DATENSCHUTZRICHTLINIE VON ECLERIT

Aktualisierung: Juni 2025

EINLEITUNG UND EINLEITENDE BESTIMMUNGEN

Diese Datenschutzrichtlinie (im Folgenden „Richtlinie“) legt die Bedingungen fest, unter denen Eclerit (im Folgenden „Eclerit“, „wir“, „uns“ oder „unser“) personenbezogene Daten und damit verbundene Informationen von Benutzern (im Folgenden „Benutzer“, „Sie“ oder „Ihr“) sammelt, verarbeitet, speichert, verwendet, schützt und unter bestimmten Umständen offenlegt, die auf die Website von Eclerit zugreifen, diese durchsuchen oder nutzen, einschließlich aller Subdomains, mobilen Anwendungen und anderer zugehöriger digitaler Medien (im Folgenden „Website“ oder „Plattform“).

Diese Richtlinie wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DSGVO“), der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (im Folgenden „ePrivacy-Richtlinie“) sowie den anwendbaren nationalen Datenschutzgesetzen erstellt.

Die Annahme dieser Richtlinie gilt als eindeutig erteilt durch eine der folgenden Handlungen: (i) Zugriff auf oder Navigation auf der Website; (ii) Erstellung eines Benutzerkontos; (iii) Anmeldung zu Newslettern; (iv) Aufgabe von Bestellungen; oder (v) jede andere Interaktion mit der Plattform. Es wird dringend empfohlen, dieses Dokument vollständig und sorgfältig zu lesen, bevor Sie mit einer der oben genannten Aktionen fortfahren.

Eclerit behält sich das einseitige und unbedingte Recht vor, diese Richtlinie jederzeit und ohne vorherige Ankündigung ganz oder teilweise zu ändern, zu aktualisieren, zu ergänzen oder zu ersetzen. Es liegt in der alleinigen Verantwortung des Benutzers, den Inhalt dieser Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Website nach der Veröffentlichung von Änderungen stellt eine stillschweigende und unwiderrufliche Annahme dieser Änderungen dar.

1. DEFINITIONEN UND AUSLEGUNG

Für die Auslegung und Anwendung dieser Richtlinie haben die folgenden Begriffe die ihnen nachstehend zugewiesene Bedeutung, unabhängig davon, ob sie im Singular oder Plural verwendet werden:

1.1. Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.2. Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.3. Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Rahmen dieser Richtlinie fungiert Eclerit als Verantwortlicher.

1.4. Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.5. Einwilligung der betroffenen Person: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.6. Verletzung des Schutzes personenbezogener Daten: Eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

1.7. Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.8. Cookies: Kleine Textdateien, die Websites auf dem Gerät des Benutzers platzieren, um Informationen über seine Präferenzen zu speichern, die Benutzererfahrung zu verbessern und analytische Informationen über die Navigation zu sammeln.

1.9. IP-Adresse: Eindeutige numerische Kennung, die aus durch Punkte getrennten numerischen Werten besteht und eine Schnittstelle im Netzwerk eines Geräts, das das IP-Protokoll verwendet, logisch und hierarchisch identifiziert.

1.10. Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.11. Biometrische Daten: Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

1.12. Gesundheitsdaten: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

1.13. Aufsichtsbehörde: Eine von einem Mitgliedstaat gemäß Artikel 51 DSGVO eingerichtete unabhängige staatliche Stelle.

1.14. Internationale Datenübermittlung: Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation.

1.15. Indirektes Vertriebsmodell: Kommerzielles Betriebssystem, durch das Eclerit die Vermarktung und den Vertrieb von Produkten über ein optimiertes Logistiknetzwerk verwaltet.

Im Falle einer Diskrepanz zwischen der Definition eines Begriffs in diesem Abschnitt und seiner Verwendung im Kontext der Richtlinie hat die Auslegung Vorrang, die dem Zweck und dem Geist der Richtlinie als Ganzes und den geltenden Datenschutzbestimmungen am besten entspricht.

2. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Die Identität und die Kontaktdaten des für die Verarbeitung personenbezogener Daten Verantwortlichen können Sie im Impressum unserer Website einsehen oder über folgende E-Mail Adresse kontaktieren: info@eclerit.com .

