Datenschutzerklärung

Dieses Dokument wird zu Informationszwecken bereitgestellt und wird vor dem offiziellen Start des Online-Shops von einem Rechtsberater / Datenschutzbeauftragten geprüft. Es stellt keine Rechtsberatung dar. Bestimmte Identifikationsangaben des Händlers (juristischer Name, Steueridentifikationsnummer, Handelsregisternummer, eingetragener Sitz, IBAN) werden als Platzhalter der Form „[CLIENT: …]” angezeigt und werden vor der Veröffentlichung durch die tatsächlichen Informationen ersetzt.

Diese Datenschutzerklärung beschreibt, wie „Meșteșugarul Brăilean” die personenbezogenen Daten von Kunden, Website-Besuchern und Personen verarbeitet, die uns kontaktieren oder eine Bestellung aufgeben, sowie die Ihnen zustehenden Rechte. Die Verarbeitung erfolgt im Einklang mit der Verordnung (EU) 2016/679 (DSGVO), dem Gesetz Nr. 190/2018 und dem Gesetz Nr. 506/2004.

Wir empfehlen Ihnen, dieses Dokument aufmerksam zu lesen. Bei Fragen können Sie uns über die nachstehenden Angaben kontaktieren.

Der Verantwortliche für die personenbezogenen Daten ist der Händler, der unter dem Handelsnamen „Meșteșugarul Brăilean” tätig ist (eine Werkstatt und ein Geschäft für Pelz- und Lederwaren — Anfertigung, Verkauf und Aufarbeitung/Restaurierung), mit Geschäftsräumen in Brăila, Rumänien.

• Juristischer Name: [CLIENT: Name der Gesellschaft/PFA]

• Steueridentifikationsnummer (CUI): [CLIENT: CUI]

• Handelsregisternummer: [CLIENT: J__/____/____]

• Sitz / Geschäftsort (Werkstatt und Geschäft): [CLIENT: vollständige Anschrift], Brăila, Rumänien

• E-Mail: [CLIENT: E-Mail-Adresse]

• Telefon / WhatsApp: [CLIENT: Telefonnummer]

Für jede Frage oder jeden Antrag bezüglich der Verarbeitung Ihrer Daten und der Ausübung der in der DSGVO vorgesehenen Rechte können Sie uns an die obige E-Mail-Adresse oder schriftlich an die angegebene Anschrift schreiben, mit dem Vermerk „Zu Händen des Datenschutzbeauftragten”.

Angesichts der Art und Größe der Tätigkeit (eine kleine Werkstatt und ein kleines Geschäft, ohne umfangreiche Verarbeitung im Sinne von Art. 37 DSGVO) haben wir keinen Datenschutzbeauftragten (DSB) benannt. Wir haben jedoch die obige E-Mail-Adresse als Kontaktstelle für alle Datenschutzangelegenheiten eingerichtet. Soweit wir den persönlichen Zahlencode (CNP) verarbeiten — in der Regel nur, wenn dies für die Ausstellung von Steuerdokumenten erforderlich ist —, wenden wir die in Art. 4 des Gesetzes Nr. 190/2018 vorgeschriebenen zusätzlichen Garantien an.

Je nachdem, wie Sie mit uns interagieren, können wir die folgenden Datenkategorien verarbeiten:

• Identifikations- und Kontaktdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer und gegebenenfalls die Liefer- und Rechnungsadresse. Der CNP oder, bei geschäftlichen Kunden, die Steueridentifikationsnummer dürfen nur verarbeitet werden, wenn sie für die Ausstellung der Rechnung oder anderer gesetzlich vorgeschriebener Dokumente erforderlich sind.

• Bestelldaten: die bestellten Produkte, die angegebenen Maße, die gewählten Optionen (Material, Farbe, Personalisierung), der Bestellwert, die Zahlungs- und Liefermethode, der Verlauf der Bestellungen und Anfragen.

