Datenschutzerklärung
Condor Research
Betrieben von Atrio Sciences s.r.o. (IČO: 57 669 651), einer Gesellschaft mit beschränkter Haftung nach dem Recht der Slowakischen Republik mit Sitz in Hornočermánska 1556/76, 949 01 Nitra, Slowakische Republik.
Zuletzt aktualisiert: 12. Juni 2026
Version: 2.0
1. Einleitung und Anwendungsbereich
Diese Datenschutzerklärung erläutert, wie Atrio Sciences s.r.o. (“Condor Research”, “wir”, “uns” oder “unser”) personenbezogene Daten im Zusammenhang mit der Website www.condorresearch.com (die “Website”), Kundenkonten, Bestellungen, Kundensupport, Compliance-Prüfungen, Zahlungsabwicklung, Versand, Marketingkommunikation und allen damit verbundenen Geschäftsvorgängen erhebt, verwendet, speichert, offenlegt und schützt.
Wir verarbeiten personenbezogene Daten gemäß:
(a) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, “DSGVO”);
(b) Zákon č. 18/2018 Z.z. o ochrane osobných údajov (slowakisches Gesetz zum Schutz personenbezogener Daten, in der jeweils geltenden Fassung);
(c) Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy-Richtlinie), umgesetzt in slowakisches Recht durch Zákon č. 452/2021 Z.z. o elektronických komunikáciách (Gesetz über elektronische Kommunikation), in der jeweils geltenden Fassung (das mit Wirkung zum 1. Februar 2022 das frühere Zákon č. 351/2011 Z.z. ersetzt hat);
(d) soweit für Produktsicherheit, Einstufung und Rückverfolgbarkeit relevant, Pflichten gemäß Verordnung (EG) Nr. 1907/2006 (REACH), Verordnung (EG) Nr. 1272/2008 (CLP) und einschlägigem slowakischem Chemikaliensicherheitsrecht;
(e) sonstigen anwendbaren Datenschutz-, Telekommunikations- und Datenschutzgesetzen.
Diese Datenschutzerklärung ist zusammen mit unseren Allgemeinen Geschäftsbedingungen, dem Research-Use-Only-Haftungsausschluss, der Cookie-Richtlinie, der Versandrichtlinie sowie etwaigen produktspezifischen oder im Checkout bereitgestellten Hinweisen zu lesen.
2. Verantwortlicher
Der für die in dieser Datenschutzerklärung beschriebene Verarbeitung verantwortliche Verantwortliche ist:
Atrio Sciences s.r.o.
IČO: 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, Slowakische Republik
E-Mail: info@condorresearch.com
Website: www.condorresearch.com
Datenschutzkontakt: Für alle datenschutzbezogenen Anfragen, die Ausübung von Rechten, Beschwerden und Fragen kontaktieren Sie uns bitte unter info@condorresearch.com mit dem Betreff “Privacy Request”.
Datenschutzbeauftragter: Atrio Sciences s.r.o. verarbeitet personenbezogene Daten nicht in großem Umfang, führt keine umfangreiche systematische Überwachung von Personen durch und verarbeitet besondere Kategorien personenbezogener Daten nicht als Kerntätigkeit. Der in Abschnitt 7 beschriebene gelegentliche Erhalt besonderer Datenkategorien stellt keine Kerntätigkeit dar. Dementsprechend sind wir derzeit nicht verpflichtet, gemäß Art. 37 DSGVO einen Datenschutzbeauftragten zu benennen. Der oben genannte Datenschutzkontakt bearbeitet alle Datenschutzangelegenheiten. Wir überprüfen unsere Verpflichtung zur Benennung eines Datenschutzbeauftragten fortlaufend und werden einen solchen benennen, falls sich Art, Umfang oder Zwecke unserer Verarbeitung ändern.
Datenschutz-Folgenabschätzungen: Wir haben unsere automatisierte Compliance-, Betrugspräventions- und geografische Beschränkungsverarbeitung anhand von Art. 35 DSGVO bewertet. Wenn eine Art der Verarbeitung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, führen wir vor deren Beginn eine Datenschutz-Folgenabschätzung durch und überprüfen diese fortlaufend.
3. Anwendungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für personenbezogene Daten, die verarbeitet werden, wenn Sie:
(a) die Website besuchen oder nutzen, auch als nicht registrierter Besucher;
(b) ein Kundenkonto erstellen oder verwalten;
(c) eine Bestellung aufgeben, ändern, stornieren oder dazu Fragen stellen;
(d) Kundensupport anfordern oder eine Beschwerde einreichen;
(e) Informationen zu Compliance-, Berechtigungsprüfungs- oder Due-Diligence-Zwecken übermitteln;
(f) unsere Marketing- oder Transaktionsmitteilungen abonnieren, empfangen oder mit ihnen interagieren;
(g) mit uns per E-Mail, Website-Formular, Chat, Telefon oder auf einem anderen Kanal kommunizieren;
(h) mit unseren Zahlungs-, Logistik-, Betrugspräventions-, Analyse- oder Sicherheitssystemen interagieren;
(i) in geschäftlicher Eigenschaft als Forschungseinrichtung, Labor oder professioneller Betreiber mit uns interagieren.
Diese Datenschutzerklärung gilt nicht für Websites, Plattformen, Zahlungsdienstleister, Transportunternehmen oder externe Dienste Dritter, die nach ihren eigenen Datenschutzerklärungen betrieben werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten.
4. Personenbezogene Daten, die wir erheben
Wir erheben und verarbeiten nur die personenbezogenen Daten, die für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich sind. Je nach Ihrer Interaktion mit uns können dies folgende Kategorien umfassen.
4.1 Konto- und Identitätsdaten
(a) vollständiger Name;
(b) Firmen- oder Institutionsname;
(c) berufliche Rolle, Funktion oder Forschungszugehörigkeit, soweit angegeben;
(d) Rechnungs- und Lieferadresse;
(e) E-Mail-Adresse;
(f) Telefonnummer;
(g) Kontobenutzername, Konto-ID und Anmeldedaten (gespeichert in gehashter Form — Passwörter werden niemals im Klartext gespeichert);
(h) USt-IdNr., Handelsregisternummer oder sonstige Geschäftskennungen, soweit zutreffend.
4.2 Bestell- und Transaktionsdaten
(a) bestellte Produkte, Produktkennungen und Chargenreferenzen;
(b) Bestellwert, Währung und Rechnungsdetails;
(c) gewählte Zahlungsmethode;
(d) Transaktionsstatus, Referenzen und Zeitstempel;
(e) Bestellhinweise und besondere Anweisungen;
(f) Versandmethode, Sendungsverfolgung und Lieferstatus;
(g) Rücksendungen, Mängel, Nachlieferungen, Gutschriften, Ersatzlieferungen oder Beschwerden;
(h) Kommunikation im Zusammenhang mit der Bestellung.
4.3 Zahlungsdaten
Wir verarbeiten Zahlungsmethodentyp, Zahlungsstatus, Transaktionsreferenz, Rechnungsadresse, Betrugspräventionsindikatoren und begrenzte Zahlungsmetadaten.
Wir speichern keine vollständigen Zahlungskartennummern oder Kartenprüfnummern. Soweit Kartenzahlungen verfügbar sind, werden sie direkt von unserem autorisierten Zahlungsdienstleister verarbeitet, der eigenen PCI-DSS-Pflichten unterliegt. SEPA-Überweisungen werden über Banken und E-Geld-Institute abgewickelt. Kryptowährungszahlungen werden über BTCPay Server (selbst gehostete Infrastruktur) und, soweit anwendbar, CoinGate (ein MiCA-lizenzierter Anbieter) verarbeitet. Wir haben keinen Zugriff auf private Schlüssel oder vollständige Blockchain-Wallet-Daten über Transaktionskennungen und Bestätigungsstatus hinaus.