3. KATEGORIEN VON VERARBEITETEN PERSONENBEZOGENEN DATEN

Eclerit kann die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

3.1. Identifikations- und Kontaktdaten:

•Vor- und Nachname

•Vollständige Postanschrift

•E-Mail-Adresse

•Telefonnummer

•Benutzername und Passwort (in verschlüsseltem Format)

•Elektronische Signatur

3.2. Transaktionsdaten:

•Kauf- und Bestellverlauf

•Erworbene Produkte oder in Anspruch genommene Dienstleistungen

•Transaktionsbetrag

•Verwendete Zahlungsmethode

•Rechnungsadresse

•Lieferadresse

3.3. Finanz- und Zahlungsdaten:

•Teilweise Daten von Kredit- oder Debitkarten (die vollständigen Daten werden von unseren Zahlungsdienstleistern verarbeitet)

•Bankverbindungsdaten

•Zahlungsverlauf

3.4. Technische und Navigationsdaten:

•IP-Adresse

•Eindeutige Gerätekennungen

•Browser-Typ und -Version

•Betriebssystem und Plattform

•Ungefährer geografischer Standort

•Internetdienstanbieter

•Besuchte Seiten und Verweildauer

•Navigationspfade

•Cookie-Daten und ähnliche Technologien

3.5. Präferenz- und Profildaten:

•Kommunikationspräferenzen

•Produktpräferenzen

•Suchverlauf

•Navigationsverhalten

•Antworten auf Umfragen und Fragebögen

3.6. Kommunikationsdaten:

•Inhalt der Kommunikation mit unserem Kundendienst

•Datum, Uhrzeit und Dauer der Kommunikation

•Aufzeichnungen von Telefonanrufen (mit vorheriger Einwilligung)

•Elektronische Korrespondenz

3.7. Social-Media-Daten:

•Kennungen von Profilen in sozialen Netzwerken

•Öffentlich verfügbare Informationen in Ihren Social-Media-Profilen

3.8. Abgeleitete oder erschlossene Daten:

•Benutzerprofile basierend auf früherem Verhalten

•Abgeleitete Präferenzen und Interessen

•Kundensegmentierung

•Kaufneigungsbewertungen

3.9. Besondere Kategorien personenbezogener Daten: Eclerit erhebt nicht absichtlich besondere Kategorien personenbezogener Daten (Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung), es sei denn, dies ist für die Erbringung einer bestimmten, vom Benutzer angeforderten Dienstleistung unbedingt erforderlich und immer mit dessen ausdrücklicher Einwilligung.

4. QUELLEN DER ERHEBUNG PERSONENBEZOGENER DATEN

Eclerit erhält personenbezogene Daten aus den folgenden Quellen:

4.1. Direkt vom Benutzer:

•Bei der Erstellung eines Kontos auf unserer Plattform

•Bei der Durchführung von Käufen oder Bestellungen

•Beim Ausfüllen von Formularen auf unserer Website

•Bei der Anmeldung zu unseren Newslettern

•Bei der Teilnahme an Werbeaktionen, Wettbewerben oder Umfragen

•Bei der Kontaktaufnahme mit unserem Kundendienst

•Bei der Abgabe von Bewertungen oder Rezensionen zu Produkten

4.2. Automatisch während der Navigation:

•Durch Cookies und ähnliche Technologien

•Durch Serverprotokolle

•Durch Tracking-Pixel und Web-Beacons

•Durch die Analyse des Navigationsverhaltens

4.3. Von Dritten:

•Technische Dienstleister und Zahlungsdienstleister

•Social-Media-Plattformen (wenn der Benutzer sein Social-Media-Konto mit unserer Plattform verbindet)

•Geschäfts- und Marketingpartner

•Öffentlich verfügbare Quellen

•Anbieter von Datenanalysen

•Anbieter von Identitätsprüfungs- und Betrugspräventionsdiensten

4.4. Im Kontext des indirekten Vertriebsmodells:

•Von unseren Logistikanbietern

•Von unseren Herstellern und Vertriebspartnern

•Von Transport- und Lieferdiensten

5. ZWECKE DER VERARBEITUNG UND RECHTSGRUNDLAGE

Eclerit verarbeitet personenbezogene Daten für die folgenden Zwecke, wobei jeder Zweck auf einer spezifischen Rechtsgrundlage gemäß Artikel 6 DSGVO basiert:

5.1. Verwaltung der Vertragsbeziehung und Erbringung von Dienstleistungen

•Zweck: Verwaltung der Vertragsbeziehung mit dem Benutzer, einschließlich der Bearbeitung und Verfolgung von Bestellungen, der Zahlungsabwicklung, der Lieferung von Produkten, der Erbringung von Kundendienstleistungen und der Kundenbetreuung.

