Datenschutzerklärung auf der Webseite
1. Einleitung
Wenn Sie www.naty.com besuchen, kann Naty AB („UNTERNEHMEN“) personenbezogene Daten („personenbezogene Daten“ ) über Sie sammeln und verarbeiten.
Diese Datenschutzerklärung („Datenschutzerklärung“) slegt fest, welche personenbezogenen Daten das UNTERNEHMEN sammelt und für welche Zwecke die personenbezogenen Daten verarbeitet werden.
In dieser Datenschutzerklärung deckt der Begriff „Verarbeitung“ alle Tätigkeiten ab, die mit Ihren personenbezogenen Daten zu tun haben, u.a. das Erfassen, Verarbeiten, Speichern, Weiterleiten, Zugreifen, Nutzen, Übermitteln und Löschen von Informationen.
„Anwendbare Datenschutzgesetze“ meint Datenschutzgesetze und -vorschriften, die die Datenschutzrichtlinie 95/46/EG und ab dem 25. Mai 2018 die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („DSGVO“) umsetzen.
„Personenbezogene Daten“ imeint jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht.
2. Cookies
Das UNTERNEHMEN setzt Cookies, Web Beacons und ähnliche Technologien ein, um Informationen über Sie und Ihr Gerät (z. B. Mobiltelefon oder Computer) zu sammeln, wenn Sie unsere Webseite besuchen.
Ein Cookie ist eine Textdatei, die ein Internetserver auf Ihrer Festplatte, Ihrem mobilen Gerät oder Tablet platziert, wenn Sie Webseiten aufrufen. Ein Cookie wird Ihnen einmalig zugewiesen und kann nur von einem Internetserver in der Domain gelesen werden, die Ihnen das Cookie zugewiesen hat. Der Hauptzweck von Cookies ist, dem Internetserver mitzuteilen, dass Sie eine bestimmte Webseite erneut aufgerufen haben, damit Sie eine personalisierte Ansicht erhalten, wenn Sie die Seite erneut besuchen. Sie können selbst entscheiden, ob Sie Cookies akzeptieren oder ablehnen möchten. Die meisten Browser akzeptieren Cookies automatisch, Sie können aber in der Regel Ihre Einstellungen so ändern, dass keine Cookies akzeptiert werden, wenn Sie dies wünschen. Wenn Sie Ihrem Computer die Annahme von Cookies gestatten, können Sie auch festlegen, automatisch auf der Webseite angemeldet zu werden; dies beschleunigt den Überprüfungsprozess.
Die Webseiten des UNTERNEHMENS verwenden „Session Cookies“ für die Bearbeitung Ihres Besuchs auf einer der Webseiten, so z. B. welche Seiten Sie besuchen, welche Produkte Sie sich anschauen, welche Produkte Sie in Ihren Warenkorb legen. Sie können die Nutzung von Cookies problemlos deaktivieren und in Ihrem Internetbrowser Ihren Cookie-Verlauf löschen. Die Session Cookies werden von Ihrer Festplatte gelöscht, sobald alle Browser-Fenster geschlossen wurden. Wenn Sie die Funktion für Session Cookies für unsere Webseite deaktivieren, können Sie keinen Einkauf durchführen.
Das UNTERNEHMEN verwendet auch „dauerhafte Cookies“, die auch nach Schließen des Browsers auf Ihrem Computer verbleiben. Diese Art Cookie hilft unserem System, zu erkennen, dass Sie diese Webseite in der Vergangenheit bereits besucht haben und zu ermitteln, welche Einstellungen und Produkte Sie bevorzugt haben. Für diesen Zweck verwenden wir Cookies von Drittanbietern. Diese Cookies stammen von unseren Geschäftspartnern und ermöglichen uns, Ihnen eine Webseite, ein Marketing und eine Werbung anzubieten, die besser auf Ihre Wünsche zugeschnitten sind. Diese Cookies speichern keine personenbezogenen Daten über Sie, und in unseren Webanalysesystemen, z. B. Google Analytics, können wir keine Informationen konkret zu Ihnen zurückverfolgen.
