DATENSCHUTZERKLÄRUNG FÜR DIE WEBSITE

mit Wirkung vom 1. Juni 2023.

§ 1.
Allgemeine Bestimmungen

1. Diese Datenschutzrichtlinie enthält die wichtigsten Informationen über die Verarbeitung personenbezogener Daten auf der wishgram.app Website.

2. Die Eigentümerin der Website ist Julia Chrzanowska.

§2.
Verwalter der personenbezogenen Daten

Der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist Julia Chrzanowska.

Sie können den für die Verarbeitung Verantwortlichen per E-Mail kontaktieren unter: kontakt@wishgram.app.

§3.
Zweck, zu dem wir personenbezogene Daten verarbeiten

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:

• um Ihr Konto als Dienstleistungsempfänger zu führen – die personenbezogenen Daten, die Sie uns bei der Registrierung mitteilen, sind erforderlich, damit Sie unsere Dienstleistungen bestellen können;
• zur Erfüllung des Warenkorbservices – die von Ihnen zur Verfügung gestellten personenbezogenen Daten sind für die Erfüllung Ihrer Bestellung, die Abwicklung des Vertrages und die eventuelle Geltendmachung unserer Ansprüche erforderlich,
• um Ihnen telefonisch oder per E-Mail zu antworten, auch über ein Formular auf unserer Website und einzelne Kommunikationskanäle in den sozialen Medien (Instagram),
• um Ihnen den Newsletter zuzusenden – auf der Grundlage Ihrer Zustimmung zum Erhalt des Newsletters, die Sie durch die Registrierung für den Newsletter erteilt haben,
• für Marketing- und Statistikzwecke – Informationen über Besuche auf unserer Website und in den sozialen Medien sind mit der Förderung und Entwicklung von Wishgram und der Arbeit zur Verbesserung unserer Produkte und der Qualität unserer Dienstleistungen verbunden.

§4.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für unsere Verarbeitung personenbezogener Daten ist jeweils:

• auf Antrag der betroffenen Person einen Vertrag abzuschließen oder vorvertragliche Maßnahmen zu ergreifen (Artikel 6 Absatz 1 Buchstabe b RODO),
• die anwendbaren Rechtsvorschriften, wenn die Verarbeitung für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist (6(1)(c) RODO), z.B. Vorschriften, die den Umfang der Daten festlegen, die wir auf der Rechnung angeben müssen,
• unser sogenanntes berechtigtes rechtliches Interesse, das wir haben, um Marketingaktivitäten durchzuführen, Statistiken über die Nutzung der verschiedenen Funktionalitäten der Website zu erstellen und eine Geschäftsbeziehung mit Ihnen zu unterhalten (6(1)(f) RODO),
• Ihre ausdrückliche und freiwillige sensible Zustimmung (Artikel 6 Absatz 1 Buchstabe a) RODO) – wenn eine solche Zustimmung angefordert und uns erteilt wird, z. B. wenn Sie einen Newsletter erhalten möchten,
• die Feststellung, Untersuchung oder Durchsetzung von Ansprüchen, d.h. unser berechtigtes Interesse an der Geltendmachung und Abwehr von Ansprüchen in Verfahren vor Gerichten und anderen staatlichen Behörden (Art. 6(1)(f) RODO).

§5.
Dauer der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten so lange, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist, es sei denn, Sie stellen einen gültigen und korrekten Antrag auf Löschung Ihrer personenbezogenen Daten. Dabei kann die Dauer der Verarbeitung vom Inhalt der für uns geltenden gesetzlichen Bestimmungen abhängen, z. B. bei der Aufbewahrung von Finanzunterlagen oder Fristen für die Geltendmachung von Ansprüchen.

§6.
Weitergabe personenbezogener Daten an andere Stellen

In bestimmten Situationen kann die Weitergabe personenbezogener Daten erforderlich sein, damit wir unsere vertraglichen Verpflichtungen erfüllen und unsere Geschäftstätigkeiten korrekt und professionell durchführen können. In diesem Fall verlangen wir jedoch, dass der Empfänger einen angemessenen Schutz und Vertraulichkeit gewährleistet, bevor er personenbezogene Daten weitergibt.