•Rechtsgrundlage: Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 lit. b DSGVO).

5.2. Verwaltung von Benutzerkonten

•Zweck: Erstellung und Verwaltung von Benutzerkonten, Ermöglichung des Zugriffs auf personalisierte Bereiche der Plattform, Speicherung von Präferenzen und Bestellverlauf.

•Rechtsgrundlage: Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 lit. b DSGVO).

5.3. Transaktionsverarbeitung und Betrugsprävention

•Zweck: Verarbeitung von Zahlungen, Überprüfung der Authentizität von Transaktionen und Verhinderung betrügerischer Aktivitäten.

•Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse des Verantwortlichen an der Verhinderung von Betrug und der Gewährleistung der Sicherheit von Transaktionen (Art. 6 Abs. 1 lit. f DSGVO).

5.4. Erfüllung gesetzlicher Verpflichtungen

•Zweck: Erfüllung gesetzlicher Verpflichtungen in Steuer-, Buchhaltungs- und Verbraucherschutzangelegenheiten sowie aller anderen anwendbaren gesetzlichen Verpflichtungen.

•Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO).

5.5. Kommerzielle Kommunikation und Marketing

•Zweck: Versenden von kommerziellen Mitteilungen, Werbeaktionen, personalisierten Angeboten, Newslettern und Zufriedenheitsumfragen.

•Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse des Verantwortlichen im Falle bestehender Kunden für ähnliche Produkte oder Dienstleistungen (Art. 6 Abs. 1 lit. f DSGVO).

5.6. Personalisierung der Benutzererfahrung

•Zweck: Personalisierung der Benutzererfahrung auf der Plattform, Anzeige von Inhalten, Produkten und Angeboten, die auf die Präferenzen und Interessen des Benutzers zugeschnitten sind.

•Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse des Verantwortlichen an der Verbesserung der Benutzererfahrung und Optimierung des kommerziellen Angebots (Art. 6 Abs. 1 lit. f DSGVO).

5.7. Analyse, Statistik und Verbesserung von Dienstleistungen

•Zweck: Durchführung statistischer Analysen, Marktforschung und Verbraucherverhaltensstudien zur Verbesserung unserer Produkte, Dienstleistungen und der Benutzererfahrung.

•Rechtsgrundlage: Berechtigtes Interesse des Verantwortlichen an der Verbesserung seiner Produkte und Dienstleistungen (Art. 6 Abs. 1 lit. f DSGVO) oder Einwilligung der betroffenen Person, wenn erforderlich (Art. 6 Abs. 1 lit. a DSGVO).

5.8. Sicherheit und Schutz der Plattform

•Zweck: Gewährleistung der Sicherheit der Plattform, Erkennung und Verhinderung potenziell verbotener oder illegaler Aktivitäten und Durchsetzung unserer Allgemeinen Geschäftsbedingungen.

•Rechtsgrundlage: Berechtigtes Interesse des Verantwortlichen am Schutz seiner Plattform und seiner Benutzer (Art. 6 Abs. 1 lit. f DSGVO).

5.9. Verwaltung von Beschwerden und Ausübung von Rechten

•Zweck: Bearbeitung und Verwaltung von Beschwerden, Anfragen oder Anträgen im Zusammenhang mit der Ausübung von Datenschutzrechten.

•Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

5.10. Teilnahme an Werbeaktionen und Wettbewerben

•Zweck: Verwaltung der Teilnahme des Benutzers an Werbeaktionen, Verlosungen und Wettbewerben, einschließlich der Kommunikation mit den Gewinnern und der Übergabe von Preisen.

•Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).

5.11. Logistische Koordination im indirekten Vertriebsmodell

•Zweck: Koordination mit Lieferanten, Herstellern und Transportdiensten für die Vorbereitung, den Versand und die Lieferung von Produkten.

•Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse des Verantwortlichen an der effizienten Verwaltung seiner Geschäftstätigkeit (Art. 6 Abs. 1 lit. f DSGVO).

