Datenschutzhinweise
Nachfolgend finden Sie Informationen, welche personenbezogenen Daten wir zu welchem Zweck, auf welcher Grundlage für wie lange verarbeiten:
Übersicht / Inhaltsverzeichnis
In unseren Datenschutzhinweisen finden Sie folgende Informationen:
A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns
- Name und Kontaktdaten des Verantwortlichen
- Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Datenlöschung und Speicherdauer
- Unsere Quellen der personenbezogenen Daten
- Allgemeine Kategorien, Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
- Datenverarbeitung bei Newsletterversand
- Kontaktaufnahme über E-Mail, Fax und Telefonanruf
B. Umfang der Verarbeitung personenbezogener Daten über unsere Website
- Bereitstellung der Website und Erstellung von Log-Files
- Datenübermittlung an Zahlungsdienstleister
- Registrierungsmöglichkeit/Login auf der Seite
- Kontaktformular und E-Mail-Kontakt
- Nutzung von Cookies durch uns und Drittanbieter
- Verschlüsselung der Website
- Übermittlung personenbezogener Daten an ein Drittland (EU-Ausland)
C. Ihre Rechte als Betroffener
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Unterrichtung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse
- Widerrufsrecht bei erteilter Einwilligung
- Automatisierte Entscheidungsfindung einschließlich Profiling
- Freiwilligkeit der Bereitstellung der Daten
- Beschwerderecht bei einer Aufsichtsbehörde
A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns
Name und Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Nutzung personenbezogener Daten ist die
Lavano GmbH
Lußhardtstraße 1
D-76689 Karlsdorf-Neuthard
Geschäftsführer: Hans-Georg Gack und Jan-Christoph Gack
Telefon +49 (0)7251 / 349990
E-Mail info@naturkost.com
Handelsregister Nummer HRB 231647 beim Registergericht Amtsgericht Mannheim
Umsatzsteuer-Identifikations-Nr. gemäß § 27 UStG: DE 811742373.
Weitere Informationen zu unserer Firma können Sie dem Impressum unserer Homepage entnehmen.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Ganz allgemein gilt für die Verarbeitung personenbezogener Daten durch uns folgendes:
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
- Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.
- Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden von uns allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Konkret bedeutet das:
Verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) Datenschutzgrundverordnung, kurz: DSGVO), so endet die Verarbeitung mit Ihrem Widerruf, es sei denn es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was dann der Fall ist, wenn wir zum Zeitpunkt des Widerrufs noch berechtigt sind Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten oder, wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist (vgl. hierzu jeweils unten).
Verarbeiten wir die Daten ausnahmsweise aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.).
Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten solange bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.
Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
Quelle der personenbezogenen Daten
Die von uns verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, beispielsweise indem diese
- als Nutzer unserer Webseite über den Webbrowser und ihr Endgerät (beispielsweise ein PC, ein Smartphone, ein Tablet oder ein Notebook) Informationen, wie beispielsweise die IP-Adresse, an unseren Webserver übermitteln,
- als Interessenten Infomaterial oder ein Angebot bei uns anfordern,
- als Kunden bei uns bestellen bzw. einen Vertrag mit uns schließen,
- als Lieferanten uns vereinbarungsgemäß mit Waren beliefern bzw. uns gegenüber Dienstleistungen u.ä. erbringen.
Nur ganz ausnahmsweise können die von uns verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person im Namen eines Dritten handelt.
Allgemeine Kategorien, Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Nutzer unserer Webseite,
- Interessenten,
- Kunden, sowie
- Lieferanten.
Abhängig von der Kategorie der Daten, um die es geht, verarbeiten wir personenbezogene Daten zu den folgenden Zwecken und auf der Basis der jeweils genannten Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO):
Nutzerdaten: Daten von Nutzern unserer Website werden von uns nicht-personenbezogen erhoben und verarbeitet. Eine Zuordnung zu bestimmten Personen ist uns nicht möglich. Die IP-Adresse wird ausschließlich anonymisiert verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, so verarbeiten wir diese zur Wahrung unserer berechtigten Interessen auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen in diesem Sinne sind unser Interesse an der Sicherheit und Integrität unseres Webauftritts und der Daten auf unserem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Marketinginteressen und Interessen zu statistischen Erhebungen (zur Verbesserung unseres Webauftritts und unserer Leistungen und Angebote). Im Rahmen einer Abwägung sind wir zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.
