Datenschutzerklärung
Datenschutzrichtlinie
Gültig ab 01.05.2023
1 Verantwortlicher für die Datenverarbeitung
Der Inhaber des Registers ist Ananimal Ab (Geschäfts-ID 2698287-4)
Die Kontaktperson für Registerangelegenheiten ist: Antti Latvala
Ananimal Ab
Anschrift: P.O. Box 100, 60101 Seinäjoki, Finnland
E-Mail: info@ananimal.eu
2 Name des Registers
Der Name des Registers ist "Ananimal Ab's e-commerce Kunden-, Bestell-, Rechnungs- und Marketingdatenregister".
3 Zweck und Aufbewahrungsfrist der personenbezogenen Daten
Personenbezogene Daten werden zu Zwecken des Managements, der Verwaltung und der Entwicklung der Kundenbeziehung, der Bereitstellung und Lieferung von Dienstleistungen sowie der Entwicklung und Abrechnung von Dienstleistungen verarbeitet. Personenbezogene Daten werden auch für die Bearbeitung möglicher Beschwerden und anderer Ansprüche verarbeitet.
Darüber hinaus werden personenbezogene Daten für die Kommunikation mit den Kunden verarbeitet, z. B. für Informations- und Nachrichtenzwecke und für Marketingzwecke, einschließlich Direktmarketing und elektronisches Direktmarketing.
Der Kunde hat das Recht, der an ihn gerichteten Direktwerbung zu widersprechen.
Der für die Verarbeitung Verantwortliche verarbeitet die Daten selbst und bedient sich Unterauftragnehmern, die für den für die Verarbeitung Verantwortlichen und in dessen Namen handeln, um personenbezogene Daten zu verarbeiten.
4 Rechtliche Gründe für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind die folgenden Kriterien gemäß der EU-Datenschutzgrundverordnung (im Folgenden auch "DSGVO" genannt):
1. die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt (Art. 6 Art. 1.a GDPR);
2. die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO);
3. die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich (Art. 6.1.f DSGVO).
Das oben genannte berechtigte Interesse des für die Verarbeitung Verantwortlichen beruht auf einer relevanten und ordnungsgemäßen Beziehung zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen, die sich aus der Tatsache ergibt, dass die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist, und wenn die Verarbeitung für Zwecke erfolgt, die die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und im Rahmen der relevanten Beziehung vernünftigerweise erwarten konnte.
5 Dateninhalt des Registers (Kategorien von verarbeiteten personenbezogenen Daten)
Grundsätzlich enthält das Register die folgenden personenbezogenen Daten aller betroffenen Personen:
1. grundlegende persönliche Daten und Kontaktinformationen: [Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse];
2. die Genehmigungen und Verbote für Direktmarketing der betroffenen Person.
6 Regelmäßige Informationsquellen
Personenbezogene Daten werden bei der betroffenen Person selbst erhoben.
Personenbezogene Daten werden im Rahmen des geltenden Rechts auch aus öffentlich zugänglichen Quellen erhoben und aktualisiert, die mit der Durchführung der Kundenbeziehung zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person in Zusammenhang stehen und über die der für die Verarbeitung Verantwortliche seinen Verpflichtungen im Zusammenhang mit der Pflege der Kundenbeziehung nachkommt.
7 Aufbewahrungsfrist für personenbezogene Daten
Die im Register erfassten Daten werden nur so lange und in dem Umfang aufbewahrt, wie es im Zusammenhang mit den ursprünglichen oder kompatiblen Zwecken, für die die personenbezogenen Daten erfasst wurden, erforderlich ist.
Die personenbezogenen Daten des Kunden werden so lange aufbewahrt, wie der Kunde als Kunde des Unternehmens angesehen werden kann. Darüber hinaus gibt es gesetzliche Verpflichtungen, die zur Aufbewahrung bestimmter Informationen über den Kunden verpflichten, z. B. müssen Buchhaltungsunterlagen sechs Jahre nach dem Ende des Geschäftsjahres, auf das sich die Informationen beziehen, aufbewahrt werden. Informationen über potenzielle Kunden werden so lange aufbewahrt, wie es für die Anbahnung einer künftigen potenziellen Zusammenarbeit erforderlich ist. Überholte personenbezogene Daten werden aus dem Kundenregister des Unternehmens gelöscht.
Der für die Verarbeitung Verantwortliche bewertet regelmäßig die Notwendigkeit der Datenaufbewahrung in Übereinstimmung mit seinem internen Verhaltenskodex. Darüber hinaus ergreift der für die Verarbeitung Verantwortliche alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung unzutreffend, unrichtig oder veraltet sind, unverzüglich gelöscht oder berichtigt werden.
8 Empfänger (Kategorien von Empfängern) und regelmäßige Übermittlung von personenbezogenen Daten
Personenbezogene Daten werden nicht an Dritte weitergegeben.
9 Übermittlung von Daten außerhalb der EU oder des EWR
Die im Register enthaltenen personenbezogenen Daten werden nicht in Länder außerhalb der EU oder des EWR übermittelt.
10 Grundsätze des Registerschutzes
Die Dateien mit personenbezogenen Daten werden in verschlossenen Räumen aufbewahrt, zu denen nur die aufgrund ihrer Funktion befugten Personen Zugang haben.
Die Datenbank mit den personenbezogenen Daten ist auf einem Server in einem verschlossenen Raum gespeichert, zu dem nur benannte und ordnungsgemäß befugte Personen Zugang haben. Der Server ist durch eine geeignete Firewall und technischen Schutz geschützt.
