Navigation umschalten
Suche
Erweiterte Suche
Mein Warenkorb
  • Registrieren
  • Anmelden
    • Menü
    Konto
    Seller Quick Guide - PARTAO

    PARTAO Datenschutzrichtlinie

    1. Ziele dieser Regelung in Bezug auf die Verwaltung und den Schutz personenbezogener Daten

    Partao erhebt und verarbeitet bestimmte personenbezogene Informationen über natürliche Personen. Diese Personen können Mitarbeiter, Dienstleister und Leistungsempfänger, Lieferanten, Partner, Kunden, Interessenten, Veranstaltungsteilnehmer und alle anderen Personen sein, mit denen Partao in Beziehung steht oder stehen muss.

    Diese internen Regelungen zur Verwaltung und zum Schutz personenbezogener Daten (im Folgenden "Regelungen") beschreiben, wie solche personenbezogenen Daten erhoben, verarbeitet und gespeichert werden müssen, um den Schutzstandards von Partao gerecht zu werden und die gesetzliche Konformität zu gewährleisten.

    Diese Regelungen sind eine allgemeine Richtlinie, die im Laufe der Zeit durch spezifische Richtlinien ergänzt werden kann.

    Partao ist für die Einhaltung der anwendbaren Gesetze und Vorschriften verantwortlich und muss dies jederzeit nach dem Grundsatz der Rechenschaftspflicht nachweisen können.

    2. Geltungsbereich und Aktualisierung dieser Regelungen

    Diese Regelungen gelten für alle Tätigkeiten von Partao, die die Verarbeitung personenbezogener Daten beinhalten, und müssen von allen Mitarbeitern einschließlich Führungskräften und Angestellten, Zeitarbeitskräften, entsandtem Personal, Beratern und Auftragnehmern befolgt werden.

    Die Verarbeitung personenbezogener Daten umfasst jede Handlung (Erhebung, Kodierung, Vervielfältigung, Speicherung, Veränderung, Weitergabe, Löschung usw.), die an Daten identifizierter oder identifizierbarer natürlicher Personen vorgenommen wird (dies umfasst beispielsweise Mitarbeiter von Partao, Mitarbeiter von Lieferanten oder Dienstleistungsempfängern, Ansprechpartner anderer Unternehmen usw.).

    Diese Regelungen werden von Partao beschlossen und können jederzeit aktualisiert werden.

    3. Anwendbares Recht und Definitionen

    Verschiedene nationale und internationale Gesetze und Vorschriften schützen die Rechte von Personen in Bezug auf ihre Privatsphäre und die Verarbeitung ihrer Daten, darunter die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung, im Folgenden "DSGVO").

    Bestimmte in diesen Regelungen verwendete Begriffe haben besondere Bedeutungen, die in Artikel 4 der DSGVO festgelegt sind.

    4. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

    Jede Verarbeitung personenbezogener Daten durch oder im Auftrag von Partao muss den nachstehenden allgemeinen Grundsätzen entsprechen.

    Alle personenbezogenen Daten müssen rechtmäßig, verantwortungsvoll und transparent verarbeitet werden. Daten dürfen daher nur verarbeitet werden, wenn eine der folgenden Bedingungen erfüllt ist:

    • Die betroffene Person hat ihre Einwilligung gegeben (unter bestimmten Bedingungen)
    • Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist
    • Die Verarbeitung ist notwendig, damit Partao seinen gesetzlichen Verpflichtungen nachkommen kann
    • Die Verarbeitung ist zum Schutz lebenswichtiger Interessen erforderlich
    • Die Verarbeitung ist für berechtigte Interessen erforderlich, die von Partao verfolgt werden

    Personenbezogene Daten dürfen nur für klar definierte und rechtmäßige Zwecke verarbeitet werden, die der betroffenen Person mitgeteilt wurden.

    Partao unterliegt der Datenminimierungspflicht: Umfang und Art der verarbeiteten Daten müssen angemessen, relevant und auf das Notwendige beschränkt sein.