Web Beacons sind transparente Grafiken, die in E-Mails enthalten sein können, die man Ihnen schickt.
Ähnliche Technologien sind Technologien, die Informationen in Ihrem Internetbrowser oder auf Ihrem Gerät auf ähnliche Weise speichern wie dies Cookies oder Web Beacons tun.
Für weitere Informationen zu den Cookies sehen Sie bitte unsere Cookie-Richtlinie.
3. Wo sammeln wir Ihre personenbezogenen Daten
3.1. Wir sammeln personenbezogene Daten über Sie (u.a. Name und E-Mail-Adresse), wenn Sie uns über die Webseite oder auf andere Weise kontaktieren (z. B. E-Mail oder Telefon). Sehen Sie auch Abschnitt 2.1 über die Verwendung von Cookies.
4. WWarum sammeln und verarbeiten wir Ihre personenbezogenen Daten
4.1. Um Ihnen Informationen zukommen zu lassen, u.a. Newsletters, Marketing, Kataloge und Pressemitteilungen.
Wenn Sie Newsletter, Ambassadorship, Kataloge, Pressemitteilungen und ähnliche Informationen über das UNTERNEHMEN und seine Geschäftstätigkeiten abonnieren oder einmalig diesbezügliche Informationen anfordern, verarbeiten wir Ihre personenbezogenen Daten für den Zweck, Ihnen das gewünschte Abo oder die gewünschten Informationen zukommen zu lassen. Personenbezogene Daten, die für diese Zwecke verarbeitet werden, sind u.a.:
| Kategorien personenbezogener Daten |
|---|
| Vorname |
| Nachname |
| E-Mail-Adresse |
| Telefonnummer |
| Alter der Kinder |
| Geschlecht der Kinder |
| Bestellhistorie |
Die Rechtsgrundlage für die oben genannte Verarbeitung Ihrer personenbezogenen Daten als Endverbraucher lautet, dass die Verarbeitung notwendig ist, um unser berechtigtes Interesse zu wahren, Ihnen die gewünschten Abonnements und Informationen zukommen zu lassen, Artikel 6.1 f) DSGVO. Wenn Sie in unserem Webseiten-Formular die mit einem * markierten Informationen nicht geben, sind wir nicht in der Lage, Ihnen den gewünschten Service zu erbringen.
Wenn Sie maßgeschneiderten Angeboten und einem maßgeschneiderten Marketing zugestimmt haben, werden wir die Informationen über das Alter, das Geschlecht Ihrer Kinder und Ihre vorherigen Bestellungen nutzen, um Ihnen die bestmöglichen Angebote zu unterbreiten.
Wenn Sie eine Kontaktperson für ein Unternehmen/eine Organisation sind, ist die Rechtsgrundlage für die Informationen in der Tabelle unter Ihren personenbezogenen Daten, dass die Verarbeitung notwendig ist, um unser berechtigtes Interesse zu wahren, Ihnen die gewünschten Informationen zukommen zu lassen, Artikel 6.1 f) DSGVO. Wenn Sie in unserem Webseiten-Formular die mit einem * markierten Informationen nicht geben, sind wir nicht in der Lage, Ihnen den gewünschten Service zu erbringen.
