1. ALLGEMEINE BESTIMMUNGEN  

1.1. Diese Datenschutzrichtlinie des Online-Shops hat einen informativen Charakter, was bedeutet, dass sie keine Verpflichtungen für die Nutzer oder Kunden des Online-Shops begründet. Die Datenschutzrichtlinie enthält insbesondere die Grundsätze für die Verarbeitung personenbezogener Daten durch den Administrator im Online-Shop, einschließlich der Rechtsgrundlagen, Zwecke und Dauer der Verarbeitung personenbezogener Daten sowie der Rechte der betroffenen Personen. Außerdem enthält sie Informationen über die Verwendung von Cookies und Analysetools im Online-Shop.  
1.2. Der Administrator der personenbezogenen Daten, die über den Online-Shop gesammelt werden, ist PAWEŁ CEBULAK, der ein Unternehmen unter dem Namen GMOTO führt. PAWEŁ CEBULAK ist im Zentralen Unternehmerregister der Republik Polen eingetragen, das vom Minister für Wirtschaft geführt wird, und hat folgende Adresse: Tadeusza Kościuszki Straße 78, 37-100 Łańcut, NIP 8151750134, REGON 180440676, E-Mail-Adresse: contact@yakkexp.com. Er wird im Folgenden als „Administrator“ bezeichnet und ist gleichzeitig der Anbieter des Online-Shops sowie der Verkäufer.  
1.3. Die personenbezogenen Daten im Online-Shop werden vom Administrator gemäß den geltenden Rechtsvorschriften verarbeitet, insbesondere gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr sowie der Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) – im Folgenden „DSGVO“ oder „Verordnung DSGVO“. Der offizielle Text der Verordnung DSGVO: [Link zur DSGVO]  
1.4. Die Nutzung des Online-Shops, einschließlich des Einkaufs, erfolgt freiwillig. Ebenso ist die Angabe personenbezogener Daten durch den Nutzer oder Kunden des Online-Shops freiwillig, mit der Ausnahme von zwei Fällen: (1) der Abschluss von Verträgen mit dem Administrator – die Nichtangabe der in der Website des Online-Shops und in den Allgemeinen Geschäftsbedingungen des Online-Shops sowie in dieser Datenschutzrichtlinie angegebenen personenbezogenen Daten, die für den Abschluss und die Erfüllung eines Kaufvertrags oder eines Vertrages über die Bereitstellung elektronischer Dienstleistungen erforderlich sind, führt dazu, dass der Vertrag nicht abgeschlossen werden kann. Die Angabe personenbezogener Daten ist in diesem Fall eine vertragliche Voraussetzung, und wenn die betroffene Person den Vertrag mit dem Administrator abschließen möchte, ist sie verpflichtet, die erforderlichen Daten anzugeben. Der erforderliche Umfang der Daten wird jeweils