Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Unternehmen, unserer Website, unseren Dienstleistungen und/oder Produkten.

Wenn Sie eine Beziehung zu uns aufbauen und die Dienste unseres Unternehmens (im Folgenden als Cheeky Hamster Crafts SRL bezeichnet) nutzen möchten, vertrauen Sie uns Informationen über sich an, auch personenbezogene Daten genannt, und wir danken Ihnen für Ihr Vertrauen. Der Schutz und die Vertraulichkeit personenbezogener Daten ist für uns ein sehr wichtiges Thema, und wir bemühen uns, diese sicher zu speichern und sorgfältig zu verarbeiten. In diesem Zusammenhang erklären wir Ihnen auf klare und transparente Weise, wie unsere Praktiken in Bezug auf die Vertraulichkeit Ihrer Daten aussehen.

Diese Informationen werden in diesem Dokument (im Folgenden als "Datenschutzerklärung", "Dieses Dokument" oder "Das Dokument" bezeichnet) dargelegt. Bitte lesen Sie diese zusammen mit dem Abschnitt Allgemeine Geschäftsbedingungen.

Unsere Datenschutzerklärung möchte Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch auf unserer Website www.happycandles.ro (im Folgenden als "Website" bezeichnet) und Ihrer Nutzung aller zusätzlichen Plattformen und Dienste, die von Cheeky Hamster Crafts SRL angeboten werden, informieren.

Indem Sie die Website besuchen, unsere Produkte und/oder Dienstleistungen erwerben oder auf irgendeine Weise mit uns interagieren, erklären Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben. Wenn Sie mit dem in diesem Dokument Beschriebenen nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht.

Wir informieren Sie darüber, dass Cheeky Hamster Crafts SRL ein Verantwortlicher für personenbezogene Daten im Sinne der DSGVO für die Verarbeitung personenbezogener Daten ist.

1. Definitionen

   Personenbezogene Daten - bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (,,betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

   Verarbeitung - bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

   DSGVO (Datenschutz-Grundverordnung) oder Verordnung – bezeichnet die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

   Verantwortlicher oder Unternehmen oder Wir – bezeichnet Cheeky Hamster Crafts SRL, ein rumänisches Unternehmen mit eingetragenem Sitz in der Lastarisului-Straße 26, Erdgeschoss, Wohnung 1, Bezirk 1, Bukarest, eingetragen im Handelsregister unter der Nummer J20/2501/5646005, mit der steuerlichen Registrierungsnummer 51397291.

   Betroffene Person – bezeichnet jede identifizierte oder identifizierbare natürliche Person, deren Daten von uns als Verantwortlichem verarbeitet werden, wie z. B. Kunden, potenzielle Kunden oder Besucher der Website.

   Einwilligung – bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

   Anonymisierung – bezeichnet die irreversible Entfernung der Identifikation personenbezogener Daten, sodass die Person weder vom Verantwortlichen noch von einer anderen Person unter Einsatz angemessener Zeit, Kosten und Technologie identifiziert werden kann. Die Grundsätze der Verarbeitung personenbezogener Daten gelten nicht für anonymisierte Daten, da es sich nicht mehr um personenbezogene Daten handelt.

    

2. Wer sind wir?

   Nachfolgend finden Sie unsere Identifikationsdaten:

   Name	CHEEKY HAMSTER CRAFTS SRL
   Adresse	Lastarisului-Straße 26, Erdgeschoss, Wohnung 1, Bezirk 1, Postleitzahl 012825, Bukarest, Rumänien
   Handelsregisternummer	J20/2501/5646005
   Steuernummer	51397291
   E-Mail	contact@happycandles.ro
   Telefon	+40.774.040.590

   In Übereinstimmung mit den geltenden Rechtsvorschriften ist unser Unternehmen ein Verantwortlicher für personenbezogene Daten. Damit Ihre Daten sicher verarbeitet werden, unternehmen wir alle Anstrengungen, um angemessene und geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten umzusetzen.

    

3. Wer sind Sie?

   Gemäß der Gesetzgebung sind Sie, die natürliche Person, die Begünstigter unserer Dienstleistungen/Produkte ist, der Vertreter oder Ansprechpartner eines Unternehmens, das unser Kunde oder potenzieller Kunde ist, der Besucher der Website oder die Person, die in irgendeiner Beziehung zu uns steht, eine "betroffene Person", d. h. eine identifizierte oder identifizierbare natürliche Person. Um bei der Datenverarbeitung völlig transparent zu sein und es Ihnen zu ermöglichen, Ihre Rechte jederzeit problemlos auszuüben, haben wir Maßnahmen ergriffen, um die Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten zu erleichtern.

