Datenschutzpolitik
wundertapeten.de

§ 1 Allgemeine Bestimmungen

1. Der Verantwortliche für die personenbezogenen Daten der Benutzer der Internetseite unter der Domain www.wundertapeten.de ist ŚWIAT TAPET Sp. z o.o., mit Sitz: ul. 27 Grudnia 5/5A, 61-737 Poznań, eingetragen im Register der Unternehmer des Nationalen Gerichtsregisters, geführt vom Amtsgericht Poznań - Nowe Miasto und Wilda in Poznań, VIII Wirtschaftsabteilung unter der Nummer KRS: 0001048986, NIP: 7831884749, REGON: 525930557, Stammkapital: 5.000,00 PLN, vollständig eingezahlt (im Folgenden: "Verantwortlicher").

2. Der Verantwortliche hat einen elektronischen Kontaktpunkt zur direkten Kommunikation mit den Organen der Mitgliedstaaten, der Kommission, dem Rat für digitale Dienste eingerichtet: info@wundertapeten.de. Derselbe Kontaktpunkt kann von jedem Kunden zur direkten und schnellen Kommunikation mit dem Verantwortlichen genutzt werden. Der Verantwortliche kann auch schriftlich über die oben angegebene Adresse, mithilfe des auf der Website befindlichen Kontaktformulars oder unter den Telefonnummern kontaktiert werden: +48 616 166 215 und +48 459 568 201 (Geschäftszeiten des Verantwortlichen: Montag bis Freitag von 8 bis 17 Uhr, Gebühren gemäß dem Tarif des Diensteanbieters für Telefonverbindungen, den der Kunde nutzt). Die Kommunikation kann in Polnisch, Deutsch oder Englisch erfolgen.

3. Ziel der Richtlinie ist es, die Maßnahmen im Zusammenhang mit den über die Website des Verantwortlichen gesammelten personenbezogenen Daten sowie den damit verbundenen Diensten und Tools, die von den Benutzern genutzt werden, sowie im Rahmen der Tätigkeiten zur Vereinbarung und Durchführung von Verträgen außerhalb der Website zu bestimmen.

4. Im Falle der Notwendigkeit können Bestimmungen dieser Richtlinie geändert werden. Die Änderung wird den Benutzern durch Veröffentlichung des neuen Inhalts der Richtlinie mitgeteilt, und im Falle der Datenbank von Personen, die der Verarbeitung ihrer Daten per E-Mail zugestimmt haben oder deren E-Mail-Adressen bei der Durchführung von Verträgen angegeben wurden, werden sie auch per E-Mail über die Änderung informiert.

§ 2 Grundlagen der Verarbeitung, Zwecke und Speicherung personenbezogener Daten

1. Personenbezogene Daten der Benutzer werden gemäß der Datenschutz-Grundverordnung, dem Datenschutzgesetz, dem Datenschutzgesetz vom 10. Mai 2018 sowie dem Gesetz über die Erbringung von Dienstleistungen auf elektronischem Wege vom 18. Juli 2002 einschließlich späterer Änderungen verarbeitet, und zwar zum Zwecke der Anmeldung gemäß Artikel 16 Absatz 1 der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über den Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Digital Services Act) (ABl. EU L 2022 Nr. 277, S. 1 ff.; „DSA“) sowie gemäß Artikel 3 Buchstabe h DSA.

