Tietosuojakäytäntö
A. Tiedot henkilötietojen käsittelystä
Ilmoitamme täten tietosi keräämisestä ja käsittelystä taiteen mukaisesti. 13 GDPR.
Versio: 2.2 Päivämäärä: 23.05.2025
B. Yhteystiedot
Tiedonhallinta:
Horze International Gmbh
Flemingstraße 22
36041 Fulda, Saksa
Kaupallinen rekisteri Fulda, HRB 7995
Toimitusjohtajat: Viola Rebmann, Niko Neuhof
Sähköposti: customerservice@horze.com
Verkkosivusto: https://www.horze.eu
Tietosuojaviranomainen:
Mag. Jur. Djoko Lukic (dattenschutzbuero.hamburg)
Suhrenkamp 59
22335 Hampuri, Saksa
Sähköposti: horze@datenschutzbuero.hamburg
Verkkosivusto: https://www.datenschutzbuero.hamburg
Valvontaviranomainen:
Hessian tietosuoja- ja tiedonvapauden komissaari
PO Box 3163
65021 Wiesbaden, Saksa
Puhelin: +49 (0)611 1408-0
Sähköposti: poststelle@datenschutz.hessen.de
Verkkosivusto: https://datenschutz.hessen.de
C. Yleiset tiedot
Henkilötiedot:
Henkilötiedot, art. 4 (1) GDPR viittaa kaikkiin tunnistetulle tai tunnistettavissa olevalle luonnolliselle henkilölle ('rekisteröidy') koskeviin tietoihin. Tunnistettava henkilö voidaan tunnistaa suoraan tai epäsuorasti viitaten tunnisteisiin, kuten nimi, tunnistusnumero, sijaintitiedot, online -tunniste tai kyseisen henkilön fyysiselle, fysiologiselle, geneettiselle, henkiselle, taloudelliselle, kulttuuriselle tai sosiaaliselle identiteettille.
Käsittely:
Art. 4 (2) GDPR: llä, 'prosessointi' tarkoittaa mitä tahansa henkilötiedoille suoritettua toimintaa, riippumatta siitä, kuten automatisoiduilla keinoilla, kuten keräys, tallentaminen, organisaatio, jäsentäminen, tallennus, sopeutuminen, haku, kuuleminen, käyttö, julkistaminen lähettämällä, levittämisellä, poistolla tai tuhoamisella.
Ohjain:
'Ohjain', taiteen mukaisesti. 4 (7) GDPR on luonnollinen tai oikeushenkilö tai muu elin, joka yksinään tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Suostumus:
Suostumus, taiteen alaisena. 4 (11) GDPR tarkoittaa kaikkia vapaasti annettuja, erityisiä, tietoisia ja yksiselitteisiä osoituksia rekisteröidyn toiveista, joiden avulla he tarkoittavat sopimusta niihin liittyvien henkilötietojen käsittelystä. Voit peruuttaa suostumuksesi milloin tahansa napsauttamalla verkkosivustomme alatunnisteessa olevaa 'tietosuoja -asetukset' -linkkiä.
Lailliset tukikohdat ja säilyttämisajat
Lailliset tukikohdat käsittelyyn:
Käsittelemme henkilötietojasi yleisen tietosuoja -asetuksen (GDPR) mukaisesti seuraavien oikeudellisten perusteiden perusteella:
- Art. 6 (1) (a) GDPR - suostumus
- Art. 6 (1) (b) GDPR - Sopimuksen tai sopimuksen tekemisen suorittamisen suorittaminen
- Art. 6 (1) (c) GDPR - Oikeudellinen velvoite
- Art. 6 (1) (f) GDPR - Yhdysvaltain tai kolmannen osapuolen asettamat lailliset edut, paitsi jos perusoikeudet ja vapaudet ohittavat tällaiset edut
Säilytysjaksot:
Pidämme henkilötiedot vain niin kauan kuin tarpeellisiksi tarkoituksiin, joihin ne on kerätty tai lakisääteisten velvoitteiden edellyttämällä tavalla. Kirjanpito ja kaupalliset tiedot on säilytettävä 10 vuodeksi sovellettavien vero- ja kaupallisten lakien mukaisesti.