    

4. Anwendbarkeit der Richtlinie

   Diese Datenschutzerklärung gilt für die Nutzung der Website und der von uns verwalteten oder administrierten Kommunikationsplattformen (z. B. die offizielle Facebook-Seite).

   Diese Datenschutzerklärung erstreckt sich nicht auf andere Anwendungen und Websites von Drittanbietern, die Sie über Links von unserer Website aus erreichen können. Wir empfehlen Ihnen, die Datenschutzerklärung auf jeder anderen Website und/oder Anwendung zu lesen, bevor Sie personenbezogene Daten angeben.

    

5. Beschwerden

   Bei Problemen oder Unklarheiten bezüglich der Verarbeitung personenbezogener Daten sollten Sie wissen, dass Sie eine Beschwerde bei der Aufsichtsbehörde für personenbezogene Daten einreichen können. Bitte senden Sie uns jedoch zunächst eine Anfrage an die in diesem Dokument genannte Adresse, und wir werden uns bemühen, Ihr Anliegen so schnell wie möglich gütlich zu klären.

   Für Rumänien lauten die Kontaktdaten wie folgt:

   Name	Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten
   Adresse	General Gheorghe Magheru Blvd. 28-30, Bezirk 1, Postleitzahl 010336, Bukarest, Rumänien
   Telefon	+40.318.059.211 oder +40.318.059.212
   E-Mail	anspdcp@dataprotection.ro

    

6. Zweck der Datenschutzerklärung

   Wir verarbeiten die personenbezogenen Daten der betroffenen Personen in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, einschließlich der in der DSGVO enthaltenen Bestimmungen.

   Diese Datenschutzerklärung zielt darauf ab, die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten durch uns zu informieren, einschließlich der Kategorien der verarbeiteten personenbezogenen Daten, der Zwecke der Verarbeitung und der Rechte der betroffenen Personen.

   Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um Gesetzesänderungen und die Entwicklung unserer Verarbeitungsvorgänge für personenbezogene Daten widerzuspiegeln. Jede wesentliche Änderung dieser Datenschutzerklärung wird den betroffenen Personen per E-Mail oder über ein anderes Kommunikationsmittel mitgeteilt, das den Erhalt der Informationen durch die betroffenen Personen sicherstellt.

    

7. Verarbeitung personenbezogener Daten

   Wenn Sie auf unserer Website surfen und unsere Dienstleistungen/Produkte nutzen oder wenn Sie uns zu irgendeinem Zweck und über einen beliebigen Kommunikationskanal kontaktieren, verarbeiten wir Ihre personenbezogenen Daten, um die Dienstleistungen bereitzustellen, die Dienstleistungen und das Surferlebnis zu verbessern, Hilfe und Support zu leisten, Verstöße gegen Rechtsnormen zu verhindern oder Produkte, Dienstleistungen und Informationen zu präsentieren, die für Sie von Interesse sein könnten.

   1. Zwecke, Kategorien personenbezogener Daten und Rechtsgrundlagen für die Verarbeitung im Zusammenhang mit der Nutzung der Website und der Bestellung von Produkten und Dienstleistungen über die Website

      Der Verantwortliche verarbeitet die personenbezogenen Daten der betroffenen Personen zu vertraglichen, statistischen, Marketing- und Sicherheitszwecken sowie zur Verbesserung der Erfahrung der betroffenen Personen.

      Die Zwecke, Kategorien und Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten der betroffenen Personen sind in der folgenden Tabelle aufgeführt:

      Verarbeitungszweck	Kategorie personenbezogener Daten	Rechtsgrundlage der Verarbeitung
      Erstellung eines Kundenkontos.	Vorname, Nachname, E-Mail-Adresse, Passwort.	Vertragserfüllung.
      Empfang, Verarbeitung und Lieferung bestellter Produkte und Dienstleistungen.	Vorname, Nachname, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte und Dienstleistungen.	Vertragserfüllung.
      Verbesserung der Nutzungserfahrung der Website durch die betroffenen Personen.	Bestellhistorie.	Die berechtigten Interessen des Verantwortlichen beziehen sich auf die Verbesserung der Benutzererfahrung und die Erleichterung des Verkaufs.
      Ermöglichung des Betriebs optionaler technischer Elemente der Website.	Der Standort.	Einwilligung.   Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
      Durchführung von Zahlungen für Produkte und Dienstleistungen.	Nachname, Vorname, Bestell-ID, Transaktions-ID, Zahlung erfolgt/nicht erfolgt.   Informationen bezüglich der von den Benutzern für Zahlungen verwendeten Karte werden vom Verantwortlichen nicht erfasst, abgerufen oder auf andere Weise verarbeitet. Diese Informationen werden ausschließlich von den Partnern des Verantwortlichen verarbeitet, die autorisierte Stellen zur Durchführung von Transaktionen sind.	Vertragserfüllung.
      Rückerstattung gezahlter Beträge im Falle der Rückgabe von Produkten oder der Stornierung der Bestellung von Dienstleistungen.	Nachname, Vorname, Bestell-ID, Transaktions-ID, IBAN-Konto, Bank, bei der das Konto geführt wird.	Vertragserfüllung.
      Gewährleistung des ordnungsgemäßen Funktionierens, Aufrechterhaltung der Sicherheit und kontinuierliche Verbesserung der Website.	IP-Adresse, Uhrzeit und Datum des Zugriffs auf die Website, Dauer des Besuchs, Protokoll (HTTP oder HTTPS), Typ und Version des Internetbrowsers.   Diese Daten werden durch Cookies erfasst. Weitere Details zur Verwendung von Cookies finden Sie in der Cookie-Richtlinie.	Die berechtigten Interessen des Verantwortlichen in Bezug auf die Gewährleistung des optimalen Funktionierens der Website, die Verhinderung missbräuchlicher Nutzung und die Verbesserung des Surferlebnisses.
      Analyse des Surfverhaltens auf der Website, von Trends und des Verständnisses der Nutzung der Website, um Statistiken zu erstellen und personalisierte Angebote und Vorschläge bereitzustellen.	Diese Daten werden durch Cookies erfasst. Weitere Details zur Verwendung von Cookies finden Sie in der Cookie-Richtlinie.	Einwilligung.   Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
      Bereitstellung von Hilfe und Support in Bezug auf Produkte, Dienstleistungen und die Nutzung der Website über das "Kontakt"-Formular.	Name, E-Mail-Adresse, Telefonnummer, Bestell-ID, in der gesendeten Nachricht enthaltene personenbezogene Daten.	Die berechtigten Interessen des Verantwortlichen beziehen sich auf die Aufrechterhaltung der Beziehung zu den betroffenen Personen und die Lösung von Anfragen oder Beschwerden.
      Bereitstellung von Hilfe und Support in Bezug auf Produkte, Dienstleistungen und die Nutzung der Website per Telefon.	Name, Telefonnummer, Stimme, Bestell-ID, in der gesendeten Nachricht enthaltene personenbezogene Daten.	Einwilligung.   Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
      Bearbeitung der Anfrage zum Newsletter-Abonnement und Versand kommerzieller (Marketing-) Mitteilungen.	Name, E-Mail-Adresse.	Einwilligung.   Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
      Verwaltung und Veröffentlichung von Bewertungen, die von betroffenen Personen verfasst wurden, auf der Website.	Vor- und Nachname, E-Mail-Adresse, Nutzungsdauer des Produkts, abgegebene Bewertungen für Produkte oder Dienstleistungen und Inhalt der Bewertung.	Die berechtigten Interessen des Verantwortlichen in Bezug auf die Förderung der Qualität seiner Dienstleistungen und die Erleichterung des Verkaufs.
      Feststellung, Geltendmachung oder Verteidigung von Rechten vor Behörden oder Gerichten.	Name, Adresse, E-Mail-Adresse, IP-Adresse, Uhrzeit und Datum des Zugriffs auf die Website, Dauer des Besuchs, Protokoll (HTTP oder HTTPS), Typ und Version des Internetbrowsers, Kategorien personenbezogener Daten im Zusammenhang mit der Aufgabe, Zahlung und Lieferung von Bestellungen sowie Kategorien personenbezogener Daten im Zusammenhang mit der Korrespondenz zwischen der betroffenen Person und dem Verantwortlichen.	Die berechtigten Interessen des Verantwortlichen in Bezug auf die Feststellung, Geltendmachung oder Verteidigung seiner Rechte.
      Sicherstellung der Aufzeichnung der Tatsache, dass die betroffene Person über die Zwecke und Grenzen der Nutzung der Dienste, die Allgemeinen Geschäftsbedingungen, die Erbringung der Dienste und die damit verbundenen Risiken informiert wurde, sowie Aufzeichnung der Wahl der betroffenen Person hinsichtlich der Verwendung von Cookies, des Erhalts von Marketingmitteilungen und anderer Arten von ausdrücklich erteilten oder verweigerten Einwilligungen.	Annahme oder Ablehnung durch die betroffene Person, IP-Adresse, Uhrzeit und Datum des Zugriffs auf die Website, Dauer des Besuchs, Protokoll (HTTP oder HTTPS), Typ und Version des Internetbrowsers.	Die berechtigten Interessen des Verantwortlichen in Bezug auf die Feststellung, Geltendmachung oder Verteidigung seiner Rechte.
      Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen, einschließlich derjenigen, die durch die Finanz- und Buchhaltungsgesetzgebung, die Verbraucherschutzgesetzgebung und die DSGVO auferlegt werden.		Rechtliche Verpflichtung.