| Kategorien personenbezogener Daten |
|---|
| Vorname |
| Nachname |
| E-Mail-Adresse |
| Telefonnummer |
| Unternehmen/Organisation |
4.2. Beantwortung Ihrer Fragen und Bearbeitung des allgemeinen Feedback
Die meisten unserer Webseiten bieten dem Besucher die Funktion, mit uns zu kommunizieren, um Fragen zu stellen und ein Feedback zu unseren Diensten und Geschäften zu geben. Wenn Sie diese Funktion nutzen, wird das UNTERNEHMEN Ihre personenbezogenen Daten zur Beantwortung Ihrer Fragen und die Bearbeitung Ihres Feedback verwenden. Personenbezogene Daten, die für diese Zwecke verarbeitet werden, sind u.a.:
| Kategorien personenbezogener Daten |
|---|
| Vorname |
| Nachname |
| E-Mail-Adresse |
| Adresse |
| Telefonnummer |
| Ihr Feedback und Ihre Kommentare an uns |
Die Rechtsgrundlage für die oben genannte Verarbeitung Ihrer personenbezogenen Daten lautet, dass die Verarbeitung notwendig ist, um unser berechtigtes Interesse zu wahren, Ihre Fragen zu beantworten und Ihr Feedback zu bearbeiten, Artikel 6.1 f) DSGVO. Wenn Sie in unserem Webseiten-Formular die mit einem * markierten Informationen nicht geben, sind wir nicht in der Lage, Ihnen den gewünschten Service zu erbringen.
4.3. Einrichten persönlicher Webseiten-Nutzerkonten und/oder Ambassador-Konten.
Einige der Webseiten des UNTERNEHMENS ermöglichen den Nutzern, ein persönliches Nutzerkonto mit Anmeldung einzurichten. Für diese Webseiten und wenn Sie ein Nutzerkonto einrichten, wird das UNTERNEHMEN Ihre personenbezogenen Daten für das Einrichten und Verwalten Ihres persönlichen Nutzerkontos und für das Einrichten Ihrer Anmeldung nutzen und Ihnen einen Zugang zu Ihrem Konto einrichten und Ihre Kontoeinstellungen verwalten. Personenbezogene Daten, die für diese Zwecke verarbeitet werden, sind u.a.:
| Kategorien personenbezogener Daten |
|---|
| Vorname |
| Nachname |
| E-Mail-Adresse |
| Kundennummer |
| PTelefonnummer |
| Alter der Kinder |
| Geschlecht der Kinder |
| Bestellhistorie |
| Ihre Kontoeinstellungen (z. B. gewünschte Sprache) |
Die Rechtsgrundlage für die oben genannte Verarbeitung Ihrer personenbezogenen Daten lautet, dass die Verarbeitung notwendig ist, um unser berechtigtes Interesse zu wahren, Ihr Konto einzurichten und zu verwalten und die Nutzerkonto-Vereinbarung mit Ihnen zu erfüllen, Artikel 6.1 f) DSGVO. Wenn Sie in unserem Webseiten-Formular die mit einem * markierten Informationen nicht geben, sind wir nicht in der Lage, Ihnen den gewünschten Service zu erbringen. Wenn Sie in unserem Webseiten-Formular die mit einem * markierten Informationen nicht geben, sind wir nicht in der Lage, Ihnen den gewünschten Service zu erbringen.
