Datenschutz und Cookies

POLITIK ZUR VERTRAULICHKEIT UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

I.Allgemeine Hinweise

Art 1. (1) „Mis Sheepskin EOOD (im Folgenden "die Gesellschaft" genannt) ist eine ins Handelsregister bei der Registeragentur unter  UIC 204628289, eingetragene Aktiengesellschaft mit Sitz und Anschrift der Geschäftsleitung: 4, Lipa Str., Bulgarien, mit Haupttätigkeitsbereich: Internet-Marketing mit Schuhen, Accessoires und andere Sachen

(2) Die Gesellschaft ist eine für die Verarbeitung personenbezogener Daten zuständige Person, die personenbezogene Daten im Zusammenhang mit ihrer Tätigkeit verarbeitet und die Zwecke und Mittel zur Verarbeitung eigenständig definiert.

(3) Der Datenschutzbeauftragte ist: 

personenbezogenen Daten werden zum Zweck der Gewährleistung der Bereitstellung von Internetservices auf der Webseite, des Austausches von Information/Nachrichten, der Beziehungen im Bereich Werbung und Kommunikation genutzt.

Art. 3. Zweck der Datenschutzerklärung

  1. ’’Personenbezogene Daten’’ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene   Person “) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. ’’Verarbeitung ‘’ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
  3. ’’Einschränkung der Verarbeitung’’ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  4. ’’Pseudonymisierung’’ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  5. "Personenbezogener Register" bezeichnet einen strukturierten Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen wird, unabhängig davon, ob dieser zentralisiert, dezentral oder nach funktionalen oder geografischen Kriterien verteilt ist;
  6. "Verantwortlicher" bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt; sind der Zweck und die Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaates bestimmt, so können der  Verantwortliche oder die spezifischen Kriterien für die Festlegung einer solchen Behandlung im Unionsrecht oder im Recht eines Mitgliedstaats festgelegt werden;
  7. ‘’Verarbeitung’’ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  8. ‘‘Empfänger‘‘ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  9. ‘’Dritter ‘’ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  10. ‘’Einwilligung’’ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  11. "Verletzung des Datenschutzes" bedeutet eine Sicherheitsverletzung, die zu zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugang zu personenbezogenen Daten führt, die übertragen, gespeichert oder anderweitig verarbeitet werden;
  12. "Aufsichtsbehörde" ist eine von einem Mitgliedstaat nach Artikel 51 der Datenschutz-Grundverordnung eingerichtete unabhängige öffentliche Behörde.

Art. 4. Die Grundsätze für die Verarbeitung personenbezogener Daten sind:

  1. Grundsatz der Rechtmäßigkeit, Integrität und Transparenz der Verarbeitung personenbezogener Daten - die Erhebung von personenbezogenen Daten muss innerhalb der notwendigen Grenzen sein. Informationen werden auf legale und objektive Weise erhoben;
  2. Grundsatz der Datenminimierung sowie der Beschränkung der Zwecke und Speicherung - personenbezogene Daten dürfen nur mit Einwilligung der Person oder in den ausdrücklich im Gesetz vorgesehenen Fällen für andere Zwecke als die, für die sie erhoben wurden, verwendet werden. Personenbezogene Daten müssen nur so lange gespeichert werden, wie dies für die Zwecke, für welche die personenbezogenen Daten verarbeitet werden, erforderlich ist.
  3. Grundsatz der Genauigkeit – personenbezogene Daten müssen präzise, genau, vollständig und aktuell sein, soweit erforderlich für die Zwecke, für die sie verarbeitet werden;
  4. Grundsatz der Integrität und Vertraulichkeit - personenbezogene Daten müssen so verarbeitet werden, dass ein angemessenes Sicherheitsniveau personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen.

Art. 5. Personenbezogene Daten der natürlichen Personen – Kunden des e-Shops der Gesellschaft www.remixshop.com werden im Register "Geschäftspartner" und insbesondere im Teilregister "Nutzer gemäβ Nutzerschutzgesetz" und Teilregister "SFP Verkäufer" verarbeitet.