6. AUFBEWAHRUNGSDAUER DER PERSONENBEZOGENEN DATEN

Eclerit bewahrt personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder um gesetzlichen Verpflichtungen nachzukommen. Die spezifischen Aufbewahrungsfristen variieren je nach Art der Daten und dem Zweck ihrer Verarbeitung:

6.1. Daten im Zusammenhang mit der Vertragsbeziehung: Personenbezogene Daten im Zusammenhang mit Käufen, Bestellungen und der Erbringung von Dienstleistungen werden für die Dauer der Vertragsbeziehung und danach für einen Zeitraum von bis zu 10 Jahren aufbewahrt, um gesetzlichen Verpflichtungen in Steuer- und Buchhaltungsangelegenheiten nachzukommen und mögliche Rechtsansprüche geltend zu machen oder zu verteidigen.

6.2. Benutzerkontodaten: Daten im Zusammenhang mit Benutzerkonten werden so lange aufbewahrt, wie das Konto aktiv ist. Nach der Schließung des Kontos können bestimmte Daten für einen zusätzlichen Zeitraum von bis zu 3 Jahren aufbewahrt werden, um mögliche Rechtsansprüche geltend zu machen oder zu verteidigen.

6.3. Kommunikationsdaten: Daten im Zusammenhang mit Kommunikationen mit dem Kundendienst werden für einen Zeitraum von bis zu 3 Jahren nach der letzten Kommunikation aufbewahrt.

6.4. Marketingdaten: Daten, die für Marketingzwecke verwendet werden, werden so lange aufbewahrt, wie der Benutzer nicht von seinem Recht auf Widerspruch gegen die Verarbeitung seiner Daten für diese Zwecke Gebrauch gemacht hat oder seine Einwilligung widerrufen hat.

6.5. Technische und Navigationsdaten: Diese Daten werden für einen Zeitraum von bis zu 2 Jahren aufbewahrt, es sei denn, sie werden anonymisiert.

6.6. Daten im Zusammenhang mit der Ausübung von Rechten: Daten im Zusammenhang mit der Ausübung von Datenschutzrechten werden für einen Zeitraum von 5 Jahren aufbewahrt, um die Einhaltung gesetzlicher Verpflichtungen nachzuweisen.

Nach Ablauf der entsprechenden Aufbewahrungsfristen werden die personenbezogenen Daten sicher gelöscht oder anonymisiert, so dass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

7. EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN PERSONENBEZOGENER DATEN

Eclerit kann personenbezogene Daten an die folgenden Empfänger oder Kategorien von Empfängern weitergeben:

7.1. Interne Empfänger: Autorisierte Mitarbeiter von Eclerit, die Zugang zu personenbezogenen Daten benötigen, um ihre beruflichen Aufgaben zu erfüllen, wie z.B. Kundendienstmitarbeiter, Marketingpersonal, IT-Personal und Finanzpersonal.

7.2. Auftragsverarbeiter: Dritte, die in unserem Namen personenbezogene Daten verarbeiten, wie z.B.:

•Hosting- und Cloud-Computing-Dienstleister

•Zahlungsabwicklungsdienstleister

•Kundendienstplattformen

•Marketing- und Kommunikationsdienstleister

•Analytik- und Datenanalysedienstleister

•IT-Dienstleister und Softwareanbieter

7.3. Geschäftspartner: Im Rahmen des indirekten Vertriebsmodells können personenbezogene Daten an Geschäftspartner weitergegeben werden, wie z.B.:

•Hersteller und Lieferanten von Produkten

•Logistik- und Versandunternehmen

•Fulfillment-Center

7.4. Behörden und Regierungsstellen: Personenbezogene Daten können an Behörden und Regierungsstellen weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der Rechte, des Eigentums oder der Sicherheit Dritter erforderlich ist, wie z.B.:

•Steuerbehörden

•Strafverfolgungsbehörden

•Regulierungsbehörden

•Gerichte und Rechtsberater

7.5. Geschäftsübertragungen: Im Falle einer Fusion, Übernahme, Umstrukturierung, Insolvenz oder eines ähnlichen Ereignisses können personenbezogene Daten an die beteiligten Parteien weitergegeben werden.

7.6. Mit Einwilligung: Personenbezogene Daten können an andere Dritte weitergegeben werden, wenn der Benutzer seine ausdrückliche Einwilligung dazu gegeben hat.