• Über die Website-Formulare übermittelte Daten (das Kontaktformular, die Angebots-/Kostenvoranschlagsanfrage, das Formular für Maßanfertigungen): der Inhalt der Nachricht, der Grund der Anfrage, etwaige Fotos des Gegenstands, den Sie reparieren oder nachbilden lassen möchten, sowie alle weiteren Informationen, die Sie hinzufügen möchten.

• Daten aus Ihrer Interaktion mit uns: Korrespondenz (E-Mail, Telefon, WhatsApp), der Verlauf der Angebotsanfragen, Terminvereinbarungen und Service-/Restaurierungsanfragen.

• Daten aus Ihrer Interaktion mit dem virtuellen Assistenten (Chatbot): der Inhalt der Konversation und die von Ihnen gestellten Fragen.

• Technische und Nutzungsdaten der Website: IP-Adresse, Geräte- und Browser-Kennungen, die aufgerufenen Seiten, Datum und Uhrzeit des Zugriffs sowie die durch Cookies und ähnliche Technologien erhobenen Daten (einschließlich, sofern aktiviert, Google Analytics 4 und Google Ads), unter den in der Cookie-Richtlinie beschriebenen Bedingungen und nur auf der Grundlage Ihrer Einwilligung.

• Daten aus öffentlichen Bewertungen: der angezeigte Name und der Inhalt der Bewertung, die Sie auf externen Plattformen (zum Beispiel Google oder Facebook) veröffentlicht haben.

Wir fordern über die Online-Kanäle nicht mehr Daten an und möchten nicht mehr Daten erhalten, als für den konkreten Zweck der Interaktion erforderlich ist. Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (wie Gesundheitsdaten) für die Zwecke unserer Geschäftstätigkeit; bitte übermitteln Sie solche Daten nicht über die Website-Formulare.

Wir verarbeiten Ihre Daten nur für bestimmte Zwecke und auf der Grundlage einer in der DSGVO vorgesehenen Rechtsgrundlage:

• Abschluss und Erfüllung des Fernabsatzvertrags (Entgegennahme, Bestätigung, Vorbereitung und Lieferung der Bestellung sowie Bearbeitung von Rücksendungen) — Grundlage: die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder die Durchführung von Maßnahmen auf Ihre Anfrage hin vor Vertragsabschluss [Art. 6 Abs. 1 lit. b) DSGVO].

• Bearbeitung von Anfragen, die über das Kontaktformular, per E-Mail, telefonisch oder über WhatsApp übermittelt werden (einschließlich Angebots-/Kostenvoranschlagsanfragen, Maßanfertigungen und Reparatur-/Restaurierungsanfragen) — Grundlage: vorvertragliche Maßnahmen auf Ihre Anfrage hin [Art. 6 Abs. 1 lit. b) DSGVO] und gegebenenfalls unser berechtigtes Interesse, Ihnen zu antworten und effizient zu kommunizieren [Art. 6 Abs. 1 lit. f) DSGVO].

• Rechnungsstellung und Erfüllung der buchhalterischen und steuerlichen Pflichten (Ausstellung und Aufbewahrung von Rechnungen, einschließlich im nationalen System RO e-Factura, Buchhaltungsunterlagen, Meldungen an Behörden) — Grundlage: rechtliche Verpflichtung [Art. 6 Abs. 1 lit. c) DSGVO].

• Bearbeitung von Widerrufserklärungen, Rücksendungen, Beschwerden und Anträgen im Zusammenhang mit der gesetzlichen Gewährleistung — Grundlagen: Erfüllung des Vertrags [Art. 6 Abs. 1 lit. b) DSGVO] und rechtliche Verpflichtung [Art. 6 Abs. 1 lit. c) DSGVO].

• Cookies sowie Analyse- und Werbeinstrumente (zum Beispiel Google Analytics 4, Google Ads) — Grundlage: Ihre Einwilligung [Art. 6 Abs. 1 lit. a) DSGVO], die Sie über das Cookie-Banner erteilen oder verweigern und jederzeit widerrufen können.

