DATENSCHUTZERKLÄRUNG

Einleitung

In dieser Datenschutzerklärung erfahren Sie, wie Hulténs I Sverige AB mit der Organisationsnummer 556920–4836 (im Folgenden „Hulténs“ und „wir“, „uns“, „unser“) personenbezogene Daten verarbeitet. Verweise auf „Sie“, „Ihnen“, „Ihr“ beziehen sich auf die registrierte Person, deren personenbezogene Daten wir verarbeiten.

Hier haben wir Informationen darüber zusammengestellt, welche personenbezogenen Daten wir verarbeiten, warum die Verarbeitung erfolgt und wo die personenbezogenen Daten gespeichert werden. Wir beschreiben auch, an wen personenbezogene Daten weitergegeben werden können, welche Rechte die registrierten Personen gemäß der DSGVO haben und weitere Informationen über unsere Verarbeitung personenbezogener Daten. Diese Datenschutzerklärung gilt für alle Arten von personenbezogenen Daten, sowohl in strukturierter als auch in unstrukturierter Form.

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir verarbeiten alle personenbezogenen Daten, zu denen wir Zugang haben, mit Sorgfalt und geben sie nicht an Unbefugte weiter. Unsere gesamte Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der DSGVO (und gegebenenfalls den SCC).

Wir überprüfen den Inhalt dieser Datenschutzerklärung mindestens einmal pro Jahr und bei Bedarf, um sicherzustellen, dass die Informationen korrekt und aktuell sind. Die neueste Version ist immer auf der Website veröffentlicht.

Definition

Die folgenden Begriffe haben die unten angegebene Bedeutung, sowohl im Singular als auch im Plural:

Website: www.hultens.se

Kunde: Eine Person, die Produkte bei Hulténs bestellt.

Produkte: Die Produkte, die zu einem bestimmten Zeitpunkt von Hulténs verkauft werden.

Produktseite: Eine Seite der Website, die sich auf ein Produkt bezieht und Informationen enthält, beispielsweise den Preis des Produkts, die Produktbeschreibung, den Lagerstatus, die Lieferzeit usw.

Zahlungsdienstleister: Ein Akteur, der unter anderem Zahlungen von Kunden verarbeitet oder Rechnungen im Namen von Hulténs ausstellt.

Personenbezogene Daten: Alle Informationen, die direkt oder indirekt, allein oder in Verbindung mit anderen Informationen, mit einer identifizierten oder identifizierbaren lebenden natürlichen Person in Verbindung gebracht werden können, sind personenbezogene Daten gemäß der DSGVO. Gängige Beispiele für personenbezogene Daten sind: Name, Telefonnummer, Adresse, E-Mail-Adresse, Benutzer-ID, Kreditkartennummer, Fahrzeugkennzeichen, IP-Adresse usw.

Registrierte Person: Die natürliche Person, die anhand der personenbezogenen Daten identifiziert werden kann.

Verarbeitung: Die Verarbeitung personenbezogener Daten kann auf verschiedene Weise erfolgen. Alles, was mit personenbezogenen Daten geschieht, sei es automatisiert oder auf andere Weise, ist eine Form der Verarbeitung. Die Verarbeitung kann durch eine einzelne Maßnahme oder durch eine Kombination verschiedener Maßnahmen erfolgen. Beispiele für gängige Verarbeitungen personenbezogener Daten sind Speicherung, Löschung, Weitergabe, Einlesen, Registrierung, Kopieren, Erfassung, Organisation, Nutzung, Anpassung, Vernichtung usw.

Verantwortlicher: Derjenige, der den Zweck einer bestimmten Verarbeitung personenbezogener Daten und die Art und Weise der Verarbeitung festlegt, gilt gemäß der DSGVO als Verantwortlicher. Verantwortliche können natürliche Personen, juristische Personen, Behörden, Einrichtungen oder andere Stellen sein.

Auftragsverarbeiter: Wer personenbezogene Daten im Auftrag eines Verantwortlichen gemäß dessen Anweisungen verarbeitet, gilt gemäß der DSGVO als Auftragsverarbeiter.

Dritte: Dritte sind alle Personen außer dem Verantwortlichen (und den zur Verarbeitung der personenbezogenen Daten befugten Personen), den betroffenen Personen oder dem Auftragsverarbeiter (und den zur Verarbeitung der personenbezogenen Daten befugten Personen). Dritte können juristische oder natürliche Personen, Behörden, Einrichtungen oder andere Stellen sein.

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung des Datenschutzrichtlinie 95/46/EG (Datenschutz-Grundverordnung).

SCC: Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates oder einer später aktualisierten Fassung.

Alle anderen GDPR-bezogenen Begriffe, die hier nicht definiert sind, haben in dieser Datenschutzerklärung die gleiche Bedeutung wie in Artikel 4 der GDPR.

Verantwortlicher

Hulténs ist der Verantwortliche für die Verarbeitung aller personenbezogenen Daten, die von uns oder in unserem Auftrag verarbeitet werden, soweit wir die Mittel und Zwecke der Verarbeitung bestimmen (gemäß dem Grundsatz der Rechenschaftspflicht).