 

II. TEILregister "Nutzer gemäss Nutzerschutzgesetz"

Art. 6. (1) Die folgenden Kategorien personenbezogener Daten werden im Teilregister "Nutzer gemäβ Nutzerschutzgesetz " verarbeitet:

  1. Name und Vorname;
  2. E-Mail;
  3. Adresse;
  4. elefonnummer

2) Die Daten unter Abs. 1, Pkt. 1, 2, 3, 4  werden zu dem Zweck und auf Grund der Erfüllung des Fernabsatzvertrags zwischen der Gesellschaft und dem Nutzer und auf der Grundlage des Buchhaltungsgesetzes, des Nutzerschutzgesetzes sowie zu den Zwecken des Abschlusses des Vertrags verarbeitet.

(3) Die Daten unter Abs. 1, Pkt. 1, 2,  werden zu Marketingzwecken aufgrund eines berechtigten Interesses der Gesellschaft und nur nach ausdrücklicher Zustimmung zur Verarbeitung zu Marketingzwecken verarbeitet. Die Einwilligung nach dem vorherigen Satz erfolgt in elektronischer Form durch Markieren auf der Startseite der Website der Gesellschaft oder aus dem Nutzerprofil im Menü "Einstellungen". Einwilligung, die gemäß dieser Bestimmung erteilt ist, kann von einem Nutzer jederzeit widerrufen werden, indem die Homepage des Unternehmens oder aus dem Nutzerprofil im Menü "Einstellungen".

(4) Wird die Einwilligung durch einen Nutzer erteilt, so stimmt der Nutzer zu, dass seine im Abs. 3 genannten personenbezogenen Daten verarbeitet werden, um Waren und Dienstleistungen für den Nutzer per E-Mail, per Telefon und/oder E-Mail-Newsletter anzubieten, zu Umfragen zwecks Untersuchung der angebotenen Waren und zur Durchführung von Geschäftsanalysen, Ermittlung des Nutzerverhaltens, der Nutzereinstellungen, sowie Werbung.

(5) Die Gesellschaft hat keinen Zugang zu Kartendaten sowie zu den Authentifizierungsdaten für Zahlung per Kredit- oder Debitkarte oder über ein ePay.bg-Account und registriert oder speichert diese in keiner Weise.

(6) Die Daten unter Abs. 1, Pkt. 6 werden zu Marketingzwecken aufgrund eines berechtigten Interesses der Gesellschaft und nur nach ausdrücklicher Zustimmung zur Verarbeitung zu Marketingzwecken durch die Verwendung von Cookies verarbeitet. Die Einwilligung nach dem vorherigen Satz erfolgt in elektronischer Form durch Markieren auf der Leiste unten auf der Homepage der Website der Gesellschaft oder im Menü "Cookie-Einstellungen". Einwilligungen, die gemäß dieser Bestimmung erteilt werden, können jederzeit durch einen Nutzer im Menü Cookie-Einstellungen zurückgenommen werden. 

(7) Vorbehaltlich der Zustimmung des Nutzers zur Verarbeitung seiner persönlichen Daten für Marketingzwecke durch die Verwendung von Cookies, stimmt der Nutzer zu, dass die Daten im Sinne des Abs. 6 verarbeitet werden, um sein Verhalten, die Einstellungen des Letzteren und zur Werbung verarbeiten werden.

Art. 7. (1) Die personenbezogenen Daten im Teilregister "Nutzer gemäβ Nutzerschutzgesetz"  werden in elektronischer Form verarbeitet.

(2) Die persönlichen Daten nach Art. 6, Abs. 2 dieser Richtlinie werden von den Nutzern selbst durch eine speziell entwickelte Bestellsoftware erhoben und in elektronischer Form auf einem von der Gesellschaft gemieteten Server mit Standort in der Republik Bulgarien für einen Zeitraum von 10 Jahren gespeichert, gerechnet ab dem 1. Januar des Jahres nach dem Jahr des Auftretens des jeweiligen Rechtsverhältnisses aufgrund von Art. 12, Abs. 1, Pkt. 2 des Buchhaltungsgesetzes. Nach Ablauf der Speicherfrist und sofern keine Dokumente zur Übergabe an das Staatsarchiv unterliegen, werden alle Datenträger aus dem Register durch eine geeignete Methode vernichtet, einschl. Löschen von elektronischen Backup-Kopien.