• Marketingkommunikation (zum Beispiel Newsletter, Angebote, Werbenachrichten per E-Mail, SMS oder WhatsApp) — nur, wenn Sie zuvor Ihre Einwilligung erteilt haben [Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 12 des Gesetzes Nr. 506/2004]; Sie können sich jederzeit abmelden (zum Beispiel durch „STOP”/„OPRESTE” oder über den Abmeldelink).

• Gewährleistung der Sicherheit der Website und der Systeme, Betrugsprävention und Diagnose technischer Probleme — Grundlage: unser berechtigtes Interesse an der Aufrechterhaltung einer sicheren und funktionsfähigen Online-Umgebung [Art. 6 Abs. 1 lit. f) DSGVO].

• Feststellung, Ausübung oder Verteidigung eines Rechtsanspruchs vor Gericht — Grundlage: berechtigtes Interesse [Art. 6 Abs. 1 lit. f) DSGVO] oder rechtliche Verpflichtung [Art. 6 Abs. 1 lit. c) DSGVO].

Wenn wir uns auf das berechtigte Interesse stützen, besteht dieses in der Fähigkeit, Ihnen eine zügige Antwort zu geben, einen Nachweis der Korrespondenz aufzubewahren, unsere Tätigkeit zu organisieren und unsere Rechte zu schützen; dieses Interesse wurde gegen Ihre Rechte und Freiheiten abgewogen.

Wir verkaufen Ihre Daten nicht. Wir können sie den folgenden Kategorien von Empfängern offenlegen oder zugänglich machen, streng im erforderlichen Umfang:

• Die Kurier- und Transportdienstleister — für die Lieferung der Bestellungen und die Bearbeitung von Rücksendungen; sie erhalten die erforderlichen Lieferdaten (Name, Anschrift, Telefon).

• Die Zahlungsdienstleister — der Online-Zahlungsdienstleister (zum Beispiel ein Dienstleister wie Netopia/Stripe) und/oder die Bank, für die sichere Abwicklung der Zahlungen; die Kartendaten werden direkt in die sichere Umgebung des Dienstleisters eingegeben, und wir speichern nicht die vollständige Kartennummer.

• Der Dienstleister für Rechnungsstellung und Buchhaltung und das von der ANAF verwaltete nationale System RO e-Factura — für die Ausstellung von Rechnungen und die Erfüllung der buchhalterischen und steuerlichen Pflichten.

• Der Hosting- und Webinfrastruktur-Anbieter — Amazon Web Services (AWS), über den Dienst AWS Amplify, der die Website hostet und die Daten aus den Formularen sicher speichert.

• Amazon Web Services (Amazon Bedrock) — für den Betrieb des virtuellen Assistenten (Chatbot), der den Inhalt der Konversationen verarbeitet, um Antworten zu erzeugen; der Dienst wird in einer Region innerhalb der Europäischen Union genutzt.

• Google — für die Anzeige von Karten (Google Maps), für die Anzeige von Bewertungen und, nur mit Ihrer Einwilligung, für Analyse und Werbung (Google Analytics 4, Google Ads).

• Der Dienstleister für den Versand von Nachrichten — ein spezialisierter Anbieter von E-Mail- und Nachrichtenzustellungsdiensten (zum Beispiel für Bestellbestätigungen und Newsletter), auf der Grundlage vertraglicher Garantien für Vertraulichkeit und Sicherheit.

• Behörden, Gerichte oder andere Stellen, wenn wir hierzu gesetzlich verpflichtet sind.

Soweit diese Anbieter Daten in unserem Auftrag verarbeiten, handeln sie als Auftragsverarbeiter und sind durch Auftragsverarbeitungsverträge gebunden, die im Einklang mit Art. 28 DSGVO geschlossen wurden und Vertraulichkeit, angemessene Sicherheitsmaßnahmen sowie eine Verarbeitung ausschließlich auf der Grundlage unserer Weisungen vorschreiben.