      Darüber hinaus können personenbezogene Daten von unserem Unternehmen erfasst und verarbeitet werden, wenn die Bestellung auf anderem Wege als über die Website (z. B. per Telefon, WhatsApp, soziale Netzwerke) aufgegeben wird, um die Bestellung auszuführen. In diesen Situationen verarbeiten wir die von den betroffenen Personen in den über diese Kommunikationskanäle gesendeten Nachrichten bereitgestellten personenbezogenen Daten, die Identifikationsdaten des Kontos der betroffenen Person im Zusammenhang mit dem jeweiligen Kommunikationskanal sowie Vorname, Nachname, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte und Dienstleistungen. Diese Daten werden ausschließlich zum Zwecke der Vertragserfüllung verarbeitet und nicht für andere als die in diesem Dokument beschriebenen Zwecke verwendet.

       

   2. Datenverarbeitung in sozialen Netzwerken

      Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch den Verantwortlichen über die offiziellen Facebook- und Instagram-Seiten des Verantwortlichen sowie über andere vom Verantwortlichen verwaltete offizielle Seiten.

      Der Verantwortliche ist der Administrator der offiziellen Happy Candles-Seiten und -Communities ("Happy Candles-Seiten") und der Verantwortliche für Ihre personenbezogenen Daten, die über diese Seiten verarbeitet werden. Gleichzeitig ist Facebook der Verantwortliche für Ihre personenbezogenen Daten, beispielsweise im Zusammenhang mit der Übermittlung von Daten in andere Länder.

      In einigen Situationen teilen sich der Verantwortliche und Facebook/Instagram die Verpflichtungen in Bezug auf Ihre Daten und sind gemeinsam Verantwortliche (z. B. statistische Daten, die dem Verantwortlichen von Facebook/Instagram zur Verfügung gestellt werden und die nach Ihrer Interaktion mit den Happy Candles-Seiten erfasst werden). In diesen Situationen können Sie uns kontaktieren, um weitere Details darüber zu erfahren, wie wir und Facebook/Instagram Ihre personenbezogenen Daten verarbeiten.

       

   3. Welche personenbezogenen Daten verarbeiten wir?
      1. Wenn Sie die Happy Candles-Seiten besuchen, können wir die folgenden Daten verarbeiten:
         • Wenn Sie unsere Beiträge liken/teilen oder einen Kommentar hinterlassen, haben wir Zugriff auf Ihr öffentliches Profil (Vorname, Nachname, Fotos und andere Details des öffentlichen Profils) sowie auf den Inhalt des Kommentars.
         • Wenn Sie uns eine private Nachricht senden, haben wir Zugriff auf Ihr öffentliches Profil sowie auf den Inhalt der gesendeten Nachricht. Beispielsweise können wir Ihre private Telefonnummer oder E-Mail-Adresse anfordern, um Ihre Anfrage zu bearbeiten oder die Gewinner einiger Wettbewerbe zu validieren.
         • Wenn Sie eine Person sind, die von einem Freund in einem Beitrag eines auf einer der Happy Candles-Seiten organisierten Wettbewerbs/Gewinnspiels markiert wird, haben wir Zugriff auf Ihren Vor- und Nachnamen sowie Ihr öffentliches Profil.
      2. Teilen von Inhalten. In der Regel werden auf der Instagram-Seite veröffentlichte Stories automatisch auf die offizielle Facebook-Seite übertragen.

      Gleichzeitig können wir Inhalte von Partnerseiten (z. B. Influencer- oder Unternehmensseiten) oder Follower-Seiten auf unseren Seiten teilen. Beispielsweise können wir eine Story teilen, in der wir von einem Influencer oder Follower markiert wurden, wir können einen Beitrag eines Influencers oder Partners teilen, den Sie kommentiert haben, in dem Sie markiert wurden oder in dem Ihr Bild/Ihre Stimme erscheint, oder wir können einen Beitrag von Ihnen reposten/teilen, in dem Ihr Bild/Ihre Stimme und Ihr öffentliches Profil erscheinen.