Beispielsweise handelt Hulténs als Verantwortlicher für die Verarbeitung personenbezogener Daten, wenn wir Sie als Kunden in den internen Systemen registrieren, die wir im Rahmen unserer Geschäftstätigkeit verwenden, oder wenn Hulténs Ihre personenbezogenen Daten verarbeitet, um Verpflichtungen aus dem Kaufvertrag zu erfüllen, wie z. B. die Lieferung der bestellten Produkte an Sie.

Unsere Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der DSGVO (und gegebenenfalls den SCC) sowie den grundlegenden Datenschutzgrundsätzen.

Wie wir Zugang zu den von uns verarbeiteten personenbezogenen Daten erhalten

In der Regel erhalten wir Ihre personenbezogenen Daten, wenn Sie:

  1. einen Vertrag mit uns abschließen (z. B. einen Kaufvertrag usw.),
  1. uns kontaktieren oder
  1. sich für den Erhalt unseres Newsletters registrieren.

Kategorien von personenbezogenen Daten, die wir verarbeiten

Gemäß dem Grundsatz der Datenminimierung verarbeiten wir nur personenbezogene Daten, die angemessen, notwendig und relevant sind, um die Zwecke zu erfüllen, für die sie erhoben wurden.

Wir verarbeiten hauptsächlich die unten aufgeführten Kategorien personenbezogener Daten, auf die wir Zugriff haben, wenn Sie uns kontaktieren, einen Vertrag mit uns abschließen oder unsere Website nutzen/besuchen:

  • Identifikationsdaten: Vorname, Nachname, Personennummer oder Ähnliches.
  • Kontaktdaten: Telefonnummer, E-Mail-Adresse, Anschrift, Benutzer-ID für soziale Medien.
  • Sonstige personenbezogene Daten: alle sonstigen personenbezogenen Daten, die uns übermittelt werden, beispielsweise solche, die in einer an uns gesendeten Nachricht enthalten sind.

Zweck und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

In Übereinstimmung mit dem Grundsatz der Zweckbindung verarbeiten wir personenbezogene Daten nur für bestimmte, ausdrücklich angegebene und berechtigte Zwecke. Darüber hinaus ist jede Verarbeitung gemäß den Bestimmungen der DSGVO rechtmäßig.

Wir verarbeiten personenbezogene Daten in erster Linie auf einer der folgenden Rechtsgrundlagen: Vertrag, Einwilligung, Interessenabwägung oder rechtliche Verpflichtung.

In einigen Fällen ist es Ihnen freigestellt, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie uns jedoch beispielsweise Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihnen möglicherweise nicht den gewünschten Support bieten oder Ihre Anfrage bearbeiten.

Möglicherweise müssen Sie uns Ihre personenbezogenen Daten auch mitteilen, um einen Vertrag mit uns abzuschließen, die von Ihnen bestellten Produkte zu erhalten oder damit wir gesetzliche oder vertragliche Verpflichtungen erfüllen können. Sofern nicht anders angegeben, haben die Nichtübermittlung Ihrer personenbezogenen Daten keine negativen rechtlichen Folgen für Sie.

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf beeinträchtigt.

Wenn die Verarbeitung personenbezogener Daten auf der Grundlage einer Interessenabwägung als Rechtsgrundlage erfolgt, sind wir der Ansicht, dass die Verarbeitung keine Verletzung Ihres Rechts auf Privatsphäre und Integrität darstellt. Zu diesem Schluss sind wir gekommen, nachdem wir die Bedeutung der Verarbeitung für Ihre Interessen und Ihr Recht auf Privatsphäre einerseits und unser berechtigtes Interesse an der Verarbeitung andererseits gegeneinander abgewogen haben. Wir verarbeiten jedoch niemals sensible personenbezogene Daten auf der Grundlage einer Interessenabwägung als Rechtsgrundlage.

Nachstehend finden Sie weitere Informationen zur Rechtsgrundlage und zum Zweck der Verarbeitung personenbezogener Daten.

  1. Wenn Sie die Website besuchen:

Die Website verwendet Cookies. Wir können Informationen über Ihre Nutzung der Website unter anderem über Webanalyse- und/oder Traffic-Messungsanbieter durch Cookies erhalten, sofern Sie dem zustimmen. Die Verwendung nicht erforderlicher Cookies erfolgt nur, wenn Sie Ihre Einwilligung dazu erteilen. Sie können eine erteilte Einwilligung jederzeit widerrufen (ohne dass dies die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf beeinträchtigt). Darüber hinaus können Sie die Speicherung von Cookies über die Einstellungen Ihres Webbrowsers selbst verwalten. Rechtsgrundlage für die Verarbeitung: Einwilligung.

Weitere Informationen darüber, wie wir Cookies auf der Website verwenden, finden Sie in unserer Cookie-Richtlinie: https://www.hultens.se/information/cookiepolicy.

  1. Wenn wir per E-Mail, Telefon, soziale Medien oder Kontaktformular Kontakt mit Ihnen aufnehmen:

Wir können Sie per E-Mail, Telefon oder über soziale Medien kontaktieren, und Sie können uns kontaktieren. In diesem Fall erhalten wir Zugriff auf Ihre personenbezogenen Daten, die im Zusammenhang mit dieser Kontaktaufnahme angegeben werden. Beispielsweise können wir Zugriff auf folgende personenbezogene Daten erhalten: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Benutzer-ID aus sozialen Medien (falls zutreffend), Inhalt der Nachricht und andere Informationen, die Sie uns zur Verfügung stellen.