3) Die persönlichen Daten nach Art. 6, Abs. 3 (mit Ausnahme der IP-Adresse) dieser Richtlinie werden von den Nutzern selbst durch die speziell entwickelte Bestellsoftware erhoben und in den Fristen gemäß Art. 9, Art. 10 und Art. 11 dieser Richtlinie gespeichert.

Art. 8. (1) Der Verantwortliche beauftragt mit der Verarbeitung der personenbezogenen Daten gemäß Art. 6, Abs. 1, Pkt. 1 bis 5, einschl. Pkt. 7 dieser Richtlinie in einem Teilregister "Nutzer gemäß Nutzerschutzgesetz" ausgewählte Personen, die in einem Arbeitsverhältnis beschäftigt sind. Die Rechte und Pflichten der einzelnen Auftragsverarbeiter sind in der jeweiligen Stellenbeschreibung angegeben.

(2) Der Verantwortliche erteilt den Auftrag zur Verarbeitung der personenbezogenen Daten gemäß Art. 6, Abs. 1, Pkt. 1, 3 und 5 aufgrund der Erfüllung eines Vertrages folgenden Unternehmen, die Kurierdienste für die Lieferung von Aufträgen von Nutzern im Rahmen der zwischen ihnen und der Gesellschaft geschlossenen Verträge erbringen:- - Für Sendungen auf dem Territorium der Republik Bulgarien – ‘’Ekont’’ ,"Speedy" . Für Sendungen innerhalb und außerhalb der EU - Bulgarische Posts, Speedy -DPD

(3) Auf Anfrage von Informationen im Zusammenhang mit der Ausführung eines bestimmten Fernabsatzvertrags ist der Zugang zum Teilregister "Nutzer gemäß Nutzerschutzgesetz" dem Geschäftsführer und/oder einem Mitglied des Verwaltungsrats der Gesellschaft zu gewähren.

(4) Der Zugang zu personenbezogenen Daten einer Person aus dem Teilregister "Nutzer gemäß Nutzerschutzgesetz" wird einem Rechtsberater oder einem Rechtsanwalt im Zusammenhang mit dem Schutz der Rechte der Gesellschaft in einem Rechtsstreit zwischen den Parteien und/oder der Notwendigkeit einer Beratung gewährt.

(5) Der Zugriff auf personenbezogene Daten einer Person aus dem Teilregister "Nutzer gemäß Nutzerschutzgesetz" wird Dritten auf Anordnung eines Gerichts und/oder auf der Grundlage eines bestimmten normativen Aktes gewährt.

Art. 9. (1) Der Verantwortliche beauftragt mit der Verarbeitung der personenbezogenen Daten gemäß Art. 6, Abs. 1, Pkt. 1, 2, 4 und 5 dieser Richtlinie die Babelforce GmbH, Straße der Pariser Kommune 12-16, 10243 Berlin, Deutschland, aufgrund einer vertraglichen Beziehung zwischen dieser und der Gesellschaft mit dem Vertragsgegenstand: virtuelle Telefonie oder Cloud-basierte VoIP-Telefoniedienste und die Aufzeichnung aller ausgetauschten Telefongespräche und Nachrichten zwischen der Gesellschaft und den Nutzern..

(2) Die Daten unter Abs. 1 werden in elektronischer Form auf Servern in der Bundesrepublik Deutschland und in Übereinstimmung mit den anwendbaren Datenschutzbestimmungen der EU und des EWR gespeichert. Die Speicherfrist der Daten durch den Verantwortlichen nach Abs. 1 ist 1 (ein) Jahr.

Art. 10. (1) Mit Zustimmung eines Verbrauchers nach Art. 6, Abs. 4 dieser Richtlinie weist der Administrator die Verarbeitung der personenbezogenen Daten gemäß Art. 6, Abs. 1, S. 1, 2, pt 4 und so weiter 5 Siteground Spain SL, CIF:... B-87194171, MwSt: ESB87194171, Calle Prim 19, 28004 Madrid, Spanien, aus dem Vertragsverhältnis zwischen diesem und Firmenobjekt : Erbringung von Dienstleistungen Marketing für die Leistung der Business-Analyse und Forschung des Verbraucherverhaltens auf der Website der Gesellschaft bezogen. Die Daten werden in elektronischer Form auf Servern in den Vereinigten Staaten und unterliegt den Anforderungen der geltenden EU-Rechtsvorschriften über den Datenschutz und die Vereinbarung gespeichert „Paneldaten in der EU und den USA.“ Die Speicherdauer für Benutzerverhaltensdaten beträgt 13 (dreizehn Monate). Die Daten werden pseudonymisiert und deren Empfänger sind Google LLC, Facebook und Instargram Dienstleistungen Werbung anbieten zu können, bizens Analyse und Remarketing.