4.4 Compliance- und Verifizierungsdaten
Da unsere Produkte ausschließlich für Research-Use-Only-Zwecke (RUO) geliefert werden, verarbeiten wir gegebenenfalls Daten, die zur Beurteilung der Berechtigung, der Compliance, des Bestellrisikos und der rechtmäßigen Erfüllung erforderlich sind. Dies kann Folgendes umfassen:
(a) angegebener Forschungs-, Analyse-, Bildungs-, Industrie- oder beruflicher Zweck;
(b) institutionelle oder berufliche Zugehörigkeit;
(c) geschäftliche oder Laborinformationen;
(d) berufliche Qualifikationen, Lizenzen oder Registrierungen, soweit angefordert;
(e) USt-IdNr. oder Handelsregisterinformationen;
(f) Daten und Ergebnisse zu Sanktionen, Exportkontrolle, Betrug oder Prüfung gegen Sanktionslisten;
(g) Länder-, Regions- und Zuständigkeitsinformationen;
(h) Bestellrisikoindikatoren, Betrugsbewertungen und Anomaliekennzeichen;
(i) Aufzeichnungen über abgelehnte, stornierte, eingeschränkte, zurückgehaltene oder manuell überprüfte Bestellungen und die jeweiligen Gründe;
(j) minimierte Aufzeichnungen von Kommunikationen, die auf verbotene Nutzung, fehlende Forschungsabsicht, Missbrauch, Betrug, Umgehung oder wesentlichen Verstoß gegen unsere Geschäftsbedingungen hindeuten, aufbewahrt und behandelt gemäß den Abschnitten 7 und 12.
4.5 Kundensupport- und Kommunikationsdaten
(a) E-Mail-Kommunikation und Korrespondenz;
(b) Übermittlungen über Website-Formulare;
(c) Kundensupportnachrichten, Tickets und Fallnotizen;
(d) Beschwerden, Anfragen oder Anträge und unsere Antworten;
(e) interne Compliance-Notizen im Zusammenhang mit Supportinteraktionen, Produktqualität oder Streitbeilegung;
(f) Aufzeichnungen von Kommunikationen, die aufbewahrt werden, soweit erforderlich, um die Einhaltung unserer Geschäftsbedingungen oder geltenden Rechts nachzuweisen, behandelt gemäß den Abschnitten 7 und 12.
4.6 Technische Daten und Nutzungsdaten
Wenn Sie die Website nutzen, können wir oder unsere Dienstleister Folgendes erheben:
(a) IP-Adresse und daraus abgeleitete ungefähre Geolokalisierung;
(b) Browsertyp, Version und Spracheinstellungen;
(c) Gerätetyp, Betriebssystem und Bildschirmauflösung;
(d) Zeitzone und Spracheinstellungen;
(e) besuchte Seiten, Navigationspfade und Sitzungsdauer;
(f) verweisende URLs und Ausstiegsseiten;
(g) Sitzungskennungen und Serverprotokolldaten;
(h) Sicherheitsereignisse, fehlgeschlagene Authentifizierungsversuche und Anomaliesignale;
(i) Cookie-Kennungen und ähnliche Tracking-Technologiedaten, vorbehaltlich unserer Cookie-Richtlinie.
Wir verarbeiten die IP-Adresse und die daraus abgeleitete ungefähre Position in erster Linie zu Sicherheits-, Betrugspräventions- und Zwecken der geografischen Beschränkung auf Grundlage unserer berechtigten Interessen (und, für Sanktions- und sonstige rechtliche Verpflichtungszwecke, Art. 6 Abs. 1 lit. c DSGVO). Wir behandeln dynamische IP-Adressen als personenbezogene Daten. Wir verwenden keine IP- oder standortbasierte Nachverfolgung zu Werbezwecken. Jede Analysenutzung dieser Daten, die auf den Zugriff auf oder die Speicherung von Informationen auf Ihrem Gerät angewiesen ist, erfolgt auf Einwilligungsbasis und wird in unserer Cookie-Richtlinie beschrieben.
4.7 Marketing- und Präferenzdaten
(a) Aufzeichnungen zur E-Mail-Marketing-Einwilligung, einschließlich Zeitstempel, Einwilligungsmethode und vorgelegtem Einwilligungstext;
(b) Opt-out- und Abmeldeaufzeichnungen;
(c) E-Mail-Interaktionsdaten, soweit rechtmäßig erhoben (Öffnungs- und Klickereignisse);
(d) Produktinteressensignale und Kaufhistorie, die zur Personalisierung der Kommunikation verwendet werden, soweit rechtlich zulässig. Sofern eine solche Personalisierung Profiling, Präferenz- oder Analyseerhebungen im Sinne von §116 des Gesetzes 452/2021 Z.z. beinhaltet, behandeln wir dies als Direktmarketing gemäß Abschnitt 18 und Ihrem Widerspruchsrecht nach Abschnitt 13.6.
5. Wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten:
(a) direkt von Ihnen, wenn Sie ein Konto erstellen, eine Bestellung aufgeben, den Checkout abschließen, uns kontaktieren, Mitteilungen abonnieren oder Informationen über die Website übermitteln;
(b) automatisch über Serverprotokolle, Cookies, Sicherheitstools und Analysetools, die auf der Website betrieben werden, wie in unserer Cookie-Richtlinie beschrieben;
(c) von Dienstleistern, die in unserem Auftrag handeln, einschließlich Zahlungsdienstleistern, Logistikpartnern, Betrugspräventionstools und Sanktionsprüfungsdiensten, im Zusammenhang mit der Verarbeitung Ihrer Transaktionen;
(d) aus öffentlich zugänglichen geschäftlichen oder beruflichen Quellen, soweit erforderlich für Compliance-Prüfung, Betrugsprävention, Sanktionsprüfung oder Streitbeilegung (zum Beispiel amtliche Handelsregister oder Sanktionslisten);
(e) von zuständigen Behörden, Zollbehörden, Zahlungsdienstleistern oder Transportunternehmen, soweit relevant für die Auftragsabwicklung, die Rechtskonformität oder das Risikomanagement und soweit eine solche Offenlegung rechtmäßig ist.
6. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit eine gültige Rechtsgrundlage nach Art. 6 DSGVO besteht. Die anwendbaren Rechtsgrundlagen sind: (i) Vertragserfüllung (Art. 6 Abs. 1 lit. b); (ii) Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c); (iii) berechtigte Interessen (Art. 6 Abs. 1 lit. f), angewendet, soweit unsere Interessen oder die eines Dritten nicht durch Ihre Interessen oder Grundrechte überwogen werden; und (iv) Einwilligung (Art. 6 Abs. 1 lit. a), soweit ausdrücklich angegeben.
Soweit wir uns auf berechtigte Interessen stützen, sind die verfolgten Interessen: der Betrieb eines rechtmäßigen und konformen RUO-Vertriebsgeschäfts; die Verhinderung von Missbrauch, Betrug, rechtswidrigem Verhalten und regulatorischem Schaden; der Schutz der Integrität unserer Lieferkette; die Führung genauer Geschäftsunterlagen; und die Geltendmachung und Verteidigung von Rechtsansprüchen. Wir haben festgestellt, dass diese Interessen angesichts der beruflichen und geschäftlichen Natur unserer Kundenbeziehungen und der inhärenten Compliance-Verpflichtungen unseres Geschäfts nicht durch die Rechte der betroffenen Personen in den jeweiligen Zusammenhängen überwogen werden.
