Datenschutzrichtlinie gemäß DSGVO

 

 

Gegenstand

 

Diese Richtlinie wird von Belgium Box mit Sitz in der Imperiastraat 8, 1930 Zaventem, unter der Registrierungsnummer BE 0787.512.811 (im Folgenden als "Verantwortlicher für die Verarbeitung" bezeichnet) erstellt.

Das Ziel dieser Richtlinie ist es, die Besucher der Website unter der folgenden Adresse: www.hatsu.be (im Folgenden als "Website" bezeichnet) über die Art und Weise zu informieren, wie Daten vom Verantwortlichen für die Verarbeitung erfasst und verarbeitet werden.

Diese Richtlinie entspricht dem Wunsch des Verantwortlichen für die Verarbeitung, in voller Transparenz und in Übereinstimmung mit den nationalen Vorschriften und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden als "Allgemeine Datenschutzverordnung" bezeichnet) zu handeln.

Der Verantwortliche für die Verarbeitung legt besonderen Wert auf den Schutz der Privatsphäre seiner Benutzer und verpflichtet sich daher, angemessene Vorkehrungen zum Schutz der erhobenen personenbezogenen Daten vor Verlust, Diebstahl, Offenlegung oder unbefugter Nutzung zu treffen.

"Personenbezogene Daten" werden definiert als alle personenbezogenen Daten, die den Benutzer betreffen, d.h. alle Informationen, die es ermöglichen, ihn direkt oder indirekt als natürliche Person zu identifizieren.

Wenn der Benutzer auf eine der nachstehend beschriebenen Praktiken reagieren möchte, kann er den Verantwortlichen für die Verarbeitung unter der im Abschnitt "Kontaktdaten" dieser Richtlinie angegebenen Postadresse oder E-Mail-Adresse kontaktieren.

 

Welche Daten erfassen wir?

Der Verantwortliche für die Verarbeitung erfasst und verarbeitet gemäß den nachstehend beschriebenen Modalitäten und Grundsätzen die folgenden personenbezogenen Daten:

  • Die Domäne des Benutzers (automatisch erkannt vom Server des Verantwortlichen für die Verarbeitung), einschließlich der dynamischen IP-Adresse.
  • Die E-Mail-Adresse des Benutzers, wenn er sie zuvor offenbart hat, zum Beispiel durch das Senden von Nachrichten oder Fragen über die Website, die Kommunikation mit dem Verantwortlichen für die Verarbeitung per E-Mail, die Teilnahme an Diskussionsforen, den Zugriff auf den geschützten Bereich der Website nach Identifikation usw.
  • Alle Informationen über die Seiten, die der Benutzer auf der Website besucht hat.
  • Alle Informationen, die der Benutzer freiwillig gegeben hat, zum Beispiel im Rahmen von Informationsumfragen und/oder Registrierungen auf der Website oder dem Zugriff auf den geschützten Bereich der Website nach Identifikation.

Wir erfassen auch die folgenden Daten:

Es ist möglich, dass der Verantwortliche für die Verarbeitung auch nicht personenbezogene Daten erfasst. Diese Daten gelten als nicht personenbezogen, da sie keine direkte oder indirekte Identifizierung einer bestimmten Person ermöglichen. Sie können daher zu beliebigen Zwecken verwendet werden, zum Beispiel zur Verbesserung der Website, der angebotenen Produkte und Dienstleistungen oder der Werbung des Verantwortlichen für die Verarbeitung.

Im Falle einer Kombination von nicht personenbezogenen Daten mit personenbezogenen Daten, so dass eine Identifizierung der betroffenen Personen möglich wäre, werden diese Daten als personenbezogene Daten behandelt, bis eine Zuordnung zu einer bestimmten Person unmöglich gemacht wird.

 

Methoden der Datenerhebung

 

Der Verantwortliche für die Verarbeitung erfasst personenbezogene Daten auf folgende Weise:

- Shopify

Zwecke der Verarbeitung

 

Die personenbezogenen Daten werden nur zu den nachstehend genannten Zwecken erhoben und verarbeitet:

  • Gewährleistung der Verwaltung und Kontrolle der erbrachten Dienstleistungen
  • Versand und Verfolgung von Bestellungen und Rechnungen
  • Versenden von Werbeinformationen über Produkte und Dienstleistungen des Verantwortlichen
  • Versenden von Werbematerial
  • Beantwortung von Benutzeranfragen
  • Durchführung von Statistiken
  • Verbesserung der Qualität der Website und der vom Verantwortlichen angebotenen Produkte und/oder Dienstleistungen
  • Übermittlung von Informationen über neue Produkte und/oder Dienstleistungen des Verantwortlichen
  • Durchführung von kommerziellen Prospektionsmaßnahmen
  • Ermöglichung einer besseren Identifizierung der Interessen des Benutzers

Der Verantwortliche kann auch Verarbeitungen durchführen, die in dieser Richtlinie noch nicht vorgesehen sind. In diesem Fall wird er den Benutzer kontaktieren, bevor er seine personenbezogenen Daten erneut verwendet, um ihn über die Änderungen zu informieren und ihm gegebenenfalls die Möglichkeit zu geben, diese Wiederverwendung abzulehnen.

