سیاست حفظ حریم خصوصی شرقی
1. Allgemeines
Orientalic (im Folgenden “wir” oder “uns”) betreibt eine Online-Plattform, auf der Kunden Lebensmittel und andere Waren von lokalen Supermärkten bestellen und kaufen können. In dieser Datenschutzerklärung erläutern wir, wie wir mit den personenbezogenen Daten unserer Nutzer umgehen.
2. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Orientalic GmbH [Ihre Adresse] [Ihre E-Mail-Adresse]
3. Gegenstand der Datenverarbeitung
Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer, soweit dies für die Erbringung unserer Leistungen und die Abwicklung von Verträgen mit unseren Nutzern erforderlich ist. Dies umfasst insbesondere folgende Daten:
- Nutzerstammdaten: Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Passwort
- Bestelldaten: Bestellnummer, Bestelldatum, Lieferadresse, Zahlungsinformationen
- Nutzungsverhalten: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Zugriffszeiten, besuchte Seiten
- Kommunikationsdaten: Anfragen, Beschwerden, Bewertungen
4. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage folgender Rechtsgrundlagen:
- Einwilligung: Soweit Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
- Vertrag: Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, erfolgt die Verarbeitung auf Grundlage dieses Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
- Berechtigtes Interesse: Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen erforderlich ist, erfolgt die Verarbeitung auf Grundlage dieser berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unsere berechtigten Interessen umfassen insbesondere die folgenden:
- Verbesserung unserer Leistungen und Produkte
- Gewährleistung der Datensicherheit und des Schutzes vor Betrug
- Marketing und Werbung
5. Empfänger der Daten
Ihre personenbezogenen Daten werden von uns an folgende Empfänger weitergegeben:
- Liefernde Supermärkte: Ihre Bestelldaten werden an den Supermarkt weitergegeben, der Ihre Bestellung liefert.
- Dienstleister: Wir beauftragen ggf. Dienstleister mit der Verarbeitung Ihrer personenbezogenen Daten, z. B. IT-Dienstleister oder Zahlungsabwickler. Diese Dienstleister sind vertraglich verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und nur für die von uns übertragenen Aufgaben zu verwenden.
6. Datenübermittlung in Drittländer
Eine Datenübermittlung in Drittländer (außerhalb der EU) erfolgt nur, soweit dies für die Abwicklung Ihrer Bestellung erforderlich ist oder Sie Ihre Einwilligung dazu erteilt haben.
7. Speicherdauer
Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist. Danach werden Ihre personenbezogenen Daten gelöscht, es sei denn, wir benötigen sie zu Beweiszwecken oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8. Ihre Rechte
Sie haben als Nutzer folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht: Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Berichtigungsrecht: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
- Löschrecht: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit die Voraussetzungen des Art. 17 DSGVO erfüllt sind.
- Einschränkungsrecht: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Voraussetzungen des Art. 18 DSGVO erfüllt sind.
- Widerspruchsrecht: Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben, soweit die Voraussetzungen des Art. 21 DSGVO erfüllt sind.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Voraussetzungen des Art. 20 DSGVO erfüllt sind.
Um Ihre Rechte in Anspruch zu nehmen, können Sie sich per E-Mail oder Brief an uns wenden.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Diebstahl, Veränderung oder Zerstörung sowie vor unberechtigter Weitergabe zu schützen. Diese Maßnahmen umfassen insbesondere:
- Verschlüsselung: Wir verwenden geeignete Verschlüsselungsverfahren, um Ihre personenbezogenen Daten sowohl bei der Übertragung als auch bei der Speicherung zu schützen.
- Zugriffskontrolle: Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.
- Datensicherheit: Wir unterhalten angemessene technische und organisatorische Maßnahmen zum Schutz unserer Systeme und Daten vor unbefugtem Zugriff, Nutzung, Änderung oder Offenlegung.
- Schulung unserer Mitarbeiter: Wir schulen unsere Mitarbeiter regelmäßig im Datenschutz und in den damit verbundenen Risiken und Pflichten.
- Regelmäßige Überprüfung: Wir überprüfen unsere Datenschutzmaßnahmen regelmäßig und aktualisieren sie bei Bedarf.
Zusätzlich zu den oben genannten Maßnahmen setzen wir auch technische Mittel wie Firewalls und Intrusion-Detection-Systeme ein, um unsere Systeme vor unbefugten Zugriffen zu schützen.
Wir sind uns bewusst, dass keine Datensicherheitsmaßnahme absolut sicher ist, und wir ergreifen daher alle angemessenen Maßnahmen, um das Risiko eines unbefugten Zugriffs auf Ihre personenbezogenen Daten zu minimieren.
Sollten Sie Fragen oder Bedenken hinsichtlich der Sicherheit Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden.
10. Änderungen dieser Datenschutzrichtlinie
Wir aktualisieren diese Datenschutzrichtlinie regelmäßig, um den neuesten gesetzlichen Anforderungen und Best Practices zu entsprechen. Alle Änderungen dieser Datenschutzrichtlinie werden auf unserer Website veröffentlicht.
11. Kontakt
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich per E-Mail oder Brief an uns wenden:
Orientalic GmbH [Ihre Adresse] [Ihre E-Mail-Adresse]
12. Besondere Hinweise
12.1 Minderjährige
Unsere Dienste sind nicht für Minderjährige unter 18 Jahren bestimmt. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen ohne die Zustimmung ihrer Eltern oder Erziehungsberechtigten. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und Bedenken hinsichtlich der Nutzung unserer Dienste durch Ihr Kind haben, kontaktieren Sie uns bitte unter [Ihre E-Mail-Adresse].
12.2 Profiling und automatisierte Entscheidungsfindung
Wir verwenden keine personenbezogenen Daten für Profiling oder automatisierte Entscheidungsfindung, die rechtliche Auswirkungen auf Sie haben könnte oder Sie in ähnlicher Weise erheblich beeinträchtigen könnte.
12.3 Social Media Plugins
Unsere Website kann Social-Media-Plugins enthalten, z. B. Facebook- oder Twitter-Buttons. Diese Plugins werden von den jeweiligen Social-Media-Anbietern betrieben und können von diesen Daten über Ihre Nutzung unserer Website erheben. Bitte beachten Sie die Datenschutzrichtlinien der jeweiligen Social-Media-Anbieter, um mehr über deren Datenerhebungs- und -verarbeitungspraktiken zu erfahren.
13. Haftungsausschluss
Diese Datenschutzrichtlinie stellt keine Rechtsberatung dar. Wir übernehmen keine Gewähr dafür, dass diese Datenschutzrichtlinie in jedem Fall mit allen geltenden Gesetzen und Vorschriften übereinstimmt. Sie sollten sich von einem Anwalt beraten lassen, wenn Sie Fragen zur Rechtmäßigkeit dieser Datenschutzrichtlinie haben.
14. Schlussbestimmungen
Diese Datenschutzrichtlinie ist Teil unserer Nutzungsbedingungen. Soweit diese Datenschutzrichtlinie mit unseren Nutzungsbedingungen in Konflikt steht, hat diese Datenschutzrichtlinie Vorrang.
15. Salvatorische Klausel
Sollte eine Bestimmung dieser Datenschutzrichtlinie unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen dieser Datenschutzrichtlinie nicht. Die unwirksame oder undurchführbare Bestimmung ist durch eine wirksame und durchführbare Bestimmung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen oder undurchführbaren Bestimmung möglichst nahe kommt.
16. Rechtswahl und Gerichtsstand
Auf diese Datenschutzrichtlinie und alle daraus entstehenden oder damit in Zusammenhang stehenden Rechtsstreitigkeiten findet ausschließlich deutsches Recht Anwendung. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser Datenschutzrichtlinie ist [Ihr Gerichtsstand].
17. Online-Streitbeilegung
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS-Plattform) bereit. Sie können diese Plattform nutzen, um Streitigkeiten im Zusammenhang mit Ihrer Online-Bestellung oder Ihrem Vertrag mit uns außergerichtlich beizulegen. Die OS-Plattform finden Sie unter https://ec.europa.eu/consumers/odr/main/?event=main.home2.show.