Für jede Verarbeitungstätigkeit, die sich auf Art. 6 Abs. 1 lit. f stützt, haben wir eine Interessenabwägung (LIA) durchgeführt und dokumentiert, die (i) das konkret verfolgte Interesse, (ii) die Begründung für die Notwendigkeit und Verhältnismäßigkeit der Verarbeitung zu diesem Interesse und (iii) eine Abwägung dieses Interesses gegen Ihre Interessen, Rechte und Freiheiten festhält, einschließlich einer Berücksichtigung Ihrer berechtigten Erwartungen angesichts der beruflichen, compliance-sensiblen Natur der Lieferung von Research-Use-Only-Materialien. Eine Zusammenfassung der jeweiligen Interessenabwägung ist auf Anfrage unter info@condorresearch.com erhältlich. Sie können jeder auf berechtigten Interessen beruhenden Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Abschnitt 13.6 widersprechen; widersprechen Sie der Compliance-, Betrugspräventions- oder Bestellrisikoverarbeitung, können wir Bestellungen an Sie möglicherweise nicht annehmen oder ausführen, da diese Verarbeitung integraler Bestandteil der rechtmäßigen Lieferung ist (siehe Abschnitt 13.6).
6.1 Kontoerstellung und Websitebetrieb
Zweck: Erstellung und Pflege von Kundenkonten, Sicherung des Zugriffs, Sitzungsverwaltung sowie Betrieb und Absicherung der Website.
Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen am Betrieb und der Absicherung der Website und ihrer Infrastruktur. Jede auf die Verbesserung der Website ausgerichtete Analyse, die auf nicht essenzielle Cookies oder ähnliche Technologien angewiesen ist, erfolgt auf Grundlage der Einwilligung, wie in unserer Cookie-Richtlinie beschrieben.
6.2 Auftragsabwicklung und Vertragserfüllung
Zweck: Annahme, Prüfung, Bearbeitung, Versand, Lieferung, Stornierung oder sonstige Verwaltung von Bestellungen, einschließlich Rechnungsstellung und Zahlungsverwaltung.
Rechtsgrundlage: Vertragserfüllung; rechtliche Verpflichtung (Buchhaltungs- und Steuerunterlagen); berechtigte Interessen am Betrieb unseres Geschäfts.
6.3 RUO-Compliance, Berechtigungsprüfung und Bestellrisikoprüfung
Zweck: Beurteilung, ob ein Kunde zum Kauf berechtigt ist, ob eine Bestellung mit rechtmäßigen RUO-Zwecken vereinbar ist, ob produktspezifische geografische oder regulatorische Beschränkungen gelten und ob eine Bestellung angenommen, abgelehnt, storniert, eingeschränkt oder manuell überprüft werden sollte.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) an der Verhinderung von Missbrauch, Betrug, rechtswidrigem Verhalten, regulatorischer Gefährdung und Reputationsschaden sowie an der Aufbewahrung von Missbrauchsaufzeichnungen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, wie in unserer Interessenabwägung für jeden Vorgang dokumentiert; und, soweit eine spezifische Verpflichtung uns bindet, Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c). Die Erkennung von Compliance-Schlüsselwörtern beschränkt sich auf das zur Identifizierung von Hinweisen auf verbotene Nutzung erforderliche Mindestmaß, führt für sich genommen nicht zu Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung (Art. 22) und unterliegt der menschlichen Überprüfung gemäß Abschnitt 8.2. Besondere Kategorien personenbezogener Daten, die durch diese Verarbeitung zutage treten, werden gemäß Abschnitt 7 behandelt.
6.4 Sanktionen, Exportkontrolle und Betrugsprävention
Zweck: Prüfung von Bestellungen und Kunden gegen anwendbare Sanktions- und Sperrlisten (EU-Konsolidierte Liste der finanziellen Sanktionen, Konsolidierte Liste des UN-Sicherheitsrats und gleichwertige Instrumente); Einhaltung von Exportkontroll- und restriktiven Maßnahmen; Erkennung und Verhinderung von Betrug, Zahlungsmissbrauch und Sicherheitsvorfällen auf der Website.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) gemäß unmittelbar anwendbaren EU-Verordnungen über restriktive Maßnahmen (Sanktionen), denen wir unterliegen (einschließlich Verordnung (EU) Nr. 833/2014 des Rates und Verordnung (EG) Nr. 765/2006 des Rates), in EU-Recht umgesetzten UN-Sanktionen sowie des Zákon č. 289/2016 Z.z. über die Umsetzung internationaler Sanktionen, für Sanktions- und Sperrlistenprüfungen; sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f) für Betrugs-, Zahlungsmissbrauchs- und Sicherheitsprüfungen, die über eine spezifische rechtliche Verpflichtung hinausgehen, wie in unserer Interessenabwägung dokumentiert. Soweit eine Verpflichtung zur Geldwäschebekämpfung nach Zákon č. 297/2008 Z.z. auf eine bestimmte Transaktion anwendbar ist, verarbeiten wir die erforderlichen Daten zu diesem Zweck gemäß Art. 6 Abs. 1 lit. c; wir behaupten keine pauschale Geldwäscheverpflichtung, wo keine besteht.
6.5 Zahlungsabwicklung und Finanzverwaltung
Zweck: Empfang, Prüfung, Abstimmung und buchhalterische Erfassung von Zahlungen; Verwaltung von Rückerstattungen oder Gutschriften, soweit gesetzlich vorgeschrieben; Betrugsprävention bei Zahlungstransaktionen.
Rechtsgrundlage: Vertragserfüllung; rechtliche Verpflichtung (Buchhaltungs-, USt- und Steuerrecht); berechtigte Interessen an Zahlungssicherheit und Betrugsprävention.
6.6 Versand, Logistik und Zoll
Zweck: Organisation von Auftragsabwicklung, Versand, Übergabe an Transportunternehmen, Sendungsverfolgung, Zolldokumentation und logistikbezogenem Kundensupport.
Rechtsgrundlage: Vertragserfüllung; rechtliche Verpflichtung (Zoll- und Exportdokumentationspflichten); berechtigte Interessen an der Integrität der Lieferkette und am Kundensupport.
6.7 Kundensupport und Streitbeilegung
Zweck: Beantwortung von Anfragen und Beschwerden, Untersuchung von Produkt- oder Lieferproblemen, Beweissicherung, Durchsetzung unserer Geschäftsbedingungen und Verwaltung von Streitigkeiten oder Rechtsansprüchen.
Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen am Kundenservice, an der Streitbeilegung und am Rechtsschutz; rechtliche Verpflichtung, soweit anwendbar.
6.8 Produktqualität, Chargenrückverfolgbarkeit und Sicherheitsmanagement
Zweck: Verwaltung von Qualitätsproblemen, Chargenrückverfolgbarkeit, Sicherheitshinweisen, Produktsperren, Rückrufen oder compliancebezogenen Produktmaßnahmen; Verteilung von Sicherheitsdatenblättern; und Benachrichtigung betroffener Kunden, soweit erforderlich.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung nach Produktsicherheits- und Chemikaliensicherheitsrecht, einschließlich Verordnung (EG) Nr. 1907/2006 (REACH, einschließlich Art. 31 zu Sicherheitsdatenblättern), Verordnung (EG) Nr. 1272/2008 (CLP) und einschlägigem slowakischem Chemikaliensicherheitsrecht, hinsichtlich Chargenrückverfolgbarkeit und Sicherheitsverarbeitung; berechtigte Interessen an Produktintegrität, Kundensicherheit und Rechtsschutz.
6.9 Marketingkommunikation
Zweck: Versand von Newslettern, Aktualisierungen zur Produktverfügbarkeit, forschungsorientierten Mitteilungen und Werbebotschaften per E-Mail an berechtigte Empfänger.
Rechtsgrundlage: Einwilligung (für neue Abonnenten und soweit von geltenden ePrivacy-Vorschriften gefordert); berechtigte Interessen (für Bestandskunden, im Rahmen des Soft-Opt-in nach §116 des Gesetzes 452/2021 Z.z., vorbehaltlich der Einschränkungen in Abschnitt 18 und des jederzeitigen Widerspruchsrechts).