 

Legitime Interessen

Einige der vom Verantwortlichen durchgeführten Verarbeitungen basieren auf der rechtlichen Grundlage seiner berechtigten Interessen. Diese berechtigten Interessen sind im Verhältnis zu den Rechten und Freiheiten des Benutzers angemessen. Wenn der Benutzer detaillierte Informationen über die auf der rechtlichen Grundlage der berechtigten Interessen basierenden Zwecke erhalten möchte, wird empfohlen, Kontakt mit dem Verantwortlichen aufzunehmen (siehe Abschnitt "Kontaktdaten").

Aufbewahrungsfrist

Im Allgemeinen bewahrt der Verantwortliche personenbezogene Daten nur für den angemessenen Zeitraum auf, der für die verfolgten Zwecke erforderlich ist und im Einklang mit den gesetzlichen und behördlichen Anforderungen steht.

Die personenbezogenen Daten eines Kunden werden höchstens 10 Jahre nach Beendigung der vertraglichen Beziehung zwischen diesem Kunden und dem Verantwortlichen aufbewahrt.

Nach Ablauf des Aufbewahrungszeitraums stellt der Verantwortliche sicher, dass die personenbezogenen Daten ordnungsgemäß unzugänglich gemacht wurden.

 

Anwendung von Rechten

Für alle nachstehenden Rechte behält sich der Verantwortliche das Recht vor, die Identität des Benutzers zur Durchsetzung der nachstehenden Rechte zu überprüfen.

Diese zusätzliche Informationsanfrage wird innerhalb eines Monats nach Eingang des Antrags durch den Benutzer gestellt.

Zugang zu Daten und Kopie

Der Benutzer kann kostenlos eine schriftliche Mitteilung oder eine Kopie der ihn betreffenden personenbezogenen Daten erhalten, die erhoben wurden.

Der Verantwortliche kann für jede zusätzliche Kopie, die vom Benutzer angefordert wird, angemessene Kosten auf der Grundlage der Verwaltungskosten verlangen.

Wenn der Benutzer diesen Antrag elektronisch stellt, werden die Informationen in einem gebräuchlichen elektronischen Format bereitgestellt, es sei denn, der Benutzer verlangt ausdrücklich etwas anderes.

Sofern keine Ausnahme nach der Datenschutz-Grundverordnung vorliegt, wird dem Benutzer spätestens innerhalb eines Monats nach Erhalt des Antrags eine Kopie seiner Daten übermittelt.

Recht auf Berichtigung

Der Benutzer kann kostenlos und innerhalb eines Monats nach Eingang des Antrags die unverzügliche Berichtigung seiner personenbezogenen Daten verlangen, wenn diese unrichtig, unvollständig oder nicht relevant sind, sowie deren Vervollständigung, sofern sie unvollständig sind.

Sofern keine Ausnahme nach der Datenschutz-Grundverordnung vorliegt, wird der Antrag auf Ausübung des Rechts auf Berichtigung innerhalb eines Monats nach Eingang desselben bearbeitet.

 

Widerspruchsrecht gegen die Verarbeitung

Der Benutzer kann jederzeit aus Gründen, die sich aus seiner besonderen Situation ergeben, kostenlos gegen die Verarbeitung seiner personenbezogenen Daten widersprechen, wenn:

  • die Verarbeitung zur Erfüllung einer Aufgabe von öffentlichem Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen obliegt;
  • die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erfolgt, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen und erfordern den Schutz personenbezogener Daten (insbesondere wenn die betroffene Person ein Kind ist).

Der Verantwortliche kann das Widerspruchsrecht des Benutzers ablehnen, wenn er zwingende schutzwürdige Gründe für die Verarbeitung nachweist, die die Interessen, Rechte und Freiheiten des Benutzers überwiegen, oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei Streitigkeiten kann der Benutzer gemäß dem Abschnitt "Beschwerde und Reklamation" dieser Richtlinie einen Rechtsbehelf einlegen.