auf der Website des Online-Shops und in den Allgemeinen Geschäftsbedingungen des Online-Shops angegeben; (2) gesetzliche Verpflichtungen des Administrators – die Angabe personenbezogener Daten ist eine gesetzliche Anforderung, die sich aus den allgemein geltenden Rechtsvorschriften ergibt, die den Administrator zur Verarbeitung personenbezogener Daten verpflichten (z. B. die Verarbeitung von Daten zu Zwecken der Steuer- oder Buchführung), und das Fehlen dieser Daten hindert den Administrator daran, diese Verpflichtungen zu erfüllen.  
1.5. Der Administrator sorgt mit besonderer Sorgfalt dafür, dass die Interessen der betroffenen Personen, deren personenbezogene Daten verarbeitet werden, geschützt werden. Insbesondere ist der Administrator verantwortlich und stellt sicher, dass die gesammelten Daten: (1) rechtmäßig verarbeitet werden; (2) für festgelegte, rechtmäßige Zwecke gesammelt und nicht für eine mit diesen Zwecken unvereinbare Weiterverarbeitung genutzt werden; (3) sachlich korrekt und in Bezug auf die Zwecke, zu denen sie verarbeitet werden, angemessen sind; (4) in einer Form gespeichert werden, die es ermöglicht, die betroffene Person zu identifizieren, jedoch nicht länger als erforderlich, um den Verarbeitungszweck zu erreichen; und (5) auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich dem Schutz vor unbefugter oder rechtswidriger Verarbeitung sowie gegen zufälligen Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.  
1.6. Unter Berücksichtigung der Art, des Umfangs, des Kontextes und der Zwecke der Verarbeitung sowie des Risikos einer Verletzung der Rechte oder Freiheiten natürlicher Personen, das in unterschiedlichem Maße und mit unterschiedlicher Wahrscheinlichkeit eintreten kann, ergreift der Administrator geeignete technische und organisatorische Maßnahmen, damit die Verarbeitung im Einklang mit dieser Verordnung erfolgt und dies nachgewiesen werden kann. Diese Maßnahmen werden bei Bedarf überprüft und aktualisiert. Der Administrator setzt technische Maßnahmen ein, um das unbefugte Erlangen und Modifizieren personenbezogener Daten, die elektronisch übermittelt werden, zu verhindern.  
1.7. Alle in dieser Datenschutzrichtlinie verwendeten Begriffe, Ausdrücke und Akronyme, die mit einem Großbuchstaben beginnen (z. B. Verkäufer, Online-Shop, elektronische Dienstleistung), sind gemäß der Definition im Allgemeinen Geschäftsbedingungen des Online-Shops zu verstehen, die auf der Website des Online-Shops verfügbar sind.  

2. GRUNDLAGEN DER DATENVERARBEITUNG  

2.1. Der Verantwortliche ist berechtigt, personenbezogene Daten zu verarbeiten, wenn – und in dem Umfang, in dem – mindestens einer der folgenden Gründe erfüllt ist: (1) die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken erteilt; (2) die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um Maßnahmen auf Anfrage der betroffenen Person vor Abschluss des Vertrages zu ergreifen; (3) die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung des Verantwortlichen nachzukommen; oder (4) die Verarbeitung ist erforderlich für Zwecke, die sich aus den rechtmäßigen Interessen des Verantwortlichen oder eines Dritten ergeben, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn die betroffene Person ein Kind ist.  
2.2. Die Verarbeitung personenbezogener Daten durch den Verantwortlichen erfordert jeweils das Vorliegen mindestens einer der in Punkt 2.1 der Datenschutzrichtlinie genannten Grundlagen. Die spezifischen Grundlagen für die Verarbeitung personenbezogener Daten der Nutzer und Kunden des Online-Shops durch den Verantwortlichen werden im nächsten Punkt der Datenschutzrichtlinie angegeben – in Bezug auf den jeweiligen Zweck der Verarbeitung personenbezogener Daten durch den Verantwortlichen.  

3. ZWECK, RECHTSGRUNDLAGE UND DAUER DER DATENVERARBEITUNG IM ONLINE-SHOP 

3.1. Der jeweilige Zweck, die Rechtsgrundlage, die Dauer sowie die Empfänger der personenbezogenen Daten, die vom Administrator verarbeitet werden, ergeben sich aus den vom jeweiligen Nutzer oder Kunden im Online-Shop oder durch den Administrator vorgenommenen Handlungen. Zum Beispiel: Wenn sich der Kunde für einen Einkauf im Online-Shop entscheidet und die persönliche Abholung der gekauften Ware anstelle eines Versands per Kurier auswählt, werden seine personenbezogenen Daten zum Zweck der Durchführung des Kaufvertrags verarbeitet, jedoch nicht an den für die Lieferung zuständigen Spediteur weitergegeben. 
3.2. Der Administrator kann personenbezogene Daten im Rahmen des Online-Shops zu folgenden Zwecken, auf nachstehend angegebenen Rechtsgrundlagen und für bestimmte Zeiträume verarbeiten:  Zur Erfüllung eines Kaufvertrags oder eines Vertrags über elektronische Dienstleistungen bzw. zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b der DSGVO. Die Daten werden für den Zeitraum gespeichert, der für die Durchführung, Beendigung oder das sonstige Erlöschen des Vertrags erforderlich ist.  Für Direktmarketing: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f der DSGVO, d.h. das berechtigte Interesse des Administrators, für seine Produkte zu werben und sein Ansehen zu pflegen. Die Daten werden so lange gespeichert, wie ein berechtigtes Interesse besteht, jedoch nicht länger als bis zum Ablauf der gesetzlichen Verjährungsfristen, die insbesondere im Zivilgesetzbuch geregelt sind (grundsätzlich drei Jahre für Ansprüche aus Geschäftstätigkeit, zwei Jahre für Kaufverträge). Eine Verarbeitung zu Direktmarketingzwecken ist ausgeschlossen, wenn die betroffene Person wirksam Widerspruch einlegt.  Für Marketingzwecke mit Einwilligung: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a der DSGVO. Die Daten werden bis zum Widerruf der Einwilligung gespeichert.  Für die Abgabe von Bewertungen durch Kunden zu abgeschlossenen Kaufverträgen: Rechtsgrundlage ist ebenfalls Artikel 6 Absatz 1 Buchstabe a der DSGVO. Die Daten werden bis zum Widerruf der Einwilligung gespeichert.  Zur Führung der Buchhaltung: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit Artikel 74 Absatz 2 des polnischen Rechnungslegungsgesetzes vom 30. Januar 2018. Die Daten werden gemäß den gesetzlichen Vorgaben zur Aufbewahrung von Buchhaltungsunterlagen für fünf Jahre gespeichert (beginnend mit dem Jahr nach dem Geschäftsjahr, auf das sie sich beziehen).  Zur Geltendmachung, Durchsetzung oder Abwehr von Ansprüchen: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f der DSGVO – berechtigtes Interesse des Administrators. Die Daten werden gespeichert, solange ein berechtigtes Interesse besteht, jedoch nicht länger als bis zum Ablauf der Verjährungsfristen (in der Regel sechs Jahre für Ansprüche gegen den Administrator).  Für die Nutzung und Sicherstellung der ordnungsgemäßen Funktion der Website des Online-Shops: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Die Daten werden für die Dauer des berechtigten Interesses des Administrators gespeichert, höchstens jedoch bis zum Ablauf der Verjährungsfristen für Ansprüche im Zusammenhang mit seiner Geschäftstätigkeit (drei Jahre für geschäftsbezogene Ansprüche, zwei Jahre für Kaufverträge).  Zur Erstellung von Statistiken und Analyse des Besucherverhaltens im Online-Shop mit dem Ziel, dessen Funktionalität zu verbessern und den Verkauf zu steigern: Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Die Daten werden gespeichert, solange ein berechtigtes Interesse besteht, jedoch nicht länger als bis zum Ablauf der Verjährungsfristen laut Zivilgesetzbuch (drei Jahre für geschäftsbezogene Ansprüche, zwei Jahre für Kaufverträge). 