Wir können Ihre persönlichen Daten weitergeben an:

• an Parteien, die an der Erfüllung unserer Verträge beteiligt sind: Buchhaltungsfirmen, IT-Dienstleister, Hosting-Anbieter, Anbieter von Zahlungssystemen,
• Unternehmen, deren Hilfe und Dienstleistungen wir im Rahmen unserer Geschäftstätigkeit auf der Grundlage separater Verträge in Anspruch nehmen: Anbieter von Tools zur Analyse der Website-Aktivitäten und für das Direktmarketing, Anbieter von Tools zur Erstellung von Landing Pages und zur Sammlung von Leads, Anbieter von Bürosystemen, Anbieter von Projektmanagement-Software, Anbieter von Kommunikationssoftware,
• an unsere befugten Mitarbeiter und Partner, für die der Zugang zu Ihren Daten für die ordnungsgemäße Erfüllung ihrer Aufgaben erforderlich ist,
• autorisierte staatliche Stellen nach den geltenden Rechtsvorschriften.

§7.
Übermittlung personenbezogener Daten an Drittländer

In der Regel übermitteln wir keine personenbezogenen Daten in Länder außerhalb der Europäischen Union. Sollte sich jedoch im Zusammenhang mit dem Verkauf unserer Produkte und der Erbringung von Dienstleistungen die Notwendigkeit ergeben, werden wir die Umstände bewerten und sicherstellen, dass ein angemessenes Datensicherheitsniveau vorhanden ist, damit die Verarbeitung in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt.

Gleichzeitig möchten wir Sie darüber informieren, dass wir beim Betrieb unseres Dienstes Dienste und Technologien nutzen, die von Unternehmen wie Facebook, Microsoft und Google angeboten werden: Facebook, Microsoft, Google, die ihren Sitz in den Vereinigten Staaten haben. In Anbetracht der Bestimmungen der RODO handelt es sich dabei um so genannte Einrichtungen mit Sitz in Drittländern, für die ein angemessenes Schutzniveau oder die Erwähnung geeigneter Garantien nachgewiesen werden muss. Wir versichern Ihnen daher, dass die oben genannten Einrichtungen dem Privacy-Shield-Programm auf der Grundlage des Durchführungsbeschlusses der Europäischen Kommission vom 12. Juli 2016 beigetreten sind und garantieren, dass sie die in der Europäischen Union geltenden hohen Datenschutzstandards einhalten werden. Daher ist die Nutzung der von ihnen angebotenen Dienstleistungen und Technologien bei der Verarbeitung personenbezogener Daten rechtmäßig.

§8.
Verarbeiter personenbezogener Daten

Bei der Bereitstellung des Warenkorbservices gemäß den Allgemeinen Geschäftsbedingungen handeln wir auch als Auftragsverarbeiter, indem wir die personenbezogenen Daten der Kunden unserer Dienstleistungsempfänger verarbeiten. Diese Daten werden im Rahmen des Warenkorbservices in Verbindung mit der Erbringung von separaten Dienstleistungen durch unsere Dienstleistungsempfänger erhoben und gespeichert.

Als Auftragsverarbeiter verarbeiten wir Daten nur auf dokumentierte Weisung des für die Verarbeitung Verantwortlichen (auf der Grundlage der Betrauungsvereinbarung, die Teil der Allgemeinen Geschäftsbedingungen ist) und verpflichten uns, die Daten durch geeignete technische und organisatorische Maßnahmen ordnungsgemäß zu sichern und ein angemessenes Maß an Sicherheit zu gewährleisten, das den mit der Verarbeitung personenbezogener Daten verbundenen Risiken entspricht (gemäß Artikel 32 der DSGVO). Wir vergewissern uns auch, dass die von uns mit der Verarbeitung beauftragten Personen sich verpflichtet haben, die Daten vertraulich zu behandeln.

§9.
Cookies und andere Tracking-Technologien

Unsere Website verwendet sogenannte „Cookies“, d. h. kurze Textinformationen, die auf Ihrem Computer, Telefon, Tablet oder einem anderen Gerät gespeichert werden und von unserem System sowie von Systemen anderer Unternehmen, deren Dienste wir nutzen (Google), gelesen werden können. Mit Hilfe von Cookies sammeln wir anonyme Daten über die Besuche auf den Seiten unserer Website, die wir dann zur Verbesserung der auf der Website verfügbaren Funktionen, zur Identifizierung von Fehlern oder für unsere Marketingaktivitäten verwenden können.

