DATENSCHUTZRICHTLINIE

Letzte Aktualisierung: 20-09-2024

Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) regelt, wie Paymall Luxembourg SARL, eine Gesellschaft mit beschränkter Haftung nach luxemburgischem Recht mit Sitz und Niederlassung in 10, Giällewee, L-9749 FISCHBACH (Clervaux) und eingetragen im Handels- und Gesellschaftsregister, Luxemburg, Abteilung B, unter der Nummer 287408 („PAYMALL“ oder „wir“) als Verantwortlicher der personenbezogenen Daten, die im Zusammenhang mit der Website paymall.lu (die „Website“) erhoben werden, weiterverarbeitet.

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich per Post oder über die folgenden Kontaktdaten an uns wenden:

Telefon: +35227522860

Email: info@paymall.lu

1. Einhaltung der Datenschutzbestimmungen

PAYMALL verpflichtet sich, alle Anstrengungen zu unternehmen, um die Gesetze und Vorschriften für die Verarbeitung personenbezogener Daten einzuhalten, einschließlich, aber nicht beschränkt auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (die „DSGVO“) und alle anderen anwendbaren nationalen Gesetze oder Vorschriften für die Verarbeitung personenbezogener Daten.

2. Betroffene Personen

Die Website ermöglicht es Ihnen, ein Benutzerkonto zu erstellen, um Artikel jeglicher Art zu bestellen, aus den von PAYMALL vorgeschlagenen Angeboten auszuwählen und an den Ort Ihrer Wahl liefern zu lassen (das „Benutzerkonto“).

Die Personen, deren personenbezogene Daten wir verarbeiten (die „betroffenen Personen“ oder „Sie“), sind:

• Nutzer der Website, die ein Nutzerkonto erstellt haben, bei denen es sich entweder um Verbraucher oder selbstständige Unternehmer oder um Geschäftsführer und Mitarbeiter handelt, die als Ansprechpartner für PAYMALL fungieren, wenn es sich bei den Kunden um juristische Personen handelt (die „Nutzer“); und
• Jede andere natürliche Person, deren personenbezogenen Daten Sie uns im Rahmen der Website übermitteln. Die personenbezogenen Daten dieser anderen Personen werden PAYMALL unter der Verantwortung der Nutzer übermittelt, die sich mit der Übermittlung der Daten verpflichten, über alle gesetzlichen Befugnisse zu verfügen. Die Daten werden nur verwendet, wenn sie für die Erbringung unserer Dienstleistungen auf der Website erforderlich sind;
• Alle Besucher der Website.

3. Verarbeitung von personenbezogenen Daten

Benutzerkonto

Wenn Sie sich auf der Website registrieren, erfassen und verarbeiten wir Ihre Identifikations- und Kontaktangaben, um Ihr Benutzerkonto zu erstellen.

Sobald Ihr Benutzerkonto erstellt wurde, verarbeiten wir Ihre persönlichen Daten, um:

• Gewährleistung eines sicheren Zugangs zum Benutzerkonto,
• Angebot von Diensten, die über das Benutzerkonto zugänglich sind (Zugriff auf die Bestellhistorie, den Status der erteilten Aufträge usw.).

Diese Daten werden auf der Grundlage Ihrer Zustimmung verarbeitet (Artikel 6-1, a), GDPR). Die mit einem Sternchen gekennzeichneten Felder müssen ausgefüllt werden, um ein Benutzerkonto anzulegen.

Die Daten des Benutzerkontos werden aufbewahrt, bis Sie Ihr Benutzerkonto löschen oder es als inaktiv betrachtet wird, d. h. nach einer Inaktivitätsdauer von zwei (2) Jahren.

Bestellungen, Lieferung von Waren und Dienstleistungen

Wenn Sie eine Bestellung über das Benutzerkonto aufgeben, verarbeiten wir Ihre personenbezogenen Daten, um:

• Ihre Bestellung zu bearbeiten und das/die ausgewählte(n) Angebot(e) zu unterbreiten,
• die Lieferung der bestellten Artikel zu gewährleisten und,
• die Ausstellung und Bezahlung der Rechnungen zu verwalten.

Diese Datenverarbeitung ist für die Erfüllung des zwischen dem Nutzer und uns geschlossenen Vertrages erforderlich (Artikel 6-1, b), GDPR) oder beruht auf unseren berechtigten Interessen an der Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden, die juristische Personen sind (Artikel 6-1, f), GDPR). Die Übermittlung dieser Daten ist notwendig, damit Sie eine Bestellung über das Benutzerkonto aufgeben können.

Daten im Zusammenhang mit erteilten Aufträgen werden zehn (10) Jahre lang ab der Löschung des Benutzerkontos oder ab dem Zeitpunkt aufbewahrt, zu dem das Konto als inaktiv gilt, d. h. nach zwei (2) Jahren Inaktivität.

Antworten auf Fragen und Kontaktwünsche

Sie können mit uns über die verschiedenen auf der Website verfügbaren Mittel Kontakt aufnehmen, auch über das Benutzerkonto oder die sozialen Netzwerke. In diesem Fall werden wir Ihre personenbezogenen Daten nur verarbeiten, um auf Ihre Anfragen und Fragen zu antworten.

Die Verarbeitung Ihrer Daten beruht auf unserem Interesse, den betroffenen Personen zu antworten und unsere Geschäftsbeziehungen zu pflegen (Artikel 6-1, f), GDPR).

Wenn Sie Ihre Anfrage über das Benutzerkonto senden, werden Ihre Daten bis zur Löschung des Benutzerkontos aufbewahrt oder, im Falle von kommerzieller Korrespondenz, für zehn (10) Jahre ab der Löschung des Benutzerkontos oder ab dem Zeitpunkt, an dem das Konto als inaktiv betrachtet wird. Daten über Mitteilungen, die auf anderem Wege versandt werden, werden für drei (3) Jahre ab dem letzten Kontakt mit der betroffenen Person aufbewahrt.

Marketing-Mitteilungen

Wir senden informative und kommerzielle E-Mails („Marketing-Mitteilungen“) an Nutzer, deren elektronische Kontaktdaten wir durch die Bereitstellung unserer Dienste über die Website erhalten haben, sofern diese Nutzer einer solchen Verwendung ihrer Daten nicht widersprochen haben.

Die Marketingmitteilungen dienen dazu, den betreffenden Nutzern Marketingangebote zu unterbreiten, Informationen über von PAYMALL organisierte Veranstaltungen zu übermitteln oder die Nutzer über die Aufnahme neuer Funktionen, Produkte oder Dienstleistungen in die Website zu informieren.

Diese Verarbeitung beruht auf unserem berechtigten Interesse, die Nutzer über unsere Tätigkeit zu informieren und unser Image zu fördern (Artikel 6-1, f), GDPR).

Der betreffende Nutzer hat die Möglichkeit, dieser Verwendung seiner E-Mail-Adresse kostenlos und auf einfache Weise zu widersprechen, indem er auf den in jeder E-Mail enthaltenen Link „Abmelden“ klickt.

In diesem Fall werden seine Daten innerhalb von dreißig (30) Tagen ab diesem Zeitpunkt aus der PAYMALL-Datenbank für Marketingkommunikation gelöscht. Widerspricht der Nutzer dem Erhalt von Marketing-Mitteilungen nicht, werden seine personenbezogenen Daten bis zur Löschung des Nutzerkontos oder bis zur Inaktivität des Kontos, d. h. nach einem Zeitraum von zwei (2) Jahren, gespeichert.

Einhaltung von Gesetzen und Vorschriften

Im Rahmen unserer Geschäftstätigkeit müssen wir Ihre personenbezogenen Daten auch verarbeiten, um die gesetzlichen und regulatorischen Verpflichtungen, denen wir unterliegen, zu erfüllen (Buchhaltungs- und Steuerpflichten, Schutz personenbezogener Daten usw.).

Diese Verarbeitung ist für die Einhaltung der genannten gesetzlichen Verpflichtungen erforderlich (Artikel 6-1, c), DSGVO).

Die in diesem Rahmen verarbeiteten personenbezogenen Daten werden gemäß den geltenden Verjährungsfristen und den gesetzlichen Aufbewahrungspflichten aufbewahrt, damit wir die Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen nachweisen können.

Website und Sicherheit

Beim Surfen auf der Website werden auch Daten im Zusammenhang mit Ihrer Aktivität gesammelt, um eine optimale, sichere und angemessene Nutzung der Website zu gewährleisten (z. B. durch Anpassung der Anzeige der Website, wenn die Verbindung von einem Mobiltelefon aus erfolgt).

Die Verarbeitung dieser Daten beruht auf unserem berechtigten Interesse, den Betroffenen eine zuverlässige und sichere Website zur Verfügung zu stellen (Artikel 6-1, f), DSGVO).

Diese Daten werden in Ereignisprotokollen (oder „Logs“) für einen Zeitraum von bis zu einem (1) Jahr ab dem Zeitpunkt ihrer Erhebung gespeichert.

Backups

Durch die Einrichtung von Sicherungskopien können wir sicherstellen, dass die Daten verfügbar sind und im Falle eines physischen oder technischen Vorfalls innerhalb eines angemessenen Zeitrahmens abgerufen werden können.

Die Sicherung der Daten der betroffenen Personen beruht auf unserem berechtigten Interesse, unsere digitale Widerstandsfähigkeit und Geschäftskontinuität im Falle eines Vorfalls sicherzustellen (Artikel 6-1, f), GDPR).

Die in den Sicherungskopien enthaltenen Daten werden aufbewahrt, bis sie durch eine neue Sicherung überschrieben werden. Diese Daten sind „out of use“ und werden nur zu Sicherungszwecken verwendet. Im Falle eines Löschungsantrags werden die in diesen Sicherungskopien enthaltenen personenbezogenen Daten gelöscht, soweit dies technisch möglich ist.

4. Verwendung der Cookies

Wir verwenden auch Cookies, um das optimale Funktionieren der Website zu gewährleisten. Einige dieser Cookies bedürfen nicht Ihrer Zustimmung, da sie rein technischer Natur sind und ihre Verwendung auf unserem berechtigten Interesse an der Bereitstellung einer funktionsfähigen, zuverlässigen und sicheren Website beruht (Artikel 6-1, f), GDPR).

Einige andere sind für den Betrieb der Website nicht erforderlich und bedürfen Ihrer Zustimmung. In diesen Fällen holen wir Ihre Zustimmung ein, bevor wir diese Cookies mittels eines auf der Website zugänglichen Cookie-Banners hinterlegen oder lesen (Artikel 6-1, a), GDPR).

Weitere Informationen zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie, die Sie hier abrufen können.

5. Gemeinsame Nutzung von Daten

Wir können Ihre persönlichen Daten weitergeben:

• An unsere Subunternehmer, im Umfang der untervergebenen Leistungen und soweit dies für die in Punkt 3 oben genannten Zwecke erforderlich ist (IT-Dienstleister, Anbieter von cloudbasierten Lösungen, Marketing- und Werbedienstleister usw.);
• Mit Dritten, im Rahmen ihrer Leistungen und Gutachten (Anwälte, Banken…).

PAYMALL kann Ihre personenbezogenen Daten auch offenlegen, wenn dies zur Einhaltung von Gesetzen oder zum Schutz der eigenen Rechte, des Eigentums oder der Sicherheit oder der Rechte anderer erforderlich ist.

6. Datenaufbewahrung

Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten nur so lange verarbeitet und gespeichert werden, wie es für die genannten Zwecke erforderlich ist, und zwar im Einklang mit den unter Punkt 3 beschriebenen Aufbewahrungsfristen.

Wir verpflichten uns, Ihre personenbezogenen Daten nach Ablauf der festgelegten Aufbewahrungsfristen zu löschen oder zu anonymisieren, zuzüglich einer Frist von einigen Tagen, falls dies erforderlich ist, um die Löschung oder Anonymisierung der betreffenden Daten in der Praxis zu gewährleisten.

7. Datensicherheit

Wir ergreifen geeignete Sicherheitsmaßnahmen für die Erhebung, Speicherung und Verarbeitung von Daten, um sie vor unbefugtem Zugriff, Veränderung, Weitergabe oder Zerstörung zu schützen.

Die betroffenen Personen sind dafür verantwortlich, dass alle personenbezogenen Daten, die sie an PAYMALL senden, sicher übermittelt werden.

8. Internationale Übermittlungen

Wir übermitteln keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums oder an eine internationale Organisation, mit Ausnahme von Übertragungen im Rahmen des Austauschs in sozialen Netzwerken und der Nutzung von Google Analytics.

In diesem Rahmen können Ihre Daten an Organisationen in den USA übertragen werden, die Mitglieder des Data Privacy Framework Program sind. Die in diesem Rahmen durchgeführten Übertragungen werden von der Europäischen Kommission als ein angemessenes Datenschutzniveau angesehen

9. Rechte der betroffenen Personen

Gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten haben Sie das Recht auf Zugang, Änderung, Einschränkung und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, das Recht auf Löschung und das Recht auf Übertragbarkeit Ihrer Daten, indem Sie eine E-Mail an info@paymall.lu senden. Diese Rechte können nur im Rahmen von vertraglichen oder gesetzlichen Verpflichtungen ausgeübt werden.

Sie haben außerdem das Recht, eine Beschwerde bei der luxemburgischen Aufsichtsbehörde, der Commission nationale pour la protection des données (https://cnpd.public.lu/de.html), einzureichen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung zu beeinträchtigen, die vor dem Widerruf der Einwilligung erfolgt ist.

10. Änderung dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren und werden zu diesem Zweck das Datum der letzten Aktualisierung oben auf dieser Seite überarbeiten.

Wir empfehlen Ihnen, häufig zu überprüfen, ob Änderungen an dieser Datenschutzrichtlinie vorgenommen wurden, und werden Sie über alle wesentlichen Änderungen dieser Seite informieren.