Tietojen siirrot EU: n ulkopuolella
Siirrämme henkilötietoja vain kolmansiin maihin (ts. Euroopan unionin tai Euroopan talousalueen ulkopuolisiin maihin), kun yksi seuraavista olosuhteista täyttyy:
- Euroopan komissio on tunnustanut maan tarjoavan riittävän tietosuojan tason
- Euroopan komission hyväksymät tavanomaiset sopimuslausekkeet ovat käytössä
- Olet antanut nimenomaisen suostumuksesi siirrosta
D. GDPR: n mukaiset oikeutesi
Kirjan kohteena sinulla on seuraavat oikeudet yleisen tietosuoja -asetuksen (GDPR) mukaisesti:
Access of Access (Art. 15 GDPR)
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötiedot vai ei, ja missä näin on, pääsy henkilötietoihin ja niihin liittyviin tietoihin, kuten käsittelytarkoituksiin, tietoihin, vastaanottajiin ja säilyttämisaikaan.
Oikeus korjaamiseen (taide 16 GDPR)
Sinulla on oikeus pyytää epätarkkojen henkilötietojen korjaamista ja saada puutteelliset tiedot valmiiksi.
Oikeus poistoon (art 17 GDPR)
Sinulla on oikeus pyytää henkilötietojesi poistamista, jos esimerkiksi tiedot eivät ole enää välttämättömiä kerättyihin tarkoituksiin tai perität suostumuksen, eikä muuta käsittelyä koskevaa oikeudellista perustetta.
Oikeus käsittelyn rajoittamiseen (Art. 18 GDPR)
Sinulla on oikeus pyytää käsittelyn rajoituksia, esimerkiksi kun kiistät tietojen tai objektin tarkkuuden sen käsittelyyn.
Oikeus tietojen siirrettävyyteen (Art. 20 GDPR)
Sinulla on oikeus vastaanottaa meille antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja konekiväärissä olevassa muodossa ja lähettää nämä tiedot toiseen ohjaimeen.
Oikeus vastustaa (Art. 21 GDPR)
Sinulla on oikeus vastustaa milloin tahansa henkilökohtaisten tietojen käsittelyyn laillisten etujen perusteella, mukaan lukien profilointi tai suoramarkkinointi.
Oikeus peruuttaa suostumus (Art. 7 (3) GDPR)
Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa. Poistaminen ei vaikuta käsittelyn laillisuuteen ennen vetäytymistä.
Oikeus tehdä valitus (Art. 77 GDPR)
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, etenkin väitetyn rikkomuksen jäsenvaltiossa, työpaikassa tai paikassa.
E. Tilauksen toteuttaminen
1. Tilaa täyttäminen ja toimitus
Käsittelemme henkilötietoja, kuten nimesi, osoitteesi, yhteystiedot ja maksutiedot, jotta voidaan täyttää myyntisopimukset. Tämä sisältää:
- Tilausvahvistusten, laskujen ja lähetyspäivitysten lähettäminen
- Toimitustietojen jakaminen lähetyskumppaneiden tai toimittajien kanssa
- Puhelinnumerosi tarjoaminen rahtiliikenteen harjoittajille toimitusjärjestelyjä varten
- Maksauksen tapaamisen yhteydessä
Oikeudellinen perusta: Art. 6 (1) (B) GDPR - Käsittely, joka on tarpeen sopimuksen suorittamiseksi.
Verolain (§147 AO) mukaan määräykseen liittyvät tiedot on säilytettävä 10 vuodeksi.
Kolmannen osapuolen palveluntarjoajat:
- DHL Paket GmbH (https://www.dhl.de/de/toolbar/footer/datenschutz.html)
- DPD Deutschland GmbH (https://www.dpd.com/de/de/datenschutz/)
- GLS Saksa GmbH (https://gls-group.com/DE/de/datenschutz-standard/)
- Dachser SE (vain B2B rahti) (https://www.dachser.de/de/datenschutz-277)
- Shopify International Ltd. (https://www.shopify.com/legal/privacy)
2. Maksunkäsittely
Käsittelemme nimesi ja maksumääräsi maksujen tapahtumien helpottamiseksi. Maksutiedot tallennetaan 10 vuodeksi lakisääteisten säilyttämisvelvoitteiden vuoksi (§147 AO).
Oikeudellinen perusta: Art. 6 (1) (b) GDPR.
Seuraavat maksujen tarjoajat toimivat riippumattomina tietovalvojana:
- Amazon Pay (https://pay.amazon.de/help/201212490)
- PayPal / Braintree (https://www.paypal.com/webapps/mpp/ua/privacy-full)
- Adyen N.V. (https://www.adyen.com/policies-and-disclaimer/privacy-policy)
- Klarna (https://www.klarna.com/privacy/)
3. Lasku, suoraveloitus- ja luottotarkistukset
Laskun tai suoran veloituksen valitsemien yritysasiakkaiden avulla voimme suorittaa luottotarkistuksen CreditReform -ohjelmalla. Oikeudellinen perusta: Art. 6 (1) (f) GDPR - laillinen korko maksukyvyttömyysriskien minimoimiseksi.
Käsittelemme seuraavat tiedot, kun valitset laskun tai suoran veloituksen:
- Lasku- ja toimitusosoite
- Pankkitiedot (IBAN, BIC, tarvittaessa)
Säilytysjaksot:
- Kirjanpitotiedot: 10 vuotta
- Kaupallinen kirjeenvaihto: 6 vuotta
- Luottotiedot säilytetään vain, jos sopimus tehdään
Luottotarkistuksen tarjoaja:
- CreditReform Kassel (https://www.creditreform.de/kasssel/datenschutz)
4. Horze Club (kanta -asiakasohjelma)
Luomalla asiakastilin voit liittyä kanta -asiakasohjelmaan, 'Horze Club'. Jokaisen oston avulla ansaitset pisteitä, jotka voidaan lunastaa alennuksille, varhaisesta pääsystä tarjouksiin ja syntymäpäiväkuponkeihin. Käsittelemme yhteystietosi, syntymäpäivän (syntymäpäivätarjouksia) ja ostamme historiaa tätä tarkoitusta varten.
Tarkoitus: Asiakkaiden säilyttäminen ja markkinointi.
Oikeudellinen perusta: Art. 6 (1) (b) GDPR - sopimuksen suorittaminen.
Palveluntarjoajat:
- Shopify International Ltd.
- Klaviyo Inc.
F. viestintäkanavat
1. Verkkosivustolla
Kun vierailet verkkosivuillamme, tekniset tiedot kerätään automaattisesti, mukaan lukien:
- IP -osoite
- Pääsypäivä ja aika
- Selain ja käyttöjärjestelmä
- Viittaus URL -osoite
Nämä tiedot vaaditaan verkkosivustojen asianmukaisen toiminnan varmistamiseksi.
Oikeudellinen perusta: Art. 6 (1) (f) GDPR - laillinen etu.
Palveluntarjoajat:
- Shopify (Webshop Platform)
- Amazon Web Services (Hosting)
- CloudFlare (Security & CDN)
2. Sähköposti- ja yhteyslomakkeet
Jos otat yhteyttä meihin sähköpostitse tai yhteyslomakkeen kautta, käsittelemme nimesi, sähköpostiosoitteesi, viestin sisältösi, IP -osoitteen ja selaintiedot. Asiakastukea käsitellään Zendeskin kautta. Viestintä tallennetaan salattuun muotoon.
3. Live -chat
Jos käytät live -chat -ominaisuutta, Zendesk voi käsitellä tietoja, kuten IP -osoite, laitetiedot ja selaintiedot.
4. Oikeudellinen perusta
- Tilaan liittyviä tiedusteluja: Art. 6 (1) (b) GDPR - Sopimuksen suorittaminen
- Yleisiä tiedusteluja varten: Art. 6 (1) (f) GDPR - laillinen kiinnostus asiakaspalveluun
Tiedot poistetaan heti, kun niitä ei enää vaadita, eikä oikeudellista pidätysvelvoitetta ole.
Palveluntarjoajat:
- Zendesk International Ltd.
- Microsoft Deutschland GmbH (sähköpostiinfrastruktuuri)
5. Videokonferenssit ja online -kokoukset
Käytämme Microsoft -tiimejä virtuaalikokouksiin, työhaastatteluihin tai asiakasviestintään. Seuraavat tiedot voidaan käsitellä:
- Nimi, sähköpostiosoite, IP -osoite
- Ääni/videotiedot
- Chat -sisältö
- Aikulokit
Oikeudelliset tukikohdat:
- Art. 6 (1) (b) GDPR - Sopimuksen suorittaminen
- §26 BDSG yhdessä taiteen kanssa. 6 GDPR - Rekrytointi
- Art. 6 (1) (f) GDPR - laillinen etu
Palveluntarjoaja:
- Microsoft Deutschland GmbH
6. työhakemukset
Käsittelemme henkilötietoja, jotka toimitetaan työhakemusten yhteydessä - mukaan lukien nimesi, yhteystiedot, koulutus ja työhistoria - yksinomaan rekrytointia varten. Jos työsuhde muodostetaan, tiedot sisällytetään henkilöstötiedostoon.
Verkkosivumme kautta toimitetut hakemukset käsitellään Personion kautta.