    Alle personenbezogenen Daten müssen korrekt, vollständig und aktuell gehalten werden.

    Personenbezogene Daten dürfen nicht länger gespeichert werden als nach unserer Aufbewahrungsrichtlinie erforderlich.

    Alle verarbeiteten personenbezogenen Daten müssen angemessenen organisatorischen und sicherheitstechnischen Maßnahmen unterliegen.

    5. Interner Datenschutzkoordinator

    Partao hat einen Datenschutzkoordinator (im Folgenden "DSK") aus seinem Mitarbeiterkreis benannt.

    Betroffene Personen können sich für allgemeine Fragen zur Verarbeitung personenbezogener Daten innerhalb von Partao (einschließlich der Einhaltung dieser Regelungen) an den DSK wenden.

    Der DSK ist erreichbar unter: [email protected]

    Zum Zeitpunkt des Inkrafttretens dieser Regelungen wird diese Rolle bei Partao durch den CTO von Partao wahrgenommen.

    6. Allgemeine Richtlinien für Partao-Mitarbeiter

    Jeder Mitarbeiter von Partao, der Zugang zu personenbezogenen Daten hat, muss diese Regelungen lesen und verstehen sowie die von Partao festgelegten Best Practices einhalten, zu denen folgende Verhaltensgrundsätze gehören:

    1. Zugelassene Verarbeitungswerkzeuge:
      Verwenden Sie bei der Verarbeitung personenbezogener Daten die dafür vorgesehenen Tools und halten Sie sich an die Verfahrensanweisungen (verwenden Sie die von Partao bereitgestellte Software/Datenbanken - vermeiden Sie die Nutzung von Drittanbietersoftware, -datenbanken, -diensten oder -websites, sofern nicht mit der IT-Abteilung abgestimmt).

    2. Datenvervielfältigung:
      Vervielfältigen Sie personenbezogene Daten nur bei zwingender Notwendigkeit.

    3. Datenrichtigkeit:
      Erfassen Sie bei der Datenerfassung nur notwendige Informationen und vermeiden Sie Erfassungsfehler.

    4. Transparenz bei der Datenerhebung:
      Erklären Sie bei der Datenerhebung den Zweck und die Verwendungsabsicht. Verweisen Sie gegebenenfalls auf die entsprechende Datenschutzerklärung.

    5. Datenpflege:
      Aktualisieren Sie Daten bei sich bietender Gelegenheit (fordern Sie Bestätigungen an, korrigieren Sie Fehler, löschen Sie veraltete Daten).

    6. Einschränkung der Datenweitergabe:
      Geben Sie personenbezogene Daten nur im Rahmen regulärer Verfahren weiter (z.B. nicht an Kollegen oder Dritte, wenn dies nicht gerechtfertigt ist).

    7. Speichermanagement:
      Löschen Sie überflüssige Kopien nach Datenübertragung oder -empfang (z.B. heruntergeladene Dateien im richtigen Ordner speichern und aus dem Download-Ordner entfernen).

    8. Verschwiegenheitsethos:
      Wahren Sie die Vertraulichkeit (greifen Sie nicht unbefugt auf Dateien zu, diskutieren Sie nicht unnötig personenbezogene Informationen).

    9. Systemsicherheit:
      Beachten Sie IT-Sicherheitsvorschriften (Passwortschutz, Melden von Störungen, Nutzung offizieller Programme).

    10. Protokoll bei unbefugtem Zugriff:
      Melden Sie unbefugten Datenzugriff umgehend dem DSK.

    11. Vorfallsmeldung:
      Bei Verdacht auf Datenverlust, -beschädigung oder unbefugten Zugriff (durch Viren, Hackerangriffe, Diebstahl etc.) informieren Sie umgehend den DSK.

    12. Compliance-Unterstützung:
      Bei Zweifeln oder Fragen zur Anwendung dieser Regelungen wenden Sie sich an den DSK.

    Partao wird nach Möglichkeit Schulungen anbieten, um Mitarbeitern den verantwortungsvollen Umgang mit personenbezogenen Daten zu vermitteln.