Art. 11. (1) Nach erteilter Einwilligung eines Nutzers nach Art. 6, Abs. 4 dieser Richtlinie erhalten Nutzer Benachrichtigungen über Aktionen, Kampagnen oder Verkäufe bestimmter Waren durch einen per E-Mail gesendeten Newsletter oder per Telefon, es werden ihr Verhalten auf der Website und ihre Einstellungen untersucht.

(2) Die Personen, die die Daten zur Durchführung der Maßnahmen nach Abs. 1, mit Ausnahme der in Art. 9, 10, 11 und 12 angegebenen, verarbeiten, sind Personen, die in einem Arbeitsverhältnis mit der Gesellschaft beschäftigt sind. Die Rechte und Pflichten zur Verarbeitung der Daten nach dem vorhergehenden Satz richten sich nach den Stellenbeschreibungen der Personen.

Art. 12. (1) Marketingaktivitäten im Zusammenhang mit der Analyse von Nutzerverhalten und Werbung nach erteilter Einwilligung gemäß Art. 6, Abs. 6 dieser Richtlinie werden auch durch Verarbeitung von Daten erfasst, die die Identifizierung einer natürlichen Person nicht zulassen (z.B. Name, Vorname, Telefonnummer, Adresse u.a.), und zwar mit Hilfe von Untersuchung der Aktivität des Nutzers im jeweiligen Browser durch s.g. Cookies oder Werbebanner, die folgende Daten enthalten:

  1. Ereignisse im Zusammenhang mit der Aktivität der Website der Gesellschaft (Anzahl der angesehenen Seiten auf der Website, angesehene Produkte auf der Website, Suchen auf der Website der Gesellschaft);
  2. Information in Bezug auf das Gerät des Nutzers (Gerätetyp, Betriebssystem und Version);
  3. Ungefährer Standort, der von der IP-Adresse abgeleitet ist.

(2) Die Tätigkeiten nach Abs. 1 werden durch die s.g. "Cookies" erstellt, die von der Gesellschaft oder von Drittpartnern der Gesellschaft verwendet werden. Cookies sind kleine Informationspakete, die von den Seiten der Website an den Browser des Nutzers gesendet und auf seinem Gerät gespeichert werden. 

(3) Die Gesellschaft verwendet zwei Arten von Cookies: unbedingt erforderliche und funktionale.

(4) Für die Verarbeitung der Daten nach Abs. 1 durch Cookies und Werbebanner muss der Nutzer seine ausdrückliche Einwilligung zur Verwendung von Cookies in Übereinstimmung mit Art. 6, Abs. 6 dieser Richtlinie erteilen. Die Bereitstellung oder der Widerruf der Einwilligung gilt nicht für die Verwendung der unbedingt erforderlichen Cookies, da ohne sie die Website der Gesellschaft nicht betrieben werden kann.

Art. 13. Die unbedingt erforderlichen Cookies stellen sicher, dass die Websеite funktioniert, indem sie die Möglichkeit bieten, auf das Account des betreffenden Nutzers auf der Websеite zuzugreifen und Bestellungen wie folgt zu verarbeiten:

Nein 1
PHPSESSID
missheepskin.com
Speichern Sie die Sitzung
Bis zum Ende der Sitzung 

Art. 14. (1) Die funktionalen Cookies erlauben die Nutzereinstellungen beizubehalten und zeigen das Verhalten der Nutzer der Website an. Diese Cookies sparen Zeit und Aufwand beim Einkaufen auf der Website der Gesellschaft und werden vorübergehend auf dem Gerät des Nutzers gespeichert. Die funktionalen Cookies werden von der Gesellschaft verwendet, um weiter das Nutzerverhalten auf der Website und die Art und Weise, in der die Nutzer sie verwenden, zu analysieren. Dies ermöglicht der Gesellschaft, den angebotenen Inhalt anzupassen und verschiedene Probleme schnell zu identifizieren und zu beheben.