4. EMPFÄNGER DER DATEN IM ONLINE-SHOP 

4.1. Damit der Online-Shop ordnungsgemäß funktioniert, einschließlich der Durchführung von Kaufverträgen, muss der Administrator Dienste externer Stellen in Anspruch nehmen (z. B. Softwareanbieter, Kurierdienste oder Zahlungsdienstleister). Der Administrator arbeitet ausschließlich mit Auftragsverarbeitern zusammen, die ausreichende Garantien hinsichtlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um sicherzustellen, dass die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte der betroffenen Personen gewahrt werden. 
4.2. Personenbezogene Daten können vom Administrator in ein Drittland übermittelt werden. Der Administrator stellt jedoch sicher, dass eine solche Übermittlung nur in ein Land erfolgt, das ein angemessenes Schutzniveau gemäß der DSGVO bietet. Bei anderen Ländern erfolgt die Übermittlung auf Grundlage von Standarddatenschutzklauseln. Der Administrator gewährleistet, dass die betroffene Person eine Kopie ihrer Daten erhalten kann. Eine Datenübermittlung erfolgt nur dann, wenn dies zur Erreichung eines bestimmten Verarbeitungszwecks gemäß dieser Datenschutzerklärung erforderlich ist. 
4.3. Eine Datenübermittlung durch den Administrator erfolgt nicht in jedem Fall und nicht an alle in dieser Datenschutzerklärung genannten Empfänger oder Empfängerkategorien – sie erfolgt nur dann, wenn sie zur Erreichung eines bestimmten Zwecks erforderlich ist und nur in dem Umfang, der für dessen Erfüllung notwendig ist. Wählt der Kunde beispielsweise die Abholung im Geschäft, werden seine Daten nicht an den mit dem Administrator zusammenarbeitenden Kurierdienst weitergegeben. 
4.4. Die personenbezogenen Daten der Dienstnutzer und Kunden des Online-Shops können an folgende Empfänger oder Kategorien von Empfängern weitergegeben werden: 
4.4.1. Kuriere / Transportunternehmen / Versandvermittler / Lager- und/oder Versanddienstleister – im Falle einer Zustellung per Post oder Kurier werden die Daten an den ausgewählten Zusteller oder Versandvermittler übermittelt, und bei Versand aus einem externen Lager an die dafür zuständige Stelle – in dem für die Zustellung erforderlichen Umfang. 
4.4.2. Zahlungsdienstleister – bei Auswahl elektronischer Zahlungen oder Kartenzahlungen durch den Kunden werden die notwendigen Daten an den gewählten Zahlungsdienstleister übermittelt. 
4.4.3. Kredit- und Leasingunternehmen – bei Auswahl von Ratenzahlung oder Leasing werden die personenbezogenen Daten an den entsprechenden Anbieter übermittelt. 
4.4.4. Anbieter technischer, IT- und organisatorischer Lösungen – z. B. zur Verwaltung des Online-Shops, Hosting, E-Mail oder Unternehmenssoftware. Eine Datenweitergabe erfolgt nur, wenn sie zur Erfüllung eines Zwecks im Rahmen dieser Datenschutzerklärung notwendig ist. 
4.4.5. Anbieter von Buchhaltungs-, Rechts- und Beratungsdienstleistungen – wie Buchhaltungsbüros, Kanzleien oder Inkassounternehmen, soweit erforderlich zur Bearbeitung im Rahmen dieser Datenschutzerklärung. 
4.4.6. Anbieter von Social-Media-Plugins, Skripten und ähnlichen Tools, die auf der Website des Online-Shops eingebunden sind, einschließlich: 
4.4.6.1. Alphabet Inc. – Der Administrator nutzt YouTube-Plugins und übermittelt ggf. personenbezogene Daten an Alphabet Inc. gemäß den Datenschutzbestimmungen: YouTube Datenschutz. 
4.4.6.2. Meta Platforms Ireland Ltd. – Nutzung von Facebook- und Instagram-Plugins (z. B. Like-, Share-Button, Facebook-Login) gemäß den Datenschutzrichtlinien von Facebook und Instagram. 
4.4.6.3. TikTok Technology Limited – Nutzung von TikTok-Plugins, Datenweitergabe gemäß Datenschutzrichtlinie: TikTok Datenschutz. 

5. PROFILBILDUNG IM ONLINE-SHOP 

5.1. Die DSGVO verpflichtet den Administrator, über automatisierte Entscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO zu informieren. Hierzu stellt der Administrator die nachfolgenden Informationen bereit. 
5.2. Der Administrator kann Profiling für Direktmarketingzwecke nutzen, wobei jedoch keine Entscheidungen getroffen werden, die den Abschluss oder die Ablehnung eines Vertrags betreffen. Das Profiling kann z. B. zur Versendung von Rabattcodes oder Produktempfehlungen führen. Die betroffene Person entscheidet frei, ob sie das Angebot nutzen möchte. 
5.3. Profiling im Online-Shop erfolgt durch automatische Analyse oder Prognose des Nutzerverhaltens (z. B. durch Hinzufügen eines Produkts zum Warenkorb, Besuch bestimmter Produktseiten oder Analyse des Kaufverlaufs). Voraussetzung ist, dass der Administrator über die personenbezogenen Daten verfügt, um z. B. einen Rabattcode senden zu können. 
5.4. Die betroffene Person hat das Recht, keiner ausschließlich automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, die rechtliche Wirkungen entfaltet oder sie erheblich beeinträchtigt. 

