Diese Erklärung legt die Grundsätze des Datenschutzes gemäß der Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (im Folgenden: DSGVO) und dem Gesetz zur Umsetzung der Datenschutz-Grundverordnung (Amtsblatt Narodne Novine 42/2018) fest.
Das Online-Verkaufssystem von Tommy ist ein Verkaufsprogramm, das von Tommy d.o.o., Domovinskog rata 93, Split (im Folgenden: Tommy oder das Unternehmen genannt) als dem
Verantwortlichen für die Verarbeitung personenbezogener Daten für seine registrierten Benutzer organisiert wird. Diese Erklärung ist integraler Bestandteil der Datenschutzrichtlinie des Unternehmens und bezieht sich auf die Online-Verkäufe von Tommy, die in den Allgemeinen Geschäftsbedingungen für die Nutzung des Tommy-Online-Verkaufssystems vom 2. November 2021 beschrieben sind.
Hier werden auch alle Änderungen unserer Datenschutzerklärung veröffentlicht.
Mit dem Online-Verkaufssystem von Tommy (im Folgenden: Tommy-Online-Verkauf) ermöglicht das Unternehmen allen Nutzern, sich über die Website www.tommy.hr oder über die Tommy-Mobile-App (im Folgenden: die Tommy-Mobile-App) zu registrieren und schnell, einfach und sicher Online-Einkäufe zu tätigen.
Das Unternehmen verarbeitet die personenbezogenen Daten von registrierten Nutzern und Kunden zum Zwecke des Online-Verkaufssystems von Tommy, zum Zwecke der Verwaltung des Systems und der Erfüllung vertraglicher Verpflichtungen. Das Unternehmen verarbeitet als Leiter des Online-Verkaufssystems von Tommy die personenbezogenen Daten, die es von registrierten Benutzern während der Registrierung (über den Browser der Website oder die Tommy-Mobile-App) gesammelt hat, sowie die Daten, die es auf der Grundlage der Einwilligung des registrierten Benutzers während seiner Nutzung des Tommy-Online-Verkaufssystems gesammelt hat.
Der Verantwortliche ist die Gesellschaft Tommy d.o.o. (GmbH), Domovinskog rata 93, 21000 Split.
Kontakt des Datenschutzbeauftragten: zastita-podataka@tommy.hr
Webseite des Unternehmens: www.tommy.hr
Bei der Registrierung im Tommy-Online-Verkaufssystem werden gemäß den Bestimmungen der "Allgemeinen Geschäftsbedingungen für die Nutzung des Tommy-Online-Verkaufssystems (im Folgenden: Allgemeine Geschäftsbedingungen") die folgenden obligatorischen Daten erhoben:
Für natürliche Personen:
Für Situationen, in denen der Käufer die Ausstellung einer R-1-Rechnung beantragt, werden die folgenden Daten über das Gewerbe / das Unternehmen erhoben:
Die genannten obligatorischen Daten für natürliche Personen werden zu folgenden Zwecken erhoben: Vor- und Nachname, Adresse, Geburtsdatum – zum Zweck der Benutzeridentifizierung, der Lieferung der Bestellung an die Privatadresse und der zusätzlichen Kontrolle des Rechts von Minderjährigen auf Teilnahme am Online-Verkaufssystem von Tommy; Geschlecht – zu Anredezwecken; das Geburtsdatum wird zum Zwecke der Gruppenbildung nach Alter verwendet, um zusätzliche Rabattprogramme und -aktionen zu implementieren, die an eine bestimmte Altersgruppe angepasst sind (z. B. zusätzliche Rabatte für Rentner, Aktionsprogramme für Studenten usw.); die E-Mail-Adresse und die Mobiltelefonnummer werden zum Zweck der Kontaktaufnahme mit registrierten Benutzern verwendet, wenn die Daten in der Bestellung nicht ausreichend sind oder einige im Bestellformular angegebene Produkte nicht geliefert werden können, zum Zwecke der Zustellung von Benachrichtigungen über den Eingang der Bestellung, Zahlungseingang und von anderen Benachrichtigungen zum Ablauf der Bestellung, sowie zur Zahlung und Lieferung von Waren.