(2) Die funktionalen Cookies, die die Gesellschaft verwendet - seine und von Drittanbieter-Partnern, sind wie folgt:


Name von Cookie
Lieferant
TYP
Speicherdauer
Ort der Speicherung

_ga
google-analytics.com
HTTP
2 Jahre
Bulgarien

Art. 15. Die Gesellschaft verwendet die folgenden Websiten und ihre Cookies, wobei der Typ und der Name der Cookies sowie der Standort und die Speicherdauer der nachfolgend aufgeführten Drittanbieter in obigen Tabellen angegeben sind:

  1. Google Analytics - Webanalysendienste, bereitgestellt von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, welches auf dem Computer des Nutzers gespeicherte Cookies anwendet, um eine Analyse zu ermöglichen, wie Nutzer die Website verwenden. Die durch Cookies erhaltenen Informationen über die Benutzung dieser Website werden übertragen und gespeichert von Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (Auftragsverarbeiter) auf Servern in den Vereinigten Staaten. Daten, die Google Analytics erreichen, werden auf der elektronischen Plattform der Gesellschaft gemäß Art. 11, Abs. 1 dieser Richtlinie pseudonymisiert. Aufgrund ihrer vertraglichen Beziehung mit Google LLC. weist die Gesellschaft das Unternehmen an, diese Informationen zu verwenden, um die Nutzung der Website zu bewerten, Webaktivitäten aufzubauen und dem Betreiber der Website weitere Dienstleistungen im Zusammenhang mit der Nutzung der Website und der Nutzung des Internets auf der Website der Gesellschaft zur Verfügung zu stellen. Google LLC wird die IP-Adresse, die vom Browser des Nutzers über Google Analytics gesendet wird, nicht mit anderen, von Google LLC gespeicherten Daten in Verbindung bringen. Google LLC verarbeitet die Daten in Übereinstimmung mit den Anforderungen des EU-Datenschutzgesetzes und des EU-US-Datenschutzschildabkommens.
  2. Google AdWords - Remarketingdienste und Behavioral Targeting von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.. Durch diese Dienstleistung wird die Werbung von www.remixshop.com mit dem Werbenetzwerk AdWords mittels „Cookies“verknüpft. Die durch Cookies erworbenen Informationen über die Nutzung dieser Website, werden an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (Auftragsverarbeiter) übertragen und von ihm auf Servern in den Vereinigten Staaten gespeichert. Google LLC verarbeitet die Daten in Übereinstimmung mit den Anforderungen des EU-Datenschutzgesetzes und des EU-US-Datenschutzschildabkommens
  3. Facebook und Instagram - Diese Anwendung verwendet Social Plugins (Plugins) im sozialen Netzwerk facebook.com und instagram.com, verwaltet von Facebook Inc., Menlo Park, Kalifornien, USA ("Facebook"). Plugins werden an den Facebook-Logos erkannt (weißes "f" auf blauem Hintergrund oder "Daumen hoch") oder werden sie mit dem "Facebook Social Plugin" gekennzeichnet.
    Wenn ein Nutzer die jeweilige Website besucht, wird sein Browser sofort eine direkte Verbindung zu den Servern von Facebook herstellen. Der Inhalt dieses Plugins wird von Facebook direkt an den Browser des Nutzers übermittelt, welches ihn mit der Website verlinken wird.
    Durch das Verknüpfen dieser Plugins erhält Facebook Informationen, dass die jeweilige Seite der Gesellschaft oder Plattform besucht wurde. Wenn der Nutzer sich bei Facebook anmeldet hat, kann Facebook diesen Besuch seinem Profil zuordnen. Wenn der Nutzer mit diesen Plugins interagiert (z.B. drückt er die Taste „Like“ oder schreibt er ein Kommentar), wird die relevante Information sofort aus seinem Browser an Facebook übertragen und dort gespeichert. Ist der Nutzer bei Facebook nicht registriert, kann Facebook seine IP-Adresse trotzdem verstehen und speichern.
    Diese Facebook-Plugins können von Seitenbetreibern an ihre eigenen Websiten oder Plattformen angehängt werden. Mit einem Klick auf diese Plugins können Nutzer, die bei Facebook registriert sind, automatisch eine Nachricht auf ihrem Facebook-Profil hinterlassen, dass sie die Informationen aus den Links des Websitenbetreibers mögen. Das mit Facebook verbundene Plugin "kommuniziert" läufend mit Facebook und, wenn die Website besucht wird, sendet es die Daten an Facebook, auch wenn der Nutzer nicht auf Plugins geklickt hat.Über die s.g. iFrame-Verbindung lädt der Browser neben der gestarteten Seite zusätzlich eine kleinere Page-to-Page-Seite, die das entsprechende Plugin enthält. Bei einem Plugin von Facebook stammt diese iFrame-Verbindung oder der Quelltext ausschließlich von Facebook und sie kann nicht von der Gesellschaft kontrolliert oder verarbeitet werden.
    Ist der Nutzer nicht bei Facebook angemeldet oder gar nicht registriert, so wird ihm trotzdem ein  Cookie angeknüpft, der nicht erkannt werden kann und zwei Jahre gültig ist.
    Wenn der Browser sich später wieder mit dem Server des sozialen Netzwerks verbindet, wird der Cookie übertragen und er kann dabei helfen, ein Profil zu erstellen. Für Nutzer, die sich später registrieren, ist eine Verbindung mit den im Cookie enthaltenen Informationen auch möglich.
    Wenn der Nutzer in der aktuellen Facebook-Session angemeldet ist, werden Informationen sowohl für die Seite als auch für den Cookie übertragen. Dabei können diese Sessions-identifikationsinformationen dem jeweiligen Account zugewiesen werden.
    Für Informationen zu Rechten und Datenschutzeinstellungen sollte der Nutzer Facebook Inc. kontaktieren oder den Facebook-Datenschutzrichtlinien unter https://www.facebook.com/ policy.php#https://www.facebook.com/ policy.php folgen.
    Mit Add-ons kann der Nutzer Facebook-Social-Plugins für seinen Browser blockieren, indem er beispielsweise den "Facebook Blocker" verwendet. Facebook Inc. verarbeitet die Daten in Übereinstimmung mit den Anforderungen der EU-Datenschutzgesetzgebung und des EU-US-Datenschutzschildabkommens