Interessentendaten: Soweit wir Daten von Interessenten unserer Leistungen verarbeiten, geschieht dies nur dann, wenn Sie diese Daten in einem Eingabefeld oder per E-Mail zum Zwecke der Anfrage an uns eingeben und an uns senden. Diese Eingaben sind für Sie freiwillig. Wir verarbeiten diese Daten sodann ausschließlich zur Abwicklung Ihrer Anfrage an uns. Die Verarbeitung dieser freiwillig an uns übermittelten Daten zum Zwecke der Informationserteilung über unsere Leistungen erfolgt als vorvertragliche Abwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis der von Ihnen durch Übermittlung erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO.
Kundendaten: Die Daten unserer Kunden verarbeiten wir zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis einer erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (bspw. im Rahmen der Erstellung und Verhandlung von Angeboten).
Lieferantendaten/Daten von Geschäftspartnern: Die Daten unserer Lieferanten und Geschäftspartner verarbeiten wir zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis einer erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (bspw. im Rahmen der Erstellung und Verhandlung von Angeboten).
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung (bspw. zur Bearbeitung eines Auftrages) oder zu Abrechnungszwecken (bspw. zur Abwicklung eines Bezahlvorgangs beim Erwerb von Waren oder Dienstleistungen) erforderlich ist, ein berechtigtes Interesse an der Weitergabe/Übermittlung besteht und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen oder Sie zuvor wirksam eingewilligt haben.
Kategorien von Empfängern können sein:
- Dienstleister (Verlage, Druckereien u.ä.)
- Versanddienstleister, Lieferanten
- Zahlungsdienstleister, Banken
- Steuerberater
Datenverarbeitung bei Newsletterversand
Es besteht die Möglichkeit auf unserer Website oder im Rahmen einer Anfrage an uns einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Es handelt sich hierbei ausschließlich um Ihre E-Mail-Adresse.
Bei der Anmeldung zum Newsletter werden außerdem folgende Daten erhoben (Opt-In-Nachweis):
- Ihre IP-Adresse, sowie
- Datum und Uhrzeit Ihrer Registrierung.
Dies dient dazu Missbrauch der Dienste oder Ihrer E-Mail-Adresse zu verhindern und dazu unserer gesetzlichen Beweispflicht nachzukommen, dass von der E-Mail-Adresse tatsächlich ein Opt-In, also eine ausdrückliche Einwilligung in den Erhalt des Newsletters erfolgt ist.
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Der Klick auf den Link, mit dem Sie die Anmeldung bestätigen, führt zu einer Datenerhebung Ihrer IP-Adresse und des genauen Zeitpunkts (Datum und Uhrzeit) des Klicks. Diese Datenverarbeitung dient dazu unserer gesetzlichen Beweispflicht nachzukommen, dass von der E-Mail-Adresse tatsächlich ein Opt-In, also eine ausdrückliche Einwilligung in den Erhalt des Newsletters erfolgt ist
Zweck der Datenverarbeitung: Die Erhebung und Verarbeitung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Wir nutzen die E-Mail-Adresse für Werbezwecke.
Die Erhebung von IP-Adresse und Zeitpunkt bei Klick auf den Bestätigungslink in der Double-Opt-In-Mail dient dazu unserer gesetzlichen Beweispflicht zur Einholung einer ausdrücklichen Einwilligung nachkommen zu können.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Eine mögliche Speicherung über die Abbestellung des Newsletters hinaus für bis zu drei Jahre dient dem Zweck des Nachweises einer ehemals erteilten Einwilligung und einer möglichen Abwehr von Ansprüchen.
Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO.
Im Falle des vorherigen Erwerbs von gleichartigen Waren oder Dienstleistungen ist Rechtsgrundlage für die Datenverarbeitung im Rahmend es Newsletters § 7 Absatz 3 UWG.
Rechtsgrundlage für die Speicherung von IP-Adresse und Zeitpunkt bei Klick auf den Bestätigungslink in der Double-Opt-In-Mail und für eine mögliche weitere Speicherung für bis zu drei Jahre nach Ihrer Abbestellung des Newsletters ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht in diesem Falle darin eine ehemals von Ihnen gegebene Einwilligung nachweisen und daraus abgeleitete Ansprüche abwehren zu können.