2. Der Administrator kann folgende Daten zu folgenden Zwecken erheben:

• Erfüllung eines Vertrags mit dem Kunden oder Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss der oben genannten Verträge -- Artikel 6 Absatz 1 Buchstabe b) der DSGVO (Vertragserfüllung) -- Die Daten werden für die Dauer gespeichert, die zur Erfüllung, Auflösung oder anderweitigen Beendigung des geschlossenen Vertrags erforderlich ist. -- Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Firmenname, Steuernummer;
• Direktmarketing -- Artikel 6 Absatz 1 Buchstabe f) der DSGVO (berechtigtes Interesse des Verantwortlichen) -- Die Daten werden für die Dauer des bestehenden berechtigten Interesses des Verantwortlichen verarbeitet, jedoch nicht länger als bis zum Verjährungstermin der Ansprüche gegenüber der betroffenen Person aus der vom Verantwortlichen ausgeübten Geschäftstätigkeit. -- Der Administrator kann Daten für Direktmarketingzwecke nur nach Erhalt der Zustimmung und bei fehlendem Widerspruch der betroffenen Person verarbeiten. -- E-Mail-Adresse; Telefonnummer;
• Marketing -- Artikel 6 Absatz 1 Buchstabe a) der DSGVO (Einwilligung) -- Die Daten werden gespeichert, bis die betroffene Person ihre Einwilligung zum weiteren Einsatz ihrer Daten für diesen Zweck widerruft. -- Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land);
• Kundenbewertungen abgeben -- Artikel 6 Absatz 1 Buchstabe a) der DSGVO -- Die Daten werden gespeichert, bis die betroffene Person ihre Einwilligung zum weiteren Einsatz ihrer Daten für diesen Zweck widerruft. Vor- und Nachname; E-Mail-Adresse; Telefonnummer;
• Buchführung -- Artikel 6 Absatz 1 Buchstabe c) der DSGVO in Verbindung mit Artikel 86 § 1 der Steuerverordnung vom 17. Januar 2017 (GBl. vom 2017, Pos. 201) oder Artikel 74 Absatz 2 des Rechnungswesensgesetzes vom 30. Januar 2018 (GBl. vom 2018, Pos. 395) -- Die Daten werden für die vom Gesetzgeber vorgeschriebene Dauer aufbewahrt, in der der Administrator zur Aufbewahrung von Steuer- (bis zum Ablauf der Verjährungsfrist für Steueransprüche, es sei denn, Steuergesetze sehen etwas anderes vor) oder Buchführungsunterlagen (5 Jahre, beginnend mit dem Jahr nach dem Geschäftsjahr, auf das sich die Daten beziehen) verpflichtet ist. -- Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Steuernummer; Firmenname;
• Feststellung, Untersuchung oder Verteidigung von Ansprüchen, die der Administrator erheben kann oder die gegen den Administrator erhoben werden können -- Artikel 6 Absatz 1 Buchstabe f) der DSGVO -- Die Daten werden für die Dauer des bestehenden berechtigten Interesses des Administrators verarbeitet, jedoch nicht länger als bis zum Verjährungstermin der Ansprüche gegenüber der betroffenen Person aus der vom Administrator ausgeübten Geschäftstätigkeit. -- Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Steuernummer; Firmenname;
• Durchführung von Forschung und Analysen zur Verbesserung der Funktionsweise verfügbarer Dienste -- Artikel 6 Absatz 1 Buchstabe f) der DSGVO -- Die Daten werden für die Dauer des bestehenden berechtigten Interesses des Administrators verarbeitet, jedoch nicht länger als bis zum Verjährungstermin der Ansprüche gegenüber der betroffenen Person aus der vom Administrator ausgeübten Geschäftstätigkeit. -- E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Computerkomponenten, Einstellungen, installierte Software;
• Sammlung von Telemetriedaten -- Artikel 6 Absatz 1 Buchstabe f) der DSGVO bis zum Ablauf der Gültigkeit oder Löschung von Cookies, die zu Analysezwecken verwendet werden - IP-Adresse, ungefähre Standortbestimmung anhand der IP-Adresse, Benutzeridentifikator, Bereitstellung und Nutzung von Software;
• Bereitstellung von Kundensupport - Vertragserfüllung oder Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags (Artikel 6 Absatz 1 Buchstabe b) der DSGVO) - 5 Jahre nach Beendigung der Geschäftsbeziehung mit dem Kunden - 2 Jahre nach der letzten Aktualisierung der Kundenanfrage - Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Unternehmensdaten;
• Gewährleistung des ordnungsgemäßen Betriebs der Website - Aufrechterhaltung der Leistung der Website und ihrer Verbesserung (Artikel 6 Absatz 1 Buchstabe f) der DSGVO) 5 Jahre nach Beendigung der Geschäftsbeziehung mit dem Kunden - Wie oben;
• Verfolgung von Website-Besuchen aus Sicherheitsgründen - Schutz und Sicherheit der Website, Interessen der Kunden, Sicherheit des Kunden (Artikel 6 Absatz 1 Buchstabe f) der DSGVO) - 3 Jahre - Benutzer-ID, IP-Adresse, Browser, Inhalt und URLs, mit denen sich der Benutzer verbindet, Datum und Uhrzeit der Verbindungen;
• Überwachung der Einhaltung von Regeln, Verträgen, Datenschutzrichtlinien - Schutz und Sicherheit der Website, Interessen der Kunden, Sicherheit des Kunden (Artikel 6 Absatz 1 Buchstabe f) der DSGVO) - 5 Jahre nach Beendigung der Geschäftsbeziehung mit dem Kunden - Transaktionsdaten, Unternehmensdaten;
• Bearbeitung von Anfragen zu personenbezogenen Daten -- Artikel 6 Absatz 1 Buchstabe c) der DSGVO - Dauer des bestehenden berechtigten Interesses des Administrators, jedoch nicht länger als bis zum Verjährungstermin der Ansprüche gegenüber der betroffenen Person aus der vom Administrator ausgeübten Geschäftstätigkeit. - Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Steuernummer; Firmenname;
• Bereitstellung von Informationen an Behörden, die für die Durchsetzung von Rechtsvorschriften und anderen staatlichen Einrichtungen zuständig sind - Artikel 6 Absatz 1 Buchstabe c) der DSGVO - Dauer des bestehenden berechtigten Interesses des Administrators, jedoch nicht länger als bis zum Verjährungstermin der Ansprüche gegenüber der betroffenen Person aus der vom Administrator ausgeübten Geschäftstätigkeit. - Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Steuernummer; Firmenname;
• Erfüllung einer gesetzlichen Verpflichtung gemäß Artikel 16 Absätze 1, 4, 5 und 6 des DSA, die darin besteht: 1. Annahme einer Meldung über die Präsenz illegaler Inhalte im Hosting-Dienst gemäß Artikel 3 Buchstabe h des DSA; 2. Prüfung der Meldung; 3. Benachrichtigung über die getroffene Entscheidung bezüglich der eingereichten Meldung; 4. Information über die Möglichkeit der Berufung gegen die getroffene Entscheidung gemäß Punkt 3). Artikel 6 Absatz 1 Buchstabe c) der DSGVO - Bis zur Benachrichtigung über: 1) die vom Administrator getroffene Entscheidung bezüglich der eingereichten Meldung; 2) die Möglichkeit der Berufung gegen die getroffene Entscheidung gemäß Punkt 2). - Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Steuernummer; Firmenname;
• Verarbeitung personenbezogener Daten im Umfang, in dem der Administrator gemäß den Verfahren, die von den zuständigen öffentlichen Verwaltungsbehörden durchgeführt werden, einschließlich der Strafverfolgungsbehörden, zur Erfüllung von Zwecken oder Grundlagen zur Verarbeitung personenbezogener Daten verpflichtet ist. - Artikel 6 Absatz 1 Buchstabe c) der DSGVO - Während der Dauer einer solchen Verpflichtung - Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Adresse (Straße, Hausnummer, Apartmentnummer, Postleitzahl, Ort, Land), Steuernummer; Firmenname.

3. Personenbezogene Daten der Benutzer werden nicht länger gespeichert als für die Zwecke der Verarbeitung erforderlich ist, d.h. bis zum Widerruf der Einwilligung, sofern die Verarbeitung auf einer solchen Einwilligung beruht, bis zum Verjährungstermin der Ansprüche des Administrators und der anderen Partei hinsichtlich der Erfüllung der abgeschlossenen Verträge (im Falle von Kaufverträgen/Dienstleistungsverträgen 2 Jahre, gerechnet bis zum Ende des Jahres) sowie bis zur Bearbeitung der per E-Mail eingegangenen Anfrage oder bis zur Beendigung der Bearbeitung einer Beschwerde. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten des Kunden vom Administrator gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeitet, d.h. zu Zwecken, die sich aus den rechtlich berechtigten Interessen ergeben, die im Rahmen von durchgeführten Marketingkampagnen verfolgt werden.

4. Der Administrator kann zur Durchführung von Direktmarketing Profiling nutzen, aber die auf dieser Grundlage getroffenen Entscheidungen betreffen nicht den Abschluss oder die Ablehnung eines Vertrags oder die Möglichkeit, elektronische Dienste zu nutzen. Die Nutzung von Profiling kann beispielsweise dazu führen, dass einer Person ein Rabatt gewährt wird, ein Rabattcode gesendet wird, an unvollständige Einkäufe erinnert wird, ein Produktvorschlag gesendet wird, das den Interessen oder Vorlieben der Person entsprechen könnte, oder bessere Konditionen im Vergleich zum Standardangebot vorgeschlagen werden. Trotz Profilierung trifft die betroffene Person freiwillig die Entscheidung, ob sie den erhaltenen Rabatt oder bessere Konditionen nutzen und einen Kauf tätigen möchte. Profilierung besteht in der automatischen Analyse oder Vorhersage des Verhaltens einer Person auf der Website des Administrators, z.B. durch Hinzufügen eines bestimmten Produkts zum Warenkorb, Durchsuchen der Seite eines bestimmten Produkts oder Analyse der bisherigen Aktivität auf der Website. Die Voraussetzung für eine solche Profilierung ist der Besitz personenbezogener Daten der betroffenen Person durch den Administrator, um ihr beispielsweise einen Rabattcode zusenden zu können.