      1. Wenn Facebook-/Instagram-Nutzer mit Happy Candles-Seiten interagieren, stellt uns Facebook allgemeine Statistiken zu Nutzeraktionen zur Verfügung. Zum Beispiel die Anzahl der Seitenaufrufe, die Anzahl der Klicks auf einen Beitrag und die Anzahl der Interaktionen mit dem Seiteninhalt (Gefällt mir, Teilen, Kommentieren usw.). Diese Statistiken sind anonymisiert, und Happy Candles kann Sie anhand dieser nicht identifizieren.
      2. Wenn wir Werbekampagnen auf Facebook/Instagram personalisieren, legen wir Interessenkategorien fest, die Sie einschließen können. Facebook verwendet vordefinierte Personenkategorien und zeigt unsere Anzeige Personen an, die zu der von uns angegebenen Kategorie gehören.

      Wir verarbeiten Ihre Daten zum Zwecke der Förderung der Marke Happy Candles, der Produkte, Dienstleistungen oder bestimmter öffentlicher Veranstaltungen oder wohltätiger Aktionen, bei denen Happy Candles Organisator oder Partner ist, um auf öffentliche oder private Nachrichten zu antworten, um Statistiken über das Publikum unserer Seiten zu analysieren und um das Publikum von Beiträgen oder Werbekampagnen zu personalisieren.

      Wir weisen darauf hin, dass die Bereitstellung von Daten nicht zwingend erforderlich ist, aber Facebook oder andere Social-Media-Anbieter arbeiten für alle Seiten und alle Nutzer auf einheitliche Weise. Wenn Sie also mit unseren Seiten interagieren, haben wir automatisch Zugriff auf bestimmte Daten über Sie, wie oben dargestellt.

       

   4. Verarbeitung von Daten Dritter

      Wird die Lieferung von Produkten oder Dienstleistungen an einen anderen Dritten als den Besucher oder registrierten Benutzer gewünscht, verpflichtet sich dieser, den Dritten über diese Datenschutzerklärung zu informieren und die Einwilligung des Dritten zur Weitergabe seiner personenbezogenen Daten an den Verantwortlichen einzuholen. Der Benutzer erkennt an, dass er vollumfänglich dafür verantwortlich ist, die Person, die er als Empfänger benennt, zu informieren und deren vollständige Einwilligung einzuholen.

    

8. Verwaltung von Marketingmitteilungen

   In Bezug auf unsere Marketingmitteilungen legen wir großen Wert auf die Nachrichten, die wir Ihnen senden. Unsere Marketingmitteilungen können Informationen über die Produkte, Dienstleistungen, Angebote, Rabatte und Veranstaltungen des Verantwortlichen enthalten, Feedback sammeln oder Meinungen und Bewertungen zu den Produkten und Dienstleistungen des Verantwortlichen anfordern.

   Wir werden Ihnen solche Marketingmitteilungen nur senden, wenn Sie dem Erhalt von Marketingmitteilungen zugestimmt haben. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen.

    

9. Speicherdauer personenbezogener Daten

   Die Daten des Website-Benutzers werden vom Verantwortlichen gespeichert und verarbeitet, bis die in den obigen Abschnitten der Richtlinie dargelegten legitimen Zwecke erfüllt sind.

   Somit werden die Daten des auf der Website registrierten Benutzers vom Verantwortlichen gespeichert und verarbeitet, bis er die Löschung seines Kontos beantragt oder, bei jeder Verarbeitung seiner Daten aufgrund seiner Einwilligung, bis er den Widerruf der Einwilligung zum Zwecke der Erbringung der Dienstleistungen des Unternehmens erklärt. Wenn die Zwecke, für die die jeweiligen Kategorien personenbezogener Daten verarbeitet wurden, früher als zu den oben genannten Zeitpunkten erfüllt sind, wird der Verantwortliche die Verarbeitung der jeweiligen Datenkategorien nach Erfüllung der Verarbeitungszwecke einstellen.

   Personenbezogene Daten im Zusammenhang mit Transaktionen mit dem Verantwortlichen sowie die Informationen, die Einwilligung und der Widerruf der Einwilligung des Mitglieds bezüglich der Verarbeitung seiner Daten werden jedoch für einen Zeitraum von 3 Jahren ab Beendigung des Vertragsverhältnisses zwischen den Parteien verarbeitet, um die Rechtmäßigkeit der Verarbeitung seiner Daten durch den Verantwortlichen nachzuweisen und die gesetzlichen Rechte der Parteien zu schützen.