Einige unserer Anbieter (insbesondere Google und gegebenenfalls AWS) können Daten auf Servern außerhalb des Europäischen Wirtschaftsraums verarbeiten, einschließlich in den Vereinigten Staaten von Amerika.

Wenn solche Übermittlungen stattfinden, stellen wir sicher, dass sie durch geeignete Garantien im Sinne der DSGVO geschützt sind: die von der Europäischen Kommission angenommenen Standardvertragsklauseln [Art. 46 Abs. 2 lit. c) DSGVO] und/oder die Zertifizierung des Anbieters im Rahmen des EU-U.S. Data Privacy Framework, sofern anwendbar. Sie haben das Recht, eine Kopie der angewandten Garantien oder Informationen darüber zu erhalten, wo diese bereitgestellt wurden, indem Sie uns über die obigen Angaben kontaktieren.

Wir bewahren die Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die wichtigsten Fristen sind:

• Rechnungen und buchhalterische Belege: 10 Jahre, gemäß Art. 25 des Buchhaltungsgesetzes Nr. 82/1991, neu veröffentlicht, in der jeweils geltenden Fassung; sonstige finanz- und buchhaltungsrelevante Dokumente werden für die in den anwendbaren Vorschriften vorgesehene Dauer aufbewahrt.

• Bestell- und Vertragsdaten (einschließlich der zugehörigen Korrespondenz): für die Dauer der Vertragserfüllung und anschließend für den Zeitraum, der für die Bearbeitung der gesetzlichen Gewährleistung und etwaiger Streitigkeiten erforderlich ist — in der Regel für die allgemeine Verjährungsfrist von 3 Jahren [Art. 2517 Zivilgesetzbuch], sofern keine längere Frist gesetzlich vorgeschrieben oder zur Verteidigung eines Rechts erforderlich ist.

• Über das Kontaktformular übermittelte Anfragen und die zugehörige Korrespondenz (einschließlich Angebotsanfragen, die nicht zu einer Bestellung führen): für den zur Bearbeitung erforderlichen Zeitraum und anschließend für einen angemessenen Zeitraum (in der Regel bis zu 24 Monate), sofern sie nicht zur Verteidigung eines Rechts oder zur Erfüllung einer gesetzlichen Pflicht erforderlich sind.

• Technische Protokolle und Sicherheitsdaten: kurze, dem Sicherheits- und Diagnosezweck angemessene Zeiträume.

• Auf der Grundlage einer Einwilligung verarbeitete Daten (zum Beispiel Analyse- oder Werbe-Cookies oder Newsletter-Abonnement): bis zum Widerruf der Einwilligung oder bis zum Ablauf der Cookie-Dauer, gemäß der Cookie-Richtlinie.

Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert.

Als betroffene Person stehen Ihnen die folgenden in der DSGVO vorgesehenen Rechte zu:

• Das Auskunftsrecht (Art. 15): die Bestätigung zu erhalten, dass wir Ihre Daten verarbeiten, sowie eine Kopie davon.

• Das Recht auf Berichtigung (Art. 16): unrichtige Daten zu berichtigen oder unvollständige Daten zu vervollständigen.

• Das Recht auf Löschung — das „Recht auf Vergessenwerden” (Art. 17): unter bestimmten Voraussetzungen die Löschung der Daten zu erwirken. Dieses Recht ist nicht absolut: es gilt nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist [Art. 17 Abs. 3 lit. b) DSGVO] — zum Beispiel können wir Rechnungen und Buchhaltungsunterlagen nicht vor Ablauf der gesetzlichen Aufbewahrungsfristen löschen.

• Das Recht auf Einschränkung der Verarbeitung (Art. 18).

• Das Recht auf Datenübertragbarkeit (Art. 20), für Daten, die mit automatisierten Mitteln auf der Grundlage einer Einwilligung oder eines Vertrags verarbeitet werden.

