DATENSCHUTZRICHTLINIE

Letzte Aktualisierung: 13. Januar 2026

1. EINFÜHRUNG UND ALLGEMEINE INFORMATIONEN

Diese Datenschutzrichtlinie legt dar, wie Chinczyk.com (im Folgenden: „Geschäft", „Wir", „Uns", „Unser") personenbezogene Daten von Benutzern („Benutzer", „Kunde") unserer E-Commerce-Plattform erhebt, verwendet, speichert, offenbart und schützt.

Diese Richtlinie wurde unter Berücksichtigung der geltenden Rechtsvorschriften erstellt, insbesondere:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO)
• Gesetz zum Schutz personenbezogener Daten vom 10. Mai 2018
• Gesetz zum Schutz des Wettbewerbs und der Verbraucher
• Richtlinie 2000/31/EG über den elektronischen Handel
• Gesetz über den elektronischen Handel

Wir kümmern uns um Ihre Privatsphäre und möchten, dass Sie sich bei der Nutzung unserer Dienste sicher fühlen. Nachstehend präsentieren wir Ihnen die wichtigsten Informationen über die Verarbeitung Ihrer personenbezogenen Daten und Cookies.

2. VERANTWORTLICHER FÜR PERSONENBEZOGENE DATEN

Der Verantwortliche für personenbezogene Daten ist:

Element	Daten
Name	„FIRMA HANDLOWA - MEBLE" SYLWIA NIEMCZYK
Rechtsform	Unternehmer
Geschäftssitz	ul. Leśna 10A, 74-105 Pniewo
Steuernummer (NIP)	8581079288
REGON	810547668
E-Mail	shop@chinczyk.com

3. IHRE RECHTE - KURZER ÜBERBLICK

Als betroffene Person stehen Ihnen folgende Rechte zu:

• Recht auf Zugang – Sie können von uns eine Kopie Ihrer Daten anfordern (Art. 15 DSGVO)
• Recht auf Berichtigung – Sie können Ungenauigkeiten in Ihren Daten korrigieren (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden") – Sie können das Löschen Ihrer Daten anfordern (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung – Sie können die Art und Weise einschränken, in der wir Ihre Daten verwenden (Art. 18 DSGVO)
• Recht auf Datenportabilität – Sie können Ihre Daten in elektronischer Form erhalten (Art. 20 DSGVO)
• Recht auf Widerspruch – Sie können der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung – Sie können Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO)

Um Ihre Rechte in Anspruch zu nehmen, kontaktieren Sie uns per E-Mail oder schreiben Sie einen Brief an unseren Geschäftssitz. Wir werden innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage antworten.

Wenn Sie der Ansicht sind, dass Ihre Daten nicht rechtskonform verarbeitet werden, haben Sie das Recht, eine Beschwerde bei dem Präsidenten der Behörde für den Schutz personenbezogener Daten (UODO) einzureichen:

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl
skargi@uodo.gov.pl
Tel. +48 22 531 03 00

4. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

Die folgende Tabelle zeigt, für welche Zwecke wir Ihre Daten verarbeiten, auf welcher Rechtsgrundlage und wie lange wir sie speichern:

4.1 Verarbeitung im Zusammenhang mit einer Bestellung

Aspekt	Beschreibung
Zweck	Auftragserfüllung, Warenvorbereitung, Versand, Bearbeitung von Reklamationen
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 S. 1 Buchst. c DSGVO (Rechtliche Verpflichtung – Steuer-, Buchhaltungsbestimmungen)
Datenkategorien	Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadresse, Rechnungsdaten
Empfänger	Kurierunternehmen (DHL, InPost, Pocztex, FedEx), Zahlungsanbieter (Autopay, STRIPE), Buchhaltungsbüro
Speicherdauer	Für die Dauer des Vertrags + 6 Jahre
Erforderliche Angabe	Ja – ohne diese Daten ist eine Bestellung nicht möglich

4.2 Verarbeitung im Zusammenhang mit der Erstellung eines Benutzerkontos

Aspekt	Beschreibung
Zweck	Kontoverwaltung, Verfolgung von Bestellungen, Speicherung des Kaufverlaufs
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO (Vertrag über die Erbringung von Dienstleistungen)
Datenkategorien	Benutzername, Passwort (verschlüsselt), Vor- und Nachname, E-Mail-Adresse
Empfänger	Keine – Daten werden intern gespeichert
Speicherdauer	Bis zur Löschung des Kontos durch den Benutzer + 2 Jahre (Verjährungsfrist)
Erforderliche Angabe	Nein – das Konto ist optional

4.3 Verarbeitung im Zusammenhang mit der Kommunikation mit Ihnen

Aspekt	Beschreibung
Zweck	Beantwortung von Fragen, Bearbeitung von Reklamationen, Bearbeitung von Handelsanfragen
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO (Maßnahmen zur Anbahnung eines Vertrags); Art. 6 Abs. 1 S. 1 Buchst. f DSGVO (Berechtigte Interessen – Kommunikation)
Datenkategorien	Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Inhalt von Nachrichten
Empfänger	Mitarbeiter des Kundendienstes; bei Bedarf Dritte, die sich auf Streitbeilegung spezialisieren
Speicherdauer	Für die Dauer der Verarbeitung + 3 Jahre (Forderungsbeilegungsfrist)
Erforderliche Angabe	Ja – ohne diese Daten können wir Ihnen nicht antworten

4.4 Verarbeitung für direktes Marketing

Aspekt	Beschreibung
Zweck	Versand von Marketinginformationen, Spezialangeboten, Werbematerialien per E-Mail
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Ihre ausdrückliche Einwilligung)
Datenkategorien	E-Mail-Adresse
Empfänger	E-Mail-Plattformen, Marketing-Dienstleister
Speicherdauer	Bis zum Widerruf Ihrer Einwilligung
Erforderliche Angabe	Nein – Einwilligung ist freiwillig
Widerspruchsrecht	Sie können sich jederzeit abmelden, indem Sie auf den Link in der E-Mail klicken

4.5 Verarbeitung für analytische Zwecke

Aspekt	Beschreibung
Zweck	Analyse der Webseitennutzung, Verbesserung der Benutzeroberfläche, Benutzerforschung
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. f DSGVO (Berechtigte Interessen – Geschäftsbetrieb)
Datenkategorien	Anonymisierte Verhaltendaten (besuchte Seiten, Verweildauer, Klicks), IP-Adresse, Geräteinformationen
Empfänger	Google Analytics, Hotjar, andere analytische Tools
Speicherdauer	Bis zur Löschung von Cookies oder Widerruf der Einwilligung
Erforderliche Angabe	Nein – Analytik ist optional

4.6 Verarbeitung für Profiling und Personalisierung

Aspekt	Beschreibung
Zweck	Automatische Bewertung von Vorlieben, Anzeige personalisierter Empfehlungen, Inhaltsanpassung
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. f DSGVO (Berechtigte Interessen); Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (falls Einwilligung erteilt)
Datenkategorien	Produktansichtsverlauf, Kaufverlauf, Voreinstellungen
Empfänger	Intern, Marketing-Plattformen
Speicherdauer	Bis zur Löschung von Cookies oder Widerruf der Einwilligung
Erforderliche Angabe	Nein
Einschränkung	Wir treffen keine Entscheidungen mit wesentlichen rechtlichen Folgen basierend ausschließlich auf Profiling

4.7 Verarbeitung zum Geltendmachen, Verfolgen oder zur Verteidigung von Ansprüchen

Aspekt	Beschreibung
Zweck	Schutz unserer Rechte, Missbrauchsprävention, Geltendmachung von Ansprüchen
Rechtsgrundlage	Art. 6 Abs. 1 S. 1 Buchst. f DSGVO (Berechtigte Interessen – Rechteschutz)
Datenkategorien	Bestelldaten, Korrespondenz, Zahlungsdaten, Informationen über Vorfälle
Empfänger	Kanzleien, Gerichte, Strafverfolgungsbehörden (falls erforderlich)
Speicherdauer	Bis zum Ablauf der Verjährungsfrist – 3-6 Jahre (je nach Art der Ansprüche)
Erforderliche Angabe	Nein

5. KATEGORIEN ERHOBENER DATEN

Wir erheben die folgenden Kategorien personenbezogener Daten:

5.1 Direkt erhobene Daten (freiwillig)

• Identifizierungsdaten: Vor- und Nachname
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadresse
• Finanzdaten: Finanzierungsquellen-Informationen (z. B. Kreditkarte – verarbeitet durch externe Zahlungsanbieter gemäß PCI DSS)
• Kaufverlauf: Liste bestellter Produkte, Daten, Beträge
• Profildaten: Produktpräferenzen, Sprachpräferenzen, Benachrichtigungseinstellungen
• Kommunikationsdaten: Nachrichteninhalt, Anhänge, Fragen

5.2 Automatisch erhobene Daten

• Gerätedaten: Browsertyp, Betriebssystem, Browserversion, Gerätekennung
• Technische Daten: IP-Adresse, Verbindungsinformation (WiFi/Mobilfunk)
• Verhaltensdaten: Besuchte Seiten, Verweildauer auf der Seite, angeklickte Elemente, Suchverlauf
• Geolokalisierung: Ungefähre Standort basierend auf IP-Adresse (ohne präzise Genauigkeit)
• Cookies und Tracking-Pixel: Sitzungskennnummern, Marketing-Parameter (Details unten)