4.4. Personenbezogene Daten für die Durchführung von Naty-Bestellungen.
Naty kann Ihre personenbezogenen Daten verarbeiten, um den Vertrag mit Ihnen für Ihre Bestellung und Ihren Kauf zu erfüllen. Dies schließt die Verarbeitung Ihrer personenbezogenen Daten ein, um Ihren Einkauf, die Lieferung des Produkts und die Bezahlung abzuschließen. Personenbezogene Daten, die für diese Zwecke verarbeitet werden, sind u.a.:
| Kategorien personenbezogener Daten |
|---|
| Vorname |
| Nachname |
| E-Mail-Adresse |
| Telefonnummer |
| Alter der Kinder |
| Geschlecht der Kinder |
| Bestellinformationen, Artikel und Beträge |
| Zahlungsinformationen (z. B. Kreditkartennummer) |
| Ihre Kontoeinstellungen (z. B. gewünschte Sprache) |
Ihre personenbezogenen Daten, die gemäß Abschnitt 4.4 verarbeitet werden, werden auf der Grundlage der Durchführung und Lieferung von Diensten/Produkten (i.e. Ihrem Vertrag mit uns) verarbeitet, die Sie angefordert haben, und um sicherzustellen, dass die Zahlungsinformationen korrekt sind und dass die Zahlungsinformationen nicht ohne Ihre Zustimmung benutzt werden und um gesetzliche Pflichten (z. B. Buchführung) zu erfüllen. Zur Gewährleistung, dass Ihre Kredit-, Debit- oder EC-Karte nicht ohne Ihre Zustimmung benutzt wird, werden wir bestimmte Kredit- und Betrugsüberprüfungen durchführen und den Namen, die Adresse und andere personenbezogene Daten prüfen, die Sie uns während des „Checkout“-Prozesses gegeben haben. Die durchgeführten Überprüfungen betreffen die Übereinstimmung (z. B. nicht passender Kartensicherheitscode, Karteninhaber besteht nur aus einem Wort und das Einkaufsland unterscheidet sich vom Land, in dem die Karte ausgestellt wurde), die Umlaufgeschwindigkeit (z. B. Zahlungen, die über eine bestimmte IP- oder E-Mail-Adresse versucht werden, und wie viele Male eine Kreditkarte benutzt wurde) und Verweise (z. B. Kartennummern, die bei Betrugsfällen benutzt wurden, und IP-Adressen, über die betrügerische Transaktionen getätigt werden). Die benutzten Datenbanken/Tools von Drittanbietern sind z. B. 3D Secure, AVS, SCHUFA und CVC-CVV-Sicherheitstests.
4.5. Begründung, Geltendmachung und Verteidigung von Rechtsansprüchen.
Das UNTERNEHMEN kann Ihre personenbezogenen Daten für die Begründung, Geltendmachung und Verteidigung von Rechtsansprüchen für den unwahrscheinlichen Fall eines Streitfalls zwischen Ihnen und dem UNTERNEHMEN verarbeiten. Personenbezogene Daten, die für diese Zwecke verarbeitet werden, sind u.a.:
| Kategorien personenbezogener Daten |
|---|
| Vorname |
| Nachname |
| E-Mail-Adresse |
| Weitere Informationen, wie im Einzelfall erforderlich |
Die Rechtsgrundlage für die oben genannte Verarbeitung Ihrer personenbezogenen Daten lautet, dass die Verarbeitung notwendig ist, um unser berechtigtes Interesse zu wahren, Rechtsansprüche zu begründen, geltend zu machen und zu verteidigen, Artikel 6.1 f) DSGVO.
5. Wie lange bewahren wir Ihre personenbezogenen Daten auf.
Das UNTERNEHMEN bewahrt die personenbezogenen Daten so lange auf wie dies notwendig ist, um die in dieser Datenschutzrichtlinie genannten Zwecke zu erfüllen, außer wenn laut örtlichem Recht, dem das UNTERNEHMEN unterliegt, eine längere Aufbewahrungszeit gefordert wird oder zulässig ist. Wir verwenden die folgenden Kriterien zur Bestimmung unserer Aufbewahrungszeit: (i) für die Dauer unserer geschäftlichen Beziehung mit Ihnen (entweder als Privatperson oder in Ihrer Kapazität als Mitarbeiter einer unserer Unternehmenskunden, Lieferanten oder Kooperationspartner) und für bis zu 36 Monate und für den Zweck, Bestellinformationen zu nutzen, um Ihnen Angebote zu unterbreiten und Kampagnen vorzustellen; (ii) wie von gesetzlichen Vorgaben gefordert, denen das UNTERNEHMEN unterliegt (u.a. Steuer- und Buchhaltungspflichten), bis zu 36 Monate; und (iii) wie angesichts unserer Rechtsposition ratsam, um Rechtsansprüche zu begründen, geltend zu machen und zu verteidigen (u.a. anwendbare Verjährungsfristen im Hinblick auf Schadenersatzansprüche für fehlerhafte Produkte).