Der Zugang zu Datenbanken und Systemen ist nur mit einem persönlichen Benutzernamen und Passwort möglich, die gesondert vergeben werden müssen. Der für die Verarbeitung Verantwortliche hat die Zugriffsrechte und -berechtigungen auf Informationssysteme und andere Speicherplattformen eingeschränkt, so dass nur Personen, die für die rechtmäßige Verarbeitung erforderlich sind, Zugang zu den Daten haben und diese verarbeiten können. Darüber hinaus werden die Zugriffe auf die Datenbanken und Systeme in den Protokolldateien des IT-Systems des für die Verarbeitung Verantwortlichen aufgezeichnet.
Die Mitarbeiter und sonstigen Personen des für die Verarbeitung Verantwortlichen sind zur Vertraulichkeit und zur Wahrung der Geheimhaltung der im Zusammenhang mit der Verarbeitung personenbezogener Daten erhaltenen Informationen verpflichtet.
11 Rechte der betroffenen Person
Die betroffene Person hat nach der EU-Datenschutzgrundverordnung folgende Rechte:
1. Das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls solche personenbezogenen Daten verarbeitet werden, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen: (i) die Zwecke der Verarbeitung; (ii) die Kategorien der betroffenen personenbezogenen Daten; (iii) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt worden sind oder mitgeteilt werden sollen; (iv) soweit möglich, die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (v) das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung sie betreffender personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen oder gegen eine solche Verarbeitung Widerspruch einzulegen; vi) das Recht auf Beschwerde bei einer Aufsichtsbehörde; vii) sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten (Art. ).
2. das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 DS-GVO);
3. das Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten der betroffenen Person und das Recht auf Vervollständigung unvollständiger personenbezogener Daten, unter anderem durch weitere Erläuterungen, unter Berücksichtigung der Zwecke, für die die Daten verarbeitet wurden (Art. 16 DSGVO);
4. das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass die die betroffene Person betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern (i) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind; (ii) die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützte, widerruft und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt; (iii) die betroffene Person legt aus Gründen, die sich aus ihrer besonderen persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung ein, und es liegt kein rechtmäßiger Grund für die Verarbeitung vor, oder die betroffene Person legt Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung ein; (iv) die personenbezogenen Daten wurden unrechtmäßig verarbeitet; oder (v) die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach Unionsrecht oder einzelstaatlichem Recht nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt (Art. 17 DSGVO). );
5. das Recht auf Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen, wenn i) die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, wobei in diesem Fall die Verarbeitung für einen Zeitraum eingeschränkt wird, innerhalb dessen der für die Verarbeitung Verantwortliche die Richtigkeit der Daten überprüfen kann; ii) die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung der personenbezogenen Daten widerspricht und stattdessen die Einschränkung ihrer Verwendung verlangt; (iii) der für die Verarbeitung Verantwortliche die betreffenden personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder iv) die betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen (Art. );
6. das Recht, die sie betreffenden personenbezogenen Daten, die die betroffene Person dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung im Sinne der Verordnung beruht und die Verarbeitung automatisch erfolgt (Art. 20 DSGVO);
7. das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt (Art. 77 DSGVO).
Anträge auf Ausübung der Rechte der betroffenen Person sind an die unter Nummer 1 genannte Kontaktperson des für die Verarbeitung Verantwortlichen zu richten.
12 Netzwerk-Analytik
Google-Analytik
Google Analytics sammelt anonymisierte Daten über die Besuche auf der Website ohne personenbezogene Daten.
Warenkorb
Der Warenkorb sammelt die vom Kunden im Online-Shop ausgewählten Produkte, damit sie am Ende des Auswahlprozesses alle an der gleichen Stelle zu finden sind.
Die Kasse
Kasse verwendet Cookies, um Kundeninformationen über den Browser einzugeben, um das Einkaufserlebnis des Kunden zu verbessern und zu erleichtern. Die persönlichen Daten des Nutzers werden gespeichert, aber niemals an Dritte weitergegeben. Alle Benutzerdaten werden in einer durch Firewalls und starke Passwörter geschützten Umgebung gesichert.
Mein Konto
Mein Konto speichert die vom Kunden angegebenen Informationen und die gekauften Produkte, um zukünftige Einkäufe des Kunden zu erleichtern.
Produktbewertungen
Wenn ein Kunde ein Produkt kommentiert und bewertet, werden Cookies verwendet.
Kontaktformulare
Die verschiedenen Kontaktformulare auf der Website sammeln Cookies. Bei diesen Kontakten werden die persönlichen Daten des Benutzers gespeichert, aber niemals an Dritte weitergegeben. Alle Nutzerdaten werden in einer durch Firewalls und starke Passwörter geschützten Umgebung gesichert.
Zusammenfassung
Die über die Daten von Ananimalab gesammelten persönlichen Daten sowie die vom Nutzer der Website zur Verfügung gestellten persönlichen Daten werden grundsätzlich nur von den Mitarbeitern von Ananimalab verarbeitet und so lange aufbewahrt, wie dies unter Berücksichtigung des Zwecks, für den die Daten verwendet werden, für notwendig erachtet wird. Die Daten von Newsletter-Abonnenten werden so lange aufbewahrt, wie der Kunde den Newsletter erhalten möchte. Die Nutzer der Website können die Verwendung von Cookies in ihren Browsereinstellungen ablehnen, was dazu führen kann, dass die Website nicht optimal funktioniert.