Oikeudellinen perusta:
- Art. 6 (1) (b) GDPR yhdessä 26 §: n kanssa - työsopimuksen aloittaminen
- Jos työsopimusta ei tehdä päätökseen, tiedot poistetaan viimeistään kuusi kuukautta hylkäämisen jälkeen.
Palveluntarjoaja:
- Personio Se & Co. KG (https://www.personio.de/datenschutzerklaerung/)
G. Markkinointi- ja henkilökohtaiset tarjoukset
Tarjoamme räätälöityjä tarjouksia, käsittelemme tietoja ostoistasi, selauskäyttäytymisestä ja sähköpostivuorovaikutuksista (kuten avatut viestit, napsautuneet linkit, ostoskorin sisältö).
Käsitellyt tiedot voivat sisältää:
- Nimi ja sähköpostiosoite
- IP -osoite, laitetunnus, evästetunnus
- Selaushistoria, katsottuja tuotteita, ostokuvioita
- Sähköpostitoiminta (avaa ja napsauta hinnat)
Käytetyt tekniikat:
- Pikselien seuranta uutiskirjeissä
- Sähköpostiliikenteen salattu kuljetus
- Evästeet (katso lisätietoja kohdasta P)
Oikeudellinen perusta: Art. 6 (1) (a) GDPR - suostumuksesi
Voit peruuttaa suostumuksesi milloin tahansa peruuttamislinkin tai evästeasetusten kautta.
Palveluntarjoajat:
- Klaviyo Inc. (yksityisille asiakkaille)
- RapidMail GmbH (B2B -asiakkaille)
1. Analytiikka ja mukauttaminen
Verkkosivumme ja tarjousten parantamiseksi analysoimme käyttäjän käyttäytymistä evästeiden ja seurantapalveluiden avulla - vasta kun olet antanut suostumuksen.
Kerätyt tiedot sisältävät:
- IP -osoite ja sijainti
- Käyttäjätunnukset
- Selaintiedot
- Aktiviteetit sivustolla (napsautukset, näkymät, haut)
- Sähköpostikäyttäytyminen (avautuu, napsautukset)
Tarkoitus:
- Räätälöidyt suositukset
- käyttäytymisanalytiikka
- Markkinointitarjousten optimointi
Oikeudellinen perusta: Art. 6 (1) (a) GDPR - suostumus
Voit peruuttaa suostumuksen evästeasetusten tai suostumuksen bannerin kautta.
Palveluntarjoaja:
- Klaviyo Inc.
- Tietojenkäsittelysopimus Art. 28 GDPR paikallaan
- Sertifioitu EU: n Yhdysvaltain tietosuojakehyksen nojalla
2. Suorapostin ja asiakasviestintä
Voimme käyttää nimesi ja postiosoitteesi lähettääksesi tarjouksia, tutkimuksia tai mainosmateriaaleja postitse. Nämä tiedot voidaan hankkia julkisista hakemistoista tai aiemmista asiakkaiden vuorovaikutuksista.
Käsittely ja paljastaminen:
- Vain tiettyihin markkinointitarkoituksiin
- voidaan jakaa lähetys- tai postituspalvelujen tarjoajien kanssa
- Toisinaan kolmansilta osapuolilta saatujen osoitteiden perusteella asianmukaisella suostumuksella
Oikeudellinen perusta: Art. 6 (1) (f) GDPR - laillinen kiinnostus omien tuotteidemme edistämiseen.
Voit vastustaa postimimainontaa milloin tahansa.
Palveluntarjoaja:
- Klaviyo Inc.
3. Asiakasviestintä olemassa olevien asiakkaiden kanssa
Jos olet aiemmin tehnyt ostoksen ja toimittanut sähköpostiosoitteesi, voimme lähettää sinulle samanlaisia tuotteita tarjouksia sähköpostitse ilman ylimääräistä suostumusta. Tämä on sallittua Art. 6 (1) (f) GDPR yhdessä 7 §: n 3 momentin UWG: n (Saksan laki epäreilua kilpailua vastaan).
Olosuhteet:
- Sähköpostiosoite, joka on saatu myynnin yhteydessä
- Tarjoa huolestuttaa samanlaisia tuotteita
- Sinulle on ilmoitettu oikeudestasi vastustaa
- Väitettä ei ole tehty
Voit peruuttaa tilauksen milloin tahansa käyttämällä linkkiä sähköpostissa tai ottamalla yhteyttä asiakaspalveluun.
