Datenschutzerklärung DSGVO

Datenschutzerklärung
Verantwortlicher für die Datenverarbeitung ist:
Otto Rottschäfer
Toft 10
24996 Sterup
Email: mail@orotec-info.de
Telefon: 04637 6984996
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer
Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über
den Umgang mit Ihren Daten.
1. Zugriffsdaten und Hosting
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei
jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein
sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IPAdresse,
Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den
anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese
Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines
störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots
ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung
überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres
Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens
sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.
Hosting
Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch
unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht.
Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert
wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen
Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei
Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit
ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen
Kontaktmöglichkeit.
Eine Datenübermittlung kann an ein Drittland/ an Drittländer, für die die Europäische
Kommission kein angemessenes Datenschutzniveau festgestellt hat, aufgrund des
Einsatzes von zusätzlichen Funktionen unseres Dienstleisters erfolgen. Ein
angemessenes Datenschutzniveau wird dabei durch den Abschluss von
Standardvertragsklauseln der Europäischen Kommission gewährleistet.
2. Datenverarbeitung zur Vertragsabwicklung und
zur Kontaktaufnahme
2.1 Datenverarbeitung zur Vertragsabwicklung
Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf.
bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger
gesetzlicher Aktualisierungspflichten) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben
wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig
mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die
Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die
Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den
jeweiligen Eingabeformularen ersichtlich.
Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der
Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und
Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser
Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre
Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und
handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO
gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art.
6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende
Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser
Erklärung informieren.
2.2 Kundenkonto
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre
Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für
weitere zukünftige Bestellungen auf unserer Webseite. Die Löschung Ihres
Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in
dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür
vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos
werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer
Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine
darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und
über die wir Sie in dieser Erklärung informieren.
2.3 Kontaktaufnahme
Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen
gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese
bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig
mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die
Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten
erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach
vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht
ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO
eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung
vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung
informieren.
3. Datenverarbeitung zum Zwecke der
Versandabwicklung
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an
den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur
Lieferung bestellter Waren erforderlich ist.
Entsprechendes gilt für die Datenweitergabe an unsere Hersteller bzw. Großhändler in
den Fällen, in denen sie den Versand für uns übernehmen (Streckengeschäft). Diese
gelten als Versanddienstleister im Sinne der vorliegenden Datenschutzerklärung.
4. Datenverarbeitung zur Zahlungsabwicklung
Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen
Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.
4.1 Datenverarbeitung zur Transaktionsabwicklung
Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der
Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im
Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten
Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur
Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6
Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die
Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite
oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die
Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage
unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser
Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und
der Optimierung unserer Zahlungsprozesse
Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit
den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter
zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse
(z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der
Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung
unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten
Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten
Zahlungsmanagement.
4.3 Identitäts- und Bonitätsprüfung bei Auswahl von Kauf auf
Rechnung über PayPal und Ratepay
Wenn Sie sich für die Zahlungsart Kauf auf Rechnung (angeboten über die Ratepay
GmbH, Franklinstraße 28-29, 10587 Berlin (im Folgenden Ratepay) und PayPal
(Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg (im
Folgenden PayPal)) entscheiden, bitten wir Sie um Ihre Einwilligung nach Art. 6 Abs. 1
S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und
Bonitätsprüfung notwendigen Daten an Ratepay übermitteln dürfen. In Deutschland
können für die Identitäts- und Bonitätsprüfung die in der Datenschutzerklärung der
Ratepay genannten Wirtschaftsauskunfteien eingesetzt werden. Die erhaltenen
Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls
verwendet Ratepay für eine abgewogene Entscheidung über die Begründung,
Durchführung oder Beendigung des Vertragsverhältnisses. Ihre Einwilligung können
Sie jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung genannten
Kontaktmöglichkeit widerrufen. Dies kann zur Folge haben, dass wir Ihnen bestimmte
Zahlungsoptionen nicht mehr anbieten können. Zusätzliche Hinweise zum Datenschutz
bei PayPal finden Sie hier.
5. Werbung per E-Mail
E-Mail-Newsletter mit Anmeldung
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür
erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig
unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a
DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann
entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder
über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen
wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine
weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben
oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die
gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
6. Cookies und weitere Technologien
6.1 Allgemeine Informationen
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter
Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien
einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch
auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies
werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder
gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und
ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente
Cookies).
Schutz der Privatsphäre bei Endgeräten
Bei Nutzung unseres Online-Angebots setzen wir unbedingt notwendige Technologien
ein, um den ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu
können. Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf
Informationen, die bereits in Ihrem Endgerät gespeichert sind, bedürfen insoweit
keiner Einwilligung.
Bei nicht unbedingt erforderlichen Funktionen bedarf die Speicherung von
Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in
Ihrem Endgerät gespeichert sind, Ihrer Einwilligung. Wir weisen Sie darauf hin, dass bei
Nichterteilung der Einwilligung ggf. Teile der Webseite nicht uneingeschränkt nutzbar
sein können. Ihre etwaig erteilten Einwilligungen bleiben solange bestehen, bis Sie die
jeweiligen Einstellungen in Ihrem Endgerät anpassen oder zurücksetzen.
Etwaig nachgelagerte Datenverarbeitung durch Cookies und weitere
Technologien
Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen
unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese
Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-
Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B.
Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im
Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer
optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen,
denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer
personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-
Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage
für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser
Datenschutzerklärung. Gegebenenfalls verwenden wir darüber hinaus Technologien,
die in dieser Datenschutzerklärung nicht einzeln aufgelistet sind. Nähere Informationen
zu diesen Technologien einschließlich der jeweiligen Rechtsgrundlage für die
Datenverarbeitung finden Sie auf der Usercentrics Plattform. Diese erreichen Sie,
indem Sie auf die Fingerabdruck-Schaltfläche in der rechten bzw. linken unteren Ecke
der Seite klicken.
Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links:
Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO
eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine
Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
Alternativ können Sie auf die Fingerabdruck-Schaltfläche in der rechten bzw. linken
unteren Ecke der Seite klicken. Bei der Nichtannahme von Cookies kann die
Funktionalität unserer Webseite eingeschränkt sein.
6.2 Einsatz von Usercentrics Consent Management Plattform zur
Verwaltung von Einwilligungen
Auf unserer Webseite setzen wir die Usercentrics Consent Management Plattform
(„Usercentrics“) ein, um Sie über die Cookies und die anderen Technologien zu
informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls
gesetzlich erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen
Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies
ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen
Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die
Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir
unterliegen. Usercentrics ist ein Angebot der Usercentrics GmbH, Sendlinger Straße 7,
80331 München, Deutschland die in unserem Auftrag Ihre Daten verarbeitet. Bei
Besuch unserer Webseite speichert der Webserver von Usersentrics ein sogenanntes
Server-Logfile, das auch Ihre anonymisierte IP-Adresse, Datum und Uhrzeit des
Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrem
Einwilligungsverhalten enthält. Ihre Daten werden nach drei Jahren gelöscht, sofern Sie
nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a
DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende
Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser
Erklärung informieren.
Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die
die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau
festgestellt hat: USA.
Es liegt ein Beschluss der Europäischen Kommission über ein angemessenes
Datenschutzniveau für die USA als Grundlage für eine Drittlandsübermittlung vor,
soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.
6.3 Informationen zum Drittlandtransfer (Datenübermittlung in
Drittländer)
Wir setzten Technologien von Dienstleistern auf unserer Webseite ein, deren Sitz
und/oder Serverstandorte sich in Drittländern, außerhalb der EU bzw. des EWR,
befinden können. Besteht für dieses Land kein Angemessenheitsbeschluss der EUKommission,
ist ein angemessenes Datenschutzniveau mittels anderer geeigneter
Garantien zu gewährleisten.
Geeignete Garantien in Form von vertraglich vereinbarten Standardvertragsklauseln
der EU-Kommission bzw. verbindlichen internen Datenschutzvorschriften (Binding
Corporate Rules) sind grundsätzlich möglich, bedürfen jedoch einer durch die
Vertragsparteien vorherigen Überprüfung, ob ein angemessenes Schutzniveau
gewährleistet werden kann. Nach der Rechtsprechung des EuGH kann es hierzu
erforderlich sein, zusätzliche Schutzmaßnahmen zu ergreifen.
Wir haben mit den von uns eingesetzten Technologieanbietern, die personenbezogene
Daten in einem Drittland verarbeiten, grundsätzlich die von der EU-Kommission
erlassenen Standarddatenschutzklauseln vereinbart. Sofern möglich, vereinbaren wir
auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender
Datenschutz in den Drittländern ohne Angemessenheitsbeschluss gewährleistet wird.
Ungeachtet dessen kann es vorkommen, dass trotz aller vertraglicher und technischer
Maßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für
diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, um Ihre
Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer
personenbezogenen Daten an ein Drittland.
Es besteht hierbei insbesondere das Risiko, dass lokale Behörden des Drittlandes aus
europäischer Datenschutzsicht ggf. nicht hinreichend beschränkte Zugriffsrechte auf
Ihre personenbezogenen Daten erhalten, wir als Datenexporteur oder Sie als
Betroffener dies nicht mitbekommen und/oder Ihnen möglicherweise auch keine
hinreichenden Rechtsbehelfsmöglichkeiten zur Verfügung stehen, um dies zu
unterbinden und/oder gegen solche Zugriffe vorzugehen.
Insbesondere folgende Länder zählen derzeit zu den Drittländern ohne
Angemessenheitsbeschluss der EU-Kommission (Beispielaufzählung):
China
Russland
Taiwan
In welche Drittländer eine Datenübermittlung durch uns erfolgt, erfahren Sie in den
Datenschutzhinweisen zum jeweils eingesetzten Tool und/oder von uns eingesetztem
Dienst zum Einwilligungsmanagement/ Consent Manager Platform (CMP).
7. Einsatz von Cookies und anderen Technologien
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere
Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der
jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen
Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem
Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich
der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei
den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer
Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser
Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
Einsatz von Google-Diensten
Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd.,
Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google
Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer
Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre
Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Soweit bei
den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die
Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen
Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO.
Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in
den Datenschutzhinweisen von Google.
Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU
und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes
Datenschutzniveau festgestellt hat.
Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU
und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen
Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf
Standarddatenschutzklauseln der Europäischen Kommission.
Google Analytics
Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse,
Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu
Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen
unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können
Cookies eingesetzt werden. Wenn Sie unsere Webseite aus der EU besuchen, wird Ihre
IP-Adresse auf einem Server mit Stand in der EU zur Ableitung von Standortdaten
gespeichert und danach sofort gelöscht, bevor der Traffic zur Verarbeitung auf
weiteren Servern von Google weitergeleitet wird. Die Datenverarbeitung erfolgt auf
Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.
Google Ads
Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads
Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine
