Hinweis für natürliche Personen gemäß Artikel 13 der Allgemeinen Datenschutzverordnung (DSGVO) über die Verarbeitung von personenbezogenen Daten

Der Verantwortliche für die Verarbeitung Ihrer persönlichen Daten in Bezug auf die Website https://pharma-hemp.com/ (im Folgenden: die Website) und Ihre sonstigen Interaktionen mit PHARMAHEMP proizvodnja in trgovina d.o.o. ist:

PHARMAHEMP proizvodnja in trgovina d.o.o.

Koprska ulica 106C
1000 Ljubljana, Slowenien, Europa
Firmenregistrierungs-Nr.: 2343428000
Umsatzsteuer-ID-Nr.: SI 11032413
E-Mail: [email protected]

(im Folgenden: wir, us, unser, PHARMAHEMP, Verarbeiter, Anbieter, Unternehmen oder Organisation)

Ein Datenschutzbeauftragter ist noch nicht ernannt worden. Bitte kontaktieren Sie uns bei Fragen oder Wünschen zum Datenschutz unter [email protected].

Zweck und Verwendung dieser Mitteilung

Unser Unternehmen ist der Eigentümer und Anbieter des https://pharma-hemp.com/ Website und ihrer verschiedenen Subdomains oder zugehörigen Websites (im Folgenden gemeinsam bezeichnet als: die website).

Dieser Hinweis beschreibt, wie PHARMAHEMP die personenbezogenen Daten von Personen verarbeitet und schützt, die ihre Daten im Zusammenhang mit der Website direkt dem Unternehmen als dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben (z.B. durch Zustimmung zur Platzierung von Cookies beim Besuch der Website, beim Ausfüllen und Absenden eines Online-Formulars über die Website usw.).

Verwendung von Begriffen und Änderungen an dieser Mitteilung

Sofern nicht anders angegeben, werden in dieser Mitteilung verwendete Begriffe (z.B.. personenbezogene Daten, Verarbeitung, Verantwortlicher, Verarbeiterusw.) haben die gleiche Bedeutung wie in der Allgemeinen Datenschutzverordnung (im Folgenden: die GDPR).

Die in dieser Bekanntmachung definierten Begriffe, die in der Einzahl verwendet werden, gelten auch für die Mehrzahl und umgekehrt, wobei die Begriffe, die sich auf das männliche Geschlecht beziehen, für alle Geschlechter gelten.

Wir können die Informationen und Verweise in dieser Mitteilung von Zeit zu Zeit aktualisieren oder ändern, wobei Nachrichten über größere Änderungen auf unserer Website veröffentlicht werden.

Im Falle wesentlicher Änderungen (z.B. der Rechtsgrundlage und des Zwecks der Verarbeitung bereits erfasster Daten) werden wir die betroffenen Personen per E-Mail oder auf andere geeignete Weise über die vorgeschlagenen Änderungen informieren.

  1. Welche Daten wir verarbeiten, was das Recht dazu gibt und warum wir diese Daten verarbeiten

NAME DER PERSÖNLICHEN DATENBANK

RECHTLICHE GRÜNDE

ARTEN VON DATEN & KATEGORIEN VON BETROFFENEN PERSONEN

FRISTEN FÜR DIE LÖSCHUNG VON PERSONENBEZOGENEN DATEN**

ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND

ARTEN DER VERARBEITUNG*

Daten im Zusammenhang mit der Registrierung eines Benutzerkontos

Vertragliche Beziehung.

Personen, die ein Benutzerkonto registriert haben

Bei Löschung des Benutzerkontos.

Zum Zwecke der Ausführung des abgeschlossenen Vertrags (d.h. der Allgemeinen Geschäftsbedingungen) können die Daten in einer Weise gespeichert und verwendet werden, die logisch mit der Verwaltung des Benutzerkontos und der Erbringung der damit verbundenen Leistungen verbunden ist (z.B. Speicherung im E-Mail-Versandsystem und im Backend des Online-Shops, physische Speicherung (Rechnung), Zugriff, Übertragung, Löschung, Backup).

Angaben zu Personen, die Produkte über unsere Website gekauft haben

Vertragliche Beziehung.

 

Name und/oder Nachname der Person, die die Produkte gekauft hat

 

E-Mail Adresse der Person, die die Produkte gekauft hat

 

Informationen über die Lieferadresse, Zahlungsdetails, Transaktionsinformationen, Informationen über die bestellten Produkte.

 

Informationen, die für die Rechnungsstellung erforderlich sind

 

Und andere persönliche Daten der Person, die eine Bestellung über die Website in Bezug auf die Produkte des Unternehmens aufgegeben hat.

Wir können einen minimierten Satz der oben genannten Daten, der Ihre Kontakt-, Zahlungs- und Versandinformationen enthält, bis zum Ablauf der gesetzlichen Frist aufbewahren, innerhalb derer wir in Bezug auf mögliche versteckte Mängel an den Produkten oder Daten auf der ausgestellten Rechnung gemäß den geltenden gesetzlichen Bestimmungen haftbar gemacht werden können (6-10 Jahre).

Wir verarbeiten diese Daten auf der Grundlage des Vertragsverhältnisses, das geschlossen wird, wenn die Person unsere Verkaufsbedingungen akzeptiert und eine Bestellung aufgibt.

 

Das Unternehmen kann die Daten in einer Weise verarbeiten, die logisch mit dem Verkauf von Waren zusammenhängt (wir können die Transaktion abschließen, die Produkte versenden und andere gesetzlich vorgeschriebene Handlungen durchführen (Rechnungsstellung, Versand von Auftragsbestätigungs-E-Mails usw.). Die Verarbeitung kann die Speicherung in einem E-Mail-System für den Versand der Auftragsbestätigung, die Weiterleitung der Daten an Versanddienstleister, die Speicherung der Rechnung/Daten in den Archiven des Unternehmens usw. umfassen).

Daten im Zusammenhang mit der Ausstellung von Rechnungen/Fakturen

Erfüllung unserer gesetzlichen Verpflichtungen.

Daten über die autorisierte Person eines Kunden, der ein registriertes Konto für die Nutzung unserer Dienste hat (wie z.B. seine E-Mail-Adresse, sein Passwort, seinen Vornamen, seinen Nachnamen) sowie die relevanten Kontodaten (Firmenname, Preispaket, besondere Nutzungsanforderungen).

Wir sind gesetzlich verpflichtet, diese Daten für einen Zeitraum von 10 Jahren zu speichern.

Bitte beachten Sie, dass diese Daten nicht gelöscht werden, wenn unsere Organisation verpflichtet ist, diese Daten nach Beendigung des Vertrags aufzubewahren (z.B. Archivierung von Daten über ausgestellte Rechnungen), wie unter Punkt 1.3. und 2. dieser Mitteilung näher beschrieben.

Zum Zwecke der Ausstellung von Rechnungen/Abrechnungen auf der Grundlage eines abgeschlossenen Vertrags, wobei die Daten auf unseren Servern und in unseren CRM-Systemen gespeichert, eingesehen, innerhalb und außerhalb unserer Organisation weitergegeben, strukturiert und auf andere für diese Zwecke relevante Weise verarbeitet werden.

Informationen über die Person, die mit dem Unternehmen über die E-Mail-Adressen und andere Kommunikationskanäle kommuniziert, die auf der Website verfügbar sind

Verhandlung über den Abschluss eines Vertrages.

Personenbezogene Daten einer Person, die freiwillig mit dem Unternehmen kommuniziert (z. B. Anfragen zu den Dienstleistungen des Unternehmens, Bestellungen von Supportleistungen oder Vorschläge für Supportfragen, Bestellungen über eine veröffentlichte E-Mail-Adresse usw.), wobei solche Situationen die begrenzte Speicherung oder Verarbeitung der Daten dieser Person zum Zweck der Vorbereitung der Antwort des Unternehmens oder zur weiteren Kommunikation rechtfertigen.

Bis die Zwecke, zu denen die personenbezogenen Daten für die Verarbeitung der einzelnen personenbezogenen Daten erhoben wurden, abgelaufen sind (z.B. bis zur Einstellung der Kommunikation) oder bis 5 Jahre seit der letzten Kommunikation mit der Person verstrichen sind.

Im Rahmen von Vertragsverhandlungen (d.h. Einholung von Informationen oder Bestellung eines Produkts oder einer Dienstleistung oder andere freiwillige Kommunikation zwischen einer Person und dem Unternehmen) kann das Unternehmen die Daten in einer Weise verarbeiten, die in logischem Zusammenhang mit den stattfindenden Verhandlungen oder der Vorbereitung von Antworten steht (z.B. Speicherung in einem E-Mail-System zum Zwecke der Beantwortung und weiterer Kommunikation, Speicherung der Daten im Archiv des Unternehmens usw.).

Angaben zu Personen, die sich für den Erhalt von Newslettern und anderen kommerziellen Mitteilungen des Unternehmens entschieden haben

Einverstanden.

Persönliche Daten einer Person, die zugestimmt hat, dass das Unternehmen ihr von Zeit zu Zeit kommerzielle Informationen und andere nützliche Informationen über seine Produkte und Dienstleistungen an ihre E-Mail-Adresse sendet.

Um den Erhalt elektronischer Mitteilungen abzubestellen, können Sie dem in jeder E-Mail enthaltenen Link zum Abbestellen folgen.

 

In jedem Fall kann der Betroffene auch die Löschung seiner Daten verlangen, indem er seine Anfrage an die offizielle E-Mail-Adresse des Unternehmens schickt, die am Anfang dieses Dokuments aufgeführt ist.

Auf der Grundlage der Zustimmung, die ausdrücklich von der Person eingeholt wurde, darf das Unternehmen die Daten ausschließlich zu dem Zweck verarbeiten (d.h. speichern und in Verbindung mit dem E-Mail-System verwenden), um kommerzielle Informationen und andere nützliche Informationen über seine Produkte und Dienstleistungen bereitzustellen.

**In bestimmten Fällen behält sich unsere Organisation auf der Grundlage ihrer berechtigten Interessen und sofern oben oder an anderer Stelle in diesem Hinweis nicht anders angegeben, das Recht vor, bestimmte Daten über den angegebenen Zeitraum hinaus zu speichern, wie oben und in Abschnitt 2 dieses Hinweises angegeben, wobei unsere Organisation in allen solchen Fällen die Datenspeicherung auf die Daten beschränkt, die für die Verfolgung dieser berechtigten Interessen unerlässlich sind. Einzelpersonen können jederzeit die Löschung ihrer Daten verlangen, indem sie ihre Anfrage an unsere offizielle E-Mail-Adresse senden, die am Anfang dieses Dokuments aufgeführt ist. Im Zusammenhang mit den oben genannten Zwecken (z.B. wenn die Datenspeicherung aufgeführt ist) werden die Daten zur Verarbeitung an die Vertragspartner unserer Organisation (Unterauftragsverarbeiter) übertragen, die in Abschnitt 3.3. dieser Mitteilung aufgeführt sind. Die Unterauftragsverarbeiter verarbeiten die Daten nur im Zusammenhang mit der Erfüllung der ihnen zugewiesenen Aufgaben und stehen in direktem Zusammenhang mit den verfolgten Zwecken.

Datenverarbeitung im Zusammenhang mit den Werbeaktivitäten unseres Unternehmens

In Übereinstimmung mit dem Vorgenannten führt das Unternehmen über verschiedene Kanäle und mit verschiedenen Personen maßgeschneiderte Marketingkommunikation zu seinen eigenen Produkten, Rabatten, Nachrichten, maßgeschneiderten Angeboten und anderen Werbeinhalten durch:

Art der Werbemaßnahme

Beschreibung der Werbemaßnahme

Rechtsgrundlage für die Verarbeitung

Daten, die verarbeitet werden

Aufbewahrungsfrist

Versenden von E-Mails an Personen, die noch nicht unsere Kunden sind.

Versenden von maßgeschneiderten E-Mails mit individuellen Marketinginhalten.

Einverstanden.

Name, Vorname, E-Mail-Adresse, Daten über frühere Einkäufe oder den Inhalt des Warenkorbs, Daten über das Öffnen von E-Mails und Klicks auf Links.

Bis die Zustimmung zurückgezogen wurde.

Versenden von Marketing-E-Mails an bestehende Kunden des Unternehmens.

Versenden von maßgeschneiderten E-Mails mit individuellen Marketinginhalten.

Legitimes Interesse.

Name, Vorname, E-Mail-Adresse, Telefonnummer, Daten über frühere Einkäufe oder den Inhalt des Warenkorbs, Daten über das Öffnen von E-Mails und Klicks auf Links.

Bis die Zustimmung zurückgezogen wurde.

Daten über eine Person, die Produkte in den Einkaufswagen gelegt, den Kauf aber nicht abgeschlossen hat.

Senden von SMS- oder E-Mail-Nachrichten an Personen, die Produkte in den Warenkorb gelegt, den Kauf aber nicht abgeschlossen haben.

Legitimes Interesse.

Der Name des Kunden und alle anderen Daten, die im letzten Schritt des Kaufvorgangs erfasst werden (d.h. Kontaktinformationen, E-Mail-Adresse, Lieferadresse, Produktdetails für Artikel, die in den Warenkorb gelegt wurden).

Auf der Grundlage vorvertraglicher Verhandlungen (d.h. des vom Verbraucher geäußerten Interesses an bestimmten Produkten) und in Übereinstimmung mit unseren berechtigten Interessen können wir die Daten für eine begrenzte Zeit speichern und in einer Weise nutzen, die in logischem Zusammenhang mit der Fortsetzung der Verhandlungen zum Abschluss eines Vertrags steht (d.h. Speicherung im E-Mail-Nachrichtensystem, Ansicht, Weiterleitung, Löschung).

Anzeige von Werbung für Personen, die der Installation von optionalen Cookies und Zählpixeln zugestimmt haben.

(Siehe unsere Unterseite über Cookies).

Einverstanden.

(Siehe die Unterseite über Cookies).

(Siehe die Unterseite über Cookies).

1.2 Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten kann in der Erfüllung eines abgeschlossenen Vertrags oder in Verhandlungen über den Abschluss eines Vertrags liegen

Wir können personenbezogene Daten von Einzelpersonen auf der Grundlage eines abgeschlossenen Vertrags (z.B. des Abschlusses eines Vertrags über die Nutzung unserer Dienstleistungen) oder von Verhandlungen über den Abschluss eines Vertrags (z.B. wenn eine Einzelperson über unsere offiziellen Kommunikationskanäle Kontakt mit unserer Organisation aufnimmt und weitere Informationen über unsere Dienstleistungen erhalten möchte) verarbeiten.

In den beschriebenen Fällen stellen Sie uns personenbezogene Daten im Rahmen einer vertraglichen Verpflichtung oder im Rahmen von Verhandlungen zum Abschluss eines Vertrages zur Verfügung, wobei wir folglich Ihre ausdrückliche Einwilligung für die oben genannte Verarbeitung Ihrer personenbezogenen Daten nicht benötigen. Grundsätzlich entstehen Ihnen keine schwerwiegenden negativen Folgen, wenn wir Ihre personenbezogenen Daten für die Erbringung unserer Dienstleistungen benötigen und Sie uns diese Daten nicht zur Verfügung stellen. Solche Situationen können jedoch die Ausführung der bestellten Dienstleistungen oder unsere Zusammenarbeit erheblich erschweren oder sogar verhindern, und Sie werden in diesen Fällen im Voraus oder nachträglich informiert.

1.3. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten kann auch in der Gesetzgebung verankert sein

Unsere Organisation kann personenbezogene Daten auch zur Erfüllung gesetzlicher und sonstiger rechtmäßiger Verpflichtungen verarbeiten, insbesondere zur Erfüllung steuerlicher und buchhalterischer Anforderungen (z.B., Aufzeichnungen über ausgestellte und erhaltene Rechnungen usw.), z.B.: wenn ein Inspektor oder ein anderer Träger öffentlicher Gewalt unsere Organisation anweist, ihm personenbezogene Daten eines bestimmten Kunden/Besuchers in Übereinstimmung mit dem Gesetz anzuvertrauen (z.B. im Rahmen der Durchführung der Inspektionsüberwachung gemäß den Bestimmungen des geltenden Gesetzes, wenn unsere Organisation personenbezogene Daten eines Kunden verarbeitet, dem sie eine Rechnung ausgestellt hat, verarbeitet unsere Organisation diese Rechnung und Kundendaten (z.B. Name, Kontaktdaten usw.) auf der Grundlage der geltenden Steuergesetze und -vorschriften (siehe Abschnitt 3.2.) usw.

1.4. Basierend auf unseren berechtigten Interessen

Wir sind auch berechtigt, bestimmte personenbezogene Daten zur Wahrung unserer eigenen berechtigten Interessen zu verarbeiten. Solche Fälle können sich beispielsweise ergeben, wenn die Verarbeitung Ihrer Daten aus der Perspektive von Verwaltungs-, Straf- oder Zivilverfahren notwendig wäre (z.B. wenn unsere Organisation eine Datenbank als Beweismittel in einem Verfahren vorlegen müsste, da unsere Organisation andernfalls eine Strafe oder einen schweren und nicht wiedergutzumachenden Schaden erleiden würde). In diesem Fall werden wir immer nur die Daten verarbeiten, die zur Verfolgung solcher legitimen Ziele absolut notwendig sind. UNSERE Organisation darf die personenbezogenen Daten einer Person auch dann verarbeiten, wenn die Verarbeitung zum Schutz der lebenswichtigen Interessen der Person erforderlich ist (z.B. um die Adresse einer Person zu ermitteln, die sich in unmittelbarer und ernsthafter Lebensgefahr befindet).

1.5. Auf der Grundlage einer vorherigen Zustimmung

Die Interaktion mit uns und die Nutzung unserer Dienste ist im Allgemeinen nicht davon abhängig, dass Sie der Verarbeitung Ihrer personenbezogenen Daten zustimmen.

Wir können Ihre personenbezogenen Daten jedoch auch auf der Grundlage Ihrer ausdrücklichen Zustimmung verarbeiten. Die ausdrückliche Einwilligung einer Person gilt als ihre freiwillige Willenserklärung, mit der sie der Verarbeitung bestimmter personenbezogener Daten für einen bestimmten Zweck zustimmt (z.B. wenn Sie dem Erhalt unseres Newsletters oder anderer kommerzieller Nachrichten zustimmen), wobei wir in solchen Fällen diejenigen Daten verarbeiten, die im entsprechenden Abschnitt der Tabelle von Punkt 1 angegeben sind, wo die Einwilligung als Rechtsgrundlage für die Verarbeitung angegeben ist.

Sie können den Empfang solcher Mitteilungen jederzeit stoppen, indem Sie dem Link folgen, der in jeder Newsletter-/Werbe-E-Mail-Nachricht enthalten ist, oder indem Sie uns unter der E-Mail-Adresse kontaktieren, die am Anfang dieses Dokuments angegeben ist.

Auf der Grundlage Ihrer Zustimmung kann unsere Online-Werbung auch durchgeführt werden, sofern Sie der Installation von optionalen (Werbe-)Cookies und Zählpixeln unserer Werbepartner beim Besuch unserer Website zugestimmt haben (z.B. Installation des Google Analytics-Cookies, das es uns ermöglicht, unsere Dienste leichter auf anderen Websites zu bewerben, usw.). Eine detaillierte Liste der optionalen Cookies unserer Werbepartner, der Daten, die wir mit ihnen verarbeiten, und der Aufbewahrungsfristen dieser Daten ist auf der Seite „Cookies“ definiert.

Unsere Organisation räumt jeder Person das Recht ein, ihre ausdrückliche Zustimmung jederzeit auf einfache Weise zu widerrufen, indem sie uns jederzeit unter der am Anfang dieses Dokuments angegebenen E-Mail-Adresse kontaktiert.

Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die bis zum Zeitpunkt des Widerrufs auf der Grundlage der Einwilligung erfolgt ist.

Wenn Sie keine Einwilligung in die Verarbeitung personenbezogener Daten erteilen, Ihre Einwilligung teilweise erteilen oder Ihre Einwilligung (teilweise) widerrufen, werden wir, wenn möglich, nur im Umfang der erteilten Einwilligung oder in der nach geltendem Recht zulässigen Weise mit Ihnen zusammenarbeiten.

Die Einwilligung ist freiwillig, und wenn Sie sich entscheiden, sie nicht zu erteilen oder sie später zu widerrufen, verletzt dies in keinem Fall Ihre anderen Rechte oder stellt für Sie zusätzliche Kosten oder erschwerende Umstände dar.

  1. Wie lange speichern oder verarbeiten wir Ihre personenbezogenen Daten?

Die Aufbewahrungsfrist für personenbezogene Daten hängt von der Grundlage und dem Zweck der Verarbeitung jeder Kategorie personenbezogener Daten ab. Personenbezogene Daten werden in der Regel so lange gespeichert, wie es für die Erfüllung des Zwecks, für den die Daten erhoben wurden, erforderlich ist, oder bis eine Vorschrift uns zur Aufbewahrung verpflichtet, danach werden sie gelöscht.

Wenn die Aufbewahrungsfrist der einzelnen Daten in der Tabelle in Abschnitt 1 nicht genauer definiert ist, gilt Folgendes:

  • wir bewahren die persönlichen Daten von Kunden auf Rechnungen für weitere 10 Jahre nach Ausstellung der Rechnung auf, da dies eine Pflicht ist, die unserem Unternehmen durch die geltenden Steuergesetze auferlegt wird,
  • auf der Grundlage des abgeschlossenen Vertrages über die Nutzung unserer Dienstleistungen werden die Daten für die Dauer des Vertrages oder für weitere 6 Jahre nach Beendigung des Vertrages verarbeitet (oder in begrenztem Umfang auch länger, wenn die Verarbeitung z. B. aufgrund eines Rechtsstreits zwischen der Person und unserer Organisation erforderlich ist usw.),
  • Wir bewahren Daten über eine Person, die mit unserer Organisation über E-Mail-Adressen und andere auf der Website verfügbare Kommunikationskanäle kommuniziert, so lange auf, bis wir eine Opt-out- oder Datenlöschungsanfrage von dieser Person erhalten oder bis 4 Jahre nach der letzten Kommunikation verstrichen sind,
  • auf der Grundlage der ausdrücklichen Zustimmung zum Erhalt unseres Newsletters/unserer kommerziellen Kommunikation oder unseres berechtigten Interesses an Werbung für Personen, die bereits unsere Kunden sind, speichern wir die Daten, bis die betreffende Person ihre Zustimmung widerruft.

Unsere Organisation kann die Daten nach Ablauf der genannten Aufbewahrungsfrist für weitere 15 Tage aufbewahren, um die gespeicherten Daten in diesem Zeitraum von allen Datenträgern und Servern zu löschen.

Eine Person kann jederzeit die Löschung von Daten beantragen, indem sie ihren Antrag an die offizielle E-Mail-Adresse unserer Organisation sendet, die am Anfang dieses Dokuments aufgeführt ist.

  1. Wer verarbeitet Ihre persönlichen Daten?

3.1. Bestimmte Mitarbeiter, die für unsere Organisation arbeiten

Ihre persönlichen Daten werden von denjenigen Mitarbeitern in unserer Organisation verarbeitet, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet und müssen Ihre persönlichen Daten schützen.

3.2. Staatliche Stellen

In bestimmten Fällen muss unsere Organisation, wie von der geltenden Gesetzgebung vorgeschrieben, Ihre personenbezogenen Daten auch an die zuständigen staatlichen Behörden sowie an Behörden, die beispielsweise für die Finanz-, Steuer- oder sonstige Aufsicht zuständig sind (z.B. die estnische Datenschutzaufsichtsbehörde usw.), weitergeben oder melden. In bestimmten Fällen ist unsere Organisation verpflichtet, Daten an Dritte weiterzugeben, wenn eine solche Verpflichtung zur Bereitstellung oder Weitergabe unserer Organisation durch ein Gesetz oder den Rechtsanspruch eines Dritten auferlegt wird.

3.3. Vertragliche Verarbeitung von personenbezogenen Daten

Neben den Mitarbeitern unserer Organisation können die Nutzer personenbezogener Daten auch Angestellte von Auftragsverarbeitern unserer Organisation sein, die personenbezogene Daten als vertraulich ausschließlich im Auftrag unserer Organisation und innerhalb der Grenzen des Vertrags über die externe Verarbeitung personenbezogener Daten, den unsere Organisation mit jedem dieser Auftragsverarbeiter abgeschlossen hat, verarbeiten dürfen. Vertragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Weisungen unserer Organisation (d.h. des Vertrags) verarbeiten, und sie dürfen die Daten nicht zur Verfolgung eigener Interessen verwenden.

Die von unserer Organisation beauftragten Vertragsverarbeiter, die mit Ihren persönlichen Daten in Berührung kommen könnten, sind:

  • Personen, die mit uns auf der Grundlage von Unterverträgen oder Autorenverträgen zusammenarbeiten (IT-Systembetreuer, Entwickler von Softwarecode usw.),
  • Buchhalter oder Buchhaltungsdienstleistungen,
  • Dienste, die es uns ermöglichen, Nachrichten zu senden und zu empfangen (Klaviyo und Mailerlite)
  • den Anbieter der Website-Entwicklungs- und Hostingdienste (siehe Abschnitt 3.4.).

Unsere Organisation wird Ihre persönlichen Daten nicht an unbefugte Dritte weitergeben.

Wenn Sie eine genaue Liste aller vertraglichen Unterauftragsverarbeiter unseres Unternehmens erhalten möchten, können Sie uns an die E-Mail-Adresse schreiben, die am Anfang dieses Dokuments angegeben ist.

3.4. Website-Entwicklung und Hosting-Dienstleister

Das Hosting unserer Website und die Speicherung der Daten, die Sie uns über die Website zur Verfügung stellen (z.B. im Zusammenhang mit der Kommunikation über das Kontaktformular auf der Seite usw.), wird von unserem Hosting-Anbieter auf Servern innerhalb der EU gespeichert. Um Informationen über unseren Hosting-Anbieter zu erhalten, senden Sie Ihre Anfrage bitte an [email protected].

3.5. Übermittlung von personenbezogenen Daten an Drittländer und internationale Organisationen und Maßnahmen zum Schutz der übermittelten Daten

In der Regel übermittelt unsere Organisation keine personenbezogenen Daten an Drittländer (d.h. außerhalb der Europäischen Union, Islands, Norwegens und Liechtensteins, d.h. des EWR) und internationale Organisationen.

Eine Ausnahme bildet die gelegentliche Übermittlung bestimmter technischer und personenbezogener Daten an die Server der oben genannten Auftragsverarbeiter, deren Hauptsitz oder Server sich in den USA befinden (z. B. die automatische Übermittlung bestimmter Daten, die von den Cookies von Alphabet Inc. (d. h. Google) erfasst werden, die Eingabe von E-Mail-Adressen in kommerzielle Messaging-Tools, die von Klaviyo und Mailerlite angeboten werden, usw.), wobei die betreffenden Auftragsverarbeiter ehemalige Mitglieder des Privacy Shield sind (https://www.privacyshield.gov/) sind und Sicherheitsmaßnahmen in Bezug auf den Erhalt oder die Übermittlung von Daten nach dem 12. Juli 2020 (z. B. Standardvertragsklauseln) eingehalten und angenommen haben oder eine vollständige Selbstzertifizierung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten im EU-US-Datenschutzrahmen (d. h. im Kontext des neuen EU-US-Datenübertragungsrahmens gemäß dem oben genannten Angemessenheitsbeschluss ab dem 10. Juli 2023) in angemessener Weise durchgeführt und erreicht haben.

Ausführlichere Informationen über die Kategorien von Nutzern und Unterauftragsverarbeitern können Sie erhalten, indem Sie eine diesbezügliche Anfrage an die am Anfang dieses Dokuments angegebene E-Mail-Adresse senden.

  1. Verarbeitung von personenbezogenen Daten einer besonderen Kategorie

Wir fordern Einzelpersonen nicht auf, bestimmte personenbezogene Daten (d.h. Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, genetische oder biometrische Daten, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer Person) in Verbindung mit unserer Website oder unseren Dienstleistungen anzugeben.

Wenn unsere Organisation von einer Situation erfährt, in der solche Daten an sie weitergegeben werden könnten, werden die erhaltenen Daten geschützt oder anderweitig angemessen behandelt.

  1. Welche Rechte haben Sie in Bezug auf Ihre persönlichen Daten und wie können Sie diese ausüben?

In Bezug auf diese Mitteilung über die Verarbeitung personenbezogener Daten oder die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen und unsere Auftragsverarbeiter können Sie uns jederzeit und ohne Vorbehalte über die am Anfang dieses Dokuments angegebene E-Mail-Adresse kontaktieren. Sie können diese Adresse auch verwenden, um Ihre Anfragen zu stellen und andere Rechte im Zusammenhang mit personenbezogenen Daten und der DSGVO-Verordnung auszuüben.

Als Person, auf die sich die personenbezogenen Daten beziehen, bietet Ihnen die GDPR-Verordnung die Möglichkeit, die folgenden Rechte gegenüber unserer Organisation auszuüben:

Das Recht, informiert zu werden: Einzelpersonen haben das Recht, über die Erhebung und Verwendung ihrer persönlichen Daten informiert zu werden.

Recht auf Zugang: Einzelpersonen haben das Recht, auf ihre persönlichen Daten zuzugreifen und Informationen darüber zu erhalten, wie diese verarbeitet werden, sowie eine Kopie der Daten selbst.

Recht auf Löschung (Recht auf Vergessenwerden): Einzelpersonen haben das Recht, unter bestimmten Umständen die Löschung ihrer persönlichen Daten zu verlangen.

Recht auf Entzug der Zustimmung: Wenn die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, haben Personen das Recht, ihre Einwilligung jederzeit und ohne Nachteile zu widerrufen.

Recht auf Berichtigung: Einzelpersonen haben das Recht, die Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen. Wenn die Daten an Dritte weitergegeben wurden, müssen unsere Organisationen diese Parteien über die Berichtigung informieren, sofern dies möglich ist.