Nach unserer Einschätzung haben sowohl wir als auch Sie ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten, damit wir wissen, mit wem wir sprechen, und damit wir in der Angelegenheit in Kontakt bleiben können.

Wir sind außerdem der Ansicht, dass die Verarbeitung für einen Zweck erforderlich ist, der ein berechtigtes Interesse verfolgt, und dass Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt und dass die betreffende Verarbeitung Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt.

Die Bereitstellung personenbezogener Daten an uns ist freiwillig, d. h. es handelt sich nicht um eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrags mit uns, und Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Nichtbereitstellung dieser Daten kann jedoch dazu führen, dass wir die Angelegenheit nicht bearbeiten können.

Rechtsgrundlage für die oben genannte Verarbeitung: Interessenabwägung.

Sie können uns auch über das Kontaktformular auf der Website kontaktieren. In diesem Fall erhalten wir Zugriff auf folgende personenbezogene Daten, die Sie betreffen: Vorname, Nachname, Telefonnummer, E-Mail-Adresse und die Angaben, die Sie in der Nachricht/im Freitextfeld angeben. Die Bereitstellung der personenbezogenen Daten an uns ist freiwillig. Bevor Sie uns die Nachricht senden, erklären Sie sich aktiv damit einverstanden, dass wir Ihre personenbezogenen Daten gemäß den oben genannten Bestimmungen verarbeiten, indem Sie ein Kästchen zur Zustimmung ankreuzen. Rechtsgrundlage für die Verarbeitung: Einwilligung.

  1. Wenn Sie einen Kauf über die Website abschließen:

Wenn Sie Produkte über die Website kaufen, erhalten wir Zugriff auf Ihre personenbezogenen Daten, die Sie im Rahmen des Kaufvorgangs angeben. Wir verarbeiten Ihre personenbezogenen Daten, um den Kaufvertrag über die Bestellung von Produkten erfüllen zu können. Handelt es sich bei dem Kunden um einen Geschäftskunden, verarbeiten wir die personenbezogenen Daten des Vertreters/Zeichnungsberechtigten des Geschäftskunden. Rechtsgrundlage für die Verarbeitung: Vertrag.

Wir müssen die folgenden personenbezogenen Daten verarbeiten, um bestellte Produkte zu liefern, eventuelle Widerrufsrechte, Rücksendungen, Lieferungen usw. zu bearbeiten: Name/Firmenname, Personennummer/Organisationsnummer, Telefonnummer, E-Mail-Adresse, Ansprechpartner. Die Bereitstellung der personenbezogenen Daten an uns ist erforderlich, damit wir einen Kaufvertrag miteinander abschließen können. Die möglichen Folgen der Nichtbereitstellung dieser Daten sind, dass wir den Kaufvertrag nicht erfüllen können. Rechtsgrundlage für die Verarbeitung: Vertrag.

Die Zahlung erfolgt über die in die Website integrierten Zahlungslösungen, die von Zahlungsdienstleistern bereitgestellt werden. Die Informationen, die Sie in der Zahlungslösung des Zahlungsdienstleisters registrieren, werden auch an den Zahlungsdienstleister weitergegeben. Sie sind selbst dafür verantwortlich, die Bedingungen und Datenschutzrichtlinien des Zahlungsdienstleisters zu lesen.

Wenn Sie Produkte über die Website als Verbraucher kaufen, ist Klarna AB der Zahlungsdienstleister. Die Bedingungen von Klarna:

Wenn Sie Produkte über die Website als Gewerbetreibender/Geschäftskunde kaufen, ist Svea Bank AB (publ) („Svea“) der Zahlungsdienstleister. Durch die Nutzung von Checkout akzeptiert der Kunde die Bedingungen von Svea, wie sie unter dem folgenden Link („Checkout-Bedingungen“) aufgeführt sind, einschließlich der besonderen Bedingungen, die den Checkout-Bedingungen beigefügt sind: https://cdn.svea.com/webpay/sv-SE/SE_Checkout_villkor.pdf. Weitere Informationen über Svea finden Sie auf deren Website: https://www.svea.com/se/sv/start/.

Kategorien personenbezogener Daten, die im Zusammenhang mit Käufen über die Website verarbeitet werden: Bestell-ID, Bestellhistorie, Lieferadresse (E-Mail), stornierte Bestellungen, abgeschlossene Bestellungen. Diese Informationen werden von uns jedes Mal verarbeitet, wenn Sie eine Bestellung über die Website aufgeben, damit wir Ihnen einen guten Service bieten können. Wir verarbeiten die Informationen auch, um die Website zu verbessern. Nach unserer Einschätzung haben sowohl wir als auch Sie ein berechtigtes Interesse daran, dass die personenbezogenen Daten für die oben genannten Zwecke verarbeitet werden, und dass die Verarbeitung für einen Zweck erforderlich ist, der ein berechtigtes Interesse betrifft, und dass Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt. Wir sind der Ansicht, dass die betreffende Verarbeitung Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt. Rechtsgrundlage für die Verarbeitung: Interessenabwägung.