Wir senden keine Marketing-E-Mails an Empfänger, die sich abgemeldet oder ihre Einwilligung widerrufen haben. Transaktions- und Servicemitteilungen (Bestellbestätigungen, Versandaktualisierungen, Compliance-Hinweise, Kontosicherheitswarnungen) erfolgen auf Grundlage der Vertragserfüllung oder berechtigter Interessen und sind von Marketing-Abmeldungen nicht betroffen.
6.10 Recht, Steuern, Buchhaltung und Unternehmens-Compliance
Zweck: Führung von Buchhaltungsunterlagen, Ausstellung steuerkonformer Rechnungen, Erfüllung von USt-Meldepflichten, Beantwortung rechtmäßiger Anfragen von Behörden, Führung von Unternehmensunterlagen sowie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Rechtsgrundlage: Rechtliche Verpflichtung (Zákon č. 431/2002 Z.z. über die Buchhaltung, Umsatzsteuergesetz und anwendbares Handelsrecht); berechtigte Interessen am Rechtsschutz und an der Geschäftsverwaltung.
6.11 Unternehmenstransaktionen
Zweck: Offenlegung begrenzter personenbezogener Daten gegenüber potenziellen Käufern, Investoren, Kreditgebern und deren Beratern im Zusammenhang mit einer Fusion, Übernahme, Finanzierung oder Umstrukturierung, vorbehaltlich Vertraulichkeitsverpflichtungen und beschränkt auf das für die Due Diligence Erforderliche.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) an der Verfolgung und dem Abschluss von Unternehmenstransaktionen; wir haben festgestellt, dass diese Verarbeitung angesichts ihres begrenzten Umfangs und der angewandten Vertraulichkeitsschutzmaßnahmen die Interessen, Rechte und Freiheiten betroffener Personen nicht überwiegt. Diese Rechtsgrundlage wird aus Abschnitt 10.2(e) referenziert.
7. Besondere Kategorien personenbezogener Daten
Wir erheben, erfragen oder verarbeiten nicht absichtlich besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, einschließlich Gesundheitsdaten, genetischer Daten, biometrischer Daten, rassischer oder ethnischer Herkunft, politischer Meinungen, religiöser oder weltanschaulicher Überzeugungen, Gewerkschaftszugehörigkeit oder Daten zur sexuellen Orientierung oder Geschlechtsidentität.
Sie dürfen uns keine Gesundheitsinformationen, persönlichen medizinischen Informationen, Angaben zu Behandlungen, Informationen zu Selbstversuchen oder Informationen über die persönliche Verabreichung oder den Konsum von Produkten übermitteln. Wir erheben solche Daten nicht und verfügen über keine Rechtsgrundlage, sie zu geschäftlichen Zwecken zu verarbeiten.
Werden uns solche Informationen dennoch übermittelt, werden wir, sobald praktisch durchführbar:
(i) sofern die Daten für keinen Zweck gemäß nachstehendem Absatz (iii) erforderlich sind, diese löschen oder unwiderruflich unkenntlich machen;
(ii) soweit angemessen, die betreffende Bestellung oder das betreffende Konto einschränken, aussetzen, ablehnen, stornieren oder schließen; und
(iii) nur die Mindestaufzeichnung aufbewahren, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Verhinderung wiederholten Missbrauchs oder zur Erfüllung einer rechtlichen Verpflichtung unbedingt erforderlich ist. Eine solche aufbewahrte Aufzeichnung beschränkt sich auf die Bestellreferenz, die Art des Hinweises auf verbotene Nutzung und die ergriffene Maßnahme, und wir bewahren keine inhaltlichen Gesundheits- oder Selbstverabreichungsdetails über das für diesen Zweck unbedingt erforderliche Maß hinaus auf.
Wir verarbeiten jede gemäß Absatz (iii) aufbewahrte Aufzeichnung nach Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) und, soweit anwendbar, Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit slowakischem Recht, zusammen mit Art. 6 Abs. 1 lit. f und, soweit anwendbar, Art. 6 Abs. 1 lit. c. Jede solche aufbewahrte Aufzeichnung ist zugriffsbeschränkt, von Marketing- und Analyseverarbeitung getrennt und wird gelöscht, sobald die jeweilige Verjährungsfrist oder der Zweck der Rechtsansprüche abgelaufen ist. Wir verwenden besondere Kategorien personenbezogener Daten nicht für Profiling, Betrugsbewertung, Marketing oder automatisierte Entscheidungsfindung. Soweit die in Abschnitt 8.1(d) beschriebene Erkennung von Compliance-Schlüsselwörtern Informationen zutage fördert, die besondere Kategorien personenbezogener Daten darstellen könnten, werden diese Informationen gemäß diesem Abschnitt behandelt.
Das Recht auf Löschung (Abschnitt 13.3) und das Widerspruchsrecht (Abschnitt 13.6) erfordern nicht die Löschung einer gemäß Absatz (iii) aufbewahrten Aufzeichnung, soweit die Aufbewahrung weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Erfüllung einer rechtlichen Verpflichtung oder zur Verhinderung wiederholten Missbrauchs erforderlich ist (Art. 17 Abs. 3 DSGVO; Art. 9 Abs. 2 lit. f DSGVO).
8. Automatisierte Verarbeitung und Profiling
8.1 Eingesetzte automatisierte Tools
Wir können automatisierte oder halbautomatisierte Systeme einsetzen, um Folgendes zu unterstützen:
(a) Durchsetzung geografischer Beschränkungen — Sperrung des Checkouts für Produkte, die in der Rechnungs- oder Lieferzuständigkeit des Kunden nicht verfügbar sind;
(b) Betrugs- und Zahlungsrisikobewertung — Beurteilung des Bestellrisikos anhand von Signalen einschließlich IP-Adresse, Lieferziel, Bestellwert, Zahlungsmethode und Kaufmuster;
(c) Sanktions- und Sperrlistenprüfung — Abgleich von Kundenname, Adresse und zugehörigen Daten mit anwendbaren Sanktions- und Sperrlisten;
(d) Erkennung von Compliance-Schlüsselwörtern — Kennzeichnung von Kommunikationen oder Kontoaktivitäten, die auf fehlende Forschungsabsicht, verbotene Nutzung oder Missbrauch von Produkten hindeuten. Dieses Tool kennzeichnet Material lediglich zur menschlichen Überprüfung und erzeugt niemals selbst eine endgültige Entscheidung; jede von ihm zutage geförderte besondere Kategorie personenbezogener Daten wird gemäß Abschnitt 7 behandelt.
8.2 Schutzmaßnahmen und menschliche Überprüfung
Führt eines der in Abschnitt 8.1 genannten Tools zu einer Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung für Sie (etwa die Ablehnung, Stornierung oder Einschränkung einer Bestellung oder eines Kontos), stellen wir sicher, dass diese Entscheidung nicht ausschließlich auf automatisierter Verarbeitung beruht, indem wir uns auf die nachstehend genannten Rechtsgrundlagen stützen und die Schutzmaßnahmen in diesem Abschnitt anwenden.
(a) Durchsetzung geografischer Beschränkungen und Betrugs-/Zahlungsrisikobewertung: Ist eine solche Entscheidung ausschließlich automatisiert, stützen wir uns auf Art. 22 Abs. 2 lit. a DSGVO (erforderlich für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und uns).