6. COOKIES UND TRACKING-TECHNOLOGIEN

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät (Computer, Telefon, Tablet) gespeichert werden. Sie verursachen keine Änderungen an den Geräteeinstellungen. Wir nutzen sie zu:

• Speicherung Ihrer Einstellungen
• Sicherheitsgewährleistung
• Analyse der Webseitennutzung
• Anzeige personalisierter Anzeigen

6.2 Cookie-Typen

A) Notwendige (technische) Cookies

Cookie	Beschreibung	Gültigkeitsdauer	Rechtsgrundlage
PHPSESSID	Aufrechterhaltung der Benutzersitzung	Sitzungsdauer (bis zum Schließen des Browsers)	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO
language_preference	Merken der ausgewählten Sprache	1 Jahr	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO
cart_items	Warenkorbinhalt	Sitzungsdauer	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO
auth_token	Anmeldung und Authentifizierung	Bis zum Abmelden	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO
security_token	Sicherheit (CSRF-Schutz)	Sitzungsdauer	Art. 6 Abs. 1 S. 1 Buchst. b DSGVO

Diese Cookies sind notwendig für den Betrieb der Website und können ohne Ihre Zustimmung verwendet werden.

B) Analytische Cookies

Tool	Beschreibung	Datenkategorien	Gültigkeitsdauer	Rechtsgrundlage
Google Analytics (Google Ireland Limited)	Seitenverkehrsanalyse, Besucherzahl, Konversionen	Client ID, Session ID, Page Views, Event-Daten	Bis zu 24 Monate	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Einwilligung)
Hotjar	Sitzungsaufnahmen, Wärmekarten, Umfragen	Sitzungsaufnahmen, Scroll-Verhalten, Formularinteraktionen	Bis zu 365 Tage	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Einwilligung)

Für diese Cookies ist Ihre Einwilligung erforderlich, die Sie jederzeit erteilen oder widerrufen können.

C) Marketing- und Werbe-Cookies

Tool	Beschreibung	Anbieter	Gültigkeitsdauer	Rechtsgrundlage
Meta Pixel (Facebook)	Konversionsverfolgung, Retargeting, Zielgruppenerstellung	Meta Platforms Ireland Ltd.	Bis zu 90 Tage	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Einwilligung)
Google Ads Conversion Tracking	Konversionsverfolgung von Google Ads-Kampagnen, Remarketing	Google Ireland Limited	Bis zu 540 Tage	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Einwilligung)
LinkedIn Insight Tag	Konversionsverfolgung, Zielgruppenerstellung	LinkedIn Ireland Unlimited Company	Bis zu 90 Tage	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Einwilligung)
Remarketing Google Display Network	Produktanzeigen auf anderen Websites	Google Ireland Limited	Bis zu 540 Tage	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (Einwilligung)

Für diese Cookies ist Ihre ausdrückliche Einwilligung erforderlich.

D) Cookies von Drittanbietern

Cookies können auch von folgenden Unternehmen gesetzt werden:

• Zahlungsanbieter (Autopay, Stripe, PayPal, GPay, ApplePay) – zur sicheren Zahlungsverarbeitung
• Logistikanbieter (DHL, InPost, Pocztex, FedEx) – zum Tracking von Sendungen
• E-Mail-Marketing-Anbieter – zur Messung der Kampagneneffektivität

6.3 Web Beacons (1x1 Pixel) und Tracking-Pixel

Neben Cookies kann unser Geschäft unsichtbare Pixel (1x1 Pixel) enthalten, die von folgenden Anbietern platziert werden:

• Facebook Conversion Pixel – zur Messung von Kaufkonversionen
• Google Analytics Event Tracking – zur Registrierung von Ereignissen auf der Website
• LinkedIn Insight Tag – zum Tracking von Benutzerinteraktionen
• Microsoft Advertising Universal Event Tracking – zum Tracking von Bing/Microsoft-Kampagnen

Diese Pixel funktionieren ähnlich wie Cookies – sie speichern Informationen über Ihr Verhalten auf unserer Website, um Ihnen relevantere Anzeigen anzuzeigen.

6.4 Cookie-Verwaltung

Sie können jederzeit:

1. Cookie-Einstellungen in Ihrem Browser ändern:

• Google Chrome – Menü → Einstellungen → Datenschutz und Sicherheit → Cookies und andere Daten von Websites → Cookies von Drittanbietern blockieren
• Firefox – Menü → Einstellungen → Datenschutz und Sicherheit → Cookies und Website-Daten
• Safari – Einstellungen → Datenschutz → Website-Daten verwalten
• Microsoft Edge – Einstellungen → Datenschutz und Dienste → Cookies und andere Website-Daten

Cookies löschen:

• Drücken Sie F1 im Browser, um die Hilfe zu öffnen
• In den meisten Browsern: STRG+UMSCHALT+ENTF (Windows) oder Befehl+Umschalt+Entf (Mac)

Opt-Out-Tools verwenden:

• Google Analytics Opt-Out Browser Add-on
• Digital Advertising Alliance Opt-Out
• Your Online Choices

Hinweis: Das Deaktivieren von technischen Cookies kann die ordnungsgemäße Funktionsweise unserer Website beeinträchtigen (z. B. Anmeldung, Produkte zum Warenkorb hinzufügen, Bestellabschluss).

7. PROFILING

Im Rahmen unseres Geschäfts können wir ein Profiling durchführen – automatische Bewertung Ihrer Vorlieben basierend auf:

• Produktansichtsverlauf
• Kaufverlauf
• Analytik-Daten
• Verhaltensdaten aus Cookies

Zweck: Anzeige personalisierter Produktempfehlungen und angepasster Anzeigen.

Wichtig: Das Profiling, das wir durchführen, führt nicht zu Entscheidungen mit wesentlichen rechtlichen Folgen für Sie (z. B. Kreditablehnung, Sperrung von Diensten). In einem solchen Fall haben Sie das Recht auf menschliche Intervention und die Möglichkeit, die Entscheidung zu erklären.

8. SICHERHEIT UND DATENSCHUTZ

Bei der Verarbeitung Ihrer personenbezogenen Daten wenden wir technische und organisatorische Maßnahmen gemäß den geltenden DSGVO-Bestimmungen an:

8.1 Verschlüsselung

• Übertragung: HTTPS/TLS 1.3 – verschlüsselt alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden
• Ruhezustand: AES-256 – Verschlüsselung von auf Servern gespeicherten Daten
• Passwörter: Hashing mit bcrypt oder Argon2 – Passwörter werden nie als Klartext gespeichert
• Zahlungsdaten: PCI DSS 3.2.1 – Compliance mit Branchenstandards

8.2 Infrastruktur-Sicherheitsmaßnahmen

• Firewall – Kontrolle aller eingehenden und ausgehenden Verbindungen
• Intrusion Detection/Prevention Systems (IDS/IPS) – Überwachung von Anomalien im Netzwerkverkehr
• Load Balancing und Redundanz – Verteilung der Last auf mehrere Server
• Regelmäßige Sicherungen – Daten werden täglich an sicheren Orten archiviert
• 24/7 Überwachung – Kontinuierliche Überwachung von Servern und Systemen
• Netzwerksegmentierung (VLAN) – Isolierung des Datenverkehrs zur Risikoreduzierung

8.3 Audits und Tests

• Penetrationstests – mindestens alle 5 Jahre
• Schwachstellenscans – Verwendung von Tools wie Nessus, OpenVAS

8.4 Zugriffskontrolle

• Multi-Faktor-Authentifizierung (MFA) – für Administratoren und Personal mit Datenzugriff
• Rollenbasierte Zugriffskontrolle (RBAC) – jeder Mitarbeiter hat Zugriff nur auf Daten, die für seine Aufgaben erforderlich sind
• Zugriffsprüfung – Protokollierung aller Vorgänge bei personenbezogenen Daten
• Passwort-Rotation – regelmäßiger Wechsel von Zugriffsschlüsseln
• Sofortige Zugriffsentfernung – für ehemalige Mitarbeiter ohne Verzögerung

8.5 Vorfallreaktionsverfahren

Im Falle einer Datensicherheitsverletzung:

1. Wir benachrichtigen Sie innerhalb von 72 Stunden (ohne unnötige Verzögerung)
2. Wir melden es der UODO (falls gesetzlich erforderlich)
3. Wir führen eine Root-Cause-Analyse (RCA) durch – um ähnliche Vorfälle in Zukunft zu verhindern
4. Wir erarbeiten einen Korrekturplan – mit Maßnahmen zur Erhöhung der Sicherheit

9. DATENTRANSFER AUSSERHALB DER EUROPÄISCHEN UNION

9.1 Datenspeicherung

Personenbezogene Daten werden auf Servern innerhalb der Europäischen Union gespeichert, was ein angemessenes Schutzniveau gemäß Art. 44-49 DSGVO gewährleistet.

9.2 Transfer in andere Länder

Ein Transfer außerhalb der EU in Länder, für die keine Angemessenheitsentscheidung besteht, ist nur auf Grundlage Ihrer ausdrücklichen Einwilligung und unter Verwendung von Standardvertragsklauseln möglich.

9.3 Zweck des Datentransfers

Daten können außerhalb der Europäischen Union übertragen werden, wenn der Kunde Teile des Geschäfts mit der Bezeichnung „Dropshipping" nutzt. Die zur Bestellung erforderlichen Daten werden notwendigerweise direkt beim Produkthersteller übermittelt. Das Aufgeben von Bestellungen in diesem Geschäftsbereich ist gleichbedeutend mit der Zustimmung zur Weitergabe Ihrer Kundendaten an den Produkthersteller.

10. EMPFÄNGER VON DATEN UND AUFTRAGSVERARBEITER

Wir verarbeiten Ihre Daten in Absprache mit den folgenden Datenempfängern:

10.1 Anbieter technischer Dienstleistungen (Hosting, Infrastruktur)

Anbieter	Standort	Umfang
Hostinger	Litauen	Datenspeicherung, Sicherung, Überwachung
Hostinger	Litauen	Content-Caching, Verteilung

10.2 Zahlungsdienstanbieter

Anbieter	Standort	Umfang
Stripe	Irland	Kartenzahlungsverarbeitung, Betrugserkennung
PayPal	Irland	Abwicklung von PayPal-, Apple Pay-Zahlungen
Autopay	Polen	Banküberweisung, BLIK und andere

10.3 Analytik-Dienstanbieter

Anbieter	Standort	Umfang
Google Analytics (Google Ireland Limited)	Irland	Verkehrsanalyse, Konversionen, künstliche Intelligenz
Hotjar	Malta	Sitzungsaufnahmen, Wärmekarten, Umfragen

10.4 Logistik- und Versanddienstanbieter

Anbieter	Standort	Umfang
DHL	Deutschland/Polen	In- und ausländische Sendungen
FedEx	Polen	In- und ausländische Sendungen
InPost	Polen	Sendungen zu Packstationen und Kuriere
Poczta Polska	Polen	In- und ausländische Sendungen

Hinweis: Logistikanbieter erhalten die Lieferadresse und Kontaktdaten, die für die Versandabwicklung erforderlich sind. Sie sind für die Verarbeitung dieser Daten gemäß DSGVO-Richtlinien verantwortlich.

10.5 Kommunikations- und Marketing-Dienstanbieter

Anbieter	Standort	Umfang
Hostinger	Litauen	E-Mail-Versand, Öffnungsverfolgung
Meta (Facebook)	Irland	Pixel, Retargeting, Zielgruppenerstellung
Google Ads	Irland	SERP-Kampagnen, Conversion Tracking, Remarketing
LinkedIn	Irland	Conversion Tracking, Zielgruppensegmentierung

10.6 CRM- und Kundenservice-Dienstanbieter

Anbieter	Standort	Umfang
[CRM-Tool]	[Standort]	Kundenbeziehungsverwaltung
[Ticketing-System]	[Standort]	Bearbeitung von Anfragen und Beschwerden

10.7 Buchhaltungs- und Rechtdienstanbieter

Anbieter	Standort	Umfang
Buchhaltungsbüro	Polen	Geschäftsbücher, Steuern

10.8 Zusätzliche Datenempfänger

Daten können in bestimmten Situationen an die folgenden Stellen offengelegt werden:

• Öffentliche Behörden (z. B. Finanzbehörde, Polizei) – auf Basis von Rechtsvorschriften oder Gerichtsbeschluss
• Sicherheitsdienstleister – zur Verhinderung von Betrug oder Cyberkriminalität
• Gerichte und Dritte – auf Basis eines Gerichtsurteils bei Streitigkeiten

11. SPEICHERDAUER VON DATEN

Die folgende Tabelle gibt an, wie lange wir Ihre Daten in verschiedenen Szenarien speichern:

Datentyp	Zweck	Speicherdauer	Rechtsgrundlage
Bestellungsdaten	Vertragserfüllung, Rechnungen, Rückgaben	6 Jahre ab Ende des Jahres der Bestellung	Art. 6 Abs. 1 S. 1 Buchst. c DSGVO (Steuerpflicht)
Benutzerkontodaten	Kontoverwaltung	Bis zur Kontolöschung + 2 Jahre	Verjährungsbestimmungen
Kontakt-/Anfragedaten	Anfragebewältigung	1 Jahr nach letztem Kontakt	Verjährungsbestimmungen
E-Mail-Adresse (Marketing-Zustimmung)	Marketingkampagnen	Bis zum Widerruf der Einwilligung	Art. 6 Abs. 1 S. 1 Buchst. a DSGVO
Analytische Cookies	Datenanalyse	Bis zu 24 Monate (Google Analytics)	Tool-Einstellungen
Werbe-Cookies	Direktmarketing	Bis zu 540 Tage (Google Ads)	Tool-Einstellungen
Zugriffsprotokolle (IP, User-Agent)	Sicherheit, Audit	90 Tage	Sicherheitsbestimmungen
Kontaktformulardaten	Anliegenverwaltung	3 Jahre (Verjährungsfrist)	Art. 6 Abs. 1 S. 1 Buchst. f DSGVO
Sitzungsaufnahmen (Hotjar)	UX-Analyse	12 Monate oder bis zum Widerruf der Einwilligung	Anbietervereinbarung
Zahlungsdaten	Finanzaudit, Erkennung	5-6 Jahre (Bank- und Steueranforderungen)	Art. 6 Abs. 1 S. 1 Buchst. c DSGVO

11.1 Datenlöschungsverfahren

Nach Ablauf der Speicherdauer werden die Daten:

• Dauerhaft gelöscht – mittels sicherer Verschlüsselungsmethoden (um eine Wiederherstellung zu verhindern)
• Anonymisiert – in eine Form umgewandelt, aus der eine Person nicht identifiziert werden kann
• Archiviert – in bestimmten Fällen (Steuerarchiv) werden sie an einem sicheren, isolierten Ort aufbewahrt

12. IHRE RECHTE - DETAILLIERTE BESCHREIBUNG

12.1 Recht auf Zugang zu Daten (Art. 15 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass wir bestätigen, ob wir Ihre Daten verarbeiten, und eine Kopie Ihrer personenbezogenen Daten zu erhalten.

Wie Sie Ihr Recht nutzen:

• Senden Sie eine E-Mail an: shop@chinczyk.com mit dem Betreff „Anfrage zum Zugang auf personenbezogene Daten"
• Fügen Sie eine Kopie Ihres Ausweises bei (zur Überprüfung)
• Sie können die Daten in CSV-, JSON- oder anderem elektronischem Format anfordern

Antwortumsatzzeit: 30 Tage nach Erhalt der Anfrage (kann um 2 Monate bei Komplexität verlängert werden)

Kostenlos: Die Gewährung des Zugangs ist kostenlos (Eine Gebühr kann für zusätzliche Kopien anfallen)

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Wenn Ihre Daten ungenau oder unvollständig sind, können Sie von uns verlangen, diese zu korrigieren.

Wie Sie Ihr Recht nutzen:

• Melden Sie sich in Ihrem Konto an und bearbeiten Sie die Daten
• Oder senden Sie eine E-Mail mit der Beschreibung der Fehler

Zeitraum: Sofort, spätestens 30 Tage

12.3 Recht auf Löschung – „Recht auf Vergessenwerden" (Art. 17 DSGVO)

In bestimmten Fällen können Sie das Löschen Ihrer Daten anfordern.

Wir können Ihre Daten löschen, wenn:

• Sie nicht mehr für die Zwecke erforderlich sind, für die wir sie erhoben haben
• Sie die Einwilligung widerrufen haben, auf der die Verarbeitung beruhte
• Sie der Verarbeitung ohne berechtigte Gründe widersprechen
• Die Daten illegal verarbeitet wurden

Wir können Ihre Daten nicht löschen, wenn:

• Sie zur Vertragserfüllung erforderlich sind (z. B. Rechnung muss gespeichert werden)
• Rechtsvorschriften dies erfordern (Steuern, Handelsrecht)
• Sie zur Geltendmachung von Ansprüchen oder zum Schutz der Rechte Dritter erforderlich sind

Wie Sie Ihr Recht nutzen:

• Senden Sie eine E-Mail an: shop@chinczyk.com mit dem Betreff „Anfrage zur Löschung von Daten"
• Geben Sie an, welche Daten Sie löschen möchten

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass wir die Art und Weise einschränken, in der wir Ihre Daten verarbeiten.

Mögliche Gründe:

• Sie bestreiten die Genauigkeit der Daten (wir haben Zeit zu überprüfen)
• Die Verarbeitung ist rechtswidrig (Sie möchten aber nicht, dass die Daten gelöscht werden)
• Sie benötigen die Daten nicht mehr, aber Sie möchten sie zur Geltendmachung von Ansprüchen behalten
• Sie widersprechen der Verarbeitung gemäß Art. 21 DSGVO

Effekt:

• Die Daten werden gespeichert, aber nicht verarbeitet, bis die Angelegenheit beigelegt ist
• Sie werden benachrichtigt, bevor die Einschränkung aufgehoben wird

12.5 Recht auf Datenportabilität (Art. 20 DSGVO)

Sie können verlangen, dass Sie Ihre Daten in strukturiertem, verbreitetem, maschinenlesbarem Format (z. B. CSV, JSON, XML) erhalten.