Zahlungsinformationen: Zahlungsmethode, pseudonymisierte Kredit-/Debitkarteninformationen. Wir müssen diese Informationen verarbeiten, um die von Ihnen geleisteten Zahlungen nachverfolgen und mit Ihren Bestellungen verknüpfen zu können, um die Lieferung der Bestellung zu ermöglichen und unsere vertraglichen Verpflichtungen aus dem Kaufvertrag zu erfüllen. Rechtsgrundlage für die Verarbeitung: Vertrag.

Buchhaltungsunterlagen: Wir verarbeiten und speichern Rechnungen, Quittungen und andere Buchhaltungsunterlagen, zu deren Verarbeitung und Speicherung wir gemäß geltendem Recht, wie dem Buchhaltungsgesetz (1999:1078) und den Anforderungen der schwedischen Steuerbehörde, verpflichtet sind. Buchhaltungsunterlagen und Belege können in bestimmten Fällen personenbezogene Daten wie Name, Adresse, Bestellinformationen und gegebenenfalls weitere Kontaktdaten des Kunden enthalten. Diese werden so lange gespeichert, wie es gesetzlich vorgeschrieben ist. Rechtsgrundlage für die Verarbeitung: Gesetzliche Verpflichtung.

  1. Wenn Ihr Benutzerkonto für die Website erstellt wird:

Ihr Benutzerkonto für die Website wird automatisch erstellt, wenn Sie Ihren ersten Kauf über die Website tätigen. Sie erhalten dann in der Willkommensnachricht ein automatisch generiertes Passwort, mit dem Sie sich mit der E-Mail-Adresse, die Sie beim Abschluss des Kaufs angegeben haben, in Ihr Benutzerkonto einloggen können.

Über Ihr Benutzerkonto können Sie Ihre Bestellung einsehen, Ihre Lieferadresse und andere registrierte Daten ändern, Ihre früheren Bestellungen einsehen usw. Wenn Sie ein Benutzerkonto haben oder einen Kommentar auf der Website hinterlassen haben und wissen möchten, welche personenbezogenen Daten wir über Sie verarbeiten, können wir Ihnen auf Anfrage eine Exportdatei mit den personenbezogenen Daten zur Verfügung stellen.

Auf Anfrage löschen wir die personenbezogenen Daten, die wir über Sie verarbeiten. Dies gilt jedoch nicht für personenbezogene Daten, die wir aus rechtlichen, administrativen oder Sicherheitsgründen speichern müssen.

Nach unserer Einschätzung haben Sie ein berechtigtes Interesse daran, dass die personenbezogenen Daten von uns für den oben genannten Zweck verarbeitet werden. Die Verarbeitung ist für einen Zweck erforderlich, der ein berechtigtes Interesse betrifft, und Ihr Interesse am Schutz Ihrer personenbezogenen Daten überwiegt nicht unser berechtigtes Interesse. Wir sind der Ansicht, dass die betreffende Verarbeitung Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt.

Rechtsgrundlage für die oben genannte Verarbeitung: Interessenabwägung.

  1. Wenn Sie Newsletter von uns erhalten:

Wenn Sie über die Website Produkte gekauft haben, können wir Ihnen an die E-Mail-Adresse, die Sie bei der Bestellung angegeben haben, Newsletter zusenden, die unserer Meinung nach für Sie von Interesse sein könnten und der Vermarktung unserer Produkte dienen. Nach unserer Einschätzung haben sowohl wir als auch Sie ein berechtigtes Interesse daran, dass die personenbezogenen Daten für den oben genannten Zweck verarbeitet werden. Die Verarbeitung ist für einen Zweck erforderlich, der ein berechtigtes Interesse betrifft, und Ihr Interesse am Schutz Ihrer personenbezogenen Daten überwiegt nicht unser berechtigtes Interesse. Wir sind der Ansicht, dass die betreffende Verarbeitung Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt. Rechtsgrundlage für die Verarbeitung: Interessenabwägung.

Sie können auch zustimmen, Newsletter von uns zu erhalten, bevor Sie Produkte über die Website kaufen, indem Sie Ihre E-Mail-Adresse zu diesem Zweck über die Website registrieren. Rechtsgrundlage für die Verarbeitung: Einwilligung.

Wenn Sie keine Newsletter oder Werbung mehr per E-Mail von uns erhalten möchten, können Sie dies jederzeit widerrufen, indem Sie auf den Abmeldelink am Ende jeder E-Mail klicken. Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf beeinträchtigt.

Wenn Sie sich vom Newsletter abmelden, werden Sie aus der E-Mail-Liste der Newsletter-Empfänger entfernt, Ihre E-Mail-Adresse bleibt jedoch mit einer Sperre für den Erhalt von Newslettern in der Datenbank gespeichert. Damit soll sichergestellt werden, dass Sie nicht mehrere Newsletter von uns erhalten. Nach unserer Einschätzung haben sowohl wir als auch Sie ein berechtigtes Interesse daran, dass die personenbezogenen Daten für den oben genannten Zweck verarbeitet werden. Die Verarbeitung ist für einen Zweck erforderlich, der ein berechtigtes Interesse begründet, und Ihr Interesse am Schutz Ihrer personenbezogenen Daten überwiegt nicht. Wir sind der Ansicht, dass die betreffende Verarbeitung Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt. Rechtsgrundlage für die Verarbeitung: Interessenabwägung.