Webbrowser lassen die Verwendung von Cookies auf dem Endgerät normalerweise standardmäßig zu. Die Nutzer können jedoch die Installation von Cookies nach eigenem Ermessen über ihre Browser-Einstellungen oder mit Hilfe einer der zahlreichen (kostenlosen) Lösungen blockieren und einschränken. Bitte beachten Sie, dass die Deaktivierung oder Einschränkung der Verwendung von Cookies zu Schwierigkeiten bei der Nutzung der Website führen kann, z. B. zu längeren Ladezeiten der Seite oder zu Einschränkungen bei der Nutzung von Funktionen oder dem Liken der Facebook-Seite.

§10.
Methoden des Datenschutzes

Um ein hohes und einheitliches Schutzniveau für personenbezogene Daten zu gewährleisten, setzen wir für die Verarbeitung angemessene Sicherheitsvorkehrungen in der IT-Umgebung sowie technische und organisatorische Maßnahmen ein, zu denen die folgenden gehören:

• TLS-Verschlüsselung,
• Erstellung von Backups,
• Ausstattung von Rechenzentren mit Datenschutzmechanismen,
• die Durchführung regelmäßiger Tests der Sicherheitsstufen,
• die Überwachung der Sicherheit der personenbezogenen Daten,
• Minimierung des Risikos potenzieller Betrugsfälle und rasche Reaktion, wenn diese auftreten,
• Umsetzung einer Datenschutzpolitik,
• die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Dienste zu gewährleisten,
• den Zugang zu personenbezogenen Daten nur befugten Personen zu ermöglichen,
• Erstellung und regelmäßige Änderung von Passwörtern für den Zugang zu Systemen, in denen personenbezogene Daten verarbeitet werden.

§11.
Rechte der Personen, deren Daten wir verarbeiten

Betroffene Personen, deren Daten wir verarbeiten, haben das Recht auf:

• Zugang zu ihren persönlichen Daten;
• Berichtigung von personenbezogenen Daten;
• Löschung von personenbezogenen Daten;
• Einschränkungen bei der Verarbeitung personenbezogener Daten;
• der Verarbeitung personenbezogener Daten zu widersprechen;
• Übertragbarkeit von personenbezogenen Daten;
• die Zustimmung zur Datenverarbeitung zu widerrufen.

Die oben aufgeführten Rechte sind jedoch nicht absolut, und in bestimmten Situationen können wir nach einer Analyse rechtmäßig ablehnen, sie auszuüben.

Sie werden ferner darauf hingewiesen, dass der Widerruf Ihrer Einwilligung in die Datenverarbeitung die Rechtmäßigkeit der Datenverarbeitung, die auf der Grundlage der vor dem Widerruf erteilten Einwilligung erfolgt ist, nicht berührt.

Wenn Sie uns auffordern, eines der oben genannten Rechte auszuüben, werden wir Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt, beantworten. Können wir aufgrund der Komplexität des Ersuchens oder der Anzahl der Ersuchen Ihrem Ersuchen nicht innerhalb eines Monats nachkommen, werden wir es innerhalb von zwei weiteren Monaten beantworten. Wir werden Sie jedoch im Voraus über die beabsichtigte Verlängerung der Frist informieren.

§12.
Beanstandung von Unregelmäßigkeiten bei der Verarbeitung von personenbezogenen Daten

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Recht verstößt, können Sie eine Beschwerde beim Präsidenten der Datenschutzbehörde einreichen.

§13.
Änderung der Datenschutzrichtlinie

Der Datenschutz ist ein Prozess, den wir an die aktuellen Bedürfnisse und die sich verändernde Technologie anpassen. Daher kann unsere Datenschutzrichtlinie ergänzt oder geändert werden, worüber wir Sie durch einen Hinweis auf unserer Website informieren werden. Im Falle wesentlicher Änderungen werden wir registrierten Dienstleistungsempfängern gesonderte Mitteilungen per E-Mail zusenden.