Der Benutzer kann auch jederzeit und ohne Angabe von Gründen kostenlos der Verarbeitung seiner personenbezogenen Daten widersprechen, wenn seine Daten zu Werbezwecken (einschließlich Profilbildung) erhoben werden.

Wenn personenbezogene Daten gemäß der Datenschutz-Grundverordnung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, hat der Benutzer das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe von öffentlichem Interesse erforderlich.

Sofern keine Ausnahme nach der Datenschutz-Grundverordnung vorliegt, ist der Verantwortliche verpflichtet, auf das Ersuchen des Benutzers so bald wie möglich und spätestens innerhalb eines Monats zu antworten und seine Antwort zu begründen, wenn er beabsichtigt, einem solchen Ersuchen nicht nachzukommen.

 

Recht auf Einschränkung der Verarbeitung

 

Der Benutzer kann die Einschränkung der Verarbeitung seiner personenbezogenen Daten in den folgenden Fällen erhalten:

  • Wenn der Benutzer die Richtigkeit einer Daten bestreitet und dies nur für den Zeitraum, den der Verantwortliche für die Überprüfung benötigt.
  • Wenn die Verarbeitung rechtswidrig ist und der Benutzer die Einschränkung der Verarbeitung anstelle der Löschung bevorzugt.
  • Wenn die Daten, obwohl sie nicht mehr für die Zwecke der Verarbeitung erforderlich sind, vom Benutzer zur Feststellung, Ausübung oder Verteidigung seiner Rechte in rechtlichen Angelegenheiten benötigt werden.
  • Während der Zeit, die zur Prüfung des begründeten Charakters eines vom Benutzer eingereichten Widerspruchs erforderlich ist, d.h. die Zeit, die der Verantwortliche benötigt, um das Gleichgewicht zwischen den berechtigten Interessen des Verantwortlichen und denen des Benutzers zu überprüfen.

Der Verantwortliche für die Verarbeitung informiert den Benutzer, wenn die Einschränkung der Verarbeitung aufgehoben wird.

 

Recht auf Löschung (Recht auf Vergessenwerden)

 

Der Benutzer kann die Löschung seiner personenbezogenen Daten erhalten, wenn einer der folgenden Gründe zutrifft:

  • Die Daten sind nicht mehr für die Zwecke der Verarbeitung erforderlich.
  • Der Benutzer hat seine Einwilligung zur Verarbeitung widerrufen, und es gibt keine andere rechtliche Grundlage für die Verarbeitung.
  • Der Benutzer widerspricht der Verarbeitung, und es gibt keine zwingenden berechtigten Gründe für die Verarbeitung oder der Benutzer übt sein spezifisches Recht auf Widerspruch gegen Direktmarketing (einschließlich Profiling) aus.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung (nach dem Recht der Union oder des Mitgliedstaates), der der Verantwortliche unterliegt, nachzukommen.
  • Die personenbezogenen Daten wurden im Rahmen des Angebots von Diensten der Informationsgesellschaft, die sich an Kinder richten, erhoben.

Die Löschung der Daten ist jedoch in den folgenden Fällen nicht anwendbar:

 

wenn die Verarbeitung zur Ausübung des Rechts auf Meinungsfreiheit und Informationsfreiheit erforderlich ist;

wenn die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, die nach dem Recht der Union oder des Mitgliedstaates, dem der Verantwortliche unterliegt, vorgesehen ist, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

wenn die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich ist;

wenn die Verarbeitung zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erforderlich ist und das Recht auf Löschung die Erreichung der Ziele der betreffenden Verarbeitung unmöglich machen oder ernsthaft beeinträchtigen würde;

wenn die Verarbeitung zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sofern keine Ausnahme gemäß der Datenschutz-Grundverordnung besteht, ist der Verantwortliche verpflichtet, innerhalb angemessener Frist und spätestens innerhalb eines Monats auf die Anfrage des Benutzers zu antworten und seine Antwort zu begründen, wenn er beabsichtigt, der Anfrage nicht nachzukommen.

 

Recht auf "Datenübertragbarkeit"

 

Der Benutzer kann jederzeit kostenlos verlangen, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, insbesondere um sie an einen anderen Verantwortlichen für die Verarbeitung zu übertragen, wenn:

  • die Verarbeitung der Daten mit automatisierten Verfahren erfolgt und
  • die Verarbeitung auf der Einwilligung des Benutzers oder einem Vertrag zwischen dem Benutzer und dem Verantwortlichen beruht.

Unter denselben Bedingungen und gemäß den gleichen Modalitäten hat der Benutzer das Recht, vom Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten direkt an einen anderen Verantwortlichen für personenbezogene Daten übermittelt werden, sofern dies technisch möglich ist.

Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung, die zur Erfüllung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

Empfänger der Daten und Weitergabe an Dritte

 

Empfänger der erhobenen und verarbeiteten Daten sind neben dem Verantwortlichen selbst seine Beauftragten oder andere Auftragsverarbeiter, sorgfältig ausgewählte Geschäftspartner, die sich im Europäischen Wirtschaftsraum befinden und mit dem Verantwortlichen zusammenarbeiten, um Produkte zu vermarkten oder Dienstleistungen zu erbringen.

Falls die Daten zu Marketingzwecken oder für kommerzielle Prospektion an Dritte weitergegeben werden, wird der Benutzer vorab informiert, damit er die Wahl hat, dem Transfer seiner Daten an Dritte zuzustimmen.

Sofern dieser Transfer auf der Einwilligung des Benutzers basiert, kann er seine Einwilligung für diesen bestimmten Zweck jederzeit widerrufen.

Der Verantwortliche für die Verarbeitung hält sich an geltende gesetzliche und regulatorische Bestimmungen und stellt sicher, dass seine Partner, Beauftragten, Auftragsverarbeiter oder andere Dritte, die Zugang zu diesen personenbezogenen Daten haben, diese Richtlinie einhalten.

Der Verantwortliche für die Verarbeitung gibt die personenbezogenen Daten des Benutzers weiter, wenn ein Gesetz, ein Gerichtsverfahren oder eine Anordnung einer öffentlichen Behörde dies erforderlich macht.

Es erfolgt keine Übertragung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums durch den Verantwortlichen für die Verarbeitung.

 

Sicherheit

 

Der Verantwortliche für die Datenverarbeitung ergreift angemessene technische und organisatorische Maßnahmen, um ein Sicherheitsniveau für die Verarbeitung und die erhobenen Daten zu gewährleisten, das den Risiken der Verarbeitung und der Art der zu schützenden Daten angemessen ist. Er berücksichtigt den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten der Benutzer.

Der Verantwortliche für die Datenverarbeitung verwendet bei der Übertragung oder dem Empfang von Daten über die Website stets Verschlüsselungstechnologien, die als branchenüblicher Standard in der IT-Branche anerkannt sind.

Der Verantwortliche für die Datenverarbeitung hat angemessene Sicherheitsmaßnahmen ergriffen, um den Verlust, den Missbrauch oder die Veränderung der auf der Website erhaltenen Informationen zu schützen und zu verhindern.

Falls die personenbezogenen Daten, die vom Verantwortlichen für die Datenverarbeitung kontrolliert werden, kompromittiert werden sollten, wird er schnell handeln, um die Ursache dieser Verletzung zu identifizieren und angemessene Abhilfemaßnahmen zu ergreifen.

Der Verantwortliche für die Datenverarbeitung informiert den Benutzer über diesen Vorfall, wenn dies gesetzlich vorgeschrieben ist.

 

Beschwerden und Beanstandungen

Wenn der Benutzer auf eine der in dieser Richtlinie beschriebenen Praktiken reagieren möchte, wird empfohlen, sich direkt an den Verantwortlichen für die Datenverarbeitung zu wenden.

Der Benutzer kann auch eine Beschwerde bei seiner nationalen Aufsichtsbehörde einreichen, deren Kontaktdaten auf der offiziellen Website der Europäischen Kommission zu finden sind: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Darüber hinaus hat der Benutzer die Möglichkeit, bei den zuständigen nationalen Gerichten eine Klage einzureichen.

 

Kontaktdaten

 

Für Fragen und/oder Beschwerden in Bezug auf diese Richtlinie kann der Benutzer sich an den Verantwortlichen für die Datenverarbeitung wenden:

Per E-Mail: contact@hatsu.be. Per Post: Imperiastraat 8, 1930 Zaventem.

 

Änderung

 

Der Verantwortliche für die Datenverarbeitung behält sich das Recht vor, die Bestimmungen dieser Richtlinie jederzeit zu ändern. Änderungen werden direkt auf der Website des Verantwortlichen für die Datenverarbeitung veröffentlicht.

 

Anwendbares Recht und zuständiges Gericht

 

Diese Richtlinie unterliegt dem nationalen Recht des Hauptsitzes des Verantwortlichen für die Datenverarbeitung.

Etwaige Streitigkeiten im Zusammenhang mit der Auslegung oder Durchführung dieser Richtlinie unterliegen den Gerichtsbarkeiten dieses nationalen Rechts.

Diese Version der Richtlinie ist vom 01/10/2022.