(b) Sanktions- und Sperrlistenprüfung: Soweit eine solche Prüfung zu einer ausschließlich automatisierten Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung führt, stützen wir uns auf Art. 22 Abs. 2 lit. b DSGVO, da diese Verarbeitung durch die EU- und slowakischen Sanktionsgesetze, denen wir unterliegen, genehmigt und vorgeschrieben ist (siehe Abschnitt 6.4). Ein positiver Prüftreffer wird stets von autorisiertem Personal überprüft, bevor eine endgültige nachteilige Entscheidung getroffen wird.
(c) Erkennung von Compliance-Schlüsselwörtern: Dieses Tool kennzeichnet Material lediglich zur menschlichen Überprüfung und erzeugt niemals selbst eine endgültige Entscheidung.
Schutzmaßnahmen (Art. 22 Abs. 3 DSGVO). Sie haben das Recht, das Eingreifen einer Person zu erwirken, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Um diese Rechte in Bezug auf eine gesperrte, stornierte oder eingeschränkte Bestellung auszuüben, kontaktieren Sie uns unter info@condorresearch.com mit dem Betreff “Automated Decision Review — Urgent”. Wir stellen die menschliche Überprüfung von Bestellsperrentscheidungen ohne unangemessene Verzögerung sicher, in der Regel innerhalb von 5 Werktagen, unabhängig von der allgemeinen einmonatigen Antwortfrist für sonstige Rechtsanträge gemäß Abschnitt 13.9.
Wir verwenden keine besonderen Kategorien personenbezogener Daten bei einer ausschließlich automatisierten Entscheidung.
9. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien, um die Website zu betreiben und abzusichern, Anmeldesitzungen aufrechtzuerhalten, die Checkout-Funktionalität zu unterstützen, den Verkehr zu analysieren und, soweit Sie eingewilligt haben, relevante Mitteilungen oder Analysen bereitzustellen.
Detaillierte Informationen zu den von uns verwendeten Cookies, deren Zweck, Dauer und Ihren Wahlmöglichkeiten finden Sie in unserer Cookie-Richtlinie, die Bestandteil dieser Datenschutzerklärung ist und unter www.condorresearch.com/cookie-policy verfügbar ist.
Die Verwendung nicht essenzieller Cookies unterliegt Ihrer über unser Cookie-Einwilligungstool eingeholten Einwilligung. Sie können Ihre Einwilligung jederzeit über die auf der Website zugänglichen Cookie-Einstellungen oder über Ihre Browsereinstellungen widerrufen oder ändern.
10. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies erforderlich und rechtmäßig ist. Zu den Empfängern können gehören:
10.1 Dienstleister und Auftragsverarbeiter
Wir beauftragen Auftragsverarbeiter in folgenden Kategorien. Die angegebenen Standorte zeigen, wo die betreffende Verarbeitung hauptsächlich stattfindet; der Übermittlungsmechanismus für jeden Empfänger außerhalb des EWR ist angegeben und in Abschnitt 11 näher beschrieben.
| Kategorie | Standort | Übermittlungsmechanismus (falls außerhalb des EWR) |
|---|---|---|
| Webhosting und Infrastruktur | EWR (Deutschland) | — |
| E-Mail- und Produktivitätssoftware | USA | EU-US Data Privacy Framework; Standardvertragsklauseln (Rückfalllösung) |
| E-Mail-Marketing | EWR (Litauen) | — |
| E-Commerce-Plattform | Selbst gehostet (Open-Source-Software) | — |
| Krypto-Asset-Zahlungsabwicklung | EWR | — |
| Karten-/SEPA-Zahlungsabwicklung | Autorisierte(r) Zahlungsdienstleister, EWR | — |
| Lagerhaltung und Auftragsabwicklung | EWR (Slowakei) | — |
| Analytische Labordienstleistungen | EWR (Tschechische Republik) | — |
| Buchhaltungsdienstleistungen | EWR (Slowakei) | — |
| Sanktions-/Sperrlistenprüfung | EWR, oder intern durchgeführt anhand veröffentlichter konsolidierter EU- und UN-Listen | — |
Eine aktuelle Liste unserer Auftragsverarbeiter und Unterauftragsverarbeiter, die den jeweiligen Anbieter in jeder Kategorie benennt und die Auftragsverarbeitungsvereinbarung gemäß Art. 28 sowie (soweit relevant) den mit jedem bestehenden Übermittlungsmechanismus bestätigt, wird in unseren Unterlagen geführt und ist auf Anfrage unter info@condorresearch.com erhältlich. Wir übermitteln keine personenbezogenen Daten an einen Auftragsverarbeiter, bevor eine mit Art. 28 Abs. 3 DSGVO konforme Auftragsverarbeitungsvereinbarung in Kraft ist.
Wir verpflichten alle Auftragsverarbeiter, personenbezogene Daten nur nach unseren dokumentierten Anweisungen zu verarbeiten und angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen. Bei der Beauftragung neuer Auftragsverarbeiter führen wir eine Sorgfaltsprüfung durch und schließen Auftragsverarbeitungsvereinbarungen, die Art. 28 DSGVO entsprechen, einschließlich der Verpflichtung, uns unverzüglich über jede Verletzung des Schutzes personenbezogener Daten zu informieren, die Ihre Daten betrifft (siehe Abschnitt 16).
10.2 Sonstige Empfänger
(a) Berufliche Berater — Anwälte, Buchhalter, Wirtschaftsprüfer, Steuerberater und Unternehmensdienstleister, gebunden an berufliche Vertraulichkeitspflichten;
(b) Logistik und Zoll — Transportunternehmen, Zollagenten und Lagerbetreiber, soweit für Auftragsabwicklung und Lieferung erforderlich;
(c) Sanktions- und Betrugsprüfungsanbieter — zur Prüfung gegen anwendbare Sperrlisten und Betrugsdatenbanken. Verarbeitet ein Krypto-Asset-Dienstleister (wie CoinGate) eine Zahlung, handelt er als unabhängiger Verantwortlicher für seine eigenen Pflichten zur Geldwäschebekämpfung, Kundenidentifizierung und Rückverfolgbarkeit von Krypto-Asset-Transfers gemäß Verordnung (EU) 2023/1113 und geltendem Recht, und wir teilen ihm nur die für diesen Zweck und die Abwicklung erforderlichen Daten mit;
(d) Zuständige Behörden — Aufsichtsbehörden, Zollbehörden, Strafverfolgungsbehörden, Gerichte, die slowakische Finanzaufsichtsbehörde und öffentliche Stellen, soweit wir zur Offenlegung verpflichtet oder rechtmäßig berechtigt sind, einschließlich zu Export-, Zoll-, Sanktions- und rechtmäßigen Meldezwecken;
(e) Parteien von Unternehmenstransaktionen — potenzielle Käufer, Investoren, Kreditgeber oder Berater im Zusammenhang mit einer Fusion, Übernahme, Finanzierung oder Umstrukturierung, vorbehaltlich Vertraulichkeitspflichten, auf der in Abschnitt 6.11 genannten Rechtsgrundlage; kommt eine Transaktion zustande, verarbeitet der Erwerber Daten gemäß seiner eigenen Datenschutzerklärung, worüber Sie informiert werden.
11. Internationale Übermittlungen
Atrio Sciences s.r.o. ist in der Europäischen Union ansässig. Der Großteil unserer Verarbeitung findet innerhalb des EWR statt. Bestimmte Dienstleister sind jedoch teilweise oder vollständig außerhalb des EWR tätig, insbesondere:
E-Mail- und Produktivitätssoftware (Google Workspace): betrieben von Google LLC, einem US-amerikanischen Unternehmen. Google LLC nimmt am EU-US Data Privacy Framework (DPF) teil, das von der Europäischen Kommission am 10. Juli 2023 als Angemessenheitsbeschluss für Übermittlungen an DPF-zertifizierte US-Organisationen angenommen wurde.
Unsere Berufung auf das EU-US Data Privacy Framework steht unter der Bedingung, dass der Angemessenheitsbeschluss weiterhin in Kraft bleibt. Sollte das Framework ausgesetzt, aufgehoben oder für ungültig erklärt werden, stützen wir uns für die betreffenden Übermittlungen auf die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission), unterstützt durch die nachstehend beschriebenen zusätzlichen Maßnahmen und die Übermittlungsfolgenabschätzung, ohne Unterbrechung des für Ihre Daten gewährten Schutzes.
Sonstige Empfänger außerhalb des EWR: Soweit kein Angemessenheitsbeschluss gilt, stützen wir uns auf die von der Kommission mit Durchführungsbeschluss (EU) 2021/914 genehmigten Standardvertragsklauseln. Bevor wir uns auf Standardvertragsklauseln stützen, führen wir eine Übermittlungsfolgenabschätzung (TIA) durch und dokumentieren diese, wobei wir die Gesetze und Praktiken des Bestimmungslandes sowie die Wirksamkeit der Standardvertragsklauseln angesichts dieser Gesetze bewerten, und setzen zusätzliche technische, vertragliche und organisatorische Maßnahmen (wie Verschlüsselung während der Übertragung und im Ruhezustand sowie strenge Zugriffskontrollen) um, soweit die Bewertung ein Restrisiko feststellt.
Kann eine Übermittlung durch keinen der vorstehenden Mechanismen angemessen geschützt werden, führen wir diese Übermittlung nicht durch, bis eine geeignete Garantie vorliegt oder eine Ausnahme gemäß Art. 49 DSGVO anwendbar ist. Die aktuelle Liste der Empfänger außerhalb des EWR und ihrer jeweiligen Übermittlungsmechanismen wird in unseren Unterlagen geführt. Sie können eine Zusammenfassung der jeweiligen Übermittlungsfolgenabschätzung und eine Kopie der jeweiligen Übermittlungsgarantien anfordern, indem Sie sich an info@condorresearch.com wenden.
12. Datenspeicherung
Wir bewahren personenbezogene Daten nur so lange auf, wie es für den spezifischen Zweck erforderlich ist, für den sie erhoben wurden, unter Berücksichtigung rechtlicher Verpflichtungen, berechtigter Interessen sowie der Grundsätze der Datenminimierung und Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.
Die folgenden Aufbewahrungsfristen sind Höchstfristen. Wir löschen oder anonymisieren Daten früher, sobald der Zweck erfüllt ist, und überprüfen aufbewahrte Aufzeichnungen regelmäßig.
| Kategorie | Aufbewahrungsfrist | Grundlage |
|---|---|---|
| Kontodaten (aktives Konto) | Dauer des Kontos + 2 Jahre nach Schließung (die Frist nach Schließung entspricht der anwendbaren slowakischen Verjährungsfrist für Ansprüche aus dem Verhältnis) | Vertrag; berechtigtes Interesse |
| Bestell-, Rechnungs-, Zahlungs- und USt-Unterlagen | 10 Jahre ab Ende des Abrechnungszeitraums | Zákon č. 431/2002 Z.z. (Buchhaltung); Umsatzsteuergesetz |
| Zoll- und Exportdokumentation | 5 Jahre, vorbehaltlich einer längeren, nach Zollrecht erforderlichen Frist | Rechtliche Verpflichtung |
| Compliance-Aufzeichnungen (abgelehnte Bestellungen, gesperrte Konten, Missbrauchsaufzeichnungen) | Bis zu 5 Jahre nach dem Ereignis. Rechtfertigt ein aktives und dokumentiertes Risiko wiederholten Missbrauchs eine längere Aufbewahrung, wird die Aufzeichnung mindestens alle 12 Monate überprüft und gelöscht, sobald das Risiko nicht mehr besteht oder die jeweilige Verjährungsfrist abläuft, je nachdem, welcher Zeitpunkt später liegt; in keinem Fall wird sie länger aufbewahrt, als für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist | Berechtigtes Interesse; Art. 9 Abs. 2 lit. f / Art. 17 Abs. 3 lit. e, soweit die Aufzeichnung freiwillig mitgeteilte gesundheitsbezogene Angelegenheiten widerspiegelt (Abschnitt 7) |
| Kundensupport-Kommunikation | 3 Jahre ab Erledigung, oder länger, soweit Gegenstand eines aktiven Rechtsstreits, vorbehaltlich der Löschung nach Ablauf der anwendbaren slowakischen Verjährungsfrist | Berechtigtes Interesse |
| Marketing-Einwilligungs- und Abmeldeaufzeichnungen | Einwilligungs- und Opt-out-Nachweise werden für die Dauer der Beziehung zuzüglich der anwendbaren Verjährungsfrist aufbewahrt (höchstens 4 Jahre ab dem letzten relevanten Ereignis). Das Marketing selbst endet bei Widerruf oder, beim Soft-Opt-in, ein Jahr nach Ende der Vertragsbeziehung | Rechtliche Verpflichtung; berechtigtes Interesse |
| Technische Server- und Sicherheitsprotokolle | 12 Monate | Berechtigtes Interesse (Sicherheit) |
| Chargenrückverfolgbarkeits- und Produktqualitätsunterlagen | Dauer der Relevanz für die Produktlieferkette + 5 Jahre, vorbehaltlich Überprüfung und Löschung nach Ablauf der anwendbaren slowakischen Verjährungsfrist | Rechtliche Verpflichtung (Produkt-/Chemikaliensicherheit); berechtigtes Interesse |
| Sanktionsprüfungsunterlagen | 5 Jahre | Rechtliche Verpflichtung (Einhaltung von Sanktionen/restriktiven Maßnahmen) |
Für jede Aufzeichnung, die “oder länger, soweit erforderlich” oder für einen unbefristeten Zeitraum aufbewahrt wird, unterliegt die Aufbewahrung in jedem Fall der Überprüfung und der Löschung nach Ablauf der anwendbaren slowakischen Verjährungsfrist (der allgemeinen Verjährungsfrist gemäß §101 ff. des Bürgerlichen Gesetzbuchs (Zákon č. 40/1964 Zb.) oder §397 des Handelsgesetzbuchs (Zákon č. 513/1991 Zb.) für Handelsbeziehungen), sofern nicht eine spezifische gesetzliche Aufbewahrungspflicht etwas anderes vorschreibt.
Sobald Daten nicht mehr benötigt werden, löschen, anonymisieren oder vernichten wir sie sicher. Spiegelt eine Kommunikation oder Aufzeichnung notwendigerweise die von einer betroffenen Person geäußerte Absicht wider, Produkte anders als zu Forschungszwecken zu verwenden (was gegebenenfalls beiläufig gesundheitsbezogene Angelegenheiten berührt, die die betroffene Person freiwillig mitgeteilt hat), bewahren wir nur das Mindestmaß auf und verarbeiten und speichern es gemäß Art. 9 Abs. 2 lit. f DSGVO und Art. 17 Abs. 3 lit. e DSGVO, wie in Abschnitt 7 beschrieben. Ist eine Anonymisierung technisch nicht durchführbar, wenden wir Zugriffsbeschränkungen an, um die weitere Verarbeitung zu begrenzen.
13. Ihre Rechte und deren Ausübung
Gemäß der DSGVO und geltendem slowakischem Datenschutzrecht haben Sie die folgenden Rechte, vorbehaltlich der in Art. 12–23 DSGVO festgelegten Bedingungen, Einschränkungen und Ausnahmen:
13.1 Auskunftsrecht (Art. 15)
Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten Informationen. Das Recht auf Erhalt einer Kopie Ihrer Daten darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen (Art. 15 Abs. 4 DSGVO); dementsprechend können wir Informationen schwärzen, die personenbezogene Daten von oder vertrauliche Informationen über Dritte, interne Untersuchungen oder unsere Betrugspräventions- und Compliance-Methoden offenbaren würden.