6. Offenlegung und Übermittlung personenbezogener Date.
Empfänger
| Empfänger | Zweck der Übermittlung | Rechtsgrundlage |
|---|---|---|
| Gerichte und externer Rechtsbeistand | Um Rechtsansprüche zu begründen, geltend zu machen und zu verteidigen/td> | Um unsere und Ihre berechtigten Interessen zu wahren, Streitigkeiten durch zuständige Gerichte entscheiden zu lassen |
| Zahlungsanwendung/ Software-Unternehmen | Durchführung von Zahlungsaufträgen | Zur Erfüllung des mit Ihnen geschlossenen Vertrags |
| Behörden | Es ist uns gestattet, Informationen offenzulegen, wenn wir laut anwendbarem Recht dazu verpflichtet sind (für steuerliche oder buchhalterische Zwecke) | Erfüllung gesetzlicher Pflichten |
| Potenzielle Käufer unseres Unternehmens | Es ist uns gestattet, Informationen in Zusammenhang mit einer potenziellen Akquisition, Übernahme oder Fusion auszuhändigen | Unser berechtigtes Interesse, eine Akquisition, Übernahme oder Fusion durchzuführen |
Datenverarbeiter, die im Auftrag des UNTERNEHMENS agieren
Darüber hinaus ist es dem UNTERNEHMEN gestattet, externen Parteien, u.a. Händlern und Dienstleistern, die personenbezogene Daten nach Anweisungen des UNTERNEHMENS verarbeiten, personenbezogene Daten offenzulegen. Wenn eine solche Offenlegung Übermittlungen personenbezogener Daten außerhalb der EU/des Europäischen Wirtschaftsraums (EWR) einschließen, wird das UNTERNEHMEN sicherstellen, dass SCCs zwischen dem übermittelnden Geschäftsbereich des UNTERNEHMENS und der empfangenden externen Partei vereinbart werden. Alternativ werden vor einer solchen Übermittlung andere Sicherheitsvorkehrungen getroffen.
| Empfänger | Zweck der Übermittlung | Rechtsgrundlage |
|---|---|---|
| Lager des UNTERNEHMENS und Logistikpartner/Spediteure | Zur Durchführung Ihrer Bestellungens | Zur Durchführung Ihrer Bestellungen |
| IT-Anbieter | Zur Durchführung Ihrer Bestellungen | Zur Ermöglichung der Durchführung Ihrer Bestellungen |
Geeignete Absicherungen für Staaten außerhalb der EU/des EWR
YSie haben laut anwendbaren Datenschutzgesetzen Anspruch auf Erhalt einer Kopie aller Unterlagen, die belegen, dass angemessene Absicherungen vorgenommen wurden, um Ihre personenbezogenen Daten während der Übermittlung in einen Staat außerhalb der EU/des EWR zu schützen. Staaten außerhalb der EU/des EWR sind die USA, Kanada und Australien.
7. Sicherheit
7.1 Wir stellen sicher, dass der Zugang zu Ihren Daten durch Anwendung geeigneter Absicherungen ordnungsgemäß gesichert wird, abhängig von den Umständen und unter Berücksichtigung der modernsten Methoden, der Kosten für die Umsetzung und der Art, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken. Zur Unterstützung dieser Verpflichtung haben wir geeignete technische, physische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugter oder versehentlicher Vernichtung, Änderung oder Offenlegung, Missbrauch, Schaden, Diebstahl oder versehentlichem Verlust oder unbefugtem Zugriff ergriffen.