Eclerit stellt sicher, dass alle Empfänger personenbezogener Daten angemessene Garantien für den Schutz dieser Daten bieten und dass die Weitergabe im Einklang mit den geltenden Datenschutzgesetzen erfolgt.

8. INTERNATIONALE DATENÜBERMITTLUNGEN

Eclerit kann personenbezogene Daten an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln. In solchen Fällen stellt Eclerit sicher, dass diese Übermittlungen im Einklang mit den geltenden Datenschutzgesetzen erfolgen und dass angemessene Garantien zum Schutz der personenbezogenen Daten vorhanden sind.

Diese Garantien können Folgendes umfassen:

8.1. Angemessenheitsbeschlüsse: Übermittlungen an Länder, für die die Europäische Kommission entschieden hat, dass sie ein angemessenes Schutzniveau bieten.

8.2. Standardvertragsklauseln: Übermittlungen auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln.

8.3. Verbindliche interne Datenschutzvorschriften: Übermittlungen innerhalb einer Unternehmensgruppe auf der Grundlage verbindlicher interner Datenschutzvorschriften.

8.4. Ausnahmen: Übermittlungen auf der Grundlage einer der in der DSGVO vorgesehenen Ausnahmen, wie z.B. die ausdrückliche Einwilligung des Benutzers oder die Notwendigkeit der Übermittlung für die Erfüllung eines Vertrags.

Der Benutzer kann weitere Informationen über die spezifischen Garantien, die für internationale Datenübermittlungen gelten, anfordern, indem er sich unter den in Abschnitt 2 dieser Richtlinie angegebenen Kontaktdaten an uns wendet.

9. RECHTE DER BETROFFENEN PERSONEN

Gemäß der DSGVO und anderen anwendbaren Datenschutzgesetzen haben die Benutzer bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Diese Rechte umfassen:

9.1. Recht auf Information: Das Recht, über die Erhebung und Verwendung personenbezogener Daten informiert zu werden, einschließlich der Zwecke der Verarbeitung, der Empfänger der Daten und der Aufbewahrungsfristen.

9.2. Recht auf Auskunft: Das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls Zugang zu diesen Daten sowie bestimmte Informationen über die Verarbeitung zu erhalten.

9.3. Recht auf Berichtigung: Das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.4. Recht auf Löschung („Recht auf Vergessenwerden“): Das Recht, unter bestimmten Umständen die Löschung personenbezogener Daten zu verlangen, z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn der Benutzer seine Einwilligung widerruft.

9.5. Recht auf Einschränkung der Verarbeitung: Das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, z.B. wenn der Benutzer die Richtigkeit der Daten bestreitet oder wenn die Verarbeitung unrechtmäßig ist.

9.6. Recht auf Datenübertragbarkeit: Das Recht, die personenbezogenen Daten, die der Benutzer bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

9.7. Widerspruchsrecht: Das Recht, aus Gründen, die sich aus der besonderen Situation des Benutzers ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht.

9.8. Recht auf Widerruf der Einwilligung: Das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

9.9. Recht auf Beschwerde bei einer Aufsichtsbehörde: Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Um eines dieser Rechte auszuüben, kann der Benutzer uns unter den in Abschnitt 2 dieser Richtlinie angegebenen Kontaktdaten kontaktieren. Wir werden auf Anfragen innerhalb eines Monats antworten, es sei denn, die Komplexität oder die Anzahl der Anfragen erfordert eine Verlängerung dieser Frist.

10. COOKIES UND ÄHNLICHE TECHNOLOGIEN

Eclerit verwendet Cookies und ähnliche Technologien auf seiner Website, um die Benutzererfahrung zu verbessern, die Leistung der Website zu analysieren, personalisierte Inhalte anzubieten und Marketingaktivitäten durchzuführen.

10.1. Arten von Cookies:

•Unbedingt erforderliche Cookies: Diese Cookies sind für das Funktionieren der Website unerlässlich und können nicht deaktiviert werden.

•Präferenz-Cookies: Diese Cookies ermöglichen es der Website, sich an Informationen zu erinnern, die das Verhalten oder das Erscheinungsbild der Website ändern, wie z.B. die bevorzugte Sprache oder die Region.

•Statistik-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, indem sie Informationen anonym sammeln und melden.

•Marketing-Cookies: Diese Cookies werden verwendet, um Besucher auf Websites zu verfolgen und ihnen relevante und ansprechende Anzeigen zu zeigen.