    7. Anforderungen an die Einwilligung

    Wenn die Verarbeitung auf einer Einwilligung gemäß DSGVO basiert:

    1. Nachweisbare Einwilligung

      PARTAO muss technische Maßnahmen implementieren, die die Einwilligung klar dokumentieren.

    2. Klare Erklärung

      Bei schriftlichen Erklärungen mit mehreren Bestandteilen müssen:

      • Einwilligungsanfragen visuell hervorgehoben werden
      • In zugänglichem Format vorliegen
      • In einfacher Sprache formuliert sein

    3. Widerrufsrecht

      Betroffene können ihre Einwilligung jederzeit widerrufen durch:

      • Einfachen Widerrufsmechanismus
      • Vorherige Information über dieses Recht
      • Keine Auswirkung auf vorherige Verarbeitungen

    4. Rechtliche Grundlagen

      Einwilligungen werden nur verwendet, wenn keine alternative Rechtsgrundlage nach DSGVO Artikel 6(1) existiert. Alle einwilligungsbasierten Verarbeitungen erfordern:

    Betroffene Personen können ihre Rechte schriftlich an den DSK unter [email protected] richten.

    Mündliche Anfragen werden nicht bearbeitet.

    Gegebenenfalls muss die Identität nachgewiesen werden.

    Alle Anfragen werden gemäß dem Protokoll zur Bearbeitung von Betroffenenanfragen behandelt.

    Wiederholte Anfragen sind in angemessenen Abständen möglich.

    Betroffene können auch Beschwerden über die Einhaltung dieser Regelungen einreichen, die schriftlich an den DSK zu richten sind.

    9. Verwaltung und Überprüfung von Datenverarbeitungsaktivitäten

    • Alle Verarbeitungstätigkeiten werden in einem Verarbeitungsverzeichnis dokumentiert, das Aufsichtsbehörden auf Anfrage zugänglich ist.
    • Partao wendet angemessene Sicherheitsmaßnahmen zum Schutz der Betroffenenrechte an.
    • Der DSK überprüft regelmäßig die Rechtmäßigkeit aller Verarbeitungsaktivitäten.
    • Zweifel an der Rechtmäßigkeit von Verarbeitungen sind dem DSK zu melden.
    • Neue Verarbeitungsaktivitäten bedürfen der vorherigen Genehmigung durch den DSK.
    • Bei neuen Technologien oder risikobehafteten Verarbeitungen erfolgt eine Datenschutz-Folgenabschätzung.
    • Partao gewährleistet datensparsame Standardeinstellungen (Privacy by Default).
    • Zugänge zu personenbezogenen Daten sind auf das notwendige Minimum beschränkt.
    • Einstellungen müssen datenschutzfreundliche Voreinstellungen aufweisen.

    10. Allgemeine Richtlinien für Partao-Mitarbeiter

    • Alle Mitarbeiter mit Datenzugang müssen diese Regelungen verstehen und befolgen
    • Nur autorisierte Tools und Verfahren verwenden
    • Datenvervielfältigung vermeiden
    • Datenrichtigkeit sicherstellen
    • Erhebungszweck transparent kommunizieren
    • Daten regelmäßig aktualisieren
    • Datenweitergabe nur nach Standardverfahren
    • Überflüssige Kopien löschen
    • Vertraulichkeit wahren
    • IT-Sicherheitsregeln einhalten
    • Unbefugten Zugriff melden
    • Sicherheitsvorfälle sofort melden
    • Bei Fragen den DSK kontaktieren
    • Regelmäßige Schulungen durch Partao

    11. Datensicherheit

    Partao implementiert angemessene technische und organisatorische Maßnahmen entsprechend dem Risikoniveau. Die meisten Sicherheitsvorfälle entstehen durch menschliches Versagen, daher gelten besondere IT-Nutzungsrichtlinien.

