Datenschutzerklärung

DATENSCHUTZRICHTLINIE

§ 1 Art der verarbeiteten Daten, Zweck und Rechtsgrundlage

  1. MAC-GRAF SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ sammelt Informationen über natürliche Personen, die in ihrem eigenen Namen geschäftliche oder berufliche Tätigkeit ausüben, und natürliche Personen, die juristische Personen oder Organisationseinheiten vertreten, die keine juristische Personen sind, denen das Gesetz Rechtsfähigkeit gewährt, geschäftliche oder berufliche Tätigkeit im eigenen Namen betreiben.
  2. Personalbezogene Informationen werden in folgenden Situationen erhoben:
    1. Registrierung des Accounts im Online-Shop, zwecks Einrichtung eines individuellen Accounts und dessen Verwaltung. Rechtsgrundlage: Notwendigkeit der Abwicklung eines Dienstleistungsvertrages für die Führung eines Accounts (Art. 6 Abs. 1 Buchst. b DSGVO);
    2. Bestellung im Online-Shop, zwecks Abwicklung des Kaufvertrags. Rechtsgrundlage: Notwendigkeit der Abwicklung des Kaufvertrags (Art. 6 Abs. 1 Buchstabe b DSGVO);
    3. Nutzung der Dienstleistung eines Kontaktformulars zwecks Abwicklung eines elektronisch geleisteten Vertrages. Rechtsgrundlage: Notwendigkeit der Abwicklung des Vertrages über die Realisierung einer Kontaktformular-Dienstleistung (Art. 6 Abs. 1 Buchst. b DSGVO);
    4. Abonnieren eines Informationsbulletins (Newsletter), zwecks Abwicklung eines Vertrags, dessen Gegenstand eine elektronisch erbrachte Dienstleistung ist. Rechtsgrundlage: Zustimmung des Betroffenen, für die Abwicklung des Vertrages über die Zustellung eines Newsletters (Art. 6 Abs. 1 Buchst. a DSGVO).
  3. Bei der Registrierung des Accounts gibt der Kunde an:
    1. E-Mail-Adresse.
  4. Bei der Registrierung eines Accounts im Online-Shop legt der Kunde ein individuelles Passwort für den Zugang zu seinem Account fest. Der Kunde kann das Passwort zu einem späteren Zeitpunkt zu den in § 5 beschriebenen Bedingungen ändern.
  5. Bei einer Bestellung im unserem Geschäft gibt der Kunde folgende Informationen an:
    1. E-Mail-Adresse;
    2. Angaben zur Anschrift:
      1. Postleitzahl und Ort;
      2. Land;
      3. Straße mit Haus- bzw. Wohnungsnummer.
    3. Vor- und Familienname;
    4. Telefonnummer.
  6. Bei Unternehmern werden diese Daten erweitert um:
    1. Firma des Unternehmers;
    2. Steuer-Identifikationsnummer.
  7. Im Falle der Nutzung der Kontaktformular-Dienstleistung, gibt der Kunde folgende Daten an:
    1. E-Mail-Adresse;
    2. Vor- und Familienname;
    3. Telefonnummer.
  8. Im Falle der Nutzung der Newsletter-Dienstleistung, stellt der Kunde folgende Daten zur Verfügung:
    1. E-Mail-Adresse.
  9. Bei Nutzung der Webseiten des Online-Shops können auch zusätzliche Informationen gesammelt werden, insbesondere: die IP-Adresse des Kundencomputers oder die externe IP-Adresse des Internetproviders, der Name der Domain, der Browsertyp, die Uhrzeit des Zugangs und der Typ des Betriebssystems.
  10. Es können auch von Kunden Navigationsdaten gesammelt werden, einschließlich Informationen über Links und Verweise, auf die sie klicken, oder andere Aktivitäten, die in unserem Online-Shop durchgeführt werden. Rechtsgrundlage - rechtlich legitimes Interesse (Art. 6 Abs.1 f DSGVO), das darin besteht, die Nutzung elektronischer Dienste zu erleichtern und die Funktionalität dieser Dienste zu verbessern.
  11. Zwecks Feststellung, Untersuchung und Durchsetzung von Ansprüchen können bestimmte vom Kunden zur Verfügung gestellte personenbezogene Daten im Rahmen der Nutzung der Funktionalität im Online-Shop verarbeitet werden, wie z. B.: Vorname, Nachname, Daten über die Inanspruchnahme von Leistungen, wenn sich die Ansprüche aus der Art der Nutzung von Dienstleistungen ergeben, sonstige Daten, die erforderlich sind, um das Bestehen der Forderung nachzuweisen, einschließlich des Ausmaßes des erlittenen Schadens. Rechtsgrundlage - rechtlich legitimes Interesse (Art. 6 Abs. 1 Buchst. f DSGVO), das darin besteht, Ansprüche zu ermitteln, zu verfolgen und durchzusetzen und Ansprüche in Verfahren vor Gerichten und anderen staatlichen Behörden zu verteidigen.
  12. Persönliche Daten, die MAC-GRAF SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ zur Verfügung gestellt werden, werden ihm im Zusammenhang mit abgeschlossenen Kaufverträgen oder Dienstleistungen über die Shop-Website freiwillig zur Verfügung gestellt, jedoch unter dem Vorbehalt, dass falls die in den Formularen geforderten Daten im Registrierungsprozess nicht angegeben werden, die Registrierung und Einrichtung des Kunden-Accounts unmöglich ist, und im Falle einer Bestellung ohne Registrierung eines Kunden-Accounts es die Einreichung und Ausführung der Bestellung des Kunden verhindert.