10.2. Verwaltung von Cookies: Der Benutzer kann seine Cookie-Präferenzen jederzeit über das Cookie-Banner oder die Cookie-Einstellungen auf unserer Website verwalten. Darüber hinaus kann der Benutzer Cookies über die Einstellungen seines Browsers verwalten.

Weitere Informationen über die von uns verwendeten Cookies und ähnliche Technologien finden Sie in unserer Cookie-Richtlinie, die unter folgendem Link zugänglich ist: Cookie-Richtlinie .

11. SICHERHEIT PERSONENBEZOGENER DATEN

Eclerit hat angemessene technische und organisatorische Maßnahmen implementiert, um die Sicherheit personenbezogener Daten zu gewährleisten und sie vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen.

Diese Maßnahmen umfassen unter anderem:

11.1. Verschlüsselung: Verwendung von Verschlüsselungstechnologien zum Schutz personenbezogener Daten während der Übertragung und Speicherung.

11.2. Zugriffskontrolle: Implementierung strenger Zugriffskontrollmaßnahmen, um sicherzustellen, dass nur autorisierte Personen Zugang zu personenbezogenen Daten haben.

11.3. Pseudonymisierung: Anwendung von Pseudonymisierungstechniken, um das Risiko für die Rechte und Freiheiten der betroffenen Personen zu verringern.

11.4. Regelmäßige Sicherheitsüberprüfungen: Durchführung regelmäßiger Sicherheitsüberprüfungen und -bewertungen, um die Wirksamkeit der implementierten Maßnahmen zu überprüfen.

11.5. Schulung der Mitarbeiter: Regelmäßige Schulung der Mitarbeiter in Bezug auf Datenschutz und Informationssicherheit.

11.6. Vorfallmanagement: Implementierung von Verfahren zur Erkennung, Meldung und Untersuchung von Sicherheitsvorfällen und Datenschutzverletzungen.

Trotz dieser Maßnahmen kann keine Methode der Übertragung über das Internet oder der elektronischen Speicherung als 100% sicher garantiert werden. Daher können wir, obwohl wir uns bemühen, kommerziell akzeptable Mittel zum Schutz personenbezogener Daten einzusetzen, deren absolute Sicherheit nicht garantieren.

12. ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Eclerit behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern oder zu aktualisieren, um Änderungen in unseren Praktiken, Dienstleistungen oder geltenden Gesetzen und Vorschriften Rechnung zu tragen. Die aktualisierte Version wird auf unserer Website veröffentlicht, und das Datum der „Letzten Aktualisierung“ am Anfang dieser Richtlinie wird entsprechend geändert.

Wir empfehlen den Benutzern, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben. Die fortgesetzte Nutzung unserer Dienste nach der Veröffentlichung von Änderungen an dieser Datenschutzrichtlinie gilt als Annahme dieser Änderungen.

13. KONTAKT UND BESCHWERDEN

Wenn der Benutzer Fragen, Kommentare oder Bedenken bezüglich dieser Datenschutzrichtlinie oder unserer Datenschutzpraktiken hat oder eines seiner Rechte in Bezug auf seine personenbezogenen Daten ausüben möchte, kann er uns unter den in Abschnitt 2 dieser Richtlinie angegebenen Kontaktdaten kontaktieren.

Wenn der Benutzer der Ansicht ist, dass seine Bedenken nicht angemessen behandelt wurden, hat er das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

14. VERTRIEB UND VERARBEITUNG PERSONENBEZOGENER DATEN

Im Rahmen des Modells der Zusammenarbeit mit externen Lieferanten wendet Eclerit die folgenden besonderen Bestimmungen in Bezug auf personenbezogene Daten an:

14.1. Weitergabe von Daten an Dritte
Zur ordnungsgemäßen Bearbeitung, Vorbereitung und Lieferung von Bestellungen kann Eclerit bestimmte personenbezogene Daten (wie Name, Lieferadresse und Kontaktdaten) an Lieferanten, Hersteller oder Logistikpartner weitergeben, die für den direkten Versand der Produkte an den Kunden verantwortlich sind.

14.2. Internationale Datenübermittlungen
Einige dieser Partner können außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sein. In diesen Fällen werden die geeigneten Garantien gemäß der europäischen Datenschutzgesetzgebung angewendet, wie beispielsweise von der Europäischen Kommission genehmigte Standardvertragsklauseln.