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Wir können die ausgetragenen E-Mailadressen nebst den Daten, die bei Bestätigung der Einwilligung zum Newsletterversand erhoben wurden, bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit: Das Abonnement des Newsletters kann jederzeit kostenlos und formfrei gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
Beachten Sie bitte auch die zusätzlichen Möglichkeiten und Hinweise bzgl. unseres Versanddienstleister MailChimp in den folgenden Absätzen.
Einsatz des Versanddienstleisters „MailChimp“
Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Newsletter-Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp einen „Auftragsverarbeitungsvertrag“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.
Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.
Statistische Erhebung und Analysen
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Online-Aufruf und Datenmanagement
Es gibt Fälle, in denen wir die Newsletterempfänger auf die Webseiten von MailChimp leiten. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von MailChimp nur auf deren Seite abrufbar.
In diesem Zusammenhang weisen wir darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen.
Wir weisen Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.
Kontaktaufnahme über E-Mail, Fax und Telefonanruf
Sie können sich über verschiedene Kontaktwege an uns wenden, wenn Sie möchten. Dazu finden Sie auf der Webseite auch E-Mail-Adresse, Telefonnummer und Faxnummer. Auch dann, wenn Sie uns eine E-Mail schrieben, uns anrufen oder uns ein Fax senden verarbeiten wir zwangsläufig personenbezogene Daten von Ihnen. Denn es werden zumindest die mit der E-Mail, dem Fax oder Ihrem Telefon übermittelten personenbezogenen Daten von uns bzw. unseren Systemen gespeichert.
Eine Weitergabe der Daten an Dritte erfolgt in diesem Zusammenhang nicht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten bei Übermittlung per E-Mail, Fax oder Telefon, dient uns zur Bearbeitung Ihrer Kontaktaufnahme und Ihres Anliegens. Wir benötigen zwingend Ihre E-Mailadresse, Ihre Faxnummer oder Ihre Telefonnummer um überhaupt antworten zu können. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der Daten.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung, die in der Kontaktaufnahme erblickt werden kann, Art. 6 Abs. 1 Buchstabe a) DSGVO und ansonsten unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.
Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und wir danach eine Karenzzeit von bis zu 3 Monaten abgewartet haben, ob wir ggf. auf Ihr Anliegen bzw. die Details der Kommunikation nochmals zurückgreifen müssen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Faxgerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach ca. 1-2 Wochen. Falls es sich um ein Computerfax handelt erhalten wir Ihr Fax als E-Mail und es gelten die Ausführungen zur E-Mail entsprechend.
Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach ca. 3-4 Monaten.
Die Kommunikation kann ggf. aus handelsrechtlicher oder steuerrechtlicher Sicht einer Aufbewahrungspflicht unterliegen, die sodann vorgeht (vgl. die Ausführungen oben zu „Datenlöschung und Speicherdauer“).
Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. den Hinweis auf das besondere Widerspruchsrecht unter C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf der Einwilligung bzw. der Widerspruch der weiteren Datenverarbeitung werden durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
B. Umfang der Verarbeitung personenbezogener Daten über unsere Website
Wir erheben und verwenden personenbezogene Daten der Nutzer im Rahmen der Nutzung unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt in der Regel nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Bereitstellung der Website und Erstellung von Log-Files
Bei jedem Aufruf der Internetseite erfasst unser System aus technischen Gründen automatisch Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Es handelt sich dabei um:
- Datum und Uhrzeit des Zugriffs,
- URL (Adresse) der verweisenden Website (Referrer),
- Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden,
- Bildschirmauflösung des Nutzers,
- abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
- Menge der gesendeten Daten,
- den Internet-Service Provider des Nutzers,
- Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
- Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ, sowie
- die anonymisierte IP-Adresse und den Internet-Service-Provider des Nutzers.
Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.
Zwecke der Datenverarbeitung: Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage der Datenverarbeitung: Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken.
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers hier keine Widerspruchsmöglichkeit. Der Nutzer kann jedoch jederzeit die Nutzung der Website beenden und damit die weitere Erhebung der genannten Daten verhindern.
Zahlungsabwicklung / Datenübermittlung an Zahlungsdienstleister
Auf unserer Webseite haben Sie die Möglichkeit, direkt einen Zahlungsvorgang auszulösen. Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. den ausgewählten Zahlungsdienstleister weiter. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen bzw. schon angelegt haben. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Neben den Möglichkeiten per Vorkasse den Rechnungsbetrag zu überweisen und eine SEPA-Lastschrift zu beauftragen kann der Zahlungsdienstleister PayPal ausgewählt werden. In diesem letzten Falle gilt:
PayPal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Registrierungsmöglichkeit/Login auf der Website
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren und so ein Kundenkonto bei uns anzulegen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.