§ 2 Wem werden die Daten zur Verfügung gestellt und wie lange werden sie aufbewahrt?

  1. Die persönlichen Daten des Kunden werden den Service-Providern zur Verfügung gestellt, die bei der Führung des Online-Shops von MAC-GRAF SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ eingesetzt werden. Die Service-Provider, an die die personenbezogene Daten übertragen werden, abhängig von vertraglichen Vereinbarungen und Umständen, unterliegen den MAC-GRAF SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ-Anweisungen bezüglich der Zwecke und Methoden der Datenverarbeitung (Auftragsverarbeiter) oder definieren selbstständig die Zwecke und Methoden der Verarbeitung (Verantwortlicher).
    1. Auftragsverarbeiter. MAC-GRAF SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ setzt Provider ein, die personenbezogene Daten nur im Rahmen eines MAC-GRAF-Auftrags verarbeiten. Dazu gehören Anbieter von Hosting-Dienstleistungen, Buchhaltungsdienstleistungen, Bereitstellung von Marketing-Systemen, Systemen zur Analyse des Traffics im Online-Shop, Systeme zur Analyse der Effektivität von Marketing-Kampagnen.
    2. Verantwortlicher. MAC-GRAF SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ setzt Provider ein, die nicht ausschließlich im Rahmen der Aufträge handeln und die Ziele und Methoden der Verwendung personenbezogener Daten von Kunden festlegen. Sie bieten elektronische Zahlungsdienste und Bankdienstleistungen an.
  2. Lokalisierung. Der Sitz der Provider ist hauptsächlich in Polen und anderen Ländern des Europäischen Wirtschaftsraums (EWR).
  3. Die personenbezogenen Kundendaten werden wie folgt gespeichert:
    1. Wenn die Grundlage für die Verarbeitung personenbezogener Daten eine Zustimmung ist, werden die personenbezogenen Daten des Kunden von MAC-GRAF verarbeitet, bis die Zustimmung gekündigt wird und bei einem Widerruf der Zustimmung für einen Zeitraum, der der Verjährungsfrist für Ansprüche entspricht. Sofern eine Sonderregel nichts anderes vorsieht, beträgt die Verjährungsfrist sechs Jahre und für Ansprüche auf regelmäßige Leistungen und Ansprüche aus der Betriebsführung - drei Jahre.
    2. Handelt es sich bei der Datenverarbeitung um die Erfüllung des Vertrags, so werden die personenbezogenen Daten des Kunden von MAC-GRAF solange verarbeitet, wie es zur Vertragserfüllung erforderlich ist, und danach für den Zeitraum, welcher der Verjährungsfrist der Ansprüche entspricht.
  4. Bei Einkäufen in unserem Online-Shop können personenbezogene Daten für Zwecke der Lieferung der bestellten Waren an einen Kurierdienst weitergeleitet werden.
  5. Wählt der Kunde die Zahlung über das Klarna, werden seine personenbezogenen Daten in dem für die Zahlung erforderlichen Umfang an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, übertragen.
  6. Wenn der Kunde als Zahlungsweise das PayU-Zahlungssystem ausgewählt hat, kann der Verkäufer die personenbezogenen Daten des Kunden mit seiner ausdrücklichen Zustimmung an PayU S.A. mit Sitz in Posen, Polen weiterleiten.
  7. Die Navigationsdaten können verwendet werden, um den Kunden einen besseren Service zu bieten bzw. zur statistischen Datenanalyse oder zu der Anpassung des Online-Shops an Kundenwünsche und zu seiner Verwaltung.