Die genannten obligatorischen Daten für juristische Personen werden zu folgenden Zwecken erhoben: (Vor- und Nachname des Gewerbeeigentümers / Name der Gesellschaft, Adresse, Postleitzahl, Ort, Staat, persönliche ID-Nummer (OIB) des Gewerbeeigentümers oder der Gesellschaft) zum Zwecke der Ausstellung einer R1-Rechnung.
Die genannten Daten für natürliche und juristische Personen werden auf der Grundlage eines Vertragsverhältnisseserhoben das sich aus der Annahme der Allgemeinen Geschäftsbedingungen ergibt. Bei der Registrierung im Online-Verkaufssystem von Tommy wird für jeden Benutzer ein Konto erstellt, das durch ein Passwort geschützt ist. Das Benutzerkonto ist die Grundlage der Benutzerregistrierung und umfasst alle Daten, die mit dem Benutzernamen verbunden sind. Registrierte Benutzer haben Zugriff auf ihre Benutzerkonten ausschließlich über den Browser der Website des Unternehmens unter der Adresse www.tommy.hr oder über die Tommy-Mobile-App. Durch Einloggen in das Benutzerkonto bearbeiten registrierte Benutzer selbstständig ihre persönlichen Benutzerprofile. Personenbezogene Daten, die während eines fehlgeschlagenen Registrierungsversuchs eingegeben wurden, z. B. wenn der Benutzer die Allgemeinen Geschäftsbedingungen nicht akzeptiert hat, werden 7 (sieben) Tage lang im System gespeichert, damit der Benutzer die Registrierung abschließen kann, und nach Ablauf dieser Frist werden sie unwiderruflich auf sichere Weise gelöscht.
In Fällen, wo die Lieferung an Kunden durch Auftragslieferfahrer erfolgt, muss der Auftragslieferfahrer zum Zwecke der Erfüllung der vertraglichen Verpflichtung – der Dienstleistung – Zugang zu bestimmten personenbezogenen Daten des Kunden haben. Das Unternehmen stellt dem Auftragslieferfahrer die folgenden Kategorien der personenbezogenen Daten zur Verfügung – Vorname, Nachname, Adresse und Adressendetails, Mobiltelefon für den Kontakt bei Lieferung, Bestellnummer und Rechnung. Das Unternehmen und der Auftragslieferfahrer sind bei der Ausübung ihrer registrierten wirtschaftlichen Tätigkeit/Tätigkeiten unabhängige Verantwortliche in Bezug auf den Schutz personenbezogener Daten.
Ein registrierter Benutzer bearbeitet sein Benutzerkonto selbstständig und hat die Möglichkeit, die Geschichte der Bestellungen einzusehen, vergangene oder stornierte Bestellungen einzusehen, Aktionsprodukte anzuzeigen, Produktfavoriten einzusehen, nach Wunsch die Option "Karte speichern" zum Zwecke der Zahlung aktivieren und, wenn er Mitglied des Treueprämienprogramms ist, auch den Stand der gesammelten und eingelösten Punkte einzusehen.
Das Unternehmen sendet Neuigkeiten und Benachrichtigungen über wöchentliche Promo-Aktionen an alle registrierten Benutzer per E-Mail, und Werbeangebote über elektronische Mitteilungsblätter/Newsletter werden nur an diejenigen registrierten Benutzer gesendet, die für ihren Erhalt die zusätzliche Option der Newsletter-Anmeldung im System ausgewählt/aktiviert haben.
Die angebotenen zusätzlichen Optionen ermöglichen es dem Unternehmen, seine treuen Kunden rechtzeitig über mögliche Aktionen und Werbeangebote zu informieren, die auf ihre Interessen zugeschnitten sind, mit dem Ziel einer höheren Kundenzufriedenheit.
Wir treffen keine ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruhende Entscheidungen (Art. 22 Abs. 1 DSGVO), wir analysieren nur nicht personenbezogene Daten – aggregiert nach Geschlecht und Altersgruppen, Art der gekauften Produkte und Einkaufszeit. Wir analysieren die Daten, um die Wirksamkeit von Werbebotschaften zu bewerten und um zu beurteilen, welche Produktgruppen am häufigsten gekauft werden, wann und wie oft. Der Kaufort ist ein weiteres Segmentierungskriterium. Basierend auf diesen Faktoren bestimmen wir das zukünftige Warensortiment und entscheiden anhand der Kaufgewohnheiten, zu welchem Zeitpunkt und für welche Produktgruppen wir Ihnen Neuigkeiten und Sonderangebote senden sollten. Wir analysieren nur nicht-personenbezogene Daten.