   Wir informieren Sie darüber, dass wir keine besonderen Kategorien personenbezogener Daten über Sie erheben (dies umfasst Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung oder Informationen über strafrechtliche Verurteilungen und Straftaten).

    

10. Was passiert, wenn Sie uns Ihre Daten nicht zur Verfügung stellen?

    Der Verantwortliche verarbeitet nur die personenbezogenen Daten, die zur Erfüllung der oben dargelegten legitimen Zwecke erforderlich sind. Daher werden die betroffenen Personen gebeten, die personenbezogenen Daten bereitzustellen, die für die optimale Entwicklung der Beziehungen zwischen ihnen und dem Verantwortlichen erforderlich sind.

    Im Falle der Weigerung, die oben genannten personenbezogenen Daten bereitzustellen, wird der Verantwortliche nicht in der Lage sein, die Dienstleistungen zu erbringen oder eine angemessene Qualität der Dienstleistungen sicherzustellen.

    Das Vorstehende gilt nicht für personenbezogene Daten, die vom Verantwortlichen auf der Grundlage der Einwilligung der betroffenen Personen verarbeitet werden. Die Einwilligung kann von den betroffenen Personen frei geäußert werden, und die Verweigerung/der Widerruf der Einwilligung hat keine negativen Folgen für die betroffenen Personen.

     

11. Offenlegung personenbezogener Daten und Datenübermittlungen

    Wir informieren Sie darüber, dass wir Ihre Daten in Übereinstimmung mit dem geltenden Recht an Geschäftspartner oder andere Dritte weitergeben können. Wir unternehmen ständig angemessene Anstrengungen, um sicherzustellen, dass diese Dritten geeignete Schutz- und Sicherheitsmaßnahmen implementiert haben. Wir haben Vertragsklauseln mit diesen Dritten, damit Ihre Daten geschützt sind. In diesen Situationen stellen wir sicher, dass jede Übermittlung nach dem Gesetz rechtmäßig ist.

    Zu diesen Drittpartnern gehören:

    • die technischen Dienstleister, mit denen der Verantwortliche zusammenarbeitet und mit denen der Verantwortliche Verträge geschlossen hat, einschließlich:
      • Anbieter für die Erstellung, Entwicklung und Bereitstellung von Websites und Webdomains
      • Anbieter von Cloud-Speicherdiensten
      • Anbieter von Wartungs- und technischen Unterstützungsdiensten
      • Anbieter von elektronischen Kommunikationsdiensten
      • andere Kategorien von Technologiedienstleistern
    • Logistik- und Abrechnungsintegrationsplattformen, die Bestellungen entgegennehmen und die Auswahl von Lieferdiensten oder die Ausstellung von Steuerdokumenten erleichtern.
    • Zahlungsdienstleister.
    • Behörden und Gerichte.
    • Anbieter von Rechtshilfediensten.
    • Partnerunternehmen, die Marketingdienstleistungen erbringen.

    Die Übermittlung von Daten an diese Partner erfolgt streng zu den Zwecken der Auftragsabwicklung und zu anderen in dieser Richtlinie ausdrücklich genannten Zwecken auf der Grundlage der mit ihnen geschlossenen Verträge unter Einhaltung der Anforderungen der DSGVO.

    Wir können die Daten auch mit Ihrer Einwilligung oder gemäß Ihren Anweisungen an andere Parteien übermitteln, beispielsweise wenn Sie einen Antrag auf Datenübertragbarkeit stellen, oder an autorisierte staatliche Stellen auf der Grundlage und innerhalb der Grenzen der gesetzlichen Bestimmungen und aufgrund ausdrücklich formulierter Anfragen.

    Die Übermittlung personenbezogener Daten an ein Drittland darf nur erfolgen, wenn das Land, in das die Übermittlung beabsichtigt ist, ein angemessenes Schutzniveau gewährleistet.

    Die Übermittlung von Daten in ein Land, dessen Gesetzgebung kein Schutzniveau bietet, das mindestens dem der Datenschutz-Grundverordnung entspricht, ist nur möglich, wenn ausreichende Garantien hinsichtlich des Schutzes der Grundrechte der betroffenen Personen bestehen. Diese Garantien werden von uns durch Verträge festgelegt, die mit den Lieferanten/Dienstleistern geschlossen werden, an die Ihre personenbezogenen Daten übermittelt werden.