Wenn Sie möchten, dass Ihre E-Mail-Adresse auch aus der Sperrliste gelöscht wird, können Sie uns per E-Mail kontaktieren und dies beantragen. Wir weisen Sie darauf hin, dass Sie, wenn Ihre E-Mail-Adresse aus der Sperrliste gelöscht wird, wieder Newsletter von uns erhalten können, wenn Sie oder eine andere Person Ihre E-Mail-Adresse erneut für den Erhalt von Newslettern registriert.

  1. Andere Zwecke für unsere Verarbeitung personenbezogener Daten:

Wenn wir aufgrund gesetzlicher Vorschriften, gerichtlicher oder behördlicher Entscheidungen zur Verarbeitung bestimmter personenbezogener Daten verpflichtet sind, erfolgt die Verarbeitung auf der Grundlage der rechtlichen Verpflichtung als Rechtsgrundlage. In solchen Fällen erfolgt die Verarbeitung nur in dem Umfang, der zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist, und wir verarbeiten nur die erforderlichen personenbezogenen Daten, solange dies gesetzlich vorgeschrieben ist (gemäß dem Grundsatz der Datensparsamkeit).

Auf der Grundlage unseres berechtigten Interesses können wir personenbezogene Daten verarbeiten, um:

  • unsere Rechte und unser Eigentum zu schützen,
  • Direktmarketing für unsere Produkte durchzuführen,
  • die technische Funktionalität der Website sicherzustellen,
  • anonyme Leistungsmessungen hinsichtlich der Nutzung der Website und des Verkaufs der Produkte durchzuführen.

Speicherort und Speicherdauer

Wir sind bestrebt, alle personenbezogenen Daten, die wir verarbeiten, innerhalb der EU/des EWR gemäß dem Grundsatz der Integrität und Vertraulichkeit zu speichern. Wenn personenbezogene Daten in einem Land außerhalb der EU/des EWR gespeichert werden, stellen wir sicher, dass dieser Speicherort ein angemessenes Schutzniveau gemäß den Bestimmungen der DSGVO und der SCC gewährleistet.

Identifikationsdaten, Kontaktdaten und Finanzdaten von Kunden werden bis zu sieben (7) Jahre nach dem über die Website getätigten Kauf gespeichert. Dies geschieht, damit wir eventuelle Beschwerden, Reklamationen und Rücksendungen gemäß den jeweils geltenden Verbraucherschutzgesetzen bearbeiten können und um eine Zahlung mit einer Quittung abgleichen zu können, solange wir gemäß den jeweils geltenden Gesetzen zur Aufbewahrung solcher Buchhaltungsunterlagen verpflichtet sind.

Personenbezogene Daten werden in der Regel so lange gespeichert, wie sie zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich sind. Wenn die personenbezogenen Daten für die Zwecke nicht mehr gespeichert werden müssen, werden sie gemäß dem Grundsatz der Speicherminderung entweder gelöscht (gelöscht) oder anonymisiert.

Wir befolgen interne Richtlinien und schriftliche Verfahren zur Löschung und Protokollierung gelöschter personenbezogener Daten, um sicherzustellen, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit der DSGVO erfolgt.

Übermittlung personenbezogener Daten

Personenbezogene Daten, die wir verarbeiten, werden nicht an unbefugte Personen weitergegeben. Wir können jedoch personenbezogene Daten an andere weitergeben, beispielsweise an Behörden, wenn dies zur Verhinderung, Aufdeckung, Verhinderung oder Untersuchung von Straftaten, zum Schutz unserer Interessen und unseres Eigentums erforderlich ist, wenn wir zur Weitergabe der Daten nach geltendem Recht verpflichtet sind usw.

Wir können personenbezogene Daten auch an beauftragte Auftragsverarbeiter weitergeben, um unter anderem:

  • unsere rechtlichen Interessen zu wahren;
  • unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen;
  • technische, betriebliche oder sicherheitsrelevante Probleme zu erkennen und zu verhindern; sowie
  • die Website bereitzustellen, zu verbessern und zu warten (Softwarewartung).

Beispiele für Dienstleister, die wir beauftragen, sind: Webentwickler, Dokumentenmanagementsysteme, Transportunternehmen usw.

Bevor wir personenbezogene Daten an solche Dienstleister weitergeben, schließen wir mit ihnen eine Datenverarbeitungsvereinbarung gemäß den Bestimmungen der DSGVO (oder alternativ SCC, wenn sich der Datenverarbeiter in einem Land außerhalb der EU/des EWR befindet). Dies geschieht, um eine sichere und ordnungsgemäße Verarbeitung der personenbezogenen Daten zu gewährleisten.

Wir können personenbezogene Daten an Aufsichtsbehörden, andere öffentliche Stellen, Rechtsberater, externe Berater und Partner in Übereinstimmung mit den geltenden Datenschutzgesetzen weitergeben, wenn dies zur Erfüllung unserer gesetzlichen Verpflichtungen oder zur Wahrung unserer berechtigten Interessen erforderlich ist.

Im Falle einer Fusion oder Übernahme unseres Unternehmens können personenbezogene Daten an Dritte weitergegeben werden, die an der Fusion oder Übernahme beteiligt sind.

