🚚 KOSTENLOSER Versand verfügbar - Details ansehen

Datenschutzerklärung

Zuletzt aktualisiert: 25. Juni 2025

1. Informationen zum Verantwortlichen

Der Verantwortliche für Ihre personenbezogenen Daten ist:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Krakau, Polen
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Betreiber des Geschäfts und der Website unter dem Namen "Medpak" (nachfolgend "wir", "uns", "unser").

Kontakt für Datenschutzangelegenheiten: info@medpak.shop

2. Personenbezogene Daten, die wir erheben

Wenn wir den Begriff "personenbezogene Daten" verwenden, beziehen wir uns auf Informationen, die Sie identifizieren oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können. Je nachdem, wie Sie mit unseren Diensten interagieren, können wir folgende Kategorien personenbezogener Daten erheben:

Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, Adresse, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse
  • Finanzinformationen: Kreditkarten-, Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Transaktionsdetails
  • Kontoinformationen: Benutzername, Passwort, Sicherheitsfragen, Präferenzen und Einstellungen
  • Transaktionsinformationen: Artikel, die Sie ansehen, in Ihren Warenkorb legen, zu Ihrer Wunschliste hinzufügen, kaufen, zurückgeben, umtauschen oder stornieren
  • Kommunikation: Informationen, die Sie bei der Kontaktaufnahme mit uns angeben
  • Geräteinformationen: Gerätetyp, Browser, Netzwerkverbindung, IP-Adresse, eindeutige Kennungen
  • Nutzungsinformationen: wie und wann Sie mit unseren Diensten interagieren
  • Für Rechnungen erforderliche Informationen: Firmenname, Steueridentifikationsnummer (USt-IdNr.), Firmenadresse

3. Rechtsgrundlage und Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Zweck Rechtsgrundlage Details
Bereitstellung von Diensten und Bearbeitung von Bestellungen Art. 6 Abs. 1 lit. b) DSGVO - Vertragserfüllung Zahlungsabwicklung, Auftragsabwicklung, Kontoverwaltung, Versandorganisation, Erleichterung von Rücksendungen
Marketing und Werbung Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen Versand von Werbemitteilungen, Anzeige gezielter Werbung
Newsletter Art. 6 Abs. 1 lit. a) DSGVO - Einwilligung Versand von Marketing-E-Mails nach Anmeldung
Sicherheit und Betrugsprävention Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen Erkennung betrügerischer Aktivitäten, Sicherung von Diensten
Rechtliche Verpflichtungen Art. 6 Abs. 1 lit. c) DSGVO - Rechtliche Verpflichtung Steuerberichterstattung, Buchhaltungsanforderungen, Beantwortung rechtlicher Anfragen
Kundensupport Art. 6 Abs. 1 lit. b) DSGVO - Vertragserfüllung Beantwortung von Anfragen, Bereitstellung von Unterstützung
Analytik Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen Verbesserung der Dienste durch anonyme Datenanalyse

4. Datenspeicherungsfristen

Wir speichern Ihre personenbezogenen Daten für folgende Zeiträume:

Datenkategorie Speicherfrist
Kontodaten Bis zur Kontolöschung
Bestelldaten Dauer der Vertragserfüllung + Garantie-/Reklamationszeitraum
Unvollständige Bestellungen 6 Monate nach Warenkorbabbruch
Steuer-/Buchhaltungsdokumente 5 Jahre ab Ende des Geschäftsjahres
Newsletter-Daten Bis zum Widerruf der Einwilligung
Marketingdaten Bis zum Widerruf der Einwilligung oder erfolgreichem Widerspruch
Kundenservice Bis zur Lösung der Angelegenheit
Ansprüche/Streitigkeiten Bis zum Ablauf der Verjährungsfrist
Sicherheitsprotokolle Solange für Sicherheitszwecke erforderlich

5. Erforderliche vs. optionale Daten

Erforderliche Daten für die Bestellabwicklung:

  • Vor- und Nachname
  • Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (für Lieferzwecke)

Optionale Daten:

  • Kontoerstellung
  • Firmendaten (für Rechnungen)
  • Marketingpräferenzen

Die Nichtangabe erforderlicher Daten verhindert die Bearbeitung Ihrer Bestellung.

6. Empfänger personenbezogener Daten

Wir können Ihre personenbezogenen Daten teilen mit:

  • Shopify International Limited (Irland) - unser E-Commerce-Plattformanbieter für die EMEA-Region
    • Fungiert als primäre DSGVO-Einheit
    • Kann Daten mit Shopify Inc. (Kanada) und ausgewählten Unterauftragsverarbeitern teilen
  • Dienstleister:
    • Zahlungsabwickler
    • Lieferunternehmen (für physische Produkte)
    • IT-Dienstleister
    • Cloud-Speicheranbieter
    • Kundensupport-Tools
    • Buchhaltungsdienstleistungen
  • Analyse- und Marketingpartner:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (E-Mail-Marketing)
    • Trustpilot (Bewertungen)
  • Rechtliche Behörden wenn gesetzlich vorgeschrieben
  • Geschäftspartner für gemeinsames Marketing (mit Ihrer Einwilligung)

7. Datenspeicherort und internationale Übertragungen

Primäre Datenspeicherung

Ihre personenbezogenen Daten werden innerhalb der Europäischen Union gespeichert. Shopify, unser E-Commerce-Plattformanbieter, speichert Daten an folgenden Standorten:

  • Primärspeicher: Europäische Union (EWR, Vereinigtes Königreich und/oder Schweiz)
  • Infrastruktur: Google Cloud Platform mit dynamischem Lastausgleich über mehrere Regionen für Zuverlässigkeit und Skalierbarkeit

Als europäischer Händler werden unsere Shop-Daten, Bestelldaten und persönlichen Kundendaten standardmäßig in Europa gespeichert. Shopify kann die Speicherung dynamisch über europäische Regionen ausgleichen, um eine zuverlässige und skalierbare Infrastruktur zu gewährleisten, die unterschiedliche Verkehrsvolumen bewältigen kann.

Internationale Datenübertragungen

Obwohl Ihre Daten hauptsächlich in Europa gespeichert werden, können bestimmte Verarbeitungsaktivitäten Übertragungen außerhalb des EWR beinhalten nach:

  • Kanada - Shopify Inc. (Muttergesellschaft) - abgedeckt durch EU-Angemessenheitsbeschluss
  • Vereinigte Staaten - für Dienste wie:
    • Google Analytics, Google Ads, Google Tag Manager
    • Facebook/Meta-Dienste (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (E-Mail-Marketing)

Garantien für internationale Übertragungen

Wir gewährleisten angemessenen Schutz durch:

  • EU-Angemessenheitsbeschlüsse (für Kanada)
  • Standardvertragsklauseln (SCCs) genehmigt von der Europäischen Kommission
  • Umfassende Datenverarbeitungsvereinbarungen (DVAs) von Shopify
  • Technische und organisatorische Maßnahmen aller Dienstleister

Shopify International Limited (Irland) fungiert als primäre DSGVO-Einheit und hat bei der irischen Datenschutzbehörde verbindliche Unternehmensregeln für zusätzliche Garantien beantragt.

8. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht - Bestätigung und Kopien Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung - unrichtige personenbezogene Daten korrigieren
  • Recht auf Löschung ("Recht auf Vergessenwerden") - Löschung Ihrer Daten beantragen
  • Recht auf Einschränkung - Verarbeitung unter bestimmten Umständen einschränken
  • Recht auf Datenübertragbarkeit - Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht - Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung - wenn die Verarbeitung auf Einwilligung basiert
  • Beschwerderecht - bei der polnischen Datenschutzbehörde (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Warschau, Polen

So üben Sie Ihre Rechte aus

Kontaktieren Sie uns unter: info@medpak.shop

Wir werden innerhalb eines Monats nach Erhalt antworten. Wir können eine Identitätsüberprüfung anfordern, bevor wir Ihre Anfrage bearbeiten.

Für von Shopify verarbeitete Daten können Sie Ihre Rechte auch ausüben unter: https://privacy.shopify.com/en

9. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Obwohl wir Analysen zur Verbesserung unserer Dienste und zur gezielten Werbung verwenden können, beinhalten diese Aktivitäten keine automatisierten Entscheidungen über Einzelpersonen.

10. Cookies und Tracking-Technologien

Von uns verwendete Tools:

Tool Zweck Anbieter
Google Analytics Website-Statistiken und Verhaltensanalyse Google LLC (USA)
Google Tag Manager Verwaltung von Website-Tags und -Skripten Google LLC (USA)
Facebook Pixel Werbung und Remarketing Meta Platforms Inc. (USA)
Microsoft Clarity Analyse der Benutzererfahrung Microsoft Corp. (USA)
Omnisend E-Mail-Marketing und Analytik Omnisend (USA)
Trustpilot Kundenbewertungen und -beurteilungen Trustpilot (Dänemark)

Cookie-Verwaltung

Sie können Cookies verwalten über:

  • Browser-Einstellungen
  • Unser Cookie-Einwilligungsbanner (beim ersten Besuch)
  • Global Privacy Control-Signale (wo unterstützt)

Hinweis: Die Deaktivierung von Cookies kann die Funktionalität der Website beeinträchtigen.

11. Daten von Kindern

Unsere Dienste sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend.

12. Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich:

  • Verschlüsselung sensibler Daten
  • Regelmäßige Sicherheitsbewertungen
  • Zugriffskontrollen und Authentifizierung
  • Mitarbeiterschulung zum Datenschutz

Keine Sicherheitsmaßnahme ist jedoch perfekt. Wir können keine absolute Sicherheit garantieren.

13. Links zu Websites Dritter

Unsere Dienste können Links zu Websites Dritter enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraktiken. Bitte überprüfen Sie deren Datenschutzrichtlinien, bevor Sie personenbezogene Daten bereitstellen.

14. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wir werden registrierte Benutzer und Newsletter-Abonnenten über wesentliche Änderungen informieren. Das Datum "Zuletzt aktualisiert" zeigt an, wann zuletzt Änderungen vorgenommen wurden.

15. Kontaktinformationen

Für datenschutzbezogene Fragen oder zur Ausübung Ihrer Rechte:

E-Mail: info@medpak.shop
Adresse: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Krakau, Polen

Anhang: Detaillierte Verarbeitungsaktivitäten

Für Transparenz sind hier zusätzliche Details zu spezifischen Verarbeitungsaktivitäten:

Wiederherstellung verlassener Warenkörbe: Wenn Sie eine Bestellung beginnen, aber nicht abschließen, können wir Erinnerungs-E-Mails senden (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO - Schritte vor Vertragsabschluss).

Produktbewertungen: Wenn Sie eine Bewertung abgeben, verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO - Dienstleistungserbringung).

Teilnahme an Wettbewerben: Bei Wettbewerben verarbeiten wir Daten gemäß den spezifischen Wettbewerbsregeln (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO - Wettbewerbsbedingungen).

B2B-Partner: Für Geschäftspartner verarbeiten wir Unternehmensdaten und Informationen zu Kontaktpersonen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO - Geschäftsbeziehung).

Zurück nach oben