    Wann immer wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums übermitteln, stellen wir sicher, dass ein ähnliches Schutzniveau durch eine der folgenden Schutzmaßnahmen gewährleistet ist:

    • Wir übermitteln Ihre personenbezogenen Daten in Länder, für die die Europäische Kommission nachgewiesen hat, dass sie ein angemessenes Sicherheitsniveau für personenbezogene Daten bieten.
    • Wenn wir bestimmte Dienstleister einsetzen, können wir bestimmte von der Europäischen Kommission bereitgestellte und genehmigte Vertragsmodelle verwenden, die personenbezogenen Daten denselben Schutz bieten, den sie in Europa haben.

    Um Einzelheiten zur Übermittlung personenbezogener Daten zu erhalten, einschließlich der Anforderung einer Kopie der vom Verantwortlichen angewendeten Übermittlungsgarantien, können sich die betroffenen Personen über die in dieser Richtlinie angegebenen Kontaktdaten an den Verantwortlichen wenden.

     

12. Das Bestehen einer automatisierten Entscheidungsfindung

    Der Verantwortliche trifft keine Entscheidungen, die ausschließlich auf automatisierten Prozessen beruhen, Entscheidungen, die erhebliche negative rechtliche Auswirkungen hätten oder die betroffenen Personen in ähnlicher Weise erheblich beeinträchtigen würden.

     

13. Datensicherheit

    Wir verstehen, wie wichtig die Sicherheit personenbezogener Daten ist, und wir ergreifen die erforderlichen Maßnahmen, um unsere Kunden und andere Personen, deren Daten wir verarbeiten, vor unbefugtem Zugriff auf personenbezogene Daten sowie vor unbefugter Änderung, Offenlegung oder Zerstörung der Daten, die wir im Rahmen unserer täglichen Aktivitäten verarbeiten, zu schützen.

    Wir haben die folgenden technischen und organisatorischen Maßnahmen für die Sicherheit personenbezogener Daten implementiert:

    Spezielle Richtlinien	Wir verabschieden und überprüfen ständig interne Praktiken und Richtlinien zur Verarbeitung personenbezogener Daten (einschließlich physischer und elektronischer Sicherheitsmaßnahmen), um unsere Systeme vor möglichem unbefugtem Zugriff oder anderen möglichen Bedrohungen ihrer Sicherheit zu schützen. Diese Richtlinien unterliegen ständigen Überprüfungen, um sicherzustellen, dass wir die gesetzlichen Anforderungen erfüllen und die Systeme ordnungsgemäß funktionieren.
    Datenminimierung	Wir stellen sicher, dass Ihre personenbezogenen Daten, die wir verarbeiten, auf das beschränkt sind, was für die in dieser Richtlinie genannten Zwecke notwendig, angemessen und relevant ist.
    Beschränkung des Zugriffs auf Daten	Wir versuchen, den Zugriff auf die von uns verarbeiteten personenbezogenen Daten auf das erforderliche Minimum zu beschränken: Mitarbeiter, Mitarbeiter und andere Personen, die auf diese Daten zugreifen müssen, um sie zu verarbeiten und eine Dienstleistung zu erbringen. Unsere Partner und Mitarbeiter unterliegen strengen Vertraulichkeitsverpflichtungen (entweder vertraglich oder gesetzlich).
    Spezifische technische Maßnahmen	Wir verwenden Technologien, die die Sicherheit unserer Kunden gewährleisten, und versuchen stets, die optimalsten Lösungen für den Datenschutz zu implementieren. Wir erstellen auch regelmäßige Daten-Backups, um diese im Falle eines möglichen Vorfalls wiederherstellen zu können, und wir haben regelmäßige Prüfverfahren hinsichtlich der Sicherheit der verwendeten Geräte implementiert. Keine Website, keine Anwendung und keine Internetverbindung ist jedoch völlig sicher und unantastbar.
    Sicherstellung der Richtigkeit Ihrer Daten	Manchmal bitten wir Sie möglicherweise, die Richtigkeit oder Aktualität Ihrer Daten zu bestätigen, um sicherzustellen, dass sie der Realität entsprechen.
    Mitarbeiterschulung	Wir schulen und testen unsere Mitarbeiter und Mitarbeiter ständig in Bezug auf Gesetze und bewährte Verfahren im Bereich der Verarbeitung personenbezogener Daten.
    Datenanonymisierung	Wo immer möglich, versuchen wir, die von uns verarbeiteten personenbezogenen Daten so weit wie möglich zu anonymisieren/pseudonymisieren, sodass wir die Personen, auf die sie sich beziehen, nicht mehr identifizieren können.

