Politik Vertraulichkeit

Im Sinne der Datenschutz-Grundverordnung (DSGVO – EU-Verordnung 2016/679) und des luxemburgischen Gesetzes vom 1. August 2018 über die Organisation der Nationalen Datenschutzkommission ist der Verantwortliche für Ihre personenbezogenen Daten:

• Unternehmen : STATIONARY Saarl, eine Tochtergesellschaft von NEXUS INVEST Saarl
• Hauptsitz: 202 ZAE Wolser, L-3225 Bettemburg, Großherzogtum Luxemburg
• E-Mail: contact@macentrale.com

Als Verantwortlicher für die Datenverarbeitung legt MACENTRALE Sàrl die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen ihrer E-Commerce-Aktivitäten und der Verwaltung ihrer Website fest. Das Unternehmen verpflichtet sich, Ihre Daten unter strikter Einhaltung der geltenden Vorschriften zu verarbeiten und alle notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.

MACENTRALE Sàrl erhebt nur die personenbezogenen Daten, die zur Erreichung der in dieser Richtlinie beschriebenen Zwecke unbedingt erforderlich sind. Die Datenerhebung erfolgt nach dem Grundsatz der Datenminimierung gemäß Artikel 5 der DSGVO.

• Name, Nachname und Titel
• E-Mail-Adresse (Konto-ID)
• Festnetz- oder Mobiltelefonnummer
• Vollständige Postanschrift für Lieferung und/oder Rechnungsstellung

• Vollständige Historie der aufgegebenen und laufenden Bestellungen
• Angesehene, zu den Favoriten hinzugefügte oder in den Warenkorb gelegte Produkte
• Zahlungsinformationen: Art der Zahlungsmethode, Datum und Betrag der Transaktion (vollständige Bankdaten werden von MACENTRALE Sàrl niemals gespeichert und ausschließlich von unserem PCI-DSS-zertifizierten Zahlungsdienstleister verarbeitet)
• Allgemeine Geschäftsbedingungen akzeptiert und Datum der Annahme

• Anmeldedaten (E-Mail-Adresse und verschlüsseltes Passwort)
• Datum und Uhrzeit der Kontoerstellung
• Kontoeinstellungen und benutzerdefinierte Einstellungen
• Historie der Interaktionen mit dem Kundenservice

• IP-Adresse und ungefähre Geolokalisierungsdaten
• Internetbrowsertyp, -version und -sprache
• Betriebssystem des verwendeten Terminals
• Besuchte Seiten, Besuchsdauer und Navigationspfade
• Akquisitionsquelle (Suchmaschine, Direktlink, Werbekampagne)
• Daten aus Cookies und Tracking-Technologien (siehe Abschnitt 7)

• Daten, die in Kontakt- oder Informationsanfrageformularen eingegeben wurden
• Produktbewertungen und -rezensionen wurden freiwillig eingereicht
• E-Mail-Adresse, die beim Abonnieren des Newsletters angegeben wurde

Jede Verarbeitung personenbezogener Daten durch MACENTRALE Sàrl basiert auf einer der in Artikel 6 der DSGVO genannten Rechtsgrundlagen. Die jeweils anwendbare Rechtsgrundlage ist für jeden Zweck angegeben:

• Auftragsverwaltung und Logistikverfolgung — Bearbeitung, Versand und Sendungsverfolgung Ihrer Bestellungen, Abwicklung von Rücksendungen und Rückerstattungen — Rechtsgrundlage: Erfüllung des Kaufvertrags (Art. 6.1.b)
• Erstellung und Verwaltung Ihres Kundenkontos — Öffnung, Instandhaltung und Sicherung Ihres persönlichen Bereichs — Rechtsgrundlage: Vertragserfüllung (Art. 6.1.b)
• Transaktionskommunikation — Versand von Auftragsbestätigungen, Rechnungen, Lieferbenachrichtigungen und Sicherheitswarnungen — Rechtsgrundlage: Vertragserfüllung (Art. 6.1.b)
• Kundenservice und Streitbeilegung — Bearbeitung Ihrer Anfragen und Beschwerden sowie Ausübung Ihrer gesetzlichen Widerrufs- und Gewährleistungsrechte — Rechtsgrundlage: Vertragserfüllung und Erfüllung gesetzlicher Verpflichtungen (Art. 6.1.b und 6.1.c)
• Vertriebsakquise und Newsletter — Versand von Marketingmitteilungen, Werbeangeboten, Informationen zu neuen Produkten — Rechtsgrundlage: vorherige Einwilligung, die jederzeit widerrufen werden kann (Art. 6.1.a)
• Verbesserung unserer Dienstleistungen — Analyse des Surfverhaltens, A/B-Tests, Zufriedenheitsumfragen, Entwicklung neuer Funktionen — Rechtsgrundlage: berechtigtes Interesse von MACENTRALE Sàrl (Art. 6 Abs. 1 Buchst. f)
• Buchhaltungs- und Steuerpflichten — Aufbewahrung von Buchhaltungsunterlagen, Steuererklärungen, Rechnungen — Rechtsgrundlage: gesetzliche Verpflichtung (Art. 6 Abs. 1 Buchst. c)
• Betrugsprävention und Sicherheit — Aufdeckung und Verhinderung betrügerischer Transaktionen, Schutz von Computersystemen — Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f)
• Personalisierung des Erlebnisses — Produktempfehlungen, Anzeige von auf Ihre Präferenzen zugeschnittenen Inhalten — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Buchst. a) oder berechtigtes Interesse, soweit zutreffend

Ihre personenbezogenen Daten werden von MACENTRALE Sàrl vertraulich verarbeitet. Sie können an die folgenden Kategorien von Empfängern weitergegeben werden, und zwar ausschließlich im Rahmen der oben genannten Zwecke und auf der Grundlage eines nachgewiesenen Bedarfs:

• Autorisierte interne Mitarbeiter: Mitglieder des MACENTRALE-Teams, die im Rahmen ihrer Aufgaben Zugriff auf die Daten benötigen (Kundenservice, Logistik, Buchhaltung, Management)
• Sichere Zahlungsanbieter: PCI-DSS-zertifizierte Zahlungsinstitute, die für die sichere Abwicklung von Transaktionen verantwortlich sind
• Spediteure und Logistikdienstleister: Liefer- und Retourenabwicklungsunternehmen, an die Lieferdaten übermittelt werden
• Technische Dienstleister: Hosting-Anbieter (IONOS SE), IT-Wartungs- und Cybersicherheitsanbieter, im Rahmen von Unterauftragsverträgen, die der DSGVO entsprechen.
• E-Mail- und Marketing-Tools: Dienstleister wie Brevo (ehemals Sendinblue) für den Versand von Newslettern und Marketingkommunikation
• Instrumente zur Zielgruppenanalyse und -messung: Analyseanbieter, die es Ihnen ermöglichen, Website-Traffic und -Nutzung zu analysieren.
• Zuständige Behörden: Steuerbehörden, Justiz- oder Aufsichtsbehörden, im Falle einer rechtlichen Verpflichtung oder gerichtlichen Anordnung

Personenbezogene Daten werden gemäß dem in Artikel 5 der DSGVO festgelegten Grundsatz der Datenminimierung nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. Nach Ablauf dieser Fristen werden die Daten entweder unwiderruflich gelöscht oder anonymisiert.

Gemäß der DSGVO haben Sie hinsichtlich Ihrer personenbezogenen Daten folgende Rechte, die Sie jederzeit gegenüber MACENTRALE Sàrl ausüben können:

Um Ihre Rechte auszuüben, senden Sie Ihre Anfrage bitte per E-Mail an: contact@macentrale.com Bitte geben Sie Ihre Identität und den Gegenstand Ihrer Anfrage an. MACENTRALE Sàrl verpflichtet sich, innerhalb eines Monats nach Eingang der Anfrage zu antworten (diese Frist kann sich im Falle komplexer Sachverhalte oder eines hohen Anfrageaufkommens um zwei weitere Monate verlängern).

Die MACENTRALE-Website verwendet Cookies und andere Tracking-Technologien (Tracking-Pixel, Web-Beacons, lokaler Speicher), um die einwandfreie technische Funktion der Website zu gewährleisten, Ihr Surferlebnis zu verbessern und den Besucherverkehr zu analysieren. Gemäß den geltenden Bestimmungen ist für einige Cookies Ihre vorherige Einwilligung erforderlich.

• Benutzersitzungsverwaltung und Aufrechterhaltung der Verbindung zum Kundenkonto
• Den Inhalt des aktuellen Warenkorbs speichern
• Formularsicherheit (CSRF-Schutz)
• Ihre Cookie-Einstellungen speichern

• Zielgruppenmessung und Analyse des Surfverhaltens (Google Analytics oder vergleichbare Software)
• Analyse der Seiten- und Conversion-Funnel-Performance
• A/B-Testing und Optimierung der Website-Usability

• Personalisierung von Werbeanzeigen auf Partnerwebseiten (Retargeting)
• Inhalte in sozialen Medien teilen (Teilen-Buttons)
• Produktempfehlungen basierend auf dem Browserverlauf

Sie können Ihre Cookie-Einstellungen jederzeit über den auf der Website verfügbaren Einwilligungsmanager oder über die Datenschutzeinstellungen Ihres Browsers verwalten. Die Ablehnung von Analyse- oder Marketing-Cookies beeinträchtigt die grundlegende Funktion der Website nicht. Ihre Einwilligung ist maximal 13 Monate gültig.

MACENTRALE Sàrl setzt gemäß Artikel 32 der DSGVO geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko der durchgeführten Verarbeitungsvorgänge angemessenes Sicherheitsniveau zu gewährleisten. Diese Maßnahmen umfassen insbesondere:

• Verschlüsselung der Kommunikation: Das HTTPS-Protokoll mit SSL/TLS-Zertifikat erstreckt sich über die gesamte Website und gewährleistet so die Vertraulichkeit der Kommunikation zwischen Ihrem Browser und unseren Servern.
• Passwortverschlüsselung: Die Passwörter der Kundenkonten werden systematisch mit sicheren Algorithmen (bcrypt oder gleichwertig) gehasht und niemals im Klartext gespeichert.
• Zugangskontrolle: Der Zugriff auf personenbezogene Daten ist gemäß dem Prinzip der minimalen Berechtigungen streng auf autorisiertes Personal beschränkt.
• Regelmäßige Datensicherungen: automatisierte Datensicherungsverfahren mit regelmäßigen Wiederherstellungstests
• Überwachung und Erkennung von Vorfällen: Echtzeit-Überwachungs- und Alarmsysteme zur Erkennung ungewöhnlicher Aktivitäten oder Einbruchsversuche.
• Umgang mit Datenschutzverletzungen: dokumentiertes Verfahren zur Reaktion auf Vorfälle, einschließlich der Benachrichtigung der CNPD innerhalb von 72 Stunden im Falle einer Verletzung, die voraussichtlich ein Risiko für Einzelpersonen darstellt.

Trotz der getroffenen Maßnahmen ist kein IT-Sicherheitssystem unfehlbar. Sollte eine Sicherheitslücke entdeckt werden, die Ihre Daten gefährden könnte, verpflichtet sich MACENTRALE Sàrl, Sie gemäß den geltenden gesetzlichen Bestimmungen so schnell wie möglich zu informieren.

MACENTRALE Sàrl legt großen Wert auf die Verarbeitung Ihrer Daten innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums. Einige unserer Dienstleister können jedoch in Drittländern ansässig sein. In diesem Fall stellt MACENTRALE Sàrl sicher, dass die Übermittlungen durch geeignete Schutzmaßnahmen gemäß Kapitel V der DSGVO geregelt sind, einschließlich:

• Ein Angemessenheitsbeschluss der Europäischen Kommission, der das Schutzniveau des Empfängerlandes anerkennt
• Von der Europäischen Kommission angenommene oder genehmigte Standardvertragsklauseln (SCCs)
• Verbindliche Unternehmensregeln, die von einer Aufsichtsbehörde genehmigt wurden

Auf Anfrage an contact@macentrale.comMACENTRALE Sàrl kann Ihnen die Liste der Empfängerländer und die zur Regulierung dieser Transfers getroffenen Schutzmaßnahmen zur Verfügung stellen.

Die Website von MACENTRALE richtet sich an ein erwachsenes Publikum. MACENTRALE Sàrl erhebt wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne die vorherige und nachweisbare Einwilligung ihrer Eltern oder Erziehungsberechtigten, in Übereinstimmung mit Artikel 8 der DSGVO.

Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und wissen, dass Ihr minderjähriges Kind uns ohne Ihre Zustimmung personenbezogene Daten übermittelt hat, bitten wir Sie dringend, uns umgehend zu kontaktieren unter contact@macentrale.com damit wir die Löschung dieser Daten so schnell wie möglich durchführen können.

MACENTRALE Sàrl behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, insbesondere um gesetzlichen und regulatorischen Entwicklungen, Entscheidungen von Aufsichtsbehörden, neuen Empfehlungen der CNPD oder Änderungen unserer Datenverarbeitungspraktiken Rechnung zu tragen.

Im Falle einer wesentlichen Änderung, die Ihre Rechte oder die Datenverarbeitung betrifft, informiert Sie MACENTRALE Sàrl mindestens 15 Tage vor Inkrafttreten der Änderungen per E-Mail (sofern Sie über ein Kundenkonto verfügen) und/oder durch einen Hinweis auf der Website. Maßgeblich ist die online veröffentlichte Version, erkennbar am Aktualisierungsdatum im Dokumentenkopf.

Bei Fragen, Anfragen zur Ausübung Ihrer Rechte oder Beschwerden im Zusammenhang mit dieser Datenschutzrichtlinie und der Verarbeitung Ihrer personenbezogenen Daten:

• E-Mail: contact@macentrale.com
• E-Mail: MACENTRALE Sàrl – Datenschutzbeauftragter, 202 ZAE Wolser, L-3225 Bettemburg, Großherzogtum Luxemburg

MACENTRALE Sàrl verpflichtet sich, den Eingang Ihrer Anfrage innerhalb von 5 Werktagen zu bestätigen und Ihnen innerhalb eines Monats eine vollständige Antwort zukommen zu lassen. Bei besonders komplexen oder umfangreichen Anfragen kann sich diese Frist nach vorheriger Benachrichtigung um weitere zwei Monate verlängern.