5. Zur ordnungsgemäßen Funktion der Website kann die Website während der Nutzung durch den Benutzer weitere Informationen sammeln, einschließlich, aber nicht beschränkt auf:

• IP-Adresse;
• Informationen über Geräte, Hardware und Software wie Hardware-identifikatoren, mobile Gerätekennungen (z. B. Apple Identifier for Advertising ["IDFA"] oder Werbe-ID auf Android-Geräten ["AAID"]);
• Art der Plattform;
• Einstellungen und Komponenten;
Daten zum Internetbrowser, einschließlich Browsertyp und bevorzugter Sprache.

6. Unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos einer Verletzung der Rechte oder Freiheiten natürlicher Personen mit unterschiedlicher Wahrscheinlichkeit und Schweregrad, ergreift der Administrator geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung erfolgt, und um dies nachweisen zu können. Diese Maßnahmen werden bei Bedarf überprüft und aktualisiert. Der Administrator verwendet technische Maßnahmen, um zu verhindern, dass unbefugte Personen personenbezogene Daten, die elektronisch übermittelt werden, erlangen oder ändern können.

§ 3 Datenweitergabe

1. Der Administrator stellt sicher, dass alle gesammelten personenbezogenen Daten zur Erfüllung der Verpflichtungen gegenüber den Nutzern verwendet werden. Diese Informationen werden Dritten nicht zur Verfügung gestellt, es sei denn, dies geschieht in folgenden Fällen:

• Die ausdrückliche Zustimmung der betroffenen Personen zur Durchführung dieser Maßnahme liegt vor, oder
• Die Weitergabe dieser Daten ist oder wird durch geltende Rechtsvorschriften erforderlich, z. B. an Strafverfolgungsbehörden.

2. Darüber hinaus können personenbezogene Daten von Dienstleistungsempfängern und Kunden an folgende Empfänger oder Empfängerkategorien weitergegeben werden:

• Dienstleister, die dem Administrator technische, IT- und organisatorische Lösungen zur Verfügung stellen, um ihm die Ausübung seiner Geschäftstätigkeit, einschließlich der Website und der darüber erbrachten elektronischen Dienstleistungen, zu ermöglichen (insbesondere Anbieter von Computersoftware, Marketingagenturen, Anbieter von E-Mail- und Hosting-Diensten, Anbieter von Unternehmenssoftware und technischem Support) - Der Administrator gibt die gesammelten personenbezogenen Daten des Kunden nur an ausgewählte Anbieter weiter, die in seinem Auftrag handeln, und nur in dem Maße und Umfang, der für die Erfüllung des jeweiligen Verarbeitungszwecks gemäß dieser Datenschutzrichtlinie erforderlich ist.
• Buchhaltungs-, Rechts- und Beratungsdienstleister, die dem Administrator buchhalterische, rechtliche oder beratende Unterstützung bieten (insbesondere Buchhaltungsbüros, Anwaltskanzleien oder Inkassobüros) - Der Administrator gibt die gesammelten personenbezogenen Daten des Kunden nur an ausgewählte Anbieter weiter, die in seinem Auftrag handeln, und nur in dem Maße und Umfang, der für die Erfüllung des jeweiligen Verarbeitungszwecks gemäß dieser Datenschutzrichtlinie erforderlich ist. In Fällen, in denen der Administrator solche Dienstleistungen in Anspruch nimmt:
• Transport- und Lieferserviceanbieter (Kurierdienste) - Der Administrator gibt die gesammelten personenbezogenen Daten des Kunden nur an ausgewählte Anbieter weiter, die in seinem Auftrag handeln, und nur in dem Maße und Umfang, der für die Erfüllung des jeweiligen Verarbeitungszwecks gemäß dieser Datenschutzrichtlinie erforderlich ist, einschließlich der Bereitstellung der Identifizierung des Empfängers der Bestellung.

3. Der Administrator kann anonymisierte Daten (d. h. solche, die keine bestimmten Benutzer identifizieren) externen Dienstleistern zur Verfügung stellen, um die Attraktivität von Anzeigen und Dienstleistungen für Benutzer besser zu verstehen. In diesem Zusammenhang können Daten aufgrund des Sitzes der Softwareanbieter an Dritte in Drittländer übertragen werden, wobei die Grundsätze ihres Schutzes gewahrt bleiben. Diese Übertragungen erfolgen auf der Grundlage der Standardvertragsklauseln der EU oder anderer geeigneter Garantien, die von der Europäischen Kommission genehmigt wurden, oder auf der Grundlage einschlägiger Genehmigungen für die Datenübermittlung zwischen der Europäischen Union und dem betreffenden Drittland gemäß bilateralen Vereinbarungen zur Auftragsverarbeitung. Für den Administrator sind diese Entitäten:

• Google LLC. (Hauptsitz: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) für die Google Analytics-Tools zur Analyse von Website-Statistiken, Google Tag Manager zur Verwaltung von Skripten durch einfaches Hinzufügen von Code-Schnipseln zur Website oder Anwendungen und zum Verfolgen von Aktionen, die von Benutzern auf der Website ausgeführt werden, Google Ads zur Anzeige von gesponserten Links in den Suchergebnissen von Google und auf Partnerseiten im Rahmen von Google AdSense, Google Workspace zur umfassenden Bearbeitung der Website und Koordination der Zusammenarbeit der Personen, die an ihr arbeiten (einschließlich Google Drive, Gmail, Google Sheets, Google Forms, Google Looker Studio);
• Meta Platforms, Inc. (Hauptsitz: 1601 Willow Road Menlo Park, CA 94025, USA) für den Facebook-Pixel zur Verfolgung von Konversionen aus Facebook-Werbeanzeigen, Optimierung basierend auf gesammelten Daten und Statistiken und Aufbau von Zielgruppenlisten für zukünftige Werbung;
• Microsoft Corporation (Hauptsitz: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) für die Microsoft Clarity-Analysetools zur Analyse von Website-Statistiken und Verfolgung von Aktionen, die von Benutzern auf der Website ausgeführt werden.

4. Der Administrator informiert stets über die Absicht, personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, wenn diese erhoben werden.

5. Der Administrator führt kontinuierlich eine Risikoanalyse durch, um sicherzustellen, dass personenbezogene Daten sicher von ihm verarbeitet werden - insbesondere gewährleistet er, dass nur autorisierte Personen Zugriff auf die Daten haben und nur in dem Umfang, der für die von ihnen ausgeführten Aufgaben erforderlich ist. Der Administrator stellt sicher, dass alle Operationen mit personenbezogenen Daten protokolliert und nur von autorisierten Mitarbeitern und Mitarbeitern durchgeführt werden.

6. Der Administrator ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Unterauftragnehmer und andere zusammenarbeitenden Parteien die Einhaltung angemessener Sicherheitsmaßnahmen gewährleisten, wenn sie personenbezogene Daten im Auftrag des Administrators verarbeiten.

7. Die Website des Administrators kann Funktionen von Google Analytics, einem Dienst zur Analyse der Nutzung von Websites, bereitgestellt von Google LLC ("Google"), verwenden. Google Analytics verwendet Cookies, um Website-Betreibern zu helfen, zu verstehen, wie Besucher die Website nutzen. Die durch Cookies erzeugten Informationen über die Nutzung der Website durch Besucher werden in der Regel an Google übertragen und auf Servern in den Vereinigten Staaten gespeichert. Gemäß den aktuellen IT-Standards werden die IP-Adressen der Besucher der Website des Administrators gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Auf Anweisung des Administrators wird Google diese Informationen verwenden, um die Website für ihre Benutzer zu bewerten, Berichte über den Website-Verkehr zu erstellen und andere mit der Website-Nutzung und dem Internet verbundene Dienstleistungen für Website-Betreiber bereitzustellen. Google wird die IP-Adresse, die im Rahmen von Google Analytics übermittelt wird, nicht mit anderen Daten von Google verknüpfen. Weitere Informationen darüber, wie Google Analytics Daten sammelt und verwendet, finden Sie auf der offiziellen Google-Website unter: www.google.com/policies/privacy/partners. Darüber hinaus kann jeder Benutzer die Sammlung und Verarbeitung von Daten über seine Nutzung der Website verhindern, indem er das Browser-Plugin unter folgendem Link herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout.

8. Der Administrator stellt sicher, dass bei der Weitergabe von Daten an Dritte alle Anstrengungen unternommen werden, um sicherzustellen, dass dies nur an Einheiten erfolgt, die die Kriterien und Anforderungen gemäß Art. 46 oder 49 der DSGVO erfüllen. In geeigneten Fällen wird der Administrator auf EU-Standardvertragsklauseln und andere Sicherheitsvorkehrungen zurückgreifen, um Übertragungen außerhalb des Europäischen Wirtschaftsraums zu ermöglichen. Gemäß dem Urteil des Gerichtshofs der Europäischen Union vom 16. Juli 2020 bewertet der Administrator weiterhin das Rechtssystem der Länder, an die Daten übermittelt werden, und aktualisiert gegebenenfalls Maßnahmen, um angemessene Schutzniveaus sicherzustellen.