Wie Sie Ihr Recht nutzen:

• Senden Sie eine Anfrage an: shop@chinczyk.com
• Sie erhalten die Daten im von Ihnen angeforderten Format

Zeitraum: 30 Tage

Effekt: Sie können Ihre Daten zu einem anderen Verantwortlichen übertragen (z. B. einen anderen Shop)

12.6 Recht auf Widerspruch (Art. 21 DSGVO)

A) Widerspruch gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 S. 1 Buchst. f DSGVO

Sie können der Verarbeitung von Daten widersprechen, die auf unseren berechtigten Interessen beruht.

Beispiele:

• Verhaltensanalyse für Sicherheitszwecke
• Versand von Informationen über Änderungen in unseren Dienstleistungen
• Profiling zur Betrugsprävention

Effekt: Nach Überprüfung Ihres Widerspruchs müssen wir nachweisen, dass wir vorrangige Gründe für die Fortsetzung der Verarbeitung haben (z. B. Anspruchsverfolgung).

B) Widerspruch gegen direktes Marketing

Sie haben das Recht, dem Versand von Marketinginformationen zu widersprechen.

Wie Sie Ihr Recht nutzen:

• Klicken Sie auf den Link „Abmelden" in jeder Marketing-E-Mail
• Senden Sie eine Anfrage an: shop@chinczyk.com

Effekt: Wir stellen den Versand von Marketing-E-Mails sofort ein

Wichtig: Der Widerspruch ist sofort wirksam – wir können Ihnen nach dem Abmelden keine Werbung mehr senden.

12.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie Ihre Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen.

Wie Sie Ihr Recht nutzen:

• Klicken Sie in Ihrer Marketing-E-Mail auf „Abmelden"
• Melden Sie sich in Ihrem Konto an und ändern Sie die Benachrichtigungseinstellungen
• Senden Sie eine Nachricht an: shop@chinczyk.com

Effekt: Die Verarbeitung wird sofort beendet. Verarbeitung, die vor dem Widerruf stattgefunden hat, bleibt legal.

12.8 Recht, nicht automatisierten Entscheidungen unterworfen zu werden (Art. 22 DSGVO)

Sie haben das Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruhen und für Sie rechtliche Folgen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Beispiele für Entscheidungen, die dies verletzen würden:

• Automatische Kreditablehnung
• Automatische Sperrung des Dienstes ohne menschliches Zutun
• Automatische Risikoexposition

Was wir tun:

• Unsere Profilierungssysteme (z. B. Produktempfehlungen) führen nicht zu Entscheidungen mit rechtlichen Folgen
• Wenn wir eine automatisierte Entscheidung treffen müssen, stellen wir immer die Möglichkeit der menschlichen Intervention und Erklärung zur Verfügung

13. STREITBEILEGUNG UND BESCHWERDEN

13.1 Internes Verfahren

Wenn Sie Anfragen zur Verarbeitung Ihrer personenbezogenen Daten haben:

1. Kontaktieren Sie uns:

• E-Mail: shop@chinczyk.com
• Adresse: ul. Leśna 10A, 74-105 Pniewo

Beschreiben Sie detailliert:

• Was sich Ihre Anfrage bezieht (Zugang, Berichtigung, Löschung, etc.)
• Welche Daten es betreffen
• Fügen Sie eine Kopie Ihres Ausweises bei

Antwort:

• Wir antworten innerhalb von 30 Tagen
• Bei komplexen Angelegenheiten können wir um Verlängerung bis zu 2 Monaten bitten
• Bei Ablehnung geben wir eine Begründung und Informationen über Beschwerdeverfahren

14. ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren, um Änderungen der Rechtsvorschriften, Technologie oder Geschäftspraktiken zu berücksichtigen.

14.1 Wie werden Sie über Änderungen informiert?

• Geringfügige Änderungen (technisch, klärend) – werden ohne Benachrichtigung veröffentlicht
• Wesentliche Änderungen (erhöhen unsere Kontrolle, verringern Ihre Rechte) – wir informieren Sie mindestens 30 Tage vor Inkrafttreten

14.2 Art der Benachrichtigung

• E-Mail unter der in unseren Datensätzen hinterlegten Adresse
• Mitteilung auf der Website
• Benachrichtigung in der mobilen App (falls relevant)

14.3 Ihre Akzeptanz

Wenn Sie unsere Dienste nach Veröffentlichung der Änderungen weiterhin nutzen, bedeutet dies, dass Sie die neuen Bedingungen akzeptieren.

Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie:

• Von den Diensten zurücktreten
• Ein Kontolöschungsanfrage stellen
• Die Einwilligung zur Datenverarbeitung widerrufen

15. INFORMATIONEN ZU KINDERN

15.1 Mindestalter

Unser Geschäft richtet sich nicht an Personen unter 13 Jahren (oder dem in Ihrem Land angegebenen Mindestalter).

15.2 Bewusste Datenerfassung von Kindern

Wir erfassen bewusst keine personenbezogenen Daten von Kindern unter 13 Jahren ohne Zustimmung der Eltern/Erziehungsberechtigten.

Wenn wir entdecken, dass wir Daten von einem Kind ohne entsprechende Zustimmung erfasst haben, löschen wir diese sofort.

15.3 Zustimmung für Jugendliche (13-18 Jahre)

Für Personen im Alter von 13-18 Jahren:

• Wir bieten die Möglichkeit, selbst Zustimmung zu erteilen (falls das Gesetz dies zulässt)
• Wir empfehlen, mit Eltern über die Nutzung unserer Dienste zu sprechen

16. KONTAKTDATEN - ZUSAMMENFASSUNG

Allgemeine Kontakte

• E-Mail: shop@chinczyk.com
• Adresse: ul. Leśna 10A, 74-105 Pniewo
• Kontaktformular: https://chinczyk.com/pl/kontakt

Kontakt bezüglich Datenverarbeitung und Datenschutz

• E-Mail: shop@chinczyk.com
• Korrespondenzadresse: ul. Leśna 10A, 74-105 Pniewo

Aufsichtsbehörden

• UODO: skargi@uodo.gov.pl, +48 22 531 03 00

17. WEITERE WICHTIGE INFORMATIONEN

17.1 Rechtskonformität

Diese Datenschutzrichtlinie entspricht:

• DSGVO (Verordnung (EU) 2016/679)
• Gesetz zum Schutz personenbezogener Daten (UODO) vom 10. Mai 2018
• Richtlinie eCommerce (2000/31/WE)
• PECR (Privacy and Electronic Communications Regulations) – für Cookies
• Gesetz zum Schutz des Wettbewerbs und der Verbraucher
• Gesetz über den elektronischen Handel
• Anderen geltenden Rechtsvorschriften

17.2 Inspektoren und unabhängige Organisationen

Sie können sich in Datenschutzangelegenheiten an die folgenden unabhängigen Organisationen wenden:

• Europäischer Datenschutzbeauftragter (EDPS) – www.edps.europa.eu
• Ombudsmann für Bürgerrechte – www.rpo.gov.pl
• Digital Center – www.centrumcyfrowe.pl
• ePomocnij się Foundation – www.epomocnijsie.pl

17.3 Archivierung und Speicherung

Archivierte Daten werden in einem sicheren, verschlüsselten Speicher unabhängig von den Produktionssystemen gemäß den Anforderungen des Archivierungsgesetzes aufbewahrt.

18. GENEHMIGUNG

Diese Datenschutzrichtlinie wurde unter Berücksichtigung höchster rechtlicher Standards für den Schutz personenbezogener Daten und der Privatsphäre im elektronischen Handel erstellt.

Das Dokument schützt sowohl die Interessen der Benutzer als auch des Unternehmens und gewährleistet vollständige Transparenz, Ehrlichkeit und Compliance mit geltenden Rechtsvorschriften.

Inkrafttrittsdatum: 13. Januar 2026

Letzte Aktualisierung: 13. Januar 2026

ANHANG A: GLOSSAR DER BEGRIFFE

Begriff	Erklärung
Verantwortlicher	Der Unternehmenseigentümer oder die Organisation, die die Verarbeitung personenbezogener Daten bestimmt
Datenverarbeitung	Jede Maßnahme mit Daten (Erfassung, Speicherung, Analyse, Löschung)
Personenbezogene Daten	Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen
Cookies	Kleine Dateien, die auf dem Gerät des Benutzers gespeichert werden
Profiling	Automatische Analyse von Daten zur Bewertung von Vorlieben
DSGVO	Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates
DPA	Data Processing Agreement – Datenverarbeitungsvereinbarung
UODO	Urząd Ochrony Danych Osobowych (Behörde für den Schutz personenbezogener Daten)
Einwilligung	Ausdrückliche, freiwillige, bewusste Willensäußerung
Widerspruch	Recht, der Verarbeitung zu widersprechen
Datentransfer	Übermittlung von Daten in ein anderes Land