14.3. Verantwortlichkeit und Kontrolle der Datenverarbeitung
Eclerit bleibt der Verantwortliche für die Verarbeitung personenbezogener Daten und stellt sicher, dass alle beauftragten Dritten gemäß den geltenden Datenschutzbestimmungen handeln und ausschließlich auf Weisung von Eclerit tätig werden.

14.4. Transparenz gegenüber dem Benutzer: Eclerit verpflichtet sich, den Benutzer über die Funktionsweise des Dropshipping-Modells und die damit verbundene Verarbeitung personenbezogener Daten zu informieren.

15. TECHNISCHE INFRASTRUKTUR UND DATENVERARBEITUNG

Die Website von Eclerit wird auf einer technischen Infrastruktur betrieben, die verschiedene Komponenten und Dienste umfasst, die für die Verarbeitung personenbezogener Daten relevant sein können:

15.1. Content-Management-System: Die Website basiert auf WordPress, einem Content-Management-System, das bestimmte personenbezogene Daten verarbeiten kann, um die Funktionalität der Website zu ermöglichen.

15.2. E-Commerce-Plattform: Für den Online-Shop verwendet Eclerit WooCommerce, eine E-Commerce-Plattform, die personenbezogene Daten für die Abwicklung von Bestellungen, die Verwaltung von Kundendaten und andere E-Commerce-Funktionen verarbeitet.

15.3. Plugins und Erweiterungen: Die Website kann verschiedene Plugins und Erweiterungen verwenden, die personenbezogene Daten für spezifische Funktionen verarbeiten können, wie z.B. Formulare, Newsletter-Anmeldungen, Social-Media-Integration und Analyse-Tools.

15.4. Hosting und Serverinfrastruktur: Die Website wird auf Servern gehostet, die von Drittanbietern betrieben werden können, die als Auftragsverarbeiter fungieren und angemessene Sicherheitsmaßnahmen zum Schutz der gespeicherten Daten implementieren.

15.5. Datenbanken: Personenbezogene Daten können in Datenbanken gespeichert werden, die Teil der technischen Infrastruktur der Website sind und durch angemessene Sicherheitsmaßnahmen geschützt werden.

15.6. Cookies und ähnliche Technologien: Die Website verwendet CookieYes, ein Cookie-Consent-Management-Tool, um die Einwilligung der Benutzer zur Verwendung von Cookies zu verwalten und die Einhaltung der geltenden Datenschutzgesetze zu gewährleisten.

Eclerit stellt sicher, dass alle Komponenten der technischen Infrastruktur regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen und die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

16. ANWENDBARES RECHT UND GERICHTSSTAND

Diese Datenschutzrichtlinie unterliegt dem Recht des Landes, in dem Eclerit seinen Sitz hat, unbeschadet der zwingenden Bestimmungen, die gemäß der Gesetzgebung des Landes des gewöhnlichen Aufenthalts des Benutzers anwendbar sein können.

Für die Beilegung von Streitigkeiten, die sich aus dieser Datenschutzrichtlinie ergeben können, sind die Gerichte des Ortes zuständig, an dem Eclerit seinen Sitz hat, es sei denn, das anwendbare Recht sieht zwingend einen anderen Gerichtsstand vor.

17. SCHLUSSBESTIMMUNGEN

17.1. Vollständigkeit: Diese Datenschutzrichtlinie stellt die gesamte Vereinbarung zwischen Eclerit und dem Benutzer in Bezug auf die Verarbeitung personenbezogener Daten dar und ersetzt alle früheren Vereinbarungen oder Absprachen zu diesem Thema.

17.2. Salvatorische Klausel: Sollte eine Bestimmung dieser Datenschutzrichtlinie ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Die unwirksame oder undurchführbare Bestimmung gilt als durch eine wirksame und durchführbare Bestimmung ersetzt, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung am nächsten kommt.

17.3. Sprache: Diese Datenschutzrichtlinie wurde in deutscher Sprache erstellt. Im Falle von Widersprüchen zwischen der deutschen Version und Übersetzungen in andere Sprachen ist die deutsche Version maßgebend.

17.4. Kontakt: Für Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie kann der Benutzer uns unter den in Abschnitt 2 angegebenen Kontaktdaten kontaktieren.