9. Für Datenübermittlungen in die Vereinigten Staaten unternimmt der Administrator alle Anstrengungen, um sicherzustellen, dass diese gemäß dem Beschluss der Europäischen Kommission vom 10. Juli 2023 nur an Einheiten und Organisationen in den USA erfolgen, die die neuen "EU-US-Datenschutzrahmen" einhalten. (EU-US Data Privacy Framework). Die Liste dieser Organisationen wurde vom US-Handelsministerium veröffentlicht. Die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum an Organisationen, die am Programm "EU-US-Datenschutzrahmen" teilgenommen haben und in dieser Liste aufgeführt sind, ist ohne zusätzliche Genehmigungen oder die Anwendung von Instrumenten wie Standardvertragsklauseln oder verbindlichen Unternehmensregeln möglich. Wenn jedoch der betreffende Datenimporteur in den USA nicht am Programm "EU-US-Datenschutzrahmen" teilgenommen hat, ist die Übermittlung personenbezogener Daten an ihn möglich und erfolgt nach Erfüllung der im Art. 46 oder 49 der DSGVO festgelegten Bedingungen. In solchen Fällen wird der Administrator auf EU-Standardvertragsklauseln und andere Sicherheitsvorkehrungen zurückgreifen, um Übertragungen außerhalb des Europäischen Wirtschaftsraums zu ermöglichen.

§ 4 Nutzerrechte

1. Der Nutzer, dessen personenbezogene Daten verarbeitet werden, hat das Recht auf:

• Zugang, Berichtigung, Einschränkung, Löschung oder Übertragung - Die betroffene Person hat das Recht, vom Administrator Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung („Recht auf Vergessenwerden“) oder Einschränkung der Verarbeitung zu verlangen und das Recht, der Verarbeitung zu widersprechen, sowie das Recht, ihre Daten zu übertragen. Die genauen Bedingungen für die Ausübung dieser Rechte sind in den Artikeln 15-21 der DSGVO festgelegt.
• Widerruf der Einwilligung jederzeit – Die Person, deren Daten vom Administrator auf der Grundlage einer erteilten Einwilligung verarbeitet werden (gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der DSGVO), hat das Recht, die Einwilligung jederzeit ohne Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu widerrufen.
• Einreichung einer Beschwerde bei der Aufsichtsbehörde – Die Person, deren Daten vom Administrator verarbeitet werden, hat das Recht, eine Beschwerde bei der Aufsichtsbehörde gemäß den Bestimmungen der DSGVO und des polnischen Datenschutzgesetzes, insbesondere des Datenschutzgesetzes, einzureichen. Die Aufsichtsbehörde in Polen ist der Präsident des Amtes für den Schutz personenbezogener Daten in Warschau.
• Widerspruchsrecht - Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 Buchstabe e) (öffentliche Interessen oder Aufgaben) oder f) (berechtigtes Interesse des Verantwortlichen) beruht, einschließlich Profilierung auf der Grundlage dieser Bestimmungen, Widerspruch einzulegen. In diesem Fall darf der Administrator diese personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Widerspruchsrecht gegen Direktmarketing - Wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden (auf der Grundlage eines berechtigten Interesses des Verantwortlichen, nicht auf der Grundlage der Einwilligung der betroffenen Person), hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten für solches Marketing, einschließlich Profilierung, einzulegen, soweit die Verarbeitung mit solchem Direktmarketing zusammenhängt.

2. Die Ausübung dieser Rechte erfolgt auf der Grundlage eines vom Nutzer an die E-Mail-Adresse info@wundertapeten.de gesendeten Antrags. Ein solcher Antrag sollte den Namen des Nutzers enthalten.

3. Der Nutzer stellt sicher, dass die von ihm im Dienst angegebenen oder veröffentlichten Daten korrekt sind.

§ 5 Cookie-Rechte

1. Unter "Cookies" sind computerbezogene Daten zu verstehen, insbesondere Textdateien, die auf den Endgeräten der Nutzer gespeichert werden (in der Regel auf der Festplatte des Computers oder auf dem mobilen Gerät), um von dem Browser des Nutzers bestimmte Einstellungen und Daten zum Surfen im Internet zu speichern. Diese Dateien ermöglichen es, das Gerät des Nutzers zu erkennen und die Webseite entsprechend anzuzeigen, um den Komfort bei der Nutzung zu gewährleisten. Die Speicherung von "Cookies" ermöglicht daher die geeignete Vorbereitung der Webseite und des Angebots im Hinblick auf die Vorlieben des Nutzers - der Server erkennt ihn und erinnert sich unter anderem an Vorlieben wie Besuche, Klicks, frühere Aktionen.