• Das Widerspruchsrecht (Art. 21): der auf unserem berechtigten Interesse beruhenden Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeit und ohne Begründung der Verarbeitung zu Zwecken der Direktwerbung zu widersprechen.

• Rechte im Zusammenhang mit automatisierten Entscheidungen im Einzelfall (Art. 22) — siehe den Abschnitt über den virtuellen Assistenten.

• Das Recht, Ihre Einwilligung jederzeit zu widerrufen [Art. 7 Abs. 3 DSGVO], wenn die Verarbeitung auf einer Einwilligung beruht (zum Beispiel Analyse- oder Werbe-Cookies oder Newsletter-Abonnement). Der Widerruf berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.

• Das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen (siehe den Abschnitt ANSPDCP).

Zur Ausübung Ihrer Rechte können Sie uns über die im Abschnitt über den Verantwortlichen genannten Kanäle kontaktieren. Wir antworten in der Regel innerhalb eines Monats nach Eingang des Antrags; diese Frist kann bei komplexen oder zahlreichen Anträgen um zwei Monate verlängert werden, worüber Sie informiert werden. Zu Ihrem Schutz können wir Sie um zusätzliche Informationen bitten, die zur Bestätigung Ihrer Identität erforderlich sind.

Sie haben das Recht, eine erste Kopie kostenlos zu erhalten. Für jede weitere Kopie können wir ein angemessenes, auf den Verwaltungskosten beruhendes Entgelt verlangen [Art. 15 Abs. 3 DSGVO]. Bei offenkundig unbegründeten oder exzessiven Anträgen, insbesondere im Fall häufiger Wiederholung, können wir entweder ein angemessenes Entgelt verlangen oder uns weigern, dem Antrag nachzukommen [Art. 12 Abs. 5 DSGVO].

Wenn wir Kundenbewertungen auf der Website anzeigen, können wir Daten (den angezeigten Namen und den Inhalt der Bewertung) aus externen, öffentlich zugänglichen Quellen erheben, nämlich den Plattformen, auf denen Sie diese Bewertungen veröffentlicht haben (zum Beispiel Google oder Facebook). Gemäß Art. 14 DSGVO informieren wir Sie darüber, dass die Quelle dieser Daten die Plattform ist, auf der Sie die Bewertung veröffentlicht haben, und dass ihre Anzeige auf der Website auf unserem berechtigten Interesse beruht, echte Kundenmeinungen darzustellen [Art. 6 Abs. 1 lit. f) DSGVO]. Sie können der Anzeige widersprechen, indem Sie uns über die Angaben des Verantwortlichen kontaktieren.

Wir veröffentlichen und verwenden keine von uns erzeugte Punktzahl oder Durchschnittsbewertung und fälschen keine Bewertungen oder Bewertungswerte.

Für die Google-Integrationen (Karten, Bewertungen und etwaige Analysemodule) ist „Meșteșugarul Brăilean” ausschließlich für den Vorgang der Erhebung und Übermittlung der Daten an Google von dieser Website verantwortlich. Die Verarbeitung, die Google anschließend zu eigenen Zwecken durchführt, erfolgt unter der Verantwortung von Google als eigenständigem Verantwortlichen, gemäß dessen Richtlinien; hierfür können Sie sich direkt an Google wenden.

Unsere Website und unsere Online-Dienste sind nicht für die direkte Nutzung durch Minderjährige ohne Beteiligung eines Elternteils oder gesetzlichen Vertreters bestimmt, und Bestellungen dürfen nur von Personen mit voller Geschäftsfähigkeit aufgegeben werden. In Bezug auf Dienste, die auf der Grundlage einer Einwilligung angeboten werden (zum Beispiel bestimmte Cookies oder das Newsletter-Abonnement), ist die Verarbeitung der Daten eines Minderjährigen nur unter den Voraussetzungen von Art. 8 DSGVO in Verbindung mit dem nationalen Recht zulässig.