Der Verantwortliche trifft die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz und zur Verarbeitung der personenbezogenen Daten. Neben dem Schutz der Verarbeitungsumgebung verwenden wir auch Methoden zur Verschlüsselung von Kommunikationskanälen durch das SSL-Protokoll (Secure Socket Layer).
Für die Verarbeitung personenbezogener Daten setzt der Verantwortliche Auftragsverarbeiter im Bereich der Informationstechnologie ein, bei denen es sich um renommierte kroatische Unternehmen mit langjähriger Erfahrung in diesem Bereich handelt. Wir haben die Auftragsverarbeiter sorgfältig ausgewählt, geprüft und durch einen Datenschutzvertrag gemäß Artikel 28 DSGVO gebunden.
Wir transportieren Ihre Daten nicht außerhalb des Europäischen Wirtschaftsraums. Eine Ausnahme können Ersuchen der Nationalen Aufsichtsbehörde (AZOP) und/oder gerichtliche und/oder ermittlungsrechtliche Ersuchen sein.
Registrierte Benutzer, die das Benutzerkonto selbst deaktiviert haben oder gemäß den Bestimmungen von Artikel 5 der Allgemeinen Geschäftsbedingungen (AGB) die Zugriffsrechte auf Ihr Benutzerkonto im Tommy Online-Verkaufssystem dauerhaft verloren haben, werden als inaktive Benutzer gekennzeichnet. In dem Moment als ein registrierter Benutzer inaktiv wird, verliert er alle Zugriffsrechte auf sein Benutzerkonto im Online-Verkaufssystem von Tommy, und die Zustellung von Werbeangeboten, Aktionsbenachrichtigungen usw. per E-Mail wird durch das Unternehmen eingestellt. Die Daten eines inaktiven registrierten Benutzers werden anonymisiert und gemäß den vorgeschriebenen Fristen aufbewahrt, und werden nach Ablauf der gesetzlichen Aufbewahrungsfristen auf sichere Weise gelöscht.
Wir verwenden Internet-Cookies auf der Website des Unternehmens, um den Besuch unserer Website so einfach wie möglich zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen.
Der Nutzer kann seinen Browser so anpassen, dass unsere Internet-Cookies nicht auf seinem Gerät gespeichert werden, aber in diesem Fall können Sie möglicherweise nicht alle Funktionen dieser Website vollumfänglich nutzen. Weitere Informationen zu Cookies finden Sie unter der "Cookie-Richtlinie" auf der www.tommy.hrWebsite.
Wir ermöglichen den betroffenen Personen die Ausübung aller ihrer Rechte, die ihnen durch die DSGVO gewährleistet werden. Die Rechte der betroffenen Personen sind:
Bitte beachten Sie, dass die genannten Rechte nicht absolut sind und dass je nach Kontext, Verarbeitungsgrundlage oder Abwesenheit einige Rechte in einigen Situationen nicht angewendet werden können. In solchen Fällen erteilen wir Ihnen Auskunft darüber, und registrierte Nutzer können sich bei Fragen an den Datenschutzbeauftragten wenden, unter der E-Mail-Adresse : zastita-podataka@tommy.hr
Die betroffenen Personen können ihre Rechte ausüben:
Hinweis – bei der Antragsstellung ist die Identifizierung des Antragstellers erforderlich.
Darüber hinaus haben die betroffenen Personen das Recht, eine Beschwerde bei der Aufsichtsbehörde – der Agentur für den Schutz personenbezogener Daten (AZOP) – einzureichen: Selska cesta 130, 10000 Zagreb, Tel.: +385 (0)1 4609 000, azop@azop.hr
Das Unternehmen kümmert sich um Ihre Bedürfnisse und Ihre persönlichen Daten, sowie um Ihre Meinung. Fühlen Sie sich frei, uns an der Adresse Domovinskog rata 93, 21000 Split zu wenden oder uns über die E-Mail-Adresse des Datenschutzbeauftragten zu kontaktieren: zastita-podataka@tommy.hr
In Split am 2. November 2021