III. Rechte betroffener Personen UND VERFAHREN ihrer AUSÜBUNG

Art. 16. Die betroffenen Personen haben hinsichtlich ihrer personenbezogenen Daten folgende Rechte:

  1. Zugangsrecht;
  2. Berichtigungsrecht;
  3. Recht auf Datenübertragbarkeit;
  4. Recht auf Löschen („Recht auf Vergessenwerden“)
  5. Recht auf Beschränkung der Verarbeitung;
  6. Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten;
  7. Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, inkl. Profilng beruht.

Art. 17. (1) Jede natürliche Person als eine betroffene Person hat das Recht, Informationen über den Verantwortlichen sowie über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Diese Information schließt ein:

  1. Daten zur Identifizierung des Verantwortlichen sowie seiner Kontaktdaten, einschließlich der Kontaktdaten des Datenschutzbeauftragten;
  2. die Zwecke und die Rechtsgrundlage für die Verarbeitung;
  3. Empfänger oder Kategorien von Empfängern von den personenbezogenen Daten, falls vorhanden;
  4. die Absicht des Verantwortlichen, die personenbezogenen Daten gegebenenfalls an Dritte zu übermitteln;
  5. die Speicherfrist der personenbezogenen Daten;
  6. das Existieren einer automatisierten Entscheidungsfindung, einschließlich Profiling (falls vorhanden);
  7. Informationen über alle Rechte, die die betroffene Person hat;
  8. das Beschwerderecht an die Aufsichtsbehörde.

(2) Die Informationen nach Abs. 1 werden nicht zur Verfügung gestellt, wenn die betroffene Person sie bereits besitzt.

(3) Bei Anforderung von Informationen durch einer betroffenen Person gemäß Abs. 1, führt die Gesellschaft zusammen mit dem Datenschutzbeauftragten nach Art. 23 dieser Richtlinie die erforderliche Überprüfung durch und gibt innerhalb von 14 (vierzehn) Tagen, spätestens jedoch innerhalb von 30 (dreißig) Tagen nach Eingang des Antrags, eine Antwort mit den erforderlichen Informationen. Dieser Zeitraum kann erforderlichenfalls um weitere zwei Monate verlängert werden, indem die Komplexität und die Anzahl der Anfragen von einer bestimmten Person berücksichtigt werden. Die Gesellschaft informiert die Person über jede Verlängerung innerhalb eines Monats nach Erhalt des Antrags unter Angabe der Gründe für die Verzögerung.

