Datenschutzhinweise
Datenschutzhinweise
Stand 10.06.2021
Allgemeines
Wir, die minimals GmbH, (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:
– "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
minimals GmbH
Brunnenstr. 158
10115 Berlin
030 27695409
Webseite: www.minimals.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.
Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Datenlöschung und Speicherdauer
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Zusammenarbeit mit Auftragsverarbeitern
Wir setzen zur Abwicklung unseres Geschäftsverkehrs ggf. externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Verarbeitete personenbezogene Daten
1. Besuch unserer Website
Bei der informatorischen Nutzung unserer Website werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Name und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
2. Anfragen per Email oder Kontaktformular
Bei Nutzung von Kontaktformularen oder Kontaktaufnahme per Email werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO). Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Eröffnung eines Kundenkontos
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen.
4. Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
5. Online - Shop
Wenn Sie einen Kauf tätigen oder versuchen, einen Kauf über unsere Website zu tätigen, erfassen wir außerdem bestimmte Informationen von Ihnen, einschließlich Ihres Namens, Ihrer Rechnungsadresse, Ihrer Lieferadresse, Ihrer Zahlungsinformationen (einschließlich Kreditkartennummern, E-Mail-Adresse und Telefonnummer). Die Daten werden von uns erhoben, gespeichert und ggf. weitergegeben, soweit dies erforderlich ist, um die vertraglichen Leistungen zu erbringen. Wir verwenden die Daten insbesondere dazu, Sie als Kunden zu identifizieren, für die Abwicklung der Bestellung, zur Korrespondenz mit Ihnen, zur Rechnungsstellung sowie zur ggf. erforderlichen Abwicklung von vertraglichen und außervertraglichen Ansprüchen. Die Erhebung, Speicherung und Weitergabe erfolgt zum Zwecke der Erfüllung des Vertrages, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Eine Nichtbereitstellung dieser Daten kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann.
Wir sind insbesondere berechtigt, Ihre Daten an Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorvertraglicher Maßnahmen und Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO, zur Erfüllung einer rechtlichen Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c) DS-GVO oder zur Durchsetzung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DS-GVO erforderlich ist. Eine Übermittlung kann insbesondere erfolgen an
- a) Versanddienstleister zum Zwecke der Lieferung;
- b) Zahlungsinstitute;
- c) Zahlungsdienstleister;
- d) Inkasso-Unternehmen zum Zwecke der Forderungsdurchsetzung, soweit Sie in Verzug sind. Hier liegt unser berechtigtes Interesse an der Durchsetzung unserer berechtigten Forderung. Aufgrund unserer Vorleistung und Ihres Verzugs überwiegen unsere berechtigten Interessen.
Die Erhebung Ihrer sonstigen Daten erfolgt auf freiwilliger Basis und gemäß Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Wir nutzen die Plattform Shopify Inc. ("Shopify") als Shopsystem. Wenn Sie eine Bestellung in unserem Shop aufgeben, erklären Sie sich mit der Speicherung und Verarbeitung Ihrer personenbezogenen Daten durch Shopify einverstanden. Dazu werden Ihre personenbezogene Daten in den Vereinigten Staaten zum Shopify Datenzentrum weitergeleitet und verarbeitet. Diese Speicherung und Verarbeitung der Daten erfolgt zum Zwecke der Unterstützung und der Bearbeitung Ihrer Bestellungen, Ihre Authentifizierung, der Abwicklung des Zahlungsverkehrs und der Verbesserung der Leistungen von Shopify. Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Shopify finden Sie unter http://www.shopify.com/legal/privacy.
6. Paymentdienstleister (Zahlungsdienstleister)
- Paypal
Für Bezahlungen können Sie u.a. den Dienst PayPal verwenden. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, bei denen es sich um virtuelle Privat- oder Geschäftskonten handelt. PayPal bietet auch die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto besitzt. Ein PayPal-Konto wird über eine E-Mail-Adresse verwaltet, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte zu initiieren oder Zahlungen zu empfangen. PayPal fungiert auch als Treuhänder und bietet Käuferschutzdienste an.
Die europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsoption "PayPal" aus, werden die Daten der betroffenen Person automatisch an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die Übermittlung der für die Zahlungsabwicklung erforderlichen personenbezogenen Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Handynummer oder andere Daten, die für die Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages werden auch personenbezogene Daten benötigt, die sich auf die jeweilige Bestellung beziehen.
Zweck der Übermittlung der Daten ist die Zahlungsabwicklung und die Verhinderung von Betrug. Der für die Verarbeitung Verantwortliche wird personenbezogene Daten insbesondere dann an PayPal übermitteln, wenn ein berechtigtes Interesse an der Übermittlung besteht. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten können von PayPal an Wirtschaftsauskunfteien übermittelt werden. Zweck dieser Übermittlung ist es, Ihre Identität und Kreditwürdigkeit zu prüfen.
PayPal darf die personenbezogenen Daten an verbundene Unternehmen und Dienstleister oder Unterauftragnehmer weitergeben, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, indem sie sich an PayPal wendet. Ein Widerruf hat keinen Einfluss auf personenbezogene Daten, die zur (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die aktuellen Datenschutzbestimmungen von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Sofortüberweisung
Für Bezahlungen können Sie u.a. den Dienst Sofortüberweisung verwenden. Sofortüberweisung ist ein Zahlungsdienst, der die bargeldlose Bezahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung ist ein technisches Verfahren, durch das der Online-Händler sofort eine Zahlungsbestätigung erhält. Dies ermöglicht es dem Händler, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden zu liefern.
Betreiber der Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsoption "Sofortüberweisung" aus, werden die Daten der betroffenen Person automatisch an Sofortüberweisung übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die Übermittlung der für die Zahlungsabwicklung erforderlichen personenbezogenen Daten ein.
Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und TAN an die Sofort GmbH. Sofortüberweisung führt dann nach einer technischen Prüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler durch. Der Online-Händler wird dann automatisch darüber informiert, dass die Finanztransaktion durchgeführt worden ist.
Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Handynummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zweck der Übermittlung der Daten ist die Zahlungsabwicklung und Betrugsprävention. Der für die Verarbeitung Verantwortliche wird weitere personenbezogene Daten an Sofortüberweisung übermitteln, sofern ein berechtigtes Interesse an der Übermittlung besteht. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten können von Sofortüberweisung an Auskunfteien übermittelt werden. Zweck dieser Übermittlung ist die Prüfung Ihrer Identität und Kreditwürdigkeit.
Sofortüberweisung darf die personenbezogenen Daten an verbundene Unternehmen und Dienstleister oder Unterauftragnehmer weitergeben, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, ihre Einwilligung in die Verarbeitung personenbezogener Daten jederzeit gegenüber der Sofortüberweisung zu widerrufen. Ein Widerruf hat keinen Einfluss auf personenbezogene Daten, die zur (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.
- Klarna
Für Bezahlungen können Sie u.a. den Dienst Klarna verwenden. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder flexible Ratenzahlungen ermöglicht. Klarna bietet darüber hinaus weitere Dienstleistungen an, wie z. B. Käuferschutz oder eine Identitäts- und Bonitätsprüfung.
Klarna wird betrieben von Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsoption entweder "Kauf auf Rechnung" oder "Ratenkauf" aus, werden die Daten der betroffenen Person automatisch an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in die Übermittlung personenbezogener Daten ein, die zur Abwicklung des Rechnungs- oder Ratenkaufs oder zur Identitäts- und Bonitätsprüfung erforderlich sind.
Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer, Handynummer und weitere Daten, die zur Abwicklung einer Rechnung oder eines Ratenkaufs erforderlich sind. Zur Abwicklung des Kaufvertrages sind auch personenbezogene Daten erforderlich, die sich auf die jeweilige Bestellung beziehen. Insbesondere kann es zu einem wechselseitigen Austausch von Zahlungsinformationen kommen, wie z.B. Bankverbindung, Kartennummer, Ablaufdatum und CVC-Code, Anzahl der Artikel, Artikelnummer, Daten zu Waren und Dienstleistungen, Preisen und Steuern, Informationen zum bisherigen Kaufverhalten oder sonstige Informationen zur finanziellen Situation der betroffenen Person .
Die Übermittlung der Daten dient insbesondere der Identitätsprüfung, der Zahlungsverwaltung und der Betrugsprävention. Der für die Verarbeitung Verantwortliche übermittelt personenbezogene Daten an Klarna insbesondere dann, wenn ein berechtigtes Interesse an der Übermittlung besteht. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Auskunfteien übermittelt. Der Zweck dieser Übermittlung ist die Überprüfung Ihrer Identität und Kreditwürdigkeit.
Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Dienstleister oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Zur Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses erhebt und verwendet Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sog. Scoring). Die Berechnung des Scorings erfolgt auf der Grundlage wissenschaftlich anerkannter mathematisch-statistischer Verfahren.
Die betroffene Person hat die Möglichkeit, ihre Einwilligung zur Verarbeitung personenbezogener Daten gegenüber Klarna jederzeit zu widerrufen. Ein Widerruf hat keinen Einfluss auf personenbezogene Daten, die zur (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die aktuellen Datenschutzbestimmungen von Klarna finden Sie unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
Einsatz von Cookies und anderen Technologien
- a) Cookies
Auf unseren Webseiten nutzen wir Cookies, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 (1) lit. f) DS-GVO;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies.
Weitere Informationen über Cookies und wie Sie Cookies deaktivieren können, finden Sie unter http://www.allaboutcookies.org.
- b) „Log files"
Wir erfassen Informationen außerdem mithilfe von „Log files“. „Log files“ verfolgen Aktionen auf den Webseiten und sammeln Daten wie Ihre IP-Adresse, den Browsertyp, den Internetdienstanbieter, die Verweis- und Ausgangsseiten sowie Datums- und Zeitstempel.
- c) "Web-Beacons", "Tags" und "Pixel"
Wir erfassen Informationen darüber hinaus mithilfe von Web-Beacons", "Tags" und "Pixel". Dies sind elektronische Dateien, die dazu verwendet werden, Informationen darüber aufzuzeichnen, wie Sie auf den Webseiten browsen.
Social Plugins
Wir nutzen auf unserer Website sog. Social Plugins der sozialen Netzwerke Facebook und Instagram.
Wir sind in diesem Zusammenhang nur für die Erhebung der IP-Adresse verantwortlich, die – ggf. zusammen mit weiteren Daten – an den Anbieter des jeweiligen Plugins übermittelt wird. Über die weitere Verarbeitung der Daten durch den jeweiligen Anbieter haben wir keine Kenntnis und können darauf auch keinen Einfluss nehmen.
Die Übermittlung der IP-Adresse erfolgt nur nach Ihrer vorherigen Einwilligung. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 (1) lit. a) DS-GVO.
- a) Facebook Plugin
Wenn Sie eine Website aufrufen, die das Facebook Plugin enthält, stellt Ihr Browser automatisch eine Verbindung zu Facebook her, auch wenn Sie nicht über einen Facebook-Account verfügen. Dabei können Ihre IP-Adresse und die Information, dass Sie unsere Website besucht haben, an Facebook Inc., USA, übertragen werden. Wenn Sie über einen Facebook-Account verfügen, können diese Informationen mit Ihrem Account verknüpft werden. Die Einzelheiten der Verarbeitung der personenbezogenen Daten durch Facebook sind uns nicht bekannt und wir haben darauf keinen Einfluss. Informationen zur Datenverarbeitung durch Facebook können Sie der Facebook-Datenschutzerklärung entnehmen: https://www.facebook.com/about/privacy
- b) Instagram Plugin
Wir haben Plugins des sozialen Netzwerks Instagram auf unserer Website integriert. Wenn Sie über einen Instagram-Account verfügen und das Plugin nutzen, können Informationen über Ihren Besuch unserer Website an Instagram Inc., USA, übertragen und mit Ihrem Account verknüpft werden. Die Einzelheiten der Verarbeitung der personenbezogenen Daten durch Instagram sind uns nicht bekannt und wir haben darauf keinen Einfluss. Informationen zur Datenverarbeitung durch Instagram können Sie der Instagram-Datenschutzerklärung entnehmen: https://help.instagram.com/519522125107875
Social Media Seiten
Bei Ihrem Besuch unserer Profile auf facebook, Instagram oder LinkedIn werden Ihre personenbezogenen Daten durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweilgen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:
- Die Datenschutzerklärung für Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;
- die Datenschutzerklärung für Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 einsehen;
- Die Datenschutzerklärung für LinkedIn, das von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland betrieben wird, können Sie unter https://de.linkedin.com/legal/privacy-policy einsehen.
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenerhebung ist damit Art. 6 Abs. 1 lit. a) und b)12 DS-GVO.
Google Analytics (mit Anonymisierungsfunktion)
Wir benutzen auf unserer Website Google Analytics (mit Anonymisierungsfunktion). Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpag... herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html. Google Analytics ist unter diesem Link https://www.google.com/intl/de_de/analytics/ näher erläutert.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.