§ 3 Der Mechanismus der Cookies, IP-Adresse

  1. Der Online-Shop nutzt kleine Dateien, so genannte Cookies. Soweit vom Webbrowser zugelassen, werden die Cookies von MAC-GRAF auf dem Computer des Onlineshop-Besuchers gespeichert. Eine Cookie-Datei enthält typischerweise den Namen derjenigen Domain, die den Cookie erzeugt hat, seine „Lebensdauer“ sowie die individuelle, zufällig gewählte Identifikationsziffer der jeweiligen Datei.
  2. MAC-GRAF verwendet zwei Arten von Cookies:
    1. Sitzungs-Cookies: nach Schließung des Browsers oder Ausschalten des Computers werden gespeicherte Informationen gelöscht. Diese erlauben keinerlei personenbezogene Daten zu erfassen.
    2. Dauerhafte Cookies: bleiben im Endgerät des Kunden, bis sie gelöscht oder abgelaufen sind. Diese erlauben ebenfalls keinerlei personenbezogene Daten zu erfassen.
  3. MAC-GRAF verwendet eigene Cookies um:
    1. Kundenauthentifizierung im Geschäft durchzuführen und eine Kunden-Session sicherzustellen.
    2. Studien, Forschung und Audit der Einschaltquote zur Verbesserung der Website-Struktur und -Inhalte durchzuführen.
  4. MAC-GRAF verwendet externe Cookies, um:
    1. den Online-Shop über facebook.com zu popularisieren (Meta Platforms Ireland Limited);
    2. TrustMate-Meinungen anzuzeigen (TrustMate S.A., Breslau);
    3. Verhalten mit dem Clarity-Tool zu analysieren (Microsoft Corporation, USA);
    4. das Zertifikat über rzetelnyregulamin.pl anzuzeigen (Rzetelna Grupa sp. z o.o., Warschau).
  5. Der Cookie-Mechanismus ist sicher. Kunden können in Browsern Cookies deaktivieren – dies kann jedoch die Nutzung einiger Funktionen verhindern.
  6. Cookie-Einstellungen können geändert werden in: Chrome, Facebook in-app Browser, Internet Explorer, Microsoft EDGE, Mozilla Firefox, Opera, Safari, Samsung Browser.
  7. MAC-GRAF darf IP-Adressen erfassen, z.B. zur Diagnose technischer Probleme, Erstellung statistischer Analysen oder zum Schutz des Shops vor automatisierten Programmen.
  8. Der Online-Shop enthält Links zu anderen Websites. MAC-GRAF haftet nicht für deren Datenschutzrichtlinien.

§ 4 Rechte der Betroffenen

  1. Recht zur Widerrufung der Zustimmung – Art. 7 Abs. 3 DSGVO
    1. Kunde kann seine Zustimmung widerrufen.
    2. Widerruf ist ab Zugang wirksam.
    3. Zuvor erfolgte Verarbeitung bleibt rechtmäßig.
    4. Widerruf kann Nutzung bestimmter Dienste unmöglich machen.
  2. Recht auf Widerspruch – Art. 21 DSGVO
    1. Kunde kann jederzeit Widerspruch gegen Verarbeitung einlegen.
    2. Widerspruch gegen Marketingnachrichten ist gleichbedeutend mit Datenverarbeitungswiderspruch.
    3. Ist Widerspruch berechtigt, werden Daten gelöscht.
  3. Recht auf Löschung („Recht auf Vergessenwerden“) – Art. 17 DSGVO
    1. Löschung ist möglich, wenn z.B.:
      1. Daten nicht mehr erforderlich sind;
      2. Zustimmung widerrufen wurde;
      3. Widerspruch gegen Marketing eingelegt wurde;
      4. Daten unrechtmäßig verarbeitet wurden;
      5. Löschung gesetzlich erforderlich ist;
      6. Daten im Zusammenhang mit Internetdiensten erfasst wurden.
    2. Ausnahmen bestehen z.B. zur Geltendmachung von Ansprüchen.
  4. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
    1. Bis zur Klärung Nutzung nur eingeschränkt möglich.
    2. Zulässig z.B. bei:
      1. Unklarheit über Richtigkeit der Daten;
      2. Wunsch nach Einschränkung statt Löschung;
      3. keine Zweckbindung mehr, aber Daten noch erforderlich;
      4. offener Widerspruch.
  5. Recht auf Auskunft – Art. 15 DSGVO
    1. Kunde erhält Auskunft über Daten, Zwecke, Kategorien, Empfänger, Speicherdauer, Rechte, Herkunft, automatisierte Entscheidungen.
    2. Recht auf Kopie der Daten.
  6. Recht auf Berichtigung – Art. 16 DSGVO
    1. Korrektur falscher oder unvollständiger Daten.
  7. Recht auf Datenübertragbarkeit – Art. 20 DSGVO
    1. Daten können in maschinenlesbarer Form (CSV) übertragen werden.
  8. Anfragen werden unverzüglich, spätestens innerhalb eines Monats bearbeitet. Bei komplexen Fällen kann Frist auf zwei Monate verlängert werden.
  9. Kunde kann Beschwerden und Anfragen einreichen.
  10. Recht auf Kopie der Standardvertragsklauseln.
  11. Recht auf Beschwerde bei der Aufsichtsbehörde (Präsident des Amtes für Datenschutz).

§ 5 Sicherheitsverwaltung – Passwort

  1. MAC-GRAF bietet eine sichere, verschlüsselte Verbindung beim Senden persönlicher Daten und beim Einloggen in das Kundenkonto. Verwendet wird ein SSL-Zertifikat.
  2. Bei Passwortverlust kann der Kunde über "Passwort vergessen" ein neues generieren. Eine Erinnerung wird nicht versendet.
  3. MAC-GRAF sendet keine E-Mails mit der Bitte um Login-Daten, insbesondere nicht das Passwort.

§ 6 Änderungen der Datenschutzrichtlinie

  1. MAC-GRAF informiert Kunden 7 Tage vor Inkrafttreten über Änderungen.
  2. Fragen zur Richtlinie an: kontakt@verpackes.com
  3. Datum der letzten Änderung: 27.11.2025