Die abgefragten Informationen können Sie im Einzelnen dem Registrierungsformular entnehmen. Dabei sind Pflichtfelder mit einem Sternchen deutlich gekennzeichnet. Die Daten, die wir als Pflichtfelder abfragen, brauchen wir zwingend, um Ihre Registrierung bearbeiten und Ihr Kundenkonto anlegen zu können.
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
- IP-Adresse des Nutzers,
- Datum und Uhrzeit der Registrierung.
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Zwecke der Datenverarbeitung: Die freiwillige Registrierung dient dazu, dass Sie bei uns ein Kundenkonto erhalten, um so Ihre Bestellungen schnell und bequem durchführen zu können, ohne erneut Ihre Daten eingeben zu müssen.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a) DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 Buchstabe b) DSGVO (Vertragserfüllung).
Dauer der Speicherung: Die Daten werden gelöscht, sobald Sie Ihr Kundenkonto bei uns löschen oder uns mitteilen, dass wir Ihr Kundenkonto für Sie löschen sollen, Sie also Ihre Einwilligung widerrufen.
Hinweis: Es kann trotz Widerrufs erforderlich sein, Ihre personenbezogenen Daten zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Wir weisen auf die Ausführungen oben unter „Datenlöschung und Speicherdauer“ hin.
Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, die Registrierung zu beenden. Dies können Sie über Ihr Kundenkonto auf unserer Website oder durch entsprechende Mitteilung an uns veranlassen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
Die über Sie gespeicherten Daten können Sie überdies jederzeit abändern.
Kontaktformular und E-Mail-Kontakt
Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme mit uns genutzt werden kann. Nehmen Sie diese Möglichkeit war, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Sie haben über unser allgemeines Kontaktformular die Möglichkeit uns jederzeit eine Nachricht zukommen zulassen. Die abgefragten Informationen können Sie im Einzelnen dem Webformular entnehmen. Dabei sind Pflichtfelder mit einem Sternchen deutlich gekennzeichnet. Die Daten, die wir als Pflichtfelder abfragen, brauchen wir zwingend, um Ihre Dateneingabe bearbeiten zu können.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers,
- Datum und Uhrzeit der Absendung.
Bei den als Pflichtfeldern definierten Daten handelt es sich um solche, die wir zwingend zur Beantwortung Ihrer Anfrage bzw. Bearbeitung Ihrer Kontaktaufnahme benötigen.
Für die Verarbeitung der Daten werden Sie im Rahmen des Absendevorgangs nochmals über die Datenverarbeitung informiert und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Bearbeitung verwendet.
Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme und zur Bearbeitung Ihres Anliegens. Im Falle einer Kontaktaufnahme liegt hierin auch das berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse liegt darin, dass wir Ihre Daten verarbeiten müssen, um Ihre Anfrage bzw. Kontaktaufnahme überhaupt bearbeiten und ggf. beantworten zu können.
Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).
Rechtsgrundlage für die Verarbeitung der sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten ist unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO, welches hier darin besteht, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die Kommunikation kann ggf. aus handelsrechtlicher oder steuerrechtlicher Sicht einer Aufbewahrungspflicht unterliegen, die sodann vorgeht (vgl. die Ausführungen oben zu „Datenlöschung und Speicherdauer“).
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. Hinweis auf besonderes Widerspruchsrecht unter C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerspruch der weiteren Datenverarbeitung wird durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Nutzung von Cookies durch uns und durch Drittanbieter
Beim Aufruf einzelner Seiten werden von uns so genannte Cookies verwendet. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Rufen Sie eine Website auf, so kann ein Cookie von Ihrem Browser gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Daneben kann es sein, dass Cookies von Drittanbietern verwendet werden. Diese Cookies könnten auch eine Analyse des Surfverhaltens der Nutzer ermöglichen. Ist dies der Fall, so informieren wir Sie hierzu in diesen Datenschutzhinweisen gesondert direkt bei der Information über die jeweiligen Drittanbieter-Tools (wie bspw. Analyse-Tools, Plugins o.ä.).
Beim Aufruf unserer Website werden Sie über die Verwendung von Cookies zu Analysezwecken informiert und Ihre Einwilligung zur Verarbeitung der in diesem Zusammen verwendeten personenbezogenen Daten eingeholt.