4. Google -palveluiden käyttö
Käytämme erilaisia Google -palveluita analytiikkaan, mainontaan, tunnisteiden hallintaan, karttoihin ja videointegraatioon. Näitä ovat:
1.Google Analytics & Signals - Analytics käyttökäyttäytymisestä (IP, napsautukset, laitteet)
2. Google -mainokset - uudelleenmarkkinointi ja muuntamisen seuranta
3. Google Tag Manager - Tunnisteiden hallinta (ei suoraa henkilökohtaista tietojenkäsittelyä)
4. Google Maps ja YouTube - ladattu vain suostumuksella: Art. 6 (1) (a) GDPR - suostumus
Oikeudellinen perusta: Art. 6 (1) (a) GDPR - suostumus
Voit peruuttaa suostumuksesi milloin tahansa suostumuksen bannerin kautta.
Palveluntarjoaja:
- Google Saksa Gmbh
5. Sosiaalinen media
Käytämme sosiaalisen median profiileja Facebookissa, Instagramissa, YouTubessa, LinkedInissä, Pinterestissä, Tiktokissa ja X: ssä. Käytämme näitä alustoja tiedon tarjoamiseen ja yhteisömme kanssa.
Tietosi käsitellään vasta, kun olet aktiivisesti vuorovaikutuksessa sivujemme kanssa. Kerätty tietotyyppi riippuu kunkin alustan tietosuojakäytännöstä.
Oikeudellinen perusta:
- Art. 6 (1) (f) GDPR - laillinen etu
- Jos julkaisemme nimesi tai kuvasi: art. 6 (1) (a) GDPR - suostumus
6. Tuotearvostelut ja asiakaskyselyt
Voit lähettää arvosteluita verkkosivustollamme kirjautuessaan sisään. Etunimesi ja valinnainen roolisi voidaan näyttää. Arvostelut tallennetaan niin kauan kuin tuote on saatavana.
Arvostelukutsut ja asiakastutkimukset lähetetään Reviews.IO: n ja SurveyMonkeyn kautta.
Oikeudellinen perusta: Art. 6 (1) (a) GDPR - suostumus, joka voidaan peruuttaa milloin tahansa.
Palveluntarjoajat:
- Reviews.io 2020 GmbH
- SurveyMonkey Europe UC
H. Evästeet ja vastaavat tekniikat
Kun vierailet verkkosivustollamme, evästeet tai vastaavat tekniikat voidaan tallentaa laitteeseesi. Nämä tekniikat auttavat tallentamaan asetuksia, mieltymyksiä ja toiminnallisia tietoja.
1. Evästeiden luokat
- välttämättömät evästeet - vaaditaan sivuston tekniseen toimintaan
- Toiminnalliset evästeet - Ota ominaisuudet, kuten kartat, videot tai mukauttaminen
- Markkinointi evästeet - Tuki personointi, mainonta, seuranta ja analytiikka
Käytämme vain toiminnallisia ja markkinointikeksejä nimenomaisella suostumuksella.
2. tallennusmenetelmät
Evästeet - Selaimen tallentamat pienet tekstitiedostot
- Istunnon tallennus - Väliaikainen tietojen tallennus yhden istunnon aikana (tyhjennetty kun selain on suljettu)
- Paikallinen varastointi - mieltymysten jatkuva varastointi (pysyy, kunnes manuaalisesti poistetaan)
3. Evästeiden hallinta
Voit hallita evästeasetuksesi milloin tahansa käyttämällä 'yksityisyysasetukset' -linkkiä verkkosivustomme alatunnisteessa.
4. Cookie -yleiskatsaus
|
Luokka |
Palveluntarjoaja |
Cookie |
Tarkoitus |
Säilyttäminen |
Oikeudellinen perusta |
|
Välttämätön |
|
AEC |
Estää lomakkeiden väärinkäytön |
6 kuukautta |
Taide. 6 (1) (f) GDPR |
|
Funktionaalinen |
Microsoft -mainokset |
Anonchk |
Istuntohallinta |
10 minuuttia |
Taide. 6 (1) (a) GDPR |
|
Markkinointi |
|
DV |
Mainoksen persoonallisuus |
7 minuuttia |
Taide. 6 (1) (a) GDPR |
|
Välttämätön |
CloudFlare |
__cf_bm |
Bottisuojaus |
30 minuuttia |
Taide. 6 (1) (f) GDPR |
|
Markkinointi |
|
_FBP |
Kohdennetut Facebook -mainokset |
3 kuukautta |
Taide. 6 (1) (a) GDPR |
|
Markkinointi |
Tiktok |
_TTP |
Kampanjan seuranta |
13 kuukautta |
Taide. 6 (1) (a) GDPR |
(*Tämä taulukko on edustava. Täysi yleiskatsaus on saatavana evästeen bannerin kautta.*)