RECHTE DER BETROFFENEN PERSON 

6.1. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragbarkeit – Die betroffene Person hat das Recht auf Auskunft über ihre personenbezogenen Daten, deren Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Widerspruch sowie auf Datenübertragbarkeit gemäß Art. 15–21 DSGVO. 
6.2. Recht auf Widerruf der Einwilligung – Die betroffene Person kann ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird. 
6.3. Recht auf Beschwerde bei der Aufsichtsbehörde – Die betroffene Person kann bei einer Datenschutzaufsichtsbehörde Beschwerde einlegen. In Polen ist dies der Präsident des Amtes für den Schutz personenbezogener Daten (UODO). 
6.4. Widerspruchsrecht – Die betroffene Person kann aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, einschließlich Profiling, Widerspruch einlegen. 
6.5. Widerspruch gegen Direktmarketing – Bei Verarbeitung der personenbezogenen Daten für Direktmarketingzwecke, einschließlich Profiling, kann jederzeit Widerspruch gegen diese Verarbeitung eingelegt werden. 
6.6. Ausübung der Rechte – Die oben genannten Rechte können durch Kontaktaufnahme mit dem Administrator per E-Mail, schriftlich oder über das Kontaktformular auf der Website ausgeübt werden. 

7. COOKIES UND ANALYSE IM ONLINE-SHOP 

7.1. Cookies sind kleine Textdateien, die vom Server gesendet und auf dem Gerät des Nutzers gespeichert werden. Weitere Informationen finden Sie z. B. hier: Wikipedia – HTTP-Cookie. 
7.2. Cookies auf der Website können nach verschiedenen Kriterien unterteilt werden:  Nach Anbieter: Eigene Cookies (vom Online-Shop), Drittanbieter-Cookies.  Nach Speicherdauer: Sitzungs-Cookies (bis zum Ausloggen oder Schließen des Browsers), persistente Cookies (bis zu einem definierten Zeitraum oder manueller Löschung).  Nach Zweck: Notwendig (für grundlegende Funktionen), funktional (anpassbar an Nutzerpräferenzen), analytisch (Website-Nutzung), marketingbezogen und sozial (Werbung, Personalisierung, Reichweitenmessung etc.).  7.3. Der Administrator verarbeitet Cookie-Daten zu folgenden Zwecken: Nutzererkennung, Formularspeicherung, Website-Anpassung, anonyme Statistik, Werbeanzeige und Personalisierung. 
7.4. Überprüfung der Cookies in gängigen Browsern: 
Chrome: Schloss-Symbol neben der URL. Firefox: Schild-Symbol neben der URL.  Internet Explorer: Extras > Internetoptionen > Einstellungen > Dateien anzeigen.  Opera: Schloss-Symbol neben der URL.  Safari: Einstellungen > Datenschutz > Website-Daten verwalten.  7.5. Standardmäßig erlauben Browser die Verwendung von Cookies. Die Einstellungen können jedoch geändert werden. Das Deaktivieren von Cookies kann die Funktionalität des Online-Shops beeinträchtigen. 

8. SCHLUSSBESTIMMUNGEN 

8.1. Der Online-Shop kann Links zu anderen Websites enthalten. Nach dem Verlassen des Online-Shops empfiehlt der Administrator, die Datenschutzerklärungen dieser Seiten zu prüfen. Diese Datenschutzerklärung gilt ausschließlich für den Online-Shop des Administrators. 