    Obwohl wir uns ständig bemühen, die Sicherheit der Daten zu gewährleisten, die Sie uns anvertrauen, können wir jedoch auch weniger glückliche Ereignisse erleben und Sicherheitsvorfälle/-verletzungen haben. In diesen Fällen werden wir das Verfahren zur Meldung und Benachrichtigung von Sicherheitsvorfällen strikt befolgen und alle erforderlichen Maßnahmen ergreifen, um die Situation so schnell wie möglich wieder zu normalisieren.

     

14. Ihre Rechte - Fragen, Anfragen und Ausübung von Rechten

    Für alle weiteren Informationen bezüglich seiner/ihrer Daten sowie deren Verarbeitung und Schutz kann sich jede betroffene Person an den Datenschutzbeauftragten von Cheeky Hamster Crafts SRL (Datenschutzbeauftragter) unter der E-Mail-Adresse contact@happycandles.ro und unter der Telefonnummer +40.774.040.590 wenden.

    Ihre Rechte gemäß der DSGVO-Verordnung sind wie folgt:

    Das Recht, über die Verarbeitung Ihrer Daten informiert zu werden.
    Recht auf Auskunft über Daten	Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf die in Artikel 15 Absatz 1 der DSGVO vorgesehenen Informationen.
    Das Recht auf Berichtigung unrichtiger oder unvollständiger Daten	Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
    Recht auf Löschung ("Recht auf Vergessenwerden")	In den in Artikel 17 der DSGVO vorgesehenen Situationen haben Sie das Recht, die Löschung personenbezogener Daten zu verlangen und zu erwirken.
    Recht auf Einschränkung der Verarbeitung	In den in Artikel 18 der DSGVO vorgesehenen Fällen haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen und zu erwirken.
    Das Recht, die Daten, die wir über Sie haben, an einen anderen Verantwortlichen zu übermitteln ("Recht auf Datenübertragbarkeit").	Sie haben das Recht, die Daten in einem strukturierten Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
    Das Recht auf Widerspruch gegen die Datenverarbeitung	In den in Artikel 21 der DSGVO vorgesehenen Fällen haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
    Das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
    Das Recht, gerichtlichen Rechtsschutz zur Verteidigung Ihrer Rechte und Interessen in Anspruch zu nehmen.

    Bitte beachten Sie, dass die oben aufgeführten Rechte nicht absolut sind. Es gibt Ausnahmen, daher wird jede eingehende Anfrage analysiert, um zu entscheiden, ob sie begründet ist oder nicht. Soweit die Anfrage begründet ist, werden wir die Ausübung Ihrer Rechte erleichtern, und wenn die Anfrage unbegründet ist, werden wir sie ablehnen, Sie jedoch über die Gründe für die Ablehnung und über Ihre Rechte informieren, eine Beschwerde bei der Aufsichtsbehörde einzureichen und rechtliche Schritte einzuleiten.

    Wir werden auch versuchen, Ihre Anfrage innerhalb von 30 (dreißig) Tagen zu beantworten. Diese Frist kann jedoch in Abhängigkeit von verschiedenen Aspekten verlängert werden, wie z. B. der Komplexität der Anfrage, der großen Anzahl der eingegangenen Anfragen oder der Unmöglichkeit, Sie innerhalb einer angemessenen Zeit zu identifizieren. Wenn wir Sie trotz unserer besten Bemühungen nicht identifizieren können und Sie uns keine zusätzlichen Informationen zur Verfügung stellen, die es uns ermöglichen, Sie zu identifizieren, sind wir nicht verpflichtet, der Anfrage nachzukommen.

     

15. Aktualisierungen der Datenschutzerklärung

    Wir können die Datenschutzerklärung gelegentlich aktualisieren und werden Sie über die Website oder per E-Mail über die neueste Version informieren. Alle Aktualisierungen und Änderungen an diesem Dokument werden sofort nach Benachrichtigung wirksam, die wir durch Veröffentlichung auf der Website und/oder per E-Mail vornehmen. Auch wenn Sie keine Benachrichtigung erhalten, empfehlen wir Ihnen, die Datenschutzerklärung regelmäßig aufzurufen und zu lesen, um über die neuesten Versionen auf dem Laufenden zu bleiben.

    Datenschutzerklärung aktualisiert am 15.02.2026 (fünfzehnter Februar 2026).