2. "Cookies" enthalten insbesondere den Namen der Domain der Webseite, von der sie stammen, die Speicherzeit auf dem Endgerät und eine eindeutige Nummer zur Identifizierung des Browsers, mit dem eine Verbindung zur Webseite hergestellt wird.

3. Cookies werden zu folgenden Zwecken verwendet:

• Anpassung des Inhalts der Webseiten an die Vorlieben des Nutzers und Optimierung der Nutzung der Webseiten,
• Erstellung anonymer Statistiken, die durch Unterstützung bei der Bestimmung, wie der Nutzer die Webseiten verwendet, dazu beitragen, deren Struktur und Inhalt zu verbessern,
• Bereitstellung von Nutzern der Website werblicher Inhalte, die auf ihre Interessen zugeschnitten sind.

4. Cookies dienen nicht der Identifizierung des Nutzers, und auf ihrer Grundlage wird seine Identität nicht festgestellt.

5. Der grundlegende Unterschied bei Cookies besteht darin, dass sie in folgende Kategorien unterteilt werden können:

• Unbedingt erforderliche Cookies - diese sind absolut notwendig für die ordnungsgemäße Funktion der Webseite oder für die Funktionen, die der Nutzer nutzen möchte, da wir ohne sie viele der von uns angebotenen Dienste nicht erbringen könnten. Einige von ihnen gewährleisten auch die Sicherheit der von uns per elektronischer Kommunikation erbrachten Dienstleistungen.
• Funktionale Cookies - sie sind wichtig für das Funktionieren der Webseite, da sie:
  1. zur Verbesserung der Funktionalität der Webseiten beitragen; ohne sie wird die Webseite ordnungsgemäß funktionieren, jedoch nicht den Vorlieben des Nutzers angepasst sein,
  2. ein hohes Maß an Funktionalität der Webseiten gewährleisten; ohne sie kann die Funktionalität der Webseite beeinträchtigt werden, aber ihr Fehlen sollte die vollständige Nutzung nicht verhindern,
  3. für die meisten Funktionen der Webseiten erforderlich sind; ihre Blockierung führt dazu, dass bestimmte Funktionen nicht ordnungsgemäß funktionieren.
• Geschäftliche Cookies - ermöglichen die Umsetzung eines Geschäftsmodells, auf dessen Grundlage die Webseite zur Verfügung gestellt wird; ihre Blockierung führt nicht zur Unzugänglichkeit aller Funktionen, kann jedoch die Serviceleistung des Betreibers der Webseite aufgrund der Unmöglichkeit der Erzielung von Einnahmen, die ihre Tätigkeit subventionieren, beeinträchtigen. Zu dieser Kategorie gehören z. B. Werbe-Cookies.
• Cookies zur Konfiguration von Webseiten - ermöglichen die Einstellung von Funktionen und Diensten auf den Webseiten.
• Cookies zur Sicherheit und Zuverlässigkeit von Webseiten - ermöglichen die Überprüfung der Echtheit und die Optimierung der Leistung von Webseiten.
• Authentifizierungs-Cookies - informieren darüber, ob ein Benutzer angemeldet ist, damit die Webseite entsprechende Informationen und Funktionen anzeigen kann.
• Session-Status-Cookies - ermöglichen das Speichern von Informationen darüber, wie Benutzer die Webseite nutzen. Sie können die am häufigsten besuchten Seiten oder etwaige Fehlermeldungen auf einigen Seiten betreffen. Session-Status-Cookies, die den sogenannten "Session-Status" speichern, tragen dazu bei, die Dienstleistungen zu verbessern und den Komfort beim Durchsuchen von Webseiten zu erhöhen.
• Cookies zur Überwachung der auf der Webseite stattfindenden Prozesse - ermöglichen das reibungslose Funktionieren der Webseite und der dort verfügbaren Funktionen.
• Werbe-Cookies - ermöglichen die Anzeige von Anzeigen, die für Benutzer interessanter sind und gleichzeitig für Verleger und Werbetreibende wertvoller sind; Cookies können auch zur Personalisierung von Werbung und zum Anzeigen von Werbung außerhalb von Webseiten verwendet werden.
• Standort-Zugriffs-Cookies - ermöglichen die Anpassung angezeigter Informationen an den Standort des Benutzers.
• Cookies zur Analyse, Erforschung oder Überprüfung der Zuschauerzahlen - ermöglichen es dem Website-Betreiber, die Vorlieben seiner Benutzer besser zu verstehen und Produkte und Dienstleistungen durch Analyse zu verbessern und weiterzuentwickeln. In der Regel sammelt der Website-Betreiber oder das Forschungsunternehmen anonym Informationen und verarbeitet Daten zu Trends, ohne die persönlichen Daten einzelner Benutzer zu identifizieren.