Cookies werden eingesetzt, um unsere Website überhaupt nutzbar zu machen oder nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten temporär gespeichert:
- Warenkorb
- Bestellprozess
- Login in das Kundenkonto
Unser Content-Management-System setzt überdies technisch notwendige Cookies ein, um Funktionen wie das Einloggen in den Administratoren-Bereich oder ggf. das Schreiben und Posten von Kommentaren für registrierte Besucher (wenn von uns freigeschaltet) zu ermöglichen. Das Setzen von Cookies ist erforderlich, um eingeloggte Besucher wiederzuerkennen.
Wir nutzen das Webshop-System der Magento, Inc. Das Shop-System legt automatisch ein statisches Cookie bei Ihnen ab, wenn Sie unseren Shop besuchen. Das Cookie speichert folgende Informationen, um Sie beim nächsten Besuch des Shops wieder zu erkennen, und Ihre Einstellungen und Vorlieben anzeigen zu können:
- Ihren Warenkorb
- Die innerhalb Ihres aktuellen Besuchs verglichenen Produkte
- Die Historie der von Ihnen verglichenen Produkte
- Die kürzlich von Ihnen angesehenen Produkte
- Ggf. Ihre Zugehörigkeit zu einer bestimmten Käufergruppe
- Diese Informationen werden ausschließlich anonymisiert gespeichert.
Zweck der Datenverarbeitung: Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken. Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 Buchstabe a) DSGVO, im Übrigen ebenso ein berechtigtes Interesse unsererseits aufgrund der genannten Zwecke gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.
Dauer der Speicherung: Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (so genannte Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Dienstleistern (Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies).
Im Übrigen speichern wir die auf Grundlage eines berechtigten Interesses erhobenen Daten bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.). Es wird regelmäßig, mindestens jährlich überprüft, ob das berechtigte Interesse noch besteht. Unser Interesse besteht insbesondere dann nicht mehr, wenn die Daten durch Zeitablauf keine ausreichende Relevanz im Hinblick auf Auswertung und Statistik der Webseitennutzung mehr für uns haben, was spätestens nach drei Jahren anzunehmen ist.
Widerspruchs- und Beseitigungsmöglichkeit: Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Eine solche „Do-Not-Track“-Einstellung Ihres Browsers wird von uns als Widerspruch zur weiteren Erhebung und Nutzung Ihrer personenbezogenen Daten verstanden. Hinweis: Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Verschlüsselung der Website
Die Website und damit die Datenübermittlungen über diese sind nach dem SSL-Standard (https-Protokoll) verschlüsselt.
Übermittlung personenbezogener Daten an ein Drittland (EU-Ausland)
Es besteht die Absicht, personenbezogenen Daten in die Vereinigten Staaten von Amerika (USA) zu übermitteln. Es besteht ein Angemessenheitsbeschluss der Kommission der EU, der besagt, dass personenbezogene Daten in die USA dann übermittelt werden dürfen, wenn der Empfänger dem „EU-U.S.-Privacy Shield“ beigetreten ist. Die personenbezogenen Daten werden daher nur an Empfänger in den USA übermittelt, die nachweislich dem EU-U.S.-Privacy Shield beigetreten sind.
Die Absicht bezieht sich konkret auf eine Datenübermittlung an folgende Unternehmen:
- Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). als Anbieter des Webanalysetools Google Analytics.
Die genannten Unternehmen sind dem EU-U.S.-Privacy Shield beigetreten und haben sich einem dem EU-Datenschutzniveau vergleichbaren Regularium unterworfen. Die Datenübermittlung an diese Unternehmen ist daher grundsätzlich zulässig. Überdies wurden im Falle von Auftragsverarbeitungen mit diesen Unternehmen entsprechende Auftragsverarbeitungsverträge zur Sicherung der Daten und unserer Weisungsrechte geschlossen.
C. Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:
Recht auf Auskunft
Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Löschung
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse
Soweit wir ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.
Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).
Widerrufsrecht bei erteilter Einwilligung
Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Automatisierte Entscheidungsfindung einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.
Eine solche automatisierte Entscheidungsfindung findet durch uns nicht statt.
Freiwilligkeit der Bereitstellung der Daten
Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, so weisen wir grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von uns erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn wir anderweitig unsere vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass wir eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.
Für uns ist zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10A
70173 Stuttgart
Webseite: www.baden-wuerttemberg.datenschutz.de.
Stand unserer Datenschutzhinweise: 25.05.2018