    12. Verträge mit Drittparteien und Auftragsverarbeiter

    Verträge mit Datenweitergabe müssen datenschutzrechtliche Compliance-Klauseln enthalten. Kopien sind dem DSK vorzulegen.

    13. Datenübermittlung außerhalb der EU

    Datenexporte sind nur nach Sicherstellung eines angemessenen Schutzniveaus zulässig (Angemessenheitsbeschluss, Garantien oder explizite Einwilligung). Vorherige Rücksprache mit dem DSK ist obligatorisch.

    14. Datenschutzverletzungen

    Partao muss Sicherheitsvorfälle umgehend bewerten und gegebenenfalls innerhalb von 72 Stunden melden. Beispiele:

    • Diebstahl von Geräten oder Akten
    • Kompromittierte Passwörter
    • Unsichere Speicherung/Übertragung
    • Systemschwachstellen
    • Malware-Befall
    • Unbefugter Systemzugriff
    • Fehlsendungen

    Jeder Verdacht ist unverzüglich dem DSK zu melden.

    15. Zusammenarbeit mit Aufsichtsbehörden

    Partao kooperiert vollumfänglich mit Datenschutzbehörden. Der DSK ist Hauptansprechpartner für Behördenkontakte.

    PARTAO Cookie-Richtlinie

    PARTAO

    Cookie-Richtlinie

    1. Einführung

    Bei Partao („wir“, „uns“) sind wir dem Schutz Ihrer Privatsphäre verpflichtet und gewährleisten Transparenz über die Informationen, die wir erfassen, wenn Sie unsere Website partao.com und alle zugehörigen Shopfronten (z.B. partao.de, partao.fr etc.) nutzen. Diese Cookie-Richtlinie erklärt, was Cookies sind, wie wir sie verwenden, Ihre Wahlmöglichkeiten sowie die Anpassung von Cookie-Einstellungen.

    2. Was sind Cookies?

    Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden. Sie dienen dazu, Websites effizienter arbeiten zu lassen oder Informationen an Betreiber zu übermitteln.

    3. Arten von Cookies, die wir verwenden

    Bei Nutzung unserer Website können folgende Cookie-Typen zum Einsatz kommen:

    • Essenzielle Cookies: Notwendig für grundlegende Website-Funktionen wie Navigation und Zugang zu geschützten Bereichen. Ohne diese Cookies können bestimmte Dienste nicht bereitgestellt werden.
    • Präferenz-Cookies: Ermöglichen das Speichern Ihrer Einstellungen (Sprache, Region) für ein personalisiertes Erlebnis.
    • Analyse-Cookies: Sammeln Informationen über die Nutzung unserer Website, um Performance und Funktionalität zu optimieren.
    • Marketing-Cookies: Werden für relevante Werbung und Kampagnenmessung verwendet.

    4. Cookies von Drittanbietern

    Neben eigenen Cookies können Drittanbieter Cookies setzen. Diese unterliegen deren Datenschutzrichtlinien. Wir empfehlen, diese Richtlinien einzusehen.

    5. Ihre Zustimmung

    Beim ersten Besuch erscheint ein Cookie-Banner. Durch Klicken auf „Cookies erlauben“ stimmen Sie der Verwendung zu. Alternativ können Sie Einstellungen individuell anpassen.

    6. Ändern Ihrer Cookie-Einstellungen

    Cookie-Einstellungen können Sie jederzeit über Ihren Browser verwalten:

    Das Deaktivieren von Cookies kann die Nutzung bestimmter Funktionen beeinträchtigen.

    7. Weitere Informationen zu Cookies

    Mehr Details finden Sie auf:

    8. Änderungen dieser Cookie-Richtlinie

    Aktualisierungen dieser Richtlinie werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Bitte überprüfen Sie sie regelmäßig.

    9. Kontakt

    Bei Fragen zur Cookie-Richtlinie kontaktieren Sie uns unter:

    E-Mail: [email protected]

    © 2025-heute partao.com.de