8. Ihre Rechte
8.1. Recht auf Berichtigung
Das UNTERNEHMEN wird in Übereinstimmung mit den anwendbaren Datenschutzgesetzen Schritte ergreifen, um Ihre personenbezogenen Daten korrekt, vollständig und auf dem aktuellsten Stand zu führen. Wenn Sie feststellen, dass eine Ihrer personenbezogenen Daten unzutreffend, unvollständig oder falsch ist, haben Sie Anspruch auf eine Korrektur der personenbezogenen Daten.
Sie haben außerdem das Recht, Zugriff zu Ihren personenbezogenen Daten zu verlangen, die wir verarbeiten.
8.2 Weitere Rechte ab dem 25. Mai 2018
Ab dem 25. Mai 2018 haben Sie des Weiteren laut anwendbaren Datenschutzgesetzen zusätzlich zum Recht auf Korrektur Anspruch auf:
(i) Zugriff
Sie können eine Bestätigung fordern, ob personenbezogene Daten verarbeitet werden oder nicht, und, wenn dies der Fall sein sollte, Zugriff auf Ihre personenbezogenen Daten und zusätzliche Informationen zu erhalten, u.a. die Zwecke der Verarbeitung. Sie haben des Weiteren das Recht auf Erhalt einer Kopie der personenbezogenen Daten, die verarbeitet werden. Erfolgt die Aufforderung auf elektronischem Weg, werden die Informationen in einem gängigen elektronischen Format bereitgestellt, außer wenn Sie etwas anderes verlangen.
(ii) Widerspruch gegen eine bestimmte Verarbeitung
Sie können Widerspruch gegen die Verarbeitung der sich aus ihrer besonderen Situation ergebenden personenbezogenen Daten einlegen, die auf der Grundlage eines berechtigten Interesses verarbeitet werden, sowie gegen die Verarbeitung für Zwecke des Direktmarketings. Falls Sie die Option gewählt haben, ein Abo per E-Mail zu erhalten, wird jede E-Mail eine leicht zugängliche Abmeldefunktion enthalten, über die Sie sich im Hinblick auf weitere Kommunikationen abmelden können.
(iii) Löschung
Sie haben unter bestimmten Umständen das Recht auf Löschung Ihrer personenbezogenen Daten, z. B. wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, nicht mehr benötigt werden.
(iv) Einschränkung der Verarbeitung
Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen auf die Speicherung Ihrer personenbezogenen Daten zu beschränken, z. B. wenn die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung Ihrer personenbezogenen Daten wünschen
(v) Rücknahme der Einwilligung
Sie haben das Recht, jederzeit Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten in dem Maße zurückzunehmen, in dem diese auf Grundlage Ihrer Einwilligung erfolgt.
(vi) Datenübertragbarkeit
Sie können eine computer-lesbare Kopie Ihrer personenbezogenen Daten verlangen, die auf Grundlage Ihrer Einwilligung oder auf Grundlage, dass diese erforderlich sind, um einen Vertrag mit Ihnen zu erbringen, verarbeitet werden, und die Sie dem UNTERNEHMEN zur Verfügung gestellt haben (Datenübertragbarkeit), und Sie können die Übermittlung dieser Informationen an einen anderen Datenverantwortlichen verlangen (sofern möglich).
8.3 Beschwerde bei einer Aufsichtsbehörde einreichen
Sie erklären, immer das Recht auf Einreichung einer Beschwerde bezüglich der Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde zu haben, wenn dies nach anwendbaren Datenschutzgesetzen vorgesehen ist. Die Datenschutzbehörde erreichen Sie hier.
9. Kontaktdaten
Wenn Sie Fragen oder Bedenken im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten haben oder eines Ihrer Rechte wahrnehmen möchten, kontaktieren Sie bitte das UNTERNEHMEN unter den nachstehend aufgeführten Kontaktdaten.
Der Datenverantwortliche für personenbezogene Daten ist Naty AB, Registrierungsnr. 556487-2223
Swedenborgsgatan 20A
118 27 Stockholm
Schweden
email: dataprotection@naty.com
+46 8 644 9696