6. Die Verwendung von Cookies zur Anpassung des Inhalts von Webseiten an die Vorlieben des Benutzers bedeutet im Allgemeinen nicht die Sammlung von Informationen, die die Identifizierung des Benutzers ermöglichen, obwohl diese Informationen gelegentlich personenbezogene Daten sind, d. h. Daten, die es ermöglichen, bestimmte Verhaltensweisen einem bestimmten Benutzer zuzuordnen. Personenbezogene Daten, die mithilfe von Cookies gesammelt werden, können nur zum Zweck der Ausführung bestimmter Funktionen für den Benutzer gesammelt werden. Solche Daten sind verschlüsselt und für Unbefugte unzugänglich.

7. Die Cookies, die von dieser Webseite verwendet werden, sind weder für den Benutzer noch für das von ihm genutzte Endgerät schädlich. Daher wird empfohlen, ihre Verwendung in den Browsern nicht zu deaktivieren, um einen ordnungsgemäßen Betrieb des Dienstes zu gewährleisten. In vielen Fällen ermöglicht die Software zum Durchsuchen von Webseiten (der Webbrowser) standardmäßig das Speichern von Informationen in Form von Cookies und anderen ähnlichen Technologien auf dem Endgerät des Benutzers. Der Benutzer kann die Verwendung von Cookies jederzeit durch seinen Browser ändern. Dazu sollten die Browsereinstellungen angepasst werden. Die genaue Vorgehensweise zur Änderung der Einstellungen variiert je nach verwendetem Browser. Entsprechende Anleitungen finden Sie auf den Hilfeseiten Ihres Browsers, abhängig von der von Ihnen verwendeten Browserversion.

8. Cookies werden auch verwendet, um das Einloggen in das Benutzerkonto zu erleichtern, einschließlich über soziale Medien, sowie um das Navigieren zwischen den Unterseiten auf den Webseiten zu ermöglichen, ohne sich auf jeder Unterseite erneut einloggen zu müssen. Gleichzeitig dienen Cookies dazu, die Webseiten zu schützen, z. B. den unbefugten Zugriff zu verhindern.

9. Im Rahmen von Cookie-Technologien kann der Administrator Tracking-Pixel oder leere GIF-Dateien verwenden, um Informationen darüber zu sammeln, wie der Nutzer seine Dienste verwendet, und um dessen Reaktionen auf per E-Mail gesendete Marketingnachrichten zu erfassen. Ein Pixel ist ein Softwarecode, der es ermöglicht, ein Pixelobjekt, normalerweise ein Pixelbild, auf einer Webseite einzubetten, das es ermöglicht, das Verhalten der Nutzer auf den Webseiten zu verfolgen, auf denen es platziert ist. Nach Erteilung der entsprechenden Zustimmung stellt der Browser automatisch eine direkte Verbindung zum Server her, auf dem der Pixel gespeichert ist. Die Verarbeitung von Daten, die durch den Pixel gesammelt werden, erfolgt gemäß der Datenschutzrichtlinie des Partners, der den genannten Server verwaltet.

10. Der Administrator kann auch Web-Protokoll-Dateien (die technische Daten wie die IP-Adresse des Benutzers enthalten) verwenden, um den Verkehr innerhalb seiner Dienste zu überwachen, technische Probleme zu lösen, Betrug zu erkennen und zu verhindern sowie die Bestimmungen des Benutzervertrags durchzusetzen.

11. Der Administrator informiert, dass die Webseite nicht auf Signale wie DNT (Do Not Track) reagiert. Der Benutzer kann jedoch bestimmte Arten von Tracking im Netzwerk deaktivieren, einschließlich einiger Analyse- und personalisierter Anzeigen-Daten, indem er die Cookie-Einstellungen in seinem Browser ändert oder unsere Einwilligungstools für die Verwendung von Cookies verwendet (falls zutreffend).

12. Detaillierte Informationen zum Ändern von Cookie-Einstellungen und deren eigenständigen Löschen in den gängigsten Webbrowsern finden Sie im Hilfemenü Ihres Webbrowsers sowie auf den folgenden Seiten (einfach auf den entsprechenden Link klicken):

• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Opera
• Safari macOS
• Safari iOS/iPad OS

13. Detaillierte Informationen zur Verwaltung von Cookies auf einem Mobiltelefon oder einem anderen mobilen Gerät sollten in der Bedienungsanleitung des jeweiligen mobilen Geräts zu finden sein.