13.2 Recht auf Berichtigung (Art. 16)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
13.3 Recht auf Löschung (Art. 17)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit diese für die erhobenen Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben, Sie erfolgreich widersprochen haben oder die Verarbeitung rechtswidrig ist. Dieses Recht gilt nicht, soweit die Aufbewahrung gesetzlich vorgeschrieben ist, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind (einschließlich der in den Abschnitten 7 und 12 beschriebenen Compliance- und Missbrauchsaufzeichnungen) oder andere Ausnahmen gemäß Art. 17 Abs. 3 DSGVO gelten.
13.4 Recht auf Einschränkung (Art. 18)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter den in Art. 18 Abs. 1 DSGVO beschriebenen Umständen einschränken (z. B. solange die Richtigkeit bestritten wird oder soweit Sie widersprochen haben und wir prüfen, ob unsere berechtigten Interessen Ihre überwiegen).
13.5 Recht auf Datenübertragbarkeit (Art. 20)
Beruht die Verarbeitung auf Einwilligung oder Vertragserfüllung und erfolgt sie mithilfe automatisierter Verfahren, können Sie eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON oder CSV) verlangen sowie beantragen, dass diese, soweit technisch machbar, direkt an einen anderen Verantwortlichen übermittelt wird. Dieses Recht gilt für von Ihnen an uns übermittelte Daten, nicht für von uns eigenständig erstellte Daten (etwa Compliance-Bewertungen oder interne Notizen).
13.6 Widerspruchsrecht (Art. 21)
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer auf berechtigten Interessen beruhenden Verarbeitung (Art. 6 Abs. 1 lit. f), einschließlich Profiling, zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die Ihre Interessen oder Rechte überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Sie haben das bedingungslose Recht, jederzeit ohne Angabe von Gründen der Verarbeitung zu Zwecken der Direktwerbung (einschließlich jeglichen Profilings, jeglicher Präferenz- oder Analyseerhebungen, die Direktwerbung darstellen) zu widersprechen.
Wirkung eines wirksamen Widerspruchs: Widersprechen Sie der Marketingverarbeitung, stellen wir den Versand von Marketingmitteilungen gemäß Abschnitt 18.4 ein. Ist eine Prüfungs- oder Bestellüberprüfungsverarbeitung zur Vertragserfüllung oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich (einschließlich Sanktions- und Produktbeschränkungs-Compliance), können wir die Bestellung ohne diese nicht abschließen oder ausführen; dies ist eine Folge dieser rechtlichen und vertraglichen Anforderungen und keine Sanktion für die Ausübung eines Datenschutzrechts. Im Zusammenhang mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Verhinderung wiederholten Missbrauchs werden die in den Abschnitten 7 und 12 beschriebenen Compliance-Aufzeichnungen ungeachtet eines Widerspruchs aufbewahrt.
13.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)
Beruht die Verarbeitung auf Einwilligung, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Um die Marketing-Einwilligung zu widerrufen, nutzen Sie den Abmeldelink in jeder Mitteilung oder kontaktieren Sie info@condorresearch.com.
13.8 Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Art. 22)
Siehe Abschnitt 8.2. Sie können uns kontaktieren, um eine menschliche Überprüfung jeder erheblich auswirkenden automatisierten Entscheidung zu beantragen; für gesperrte, stornierte oder eingeschränkte Bestellungen gilt das beschleunigte Überprüfungsverfahren gemäß Abschnitt 8.2.
13.9 Wie Sie einen Antrag stellen
Senden Sie Anträge an info@condorresearch.com mit dem Betreff “Privacy Request — [Recht]”.
Antwortzeit: Wir bestätigen Ihren Antrag umgehend und antworten innerhalb von einem Monat nach Eingang. Ist ein Antrag komplex oder liegen zahlreiche Anträge vor, können wir diese Frist um weitere zwei Monate verlängern; in diesem Fall informieren wir Sie innerhalb des ersten Monats über die Verlängerung und deren Gründe. Die beschleunigte Frist gemäß Abschnitt 8.2 gilt für die menschliche Überprüfung von Bestellsperrentscheidungen.
Identitätsprüfung: Wir können Sie bitten, Ihre Identität nachzuweisen, bevor wir einen Antrag bearbeiten, um Ihre Daten vor unbefugter Offenlegung zu schützen. Haben wir begründete Zweifel an der Identität der antragstellenden Person, können wir zusätzliche Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind (Art. 12 Abs. 6 DSGVO). Die einmonatige Frist beginnt erst, sobald wir ausreichende Informationen zur Identitätsprüfung und zur Identifizierung der betroffenen Daten erhalten haben.
Kosten: Die Bearbeitung von Anträgen ist kostenlos. Sind Anträge offenkundig unbegründet oder exzessiv (insbesondere bei Wiederholung), können wir eine angemessene Verwaltungsgebühr erheben oder die Bearbeitung ablehnen; in diesem Fall informieren wir Sie über unsere Gründe und Ihr Beschwerderecht.
14. Recht auf Beschwerde
Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder geltendes slowakisches Datenschutzrecht verstößt.
Die federführende Aufsichtsbehörde für Atrio Sciences s.r.o. ist:
Úrad na ochranu osobných údajov Slovenskej republiky
(Amt für den Schutz personenbezogener Daten der Slowakischen Republik)
Hraničná 12, 820 07 Bratislava 27, Slowakische Republik
Tel: +421 2 3231 3214
E-Mail: statny.dozor@pdp.gov.sk
Website: https://dataprotection.gov.sk/
Sie können auch bei der Aufsichtsbehörde in Ihrem EU-Mitgliedstaat des gewöhnlichen Aufenthalts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes Beschwerde einlegen (Art. 77 DSGVO).
Wir bitten Sie, sich zunächst an uns zu wenden, damit wir Ihr Anliegen vor einer Eskalation direkt klären können.
15. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen um, um personenbezogene Daten gemäß Art. 32 DSGVO vor unbefugtem Zugriff, Verlust, Missbrauch, Offenlegung, Veränderung oder Zerstörung zu schützen. Zu den aktuellen Maßnahmen gehören unter anderem:
(a) Verschlüsselung während der Übertragung — der gesamte Website-Verkehr wird über HTTPS/TLS mit einem gültigen, über Let’s Encrypt ausgestellten SSL-Zertifikat auf Cloudways-Infrastruktur bereitgestellt;
(b) Passwort-Hashing — Kundenkonto-Passwörter werden mit dem bcrypt-basierten Hashing-Mechanismus von WordPress gespeichert; Klartext-Passwörter werden niemals gespeichert;
(c) Zugriffskontrollen — der administrative Zugriff auf Website, Hosting-Umgebung und Geschäftssysteme ist auf autorisiertes Personal beschränkt und durch starke Zugangsdaten geschützt;
(d) serverseitige Sicherheit — die Hosting-Umgebung wendet Firewall-Regeln, automatisierte Backups und Betriebssystem-Sicherheitspatches an;
(e) vertragliche Verpflichtungen der Auftragsverarbeiter — Dienstleister mit Zugriff auf personenbezogene Daten sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen umzusetzen;
(f) Datenminimierung — wir erheben nur die für die in dieser Richtlinie beschriebenen Zwecke erforderlichen Daten.
Kein System ist vollständig risikofrei. Sie sind für die Sicherheit Ihrer Kontozugangsdaten verantwortlich und verpflichtet, uns umgehend unter info@condorresearch.com zu benachrichtigen, falls Sie einen unbefugten Zugriff auf Ihr Konto vermuten.
16. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO werden wir:
(a) die Verletzung umgehend bewerten und in unserem internen Verletzungsregister dokumentieren;
(b) das Amt für den Schutz personenbezogener Daten der Slowakischen Republik ohne unangemessene Verzögerung benachrichtigen, soweit machbar innerhalb von 72 Stunden nach Kenntniserlangung, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt (Art. 33 DSGVO);
(c) betroffene Personen ohne unangemessene Verzögerung benachrichtigen, sofern die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten mit sich bringt, unter Beschreibung der Art der Verletzung, der wahrscheinlichen Folgen sowie der ergriffenen oder vorgeschlagenen Maßnahmen (Art. 34 DSGVO), sofern keine Ausnahme gilt.
Die Benachrichtigung betroffener Personen erfolgt per E-Mail an die mit ihrem Konto verknüpfte Adresse oder durch einen deutlich sichtbaren Hinweis auf der Website, soweit eine direkte Benachrichtigung nicht angemessen durchführbar ist.
Wir verpflichten alle Auftragsverarbeiter vertraglich, uns unverzüglich nach Kenntniserlangung über jede Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, die Ihre Daten betrifft, damit wir unsere eigenen Meldefristen einhalten können. Wir dokumentieren alle Verletzungen des Schutzes personenbezogener Daten, einschließlich der Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen, unabhängig davon, ob sie meldepflichtig sind, in unserem internen Verletzungsregister gemäß Art. 33 Abs. 5 DSGVO.
17. Kinder und Minderjährige
Die Website richtet sich ausschließlich an Erwachsene ab 18 Jahren, die in beruflicher, wissenschaftlicher, analytischer, bildungsbezogener oder industrieller Forschungseigenschaft handeln. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.
Werden wir darauf aufmerksam, dass personenbezogene Daten von einer Person unter 18 Jahren übermittelt oder eine Bestellung von einer solchen Person aufgegeben wurde, löschen wir die Daten, stornieren die Bestellung, schließen das Konto und ergreifen unverzüglich alle sonstigen angemessenen Maßnahmen.
Sind Sie Elternteil oder Erziehungsberechtigter und glauben, dass ein Minderjähriger uns Daten übermittelt hat, kontaktieren Sie bitte umgehend info@condorresearch.com.
18. Marketingkommunikation
18.1 Einwilligungsbasiertes Marketing
Soweit von geltenden ePrivacy-Vorschriften gefordert (Richtlinie 2002/58/EG, umgesetzt in der Slowakei durch Zákon č. 452/2021 Z.z., in der jeweils geltenden Fassung), senden wir Marketing-E-Mails nur an Empfänger, die zuvor freiwillig, spezifisch, informiert und unmissverständlich eingewilligt haben. Die Einwilligung wird über einen konformen Opt-in-Mechanismus zum Zeitpunkt der Anmeldung eingeholt und mit Zeitstempel, Einwilligungstext und Methode erfasst.
18.2 Kommunikation mit Bestandskunden (Soft-Opt-in)
Soweit nach §116 des Gesetzes 452/2021 Z.z. zulässig, können wir Marketingmitteilungen zu unseren eigenen Waren oder Dienstleistungen, die den zuvor gekauften ähnlich sind, an einen Bestandskunden senden, dessen E-Mail-Adresse wir im Zusammenhang mit diesem Verkauf erhalten haben, sofern:
(a) sich die Mitteilung auf unsere eigenen ähnlichen Forschungsprodukte oder -dienstleistungen bezieht;
(b) dem Kunden zum Zeitpunkt der Erhebung der Adresse eine klare, kostenlose Möglichkeit zum Widerspruch gegen eine solche Nutzung eingeräumt wurde und ihm diese Möglichkeit bei jeder nachfolgenden Mitteilung erneut eingeräumt wird;
(c) der Kunde nicht widersprochen oder sich abgemeldet hat; und
(d) seit dem Ende der betreffenden Vertragsbeziehung nicht mehr als ein Jahr vergangen ist.
Nach Ablauf eines Jahres seit Ende der Vertragsbeziehung senden wir kein Soft-Opt-in-Marketing mehr, ohne eine erneute Einwilligung einzuholen. Beinhaltet eine Mitteilung Profiling, Präferenz- oder Analyseerhebungen im Sinne von §116, behandeln wir dies als Direktmarketing gemäß diesem Abschnitt und dem Widerspruchsrecht nach Abschnitt 13.6.
18.3 Transaktions- und Servicekommunikation
Bestellbestätigungen, Versandbenachrichtigungen, Zahlungsbelege, Kontosicherheitswarnungen, Compliance-Benachrichtigungen und wesentliche Servicemitteilungen erfolgen auf Grundlage der Vertragserfüllung oder berechtigter Interessen und sind von Marketing-Abmeldungen nicht betroffen.
18.4 Abmeldung
Sie können sich jederzeit von allen Marketingmitteilungen abmelden, indem Sie: (a) auf den Abmeldelink in jeder E-Mail klicken; oder (b) info@condorresearch.com mit dem Betreff “Unsubscribe” kontaktieren. Wir bearbeiten Abmeldeanträge ohne unangemessene Verzögerung und stellen den Versand von Marketingmitteilungen so bald wie praktisch durchführbar ein, in jedem Fall spätestens innerhalb weniger Werktage; wir legen keine Mindestfrist fest, bevor ein Widerspruch gegen Direktwerbung wirksam wird. Abmeldeaufzeichnungen werden aufbewahrt, um die Einhaltung der Abmeldepflichten nachzuweisen.
19. Links und Dienste Dritter
Die Website kann Links zu Websites Dritter, wissenschaftlichen Datenbanken (einschließlich PubMed), Zahlungsdienstleistern, Transportunternehmensportalen und anderen externen Diensten enthalten. Diese Dritten agieren eigenständig und unterliegen nicht dieser Datenschutzerklärung. Wir sind nicht verantwortlich für deren Datenschutzpraktiken, Inhalte oder Sicherheit. Wir empfehlen Ihnen, die Datenschutzerklärungen aller von Ihnen genutzten Dienste Dritter zu prüfen.
20. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist ein Informationshinweis. Wir können sie regelmäßig aktualisieren, um Änderungen unserer Geschäftstätigkeit, technischen Infrastruktur, rechtlichen Verpflichtungen, Dienstleister oder Datenschutzpraktiken widerzuspiegeln.
Wir informieren Sie über wesentliche Änderungen durch Aktualisierung des Datums “Zuletzt aktualisiert” und der Versionsnummer sowie, soweit die Änderungen erheblich sind, durch einen Hinweis auf der Website oder durch direkte Benachrichtigung registrierter Kunden. Führt eine Änderung eine neue Verarbeitung ein, die Ihre Einwilligung erfordert, holen wir diese Einwilligung gesondert durch eine eindeutige bestätigende Handlung ein; die fortgesetzte Nutzung der Website stellt keine Einwilligung in eine solche neue Verarbeitung dar. Für Verarbeitungen auf Grundlage berechtigter Interessen oder eines Vertrags beschreibt die aktualisierte Richtlinie, wie wir Ihre Daten künftig verarbeiten werden.
Diese Datenschutzerklärung ändert für sich genommen nicht die Allgemeinen Geschäftsbedingungen oder einen Vertrag. Ist eine Änderung der Art und Weise, wie wir personenbezogene Daten verarbeiten, für den Vertrag relevant, regeln die Allgemeinen Geschäftsbedingungen und ihr Änderungsmechanismus jede vertragliche Änderung.
21. Kontakt
Für alle datenschutzbezogenen Anfragen, Rechtsanträge oder Beschwerden:
Atrio Sciences s.r.o.
IČO: 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, Slowakische Republik
E-Mail: info@condorresearch.com (Betreff: “Privacy Request”)
Website: www.condorresearch.com
Dies ist eine zur besseren Verständlichkeit bereitgestellte Übersetzung. Bei Abweichungen ist die englische Fassung maßgeblich.
