach Ablauf der Verarbeitungsfrist werden die Daten unwiderruflich gelöscht oder anonymisiert.
§7 Rechte des Benutzers
Dem Benutzer stehen in Bezug auf seine personenbezogenen Daten folgende Rechte zu:
Zugang zu seinen personenbezogenen Daten,
Berichtigung personenbezogener Daten jederzeit,
Löschung seiner personenbezogenen Daten jederzeit,
Erhalt einer Kopie seiner Daten,
Einschränkung der Verarbeitung personenbezogener Daten,
Widerspruch gegen die Verarbeitung personenbezogener Daten,
Übertragung personenbezogener Daten,
Widerruf der Einwilligung; der Widerruf der Einwilligung beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf durchgeführt wurde,
Widerspruch gegen die Verarbeitung personenbezogener Daten auf der Grundlage des berechtigten Interesses des Administrators für Marketingzwecke, Direktmarketing sowie für andere als Marketingzwecke,
Einreichung einer Beschwerde bei der Aufsichtsbehörde.
§8 Empfänger personenbezogener Daten
Der Administrator gibt zur ordnungsgemäßen Führung des Dienstes personenbezogene Daten des Benutzers an andere externe Stellen weiter, insbesondere: Hosting-Unternehmen, Kurierunternehmen, CRM- und ERP-Systeme.
Der Administrator behält sich das Recht vor, personenbezogene Daten offenzulegen, wenn dies aus geltenden Rechtsvorschriften resultiert, einschließlich der Pflicht, Informationen an die zuständigen Verwaltungsbehörden oder Strafverfolgungsbehörden weiterzugeben.
§9 Übermittlung personenbezogener Daten außerhalb des EWR
Das Schutzniveau personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) unterscheidet sich von dem, das durch das europäische Recht gewährleistet wird. Aus diesem Grund übermittelt der Administrator personenbezogene Daten außerhalb des EWR nur dann, wenn dies notwendig ist, insbesondere wenn er die Dienstleistungen eines internationalen Unternehmens nutzt. Er stellt jedoch immer einen angemessenen Schutzgrad sicher, hauptsächlich durch:
Zusammenarbeit mit Stellen, die personenbezogene Daten in Ländern verarbeiten, für die eine entsprechende Entscheidung der Europäischen Kommission über die Gewährleistung eines angemessenen Schutzniveaus personenbezogener Daten erlassen wurde;
Anwendung verbindlicher Unternehmensregeln, die von internationalen Zertifizierungsstandards und der zuständigen Aufsichtsbehörde genehmigt wurden;
Anwendung standardmäßiger Vertragsbestimmungen, die von der Europäischen Kommission gemäß Artikel 46 DSGVO erlassen wurden.
Personenbezogene Daten können auch außerhalb des EWR auf der Grundlage der Einwilligung des Benutzers übermittelt werden. Der Benutzer wird vorher über dieses Ereignis informiert.
§10 Sicherheit personenbezogener Daten
Der Administrator führt kontinuierlich eine Risikoanalyse durch, um sicherzustellen, dass personenbezogene Daten von ihm sicher verarbeitet werden. Durch sein Handeln stellt er insbesondere sicher, dass nur autorisierte Personen Zugang zu den Daten haben und nur in dem Umfang, in dem dies aufgrund der von ihnen ausgeführten Aufgaben notwendig ist.
Der Administrator ist verpflichtet, alle gesetzlich zulässigen Maßnahmen zu ergreifen, damit alle Operationen an personenbezogenen Daten aufgezeichnet werden und nur von einer autorisierten Stelle durchgeführt werden.
Der Administrator ist auch verpflichtet, sicherzustellen, dass andere mit dem Administrator zusammenarbeitende Stellen in jedem Fall, in dem sie personenbezogene Daten im Auftrag des Administrators verarbeiten, die Anwendung angemessener Sicherheitsmaßnahmen garantieren.
§11 Änderungen der Datenschutzrichtlinie
Die Richtlinie wird kontinuierlich überprüft und aktualisiert.
Die aktuelle Version der Richtlinie wurde angenommen und gilt ab 2025-01-08.
Cookie-Einstellungen
Notwendige Cookies
Diese Cookies sind für die Funktionsfähigkeit der Seite unerlässlich und können nicht deaktiviert werden. Sie dienen zum Beispiel dazu, den Inhalt des Warenkorbs des Benutzers zu speichern. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert, aber dann wird die Seite nicht richtig funktionieren. Diese Cookies ermöglichen die Identifizierung von z.B. angemeldeten Personen.
Immer aktiv
Analyse-Cookies
Diese Cookies ermöglichen es, Besuche und Traffic-Quellen zu zählen. Dank dieser Cookies wissen wir, welche Seiten beliebter sind und wie sich die Besucher auf der Seite bewegen. Alle durch diese Cookies gesammelten Informationen sind anonym.
Werbe-Cookies
Werbungs-Cookies können über unsere Website von unseren Werbepartnern verwendet werden. Sie dienen dazu, ein Profil Ihrer Interessen auf der Grundlage der Informationen zu erstellen, die Sie über die Seiten, die Sie ansehen, anzeigen, was eine eindeutige Identifizierung Ihres Browsers und Endgeräts umfasst. Wenn Sie diesen Cookies nicht zustimmen, werden Sie weiterhin grundlegende Werbung in Ihrem Browser sehen, die nicht auf Ihren Interessen basiert.
Our website uses Google services such as Google Analytics and Google Ads. To learn more about how Google uses data from our website, please review Google's privacy policy and terms.
Sending advertising-related data
Zgadzam się na wysyłanie danych związanych z reklamami do Google.
Google personalized ads
Zgadzam się na używanie reklam spersonalizowanych. Reklamy te są dostosowywane do konkretnych preferencji, zachowań i cech użytkownika. Google zbiera dane na temat aktywności użytkownika w internecie, takie jak wyszukiwania, przeglądane strony internetowe, kliknięcia i zakupy online, aby lepiej zrozumieć jego zainteresowania i preferencje.
Polnisch
Englisch