Recht auf Einschränkung der Verarbeitung: Einzelpersonen haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Dieses Recht gilt in bestimmten Fällen, z.B. wenn die Richtigkeit der Daten bestritten wird oder die Person der Verarbeitung widersprochen hat.

Recht auf Datenübertragbarkeit: Einzelpersonen haben in bestimmten Fällen das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass ihre Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und wenn die Verarbeitung mit automatisierten Mitteln erfolgt.

Recht auf Widerspruch: Einzelpersonen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten auf der Grundlage von berechtigten Interessen oder öffentlichem Interesse/Ausübung öffentlicher Gewalt zu widersprechen. Unsere Organisation muss eine solche Verarbeitung einstellen, es sei denn, sie kann zwingende legitime Gründe nachweisen, die die Interessen, Rechte und Freiheiten der Person überwiegen.

Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Einzelpersonen haben das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, einschließlich Profiling, die sie erheblich beeinträchtigen. Sie haben das Recht, eine menschliche Intervention zu erhalten, ihren Standpunkt zu äußern und die Entscheidung anzufechten.

Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch unser Unternehmen gegen die Datenschutzbestimmungen verstößt, können Sie unbeschadet anderer (verwaltungsrechtlicher oder sonstiger) Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Land, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem Sie arbeiten oder in dem der Verstoß angeblich stattgefunden hat, wobei:

  • in der Republik Slowenien ist die Behörde der Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, Slowenien, EU, E-Mail: [email protected], Telefon: +38612309730, Website: www.ip-rs.com.

Eine Liste der anderen EU-Aufsichtsbehörden und deren Kontaktinformationen finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.

6. Vorhandensein einer automatisierten Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling.

  1. Verarbeitung von personenbezogenen Daten von Personen unter 15 Jahren

Unsere Organisation sammelt oder verarbeitet nicht wissentlich persönliche Daten von Personen unter 18 Jahren.

Wenn unsere Organisation nachträglich feststellt, dass sie die personenbezogenen Daten einer solchen Person ohne die Zustimmung ihrer Eltern oder Erziehungsberechtigten verarbeitet hat, wird unsere Organisation alles Notwendige tun, um alle bereitgestellten personenbezogenen Daten zu löschen.

Unter der am Anfang dieses Dokuments angegebenen E-Mail-Adresse können die oben genannten Personen oder ihre Eltern oder Erziehungsberechtigten jederzeit die Löschung der betreffenden Daten beantragen.

8. An wen können Sie sich wenden, wenn Sie weitere Informationen über die Verarbeitung personenbezogener Daten in unserem Unternehmen und über Ihre Rechte benötigen?

Sie können Ihre Zustimmung zur Datenverarbeitung jederzeit einschränken oder widerrufen, indem Sie sich an unsere Organisation als Verarbeiter Ihrer personenbezogenen Daten unter der am Anfang dieses Dokuments angegebenen E-Mail-Adresse wenden.

9. Schutz der persönlichen Daten

Unsere Organisation speichert und schützt personenbezogene Daten sorgfältig durch organisatorische, technische und logische Verfahren und Maßnahmen, um die Daten vor versehentlichem oder absichtlichem unbefugtem Zugriff, Zerstörung, Veränderung oder Verlust sowie vor unbefugter Weitergabe oder einer anderen Form der Verarbeitung zu schützen, der Sie nicht ausdrücklich zugestimmt haben.

Zu diesem Zweck hat unsere Organisation auch geeignete interne Prozesse eingeführt und verschiedene Maßnahmen ergriffen (z.B. Vergabe, Verwendung und Änderung von Passwörtern, Verschließen von Räumlichkeiten, Büros, Server- und Arbeitsplatzstandorten, regelmäßige Aktualisierung von Software und Aufrüstung sicherheitskritischer Komponenten, physischer Schutz von Material mit personenbezogenen Daten an speziell dafür vorgesehenen Orten, Schulung von Mitarbeitern usw.). Unser Unternehmen verlangt diese Sicherheitsverpflichtungen auch von seinen Auftragsverarbeitern.

  1. Version und Datum der letzten Aktualisierung dieses Hinweises

Datum der Veröffentlichung / Letzte Überarbeitung: Version 2.0. vom 8 th Mai 2025

PHARMAHEMP proizvodnja in trgovina d.o.o.