Wir erheben nicht wissentlich Daten von Minderjährigen ohne die Einwilligung eines Elternteils oder gesetzlichen Vertreters. Wenn Sie Elternteil oder gesetzlicher Vertreter sind und der Ansicht sind, dass uns ein Minderjähriger ohne Ihre Einwilligung Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir die erforderlichen Maßnahmen ergreifen können.

Wir wenden geeignete technische und organisatorische Maßnahmen an, um die Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Offenlegung zu schützen [Art. 32 DSGVO]: Zugriffskontrolle, Verschlüsselung bei der Übertragung, Beschränkung des Zugriffs nach dem Kenntnis-nur-bei-Bedarf-Prinzip, interne Richtlinien und Schulung der beteiligten Personen. Kartenzahlungen erfolgen in der sicheren Umgebung des Zahlungsdienstleisters, mit einer Authentifizierung gemäß den anwendbaren Standards; wir speichern nicht die vollständige Kartennummer. Keine Methode der Übertragung oder Speicherung ist vollkommen sicher; wir unternehmen angemessene Anstrengungen zum Schutz der Daten.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir die ANSPDCP innerhalb von 72 Stunden nach Kenntnisnahme benachrichtigen [Art. 33 DSGVO]. Wenn die Verletzung voraussichtlich ein hohes Risiko zur Folge hat, werden wir auch Sie ohne unangemessene Verzögerung informieren [Art. 34 DSGVO].

Der auf der Website verfügbare virtuelle Assistent (Chatbot) gibt automatisierte Antworten auf allgemeine Fragen (Informationen zu Produkten, Materialien, Pflege, Reparaturdiensten, Öffnungszeiten und Kontakt) und hat eine ausschließlich informative Funktion. Wir informieren Sie darüber, dass Sie mit einem automatisierten System und nicht mit einer natürlichen Person interagieren, gemäß Art. 50 der Verordnung (EU) 2024/1689 über künstliche Intelligenz.

Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen [Art. 22 DSGVO]. Insbesondere stellen etwaige vom virtuellen Assistenten gelieferte unverbindliche Preisschätzungen für eine Reparatur kein verbindliches Angebot dar und entfalten keine rechtliche Wirkung; jeder Kostenvoranschlag wird erst nach der konkreten Begutachtung des Stücks und der Bestätigung durch die Werkstatt verbindlich. Wir empfehlen Ihnen, keine sensiblen personenbezogenen Daten in die Konversation einzugeben.

Die Bereitstellung der zur Aufgabe und Erfüllung einer Bestellung angeforderten Daten (Name, Kontaktdaten, Liefer- und Rechnungsadresse) ist für den Abschluss und die Erfüllung des Kaufvertrags erforderlich; wenn Sie diese Daten nicht bereitstellen, können wir die Bestellung nicht bearbeiten, die Rechnung nicht ausstellen und die Lieferung nicht durchführen. Die Bereitstellung der über die anderen Website-Formulare angeforderten Daten (Kontakt, Angebotsanfrage) ist erforderlich, um Ihrer Anfrage nachkommen zu können. Die Bereitstellung der auf der Grundlage einer Einwilligung verarbeiteten Daten (zum Beispiel Analyse- oder Werbe-Cookies oder Newsletter-Abonnement) ist freiwillig, und eine Ablehnung berührt nicht die Möglichkeit, die wesentlichen Funktionen der Website zu nutzen oder eine Bestellung aufzugeben.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Datenschutzgesetzgebung verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen:

Die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP)

• Anschrift: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, Postleitzahl 010336, București, Rumänien

• Telefon: +40 318 059 211 / +40 318 059 212

• E-Mail: anspdcp@dataprotection.ro

• Website: www.dataprotection.ro

Wir bitten Sie jedoch, zunächst uns zu kontaktieren — wir werden uns bemühen, jede Unzufriedenheit unmittelbar zu lösen.