Wir sind zu dem Schluss gekommen, dass wir ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten für die oben genannten Zwecke haben und dass unser berechtigtes Interesse Ihr Recht auf Privatsphäre und Integrität nicht beeinträchtigt. Rechtsgrundlage für die Verarbeitung: Interessenabwägung.

Technische und organisatorische Sicherheitsmaßnahmen

Wir ergreifen und implementieren verschiedene technische und organisatorische Sicherheitsmaßnahmen mit Schwerpunkt auf der Privatsphäre der Registrierten. Die Maßnahmen dienen dem Schutz vor Eingriffen, Missbrauch, Verlust, Zerstörung und anderen Veränderungen, die ein Risiko für die Privatsphäre darstellen können (gemäß dem Grundsatz der Privatsphäre und Vertraulichkeit).

Nachfolgend finden Sie Beispiele für einige Sicherheitsmaßnahmen, die wir ergreifen und umsetzen:

  • Wir haben interne Verfahren mit Anweisungen zur Verarbeitung personenbezogener Daten erstellt, die unsere Mitarbeiter befolgen müssen. Dazu gehören unter anderem interne Verfahren zur Löschung personenbezogener Daten und zur Bearbeitung/Dokumentation von Datenschutzvorfällen.
  • Die internen Verfahren und Richtlinien werden regelmäßig, mindestens einmal jährlich und bei Bedarf überprüft.
  • Wir haben einen Ansprechpartner für Datenschutzfragen benannt, der direkt an die Geschäftsleitung des Unternehmens berichtet.
  • Die Mitarbeiter sind zur Vertraulichkeit verpflichtet, unter anderem in Bezug auf personenbezogene Daten, die im Rahmen der Geschäftstätigkeit verarbeitet werden.
  • Der Zugriff auf Datenbanken, IT-Systeme und Teile der IT-Infrastruktur und des Netzwerks erfordert ein Passwort.
  • Wir befolgen bei der Verarbeitung personenbezogener Daten die sieben Grundsätze des Datenschutzes. Diese Grundsätze sind in unseren internen Verfahren dokumentiert.

Rechte der betroffenen Personen gemäß der DSGVO

Wenn wir Ihre personenbezogenen Daten verarbeiten, haben Sie gemäß der DSGVO verschiedene Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten. Nachfolgend finden Sie die Datenschutzrechte, die Sie als betroffene Person in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten haben:

  • Recht auf Information: Sie haben das Recht, Informationen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu erhalten, wenn Ihre personenbezogenen Daten von uns verarbeitet werden. Diese Datenschutzerklärung wurde erstellt, um Ihnen Informationen über unsere Verarbeitung personenbezogener Daten zu geben. Darüber hinaus haben Sie das Recht, auf Anfrage Auskunft über die Verarbeitung zu erhalten. In bestimmten Fällen müssen wir Sie auch informieren, wenn ein Vorfall im Zusammenhang mit Ihren personenbezogenen Daten auftritt, wie z. B. eine Datenverletzung.
  • Recht auf Zugang: Sie haben das Recht, Auskunft darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, sowie das Recht, Ihre von uns verarbeiteten personenbezogenen Daten und Informationen über die Verwendung dieser Daten einzusehen. Wenn wir Ihre personenbezogenen Daten verarbeiten, haben Sie das Recht, eine Kopie der verarbeiteten personenbezogenen Daten in Form eines Registerauszugs (eine Zusammenstellung der personenbezogenen Daten, die wir über Sie verarbeiten) zu erhalten.
  • Eine solche Kopie kann kostenlos angefordert werden, aber wenn Sie regelmäßig Kopien anfordern, sind wir berechtigt, eine Verwaltungsgebühr zu erheben. Sie haben auch das Recht, unter anderem Informationen darüber zu erhalten, welche Kategorien von personenbezogenen Daten wir verarbeiten, den Zweck der Verarbeitung, die Dauer der Verarbeitung, wie wir die personenbezogenen Daten erhoben haben, wer Zugang zu den personenbezogenen Daten erhalten hat usw. Der Zweck des Registerauszugs besteht darin, Ihnen die Möglichkeit zu geben, die Rechtmäßigkeit und Richtigkeit der Daten zu überprüfen. Dies bedeutet jedoch nicht, dass Sie Anspruch auf die Dokumente haben, die die verarbeiteten personenbezogenen Daten enthalten.
  • Ausnahmen vom Recht auf Zugang: Es kann Situationen geben, in denen die Herausgabe bestimmter Daten Nachteile für andere Personen mit sich bringen würde, andere Rechtsvorschriften oder Ausnahmen die Herausgabe bestimmter Daten oder Registerauszüge verhindern. In solchen Fällen dürfen wir die betreffenden Daten nicht herausgeben, sodass möglicherweise Informationen über Sie vorhanden sind, auf die Sie keinen Anspruch haben.
  • Recht auf Berichtigung: Wir sind dafür verantwortlich, dass die von uns verarbeiteten personenbezogenen Daten korrekt und auf dem neuesten Stand sind. Es kann jedoch vorkommen, dass personenbezogene Daten fehlerhaft oder unvollständig sind. Wenn wir personenbezogene Daten über Sie verarbeiten, die fehlerhaft oder unvollständig sind, haben Sie das Recht, sich an uns zu wenden, um Ihre personenbezogenen Daten berichtigen zu lassen. Nachdem wir die Daten berichtigt haben, werden wir Sie darüber informieren, sofern dies für uns nicht mit einem unverhältnismäßigen Aufwand verbunden ist.
  • Recht auf Löschung: Wir werden Ihre personenbezogenen Daten auf Ihren Wunsch löschen. Dies wird auch als „Recht auf Vergessenwerden“ bezeichnet. Darüber hinaus gibt es weitere Fälle, in denen wir Ihre personenbezogenen Daten, die wir verarbeiten, löschen müssen.
  • Zum Beispiel, wenn: sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, wenn die Rechtsgrundlage Ihre Einwilligung ist und Sie diese widerrufen, wenn Sie der Direktwerbung widersprechen, wenn die Verarbeitung nicht rechtmäßig ist usw.
  • Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (jedoch ohne dass dies Auswirkungen auf die Verarbeitung hat, die zuvor auf der Grundlage Ihrer Einwilligung erfolgt ist). Wenn wir die personenbezogenen Daten auf Ihren Wunsch löschen, werden wir Sie nach der Löschung darüber informieren, sofern dies möglich und für uns nicht zu aufwendig ist.
  • Ausnahmen vom Recht auf Löschung: Wir sind jedoch berechtigt, die Verarbeitung Ihrer personenbezogenen Daten fortzusetzen und die personenbezogenen Daten trotz Ihrer Aufforderung nicht zu löschen, wenn die Verarbeitung erforderlich ist, um: a) das Recht auf freie Meinungsäußerung und Informationsfreiheit zu gewährleisten, b) einer rechtlichen Verpflichtung nachzukommen, c) die Erfüllung einer Aufgabe, die als Teil der Ausübung öffentlicher Gewalt oder im öffentlichen Interesse liegt, d) die Verteidigung, die Feststellung oder die Geltendmachung von Rechtsansprüchen, e) Archivierungszwecke im öffentlichen Interesse oder zu statistischen, historischen oder wissenschaftlichen Zwecken oder f) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.
  • Recht auf Einschränkung: In bestimmten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Das bedeutet, dass die personenbezogenen Daten in Zukunft nur noch für den begrenzten Zweck verarbeitet werden dürfen. Beispiele für Fälle, in denen dieses Recht für Sie gilt, sind, wenn die von uns verarbeiteten personenbezogenen Daten unrichtig sind und Sie uns auffordern, diese zu berichtigen. Darüber hinaus informieren wir Sie, wenn die Einschränkung endet. Das Recht auf Einschränkung gilt insbesondere in den folgenden Situationen:
  • Verarbeitung von personenbezogenen Daten, die nicht mehr erforderlich sind: Wenn wir bestimmte personenbezogene Daten nicht mehr verarbeiten müssen, werden wir diese grundsätzlich löschen, aber wenn Sie nicht möchten, dass wir sie löschen, beispielsweise weil Sie die Möglichkeit haben möchten, die Daten in Zukunft anzufordern, oder weil Sie sie für einen Rechtsanspruch benötigen, wie z. B. im Falle eines Rechtsstreits, können Sie die Einschränkung unserer Verarbeitung der personenbezogenen Daten beantragen.
  • Bis zum Abschluss eines Rechtsbehelfsverfahrens: Wenn Sie unserer Verarbeitung Ihrer personenbezogenen Daten widersprochen haben und wir den Fall prüfen, haben Sie das Recht, bis zur Überprüfung des Rechtsbehelfs zu verlangen, dass wir die betreffenden personenbezogenen Daten nicht verarbeiten.
  • Bestreitungen der Richtigkeit personenbezogener Daten: Wenn Sie Ihr Recht auf Berichtigung geltend gemacht haben und die Richtigkeit bestimmter personenbezogener Daten, die wir über Sie verarbeiten, bestreiten, haben Sie das Recht, während der Dauer der Prüfung der Angelegenheit und Ihrer Bestreitung zu verlangen, dass wir die betreffenden personenbezogenen Daten nicht verarbeiten.
  • Recht auf Übertragung Ihrer personenbezogenen Daten: Sie haben das Recht, von uns die Übermittlung Ihrer personenbezogenen Daten an Sie oder einen anderen Dritten zu verlangen. Dieses Recht wird auch als Recht auf Datenübertragbarkeit bezeichnet. Auf Ihren Wunsch hin werden wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
  • Wir weisen Sie darauf hin, dass dieses Recht nur gilt, wenn die Verarbeitung der personenbezogenen Daten automatisiert erfolgt und ausschließlich zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Grundlage Ihrer Einwilligung erfolgt. Die Übermittlung der personenbezogenen Daten an ein anderes Unternehmen erfolgt jedoch nur, wenn dies technisch möglich ist.
  • Widerspruchsrecht: Sie haben das Recht, Widerspruch einzulegen, wenn Ihre personenbezogenen Daten zur Erfüllung einer Aufgabe von öffentlichem Interesse, im Rahmen der Ausübung öffentlicher Gewalt oder nach einer Interessenabwägung verarbeitet werden.
  • Wenn Sie von diesem Recht Gebrauch machen, werden wir die Verarbeitung einstellen, es sei denn, unser Interesse überwiegt Ihre Interessen, Rechte und Freiheiten. In diesem Fall werden wir Sie über die von uns vorgenommene Interessenabwägung und unsere Interessen informieren.
  • Wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten, haben Sie das Recht, zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten für diesen Zweck einstellen. In diesem Fall werden wir Sie auf Ihren Wunsch auch darüber informieren, wann wir die personenbezogenen Daten gelöscht haben.
  • Rechte bei automatisierten Entscheidungen: Kurz gesagt handelt es sich bei automatisierten Entscheidungen um eine automatisierte Verarbeitung, beispielsweise durch Algorithmen, bei der personenbezogene Daten verarbeitet werden, um persönliche Eigenschaften einer Person zu bewerten und zu analysieren.
  • Automatisierte Entscheidungen können rechtliche Folgen für den Betroffenen haben oder ihn in anderer Weise erheblich beeinträchtigen. In diesem Fall hat der Betroffene das Recht, nicht einer automatisierten Entscheidung unterworfen zu werden. Wenn eine automatisierte Entscheidung getroffen wurde, mit oder ohne Profiling, haben Sie das Recht, eine Überprüfung der automatisierten Entscheidung zu beantragen oder diese anzufechten.

