Datenschutzerklärung
Als Besucher unseres Onlineshops vertrauen Sie uns Ihre persönlichen Daten an. Auf dieser Seite finden Sie Informationen darüber, wie und mit welchen Daten wir umgehen.
I. Grundbestimmungen
1. Der Verantwortliche für personenbezogene Daten im Sinne von Artikel 4, Punkt 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden: „DSGVO“) ist Brainfood s.r.o., Firmen-ID 11857927, mit Sitz in Za Vodárnou 1628/11, 18200 Prag, Tschechische Republik (im Folgenden: „Verantwortlicher“).
2. Die Kontaktdaten des Verantwortlichen sind
Adresse: Za Vodárnou 1628/11, 18200 Prag.
Email: shop@brainfood.cz
3. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Netzwerkknoten oder auf ein oder mehrere spezifische Merkmale der physischen, physiologischen, genetischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person identifiziert werden kann.
4. Der Verantwortliche hat keinen Datenschutzbeauftragten benannt.
II. Quellen und Kategorien der verarbeiteten personenbezogenen Daten
1. Der Verantwortliche verarbeitet personenbezogene Daten, die Sie dem Verantwortlichen bereitgestellt haben, oder personenbezogene Daten, die der Verantwortliche im Rahmen der Erfüllung Ihrer Bestellung erhalten hat.
2. Der Verantwortliche verarbeitet Ihre Identifikations- und Kontaktdaten sowie die für die Vertragserfüllung erforderlichen Daten.
III. Rechtliche Grundlage und Zweck der Verarbeitung personenbezogener Daten
1. Der rechtmäßige Grund für die Verarbeitung personenbezogener Daten ist
Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO,
das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketing (insbesondere für den Versand von kommerziellen Mitteilungen und Newslettern) gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO,
Ihre Einwilligung zur Verarbeitung zum Zweck der Direktwerbung (insbesondere zum Versand von kommerziellen Mitteilungen und Newslettern) gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit § 7 Absatz 2 des Gesetzes Nr. 480/2004 Slg., über bestimmte Dienste der Informationsgesellschaft, ohne Vorliegen eines Auftrags für Waren oder Dienstleistungen.
2. Der Zweck der Verarbeitung personenbezogener Daten ist
um Ihre Bestellung zu bearbeiten und die Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Verantwortlichen auszuüben; bei der Bestellung werden personenbezogene Daten benötigt, die für die erfolgreiche Bearbeitung der Bestellung erforderlich sind (Name und Adresse, Kontakt), die Bereitstellung personenbezogener Daten ist eine notwendige Voraussetzung für den Abschluss und die Erfüllung des Vertrags, ohne die Bereitstellung personenbezogener Daten ist der Abschluss des Vertrags oder dessen Erfüllung durch den Verantwortlichen nicht möglich,
Versand von kommerziellen Mitteilungen und anderen Marketingaktivitäten.
3. Der Verantwortliche trifft keine / trifft keine automatisierten Einzelentscheidungen im Sinne von Artikel 22 DSGVO. Sie haben Ihre ausdrückliche Einwilligung zu einer solchen Verarbeitung gegeben.
IV. Aufbewahrungsdauer der Daten
1. Der Controller muss personenbezogene Daten aufbewahren
für den Zeitraum, der für die Ausübung der Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und dem Verantwortlichen sowie für die Geltendmachung von Ansprüchen aus diesem Vertragsverhältnis erforderlich ist (für einen Zeitraum von 15 Jahren nach Beendigung des Vertragsverhältnisses).
für den Zeitraum, der erforderlich ist, um alle aus dem Kaufvertrag entstehenden Rechte und Pflichten zu gewährleisten, d.h. für die Dauer der Bestellung und der Gewährleistungsfrist
solange die Einwilligung zur Verarbeitung personenbezogener Daten für Marketingzwecke widerrufen wird, höchstens jedoch 5 Jahre, wenn die personenbezogenen Daten auf Grundlage der Einwilligung verarbeitet werden, Beiträge zur Diskussion für 5 Jahre
Kommunikation 2 Jahre.
2. Nach Ablauf der Aufbewahrungsfrist löscht der Verantwortliche die personenbezogenen Daten.
V. Empfänger personenbezogener Daten (Auftragsverarbeiter des Verantwortlichen)
1. Ihre persönlichen Daten werden nur dann an andere Personen weitergegeben oder anderweitig vermittelt, wenn dies für die Erfüllung des Kaufvertrags erforderlich ist, auf Grundlage eines berechtigten Interesses erfolgt oder Sie zuvor Ihre Einwilligung erteilt haben.
2. Wir geben personenbezogene Daten zum Zweck der Online-Bestellzahlung (Kreditkarte, Schnellüberweisungsbutton) an den Zahlungsdienstleister (GoPay s.r.o.) weiter, zum Zweck der Lieferung der Waren an beauftragte Versanddienstleister (GLS, Česká Pošta, Zásilkovna) sowie zum Zweck der Ermittlung Ihrer Zufriedenheit mit Ihrem Kauf nach jedem Kauf Ihre E-Mail-Adresse und Informationen über die gekauften Waren an die Portale Heureka.cz, Zboží.cz weiter.
zum Zweck des Versands von Werbemitteilungen werden Ihre E-Mail-Adresse, Ihr Vor- und Nachname sowie die Shopify-Firma, über die wir die Mitteilung senden, für die Entwicklung und Verwaltung des www.nordic-nutrients.com Onlineshops und seines Kaufprozesses verwendet. Ihre personenbezogenen Daten werden von unserem externen Anbieter Shopify eingesehen. Dieses Unternehmen hat die Daten verschlüsselt und speichert sie. auf Lager zwischen mehrere Google Cloud Platform-Regionen.
Falls erforderlich für die Untersuchung der unrechtmäßigen Nutzung unserer Dienste oder für Zwecke von Gerichtsverfahren, können Daten an Strafverfolgungsbehörden, Rechtsvertreter, Gerichte zum Zweck der Durchsetzung oder des Abschlusses eines Vertrags mit Ihnen übermittelt werden.
2. Der Verantwortliche beabsichtigt, personenbezogene Daten in ein Drittland (ein Land außerhalb der EU) oder an eine internationale Organisation zu übermitteln. Empfänger personenbezogener Daten in Drittstaaten sind Postdienstleister / Cloud-Dienstleister.
VI. Ihre Rechte
1. Nach den Bestimmungen der DSGVO haben Sie das Recht, gemäß Artikel 15 der DSGVO Zugang zu Ihren personenbezogenen Daten zu erhalten, das Recht auf Berichtigung Ihrer personenbezogenen Daten gemäß Artikel 16 DSGVO oder die Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO.
Das Recht auf Löschung personenbezogener Daten gemäß Artikel 17 DSGVO.
das Recht, der Verarbeitung gemäß Artikel 21 DSGVO zu widersprechen; und
das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.
das Recht, die Einwilligung zur Verarbeitung schriftlich oder elektronisch an die in Artikel III dieser Geschäftsbedingungen angegebene Adresse oder E-Mail des Verantwortlichen zu widerrufen.
2. Sie haben auch das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden.
VII. Geschäftsbedingungen für die Sicherheit personenbezogener Daten
1. Der Verantwortliche erklärt, dass er alle geeigneten technischen und organisatorischen Maßnahmen ergriffen hat, um personenbezogene Daten zu sichern.
2. Der Controller hat technische Maßnahmen ergriffen, um die Datenspeicherung und insbesondere die Aufbewahrung personenbezogener Daten in Papierform zu sichern.
3. Der Verantwortliche erklärt, dass nur vom Verantwortlichen autorisierte Personen Zugang zu den personenbezogenen Daten haben.
VIII. Schlussbestimmungen
1. Durch das Absenden einer Bestellung über das Online-Bestellformular bestätigen Sie, dass Sie die Datenschutzrichtlinie kennen und diese in ihrer Gesamtheit akzeptieren.
2. Sie stimmen diesen Geschäftsbedingungen zu, indem Sie das Zustimmungsfeld im Online-Bestellformular ankreuzen. Durch das Ankreuzen des Zustimmungsfeldes bestätigen Sie, dass Sie die Datenschutzrichtlinie kennen und diese in ihrer Gesamtheit akzeptieren.
3. Der Verantwortliche ist berechtigt, diese Geschäftsbedingungen zu ändern. Er wird die neue Version der Datenschutzrichtlinie auf seiner Website veröffentlichen und Ihnen die neue Version der Datenschutzrichtlinie auch an die vom Verantwortlichen angegebene E-Mail-Adresse zusenden.
Diese Geschäftsbedingungen treten am 01. 05. 2025 in Kraft.