Der Antrag enthält die Identifizierung der Person (drei Namen und PIN für bulgarische Bürger und für alle anderen Personen - Bürger anderer EU-Mitgliedstaaten - Namen und Geburtsdatum), Beschreibung der Anforderung, bevorzugte Form für die Gewährung des Zugangs zu personenbezogenen Daten, Unterschrift , Datum, E-Mail, Adresse für Korrespondenz und Vollmacht, wenn der Antrag von einer bevollmächtigten Person eingereicht wird. Die Gesellschaft ist nicht verpflichtet, auf eine Anfrage zu antworten, wenn sie die betroffene Person nicht identifizieren kann.

Der Antrag wird in einem separaten Eintragsregister der Gesellschaft eingetragen und kann auf eine der folgenden Weisen eingereicht werden: a) per E-Mail an die folgende E-Mail Adresse: 

office@missheepskin.com ,  b) vor Ort im Büro der Gesellschaft in Sofia, 4, Lipa Straße, Stock 2 oder c) per Post an die Adresse der Unternehmensleitung: Sofia, Lozenets District, 4, Lipa Str., 2. Stock

(4) Die Informationen nach Abs. 1 werden in einer Kopie an die betroffene Person kostenlos zur Verfügung gestellt. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, oder im Falle von übermäßigen Anforderungen vom Subjekt, insbesondere aufgrund ihrer  Wiederholbarkeit, kann die Gesellschaft eine angemessene Gebühr in Höhe der entstandenen Verwaltungskosten verlangen.

(5) Bei der Bereitstellung einer Kopie personenbezogener Daten darf die Gesellschaft folgende Datenkategorien nicht offenlegen:

  1. personenbezogene Daten von Dritten, sofern diese nicht ausdrücklich zugestimmt haben;
  2. Daten, die Geschäftsgeheimnisse, geistiges Eigentum oder vertrauliche Informationen darstellen;
  3. andere Informationen, die vom geltenden Recht geschützt sind.

(6) Die Begründetheit, bzw. die Übermäßigkeit eines Antrags wird von der Gesellschaft für jeden Einzelfall gesondert beurteilt.

(7) Im Falle der Verweigerung des Zugriffs auf personenbezogene Daten begründet die Gesellschaft ihre Ablehnung und informiert die betroffene Person darüber, dass sie berechtigt ist, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

Art. 18. (1) Die betroffenen Personen können verlangen, dass ihre von der Gesellschaft verarbeiteten personenbezogenen Daten berichtigt werden, wenn diese unrichtig oder unvollständig sind.

(2) Bei zufriedenstellendem Antrag auf Berichtigung personenbezogener Daten benachrichtigt die Gesellschaft die Empfänger der Daten, denrn diese Daten offenlegt wurden.

(3) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 23, Abs. 3 dieser Richtlinie eingereicht wird.

Art. 19. (1) Jede natürliche Person als eine betroffene Person hat das Recht, die Löschung ihrer Daten zu verlangen, das s.g. "Recht auf Vergessenwerden", wenn eine der folgenden Bedingungen vorliegt:

  1. die personenbezogenen Daten der Person sind nicht mehr benötigt für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden;
  2. die betroffene Person widerruft ihre Einwilligung, auf der die Verarbeitung der Daten beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
  3. die betroffene Person widerspricht der Verarbeitung und es gibt keine gesetzlichen Gründe, dass die Verarbeitung Vorrang hat;
  4. die personenbezogenen Daten wurden rechtswidrig verarbeitet;
  5. die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, das für den Verantwortlichen gilt, nachzukommen;
  6. die personenbezogenen Daten wurden Im Zusammenhang mit der Bereitstellung von Kinderinformationsdiensten erhoben und die Zustimmung ist durch den für das Kind verantwortenden Elternteil erteilt.

(2) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 17, Abs. 3 dieser Richtlinie eingereicht wird. 

Art. 20. (1) Jede natürliche Person als eine eine betroffene Person hat das Recht, die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen zu beschränken; zu diesem Zweck sind jedoch bestimmte Bedingungen erforderlich, darunter:

  1. die Richtigkeit personenbezogener Daten wird von der betroffenen Person bestritten;
  2. die Verarbeitung ist rechtswidrig, aber die betroffene Person möchte die personenbezogenen Daten nicht löschen, sondern erfordert eine Beschränkung ihrer Verwendung;
  3. die personenbezogenen Daten werden vom Verantwortlichen nicht mehr für die Zwecke der Verarbeitung gebraucht, die betroffene Person fordert sie aber zur Begründung, Ausübung oder zum Schutz rechtlicher Ansprüche auf;
  4. Die betroffene Person hat gegen die Verarbeitung Einspruch erhoben in Erwartung einer Überprüfung, ob die rechtlichen Gründe des Verantwortlichen einen Vorrang gegenüber den Interessen der betroffenen Person haben.

(2) In den Fällen nach Abs. 1, Pkt. 1 ist die Begrenzung der Verarbeitung für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der persönlichen Daten zu überprüfen.

(3) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 17, Abs. 3 dieser Richtlinie eingereicht wird.

Art. 21. (1) Jede natürliche Person als betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten und die sie einem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen, ohne Behinderung durch den Verantwortlichen, an den die personenbezogenen Daten zur Verfügung gestellt wurden, wenn die Verarbeitung auf einer Einwilligung oder einer vertraglichen Verpflichtung beruht und die Verarbeitung auf automatisierte Weise erfolgt.

(2) In Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person auch Recht auf eine direkte Übertragung personenbezogener Daten von einem Verantwortlichen an einen anderen Verantwortlichen, soweit dies technisch machbar ist.

(3) Das Recht nach Abs. 1 wird ausgeübt, indem ein Antrag gemäß Art. 17, Abs. 3 dieser Richtlinie eingereicht wird.

Art. 22. (1) Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten durch die Gesellschaft zu widersprechen, wenn die Daten aus einem der folgenden Gründe verarbeitet werden:

  1. Die Verarbeitung ist zur Wahrnehmung einer Aufgabe im öffentlichem Interesse oder in Ausübung
    Öffentlicher Gewalt erforderlich, die dem Verantwortlichen erteilt ist;
  2. die Verarbeitung ist für Zwecke erforderlich, die im Zusammenhang mit den rechtsmäßigen  Interessen der Gesellschaft oder eines Dritten stehen;
  3. Die Datenverarbeitung beinhaltet Profiling

(2) Der Verantwortliche stellt die Verarbeitung personenbezogener Daten ein, es sei denn, er weist nach, dass überzeugende Rechtsgrundlagen für ihre Weiterführung Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person oder der Begründung, Ausübung oder dem Schutz rechtlicher Ansprüche haben.

Art. 23. (1) Jede natürliche Person als eine betroffene Person hat das Recht auf Benachrichtigung, und das Unternehmen ist verpflichtet, den Betroffenen im Falle einer Verletzung der Sicherheit seiner personenbezogenen Daten zu unterrichten, insbesobdere wenn dieser Verstoß voraussichtlich ein hohes Risiko für die Rechte und die Freiheiten der betroffenen Person darstellt. 

(2) Die Benachrichtigung nach Abs. 1 erfolgt ohne unangemessene Verzögerung nach ihrer Entdeckung und enthält eine Beschreibung der Art der Verletzung der personenbezogenen Datensicherheit unter Angabe des Wesens des Verstoßes, des Namens und der Kontaktdaten des Datenschutzbeauftragten, der Folgen des Verstoßes und der von der Gesellschaft ergriffenen Maßnahmen zur Behebung des Verstoßes und zur Verringerung möglicher nachteiliger Auswirkungen.

Art. 24. Im Falle einer Verletzung Ihrer Rechte oder der geltenden Datenschutzgesetze haben Sie das Recht, eine Beschwerde an Die Österreichische Datenschutzbehörde, Adresse:  1592 Sofia, "Prof. Tsvetan Lazarov Str., Tel.: 02 / 91-53-518, E-Mail: kzld@cpdp.bg, Webseite: www.cpdp.bg