Wie Sie Ihre Rechte ausüben

Sie können sich gerne über die unten angegebenen Kontaktdaten an uns wenden, wenn Sie eines der oben genannten Rechte in Bezug auf Ihre personenbezogenen Daten, die wir verarbeiten, geltend machen möchten.

Die Ausübung Ihrer Rechte ist kostenlos, sofern Ihre Anfragen nicht übertrieben, wiederholt oder offensichtlich unbegründet sind. In solchen Fällen sind wir berechtigt, eine angemessene Gebühr für die Bearbeitung Ihrer Anfrage zu erheben oder die Ausführung Ihrer Anfrage zu verweigern.

Bevor wir Ihre Anfrage bearbeiten oder beantworten, können wir Sie um zusätzliche Informationen bitten, die wir benötigen, um Ihre Identität zu überprüfen.

Wir werden Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihrer Anfrage, über die Bearbeitung Ihrer Anfrage informieren. Wenn die Anfrage komplex ist oder wir beispielsweise eine große Anzahl von Anfragen erhalten haben, kann diese Frist um weitere zwei Monate verlängert werden. In diesem Fall werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Verlängerung informieren.

Wenn wir Ihrer Anfrage aufgrund geltender Gesetze oder anderer Ausnahmen nicht nachkommen können, werden wir Sie darüber informieren und Ihnen die Gründe mitteilen, warum wir Ihrer Anfrage mit den gesetzlich vorgeschriebenen Einschränkungen nicht nachkommen können.

Verletzungen des Schutzes personenbezogener Daten

Gemäß der DSGVO ist eine Verletzung des Schutzes personenbezogener Daten ein Sicherheitsvorfall, der zur Zerstörung, zum Verlust, zur Veränderung oder zur Offenlegung personenbezogener Daten gegenüber unbefugten Personen führt. Ein Vorfall kann vorsätzlich oder unbeabsichtigt, beispielsweise durch Fahrlässigkeit oder aufgrund einer Straftat (Datenmissbrauch usw.) geschehen.

Aufsichtsbehörden sind unabhängige öffentliche Behörden. Jedes Land innerhalb der EU hat eine eigene Aufsichtsbehörde für die Bearbeitung von GDPR-bezogenen Angelegenheiten benannt. In Schweden ist die Integritetsskyddsmyndigheten (IMY) die Aufsichtsbehörde.

Wir befolgen die Bestimmungen der DSGVO hinsichtlich der Bearbeitung, Meldung und Dokumentation von Vorfällen im Zusammenhang mit personenbezogenen Daten. Wenn dies gemäß der DSGVO erforderlich ist, melden wir Vorfälle im Zusammenhang mit personenbezogenen Daten innerhalb von 72 Stunden an die IMY und informieren die betroffenen Personen, die von dem Vorfall betroffen sind.

Änder

Der Inhalt dieser Datenschutzerklärung kann von Zeit zu Zeit ohne vorherige Ankündigung aktualisiert werden. Dies kann beispielsweise erforderlich sein, um etwas zu präzisieren, aufgrund geänderter oder neuer gesetzlicher Bestimmungen oder wenn sich unsere Verarbeitung personenbezogener Daten ändert.

Die jeweils aktuelle Version wird auf der Website veröffentlicht und ist für die Öffentlichkeit zugänglich. Sie sind selbst dafür verantwortlich, den Inhalt dieser Datenschutzerklärung zu lesen und sich über etwaige Änderungen auf dem Laufenden zu halten.

Fragen oder Beschwerden

Wenn Sie Fragen oder Bedenken haben oder mit unserer Verarbeitung Ihrer personenbezogenen Daten unzufrieden sind, können Sie sich jederzeit an uns wenden.

Nachfolgend finden Sie unsere Unternehmens- und Kontaktdaten:

Firma: Hulténs I Sverige AB.

Org.-Nr.: 556920–4836.

Adresse: Meteorvägen 4, 245 34 Staffanstorp.

E-Mail: support@hultens.se

Telefon: 046-250 252.

Datenschutzbehörde (IMY)

Name: Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00.

E-Mail: imy@imy.se.

Postanschrift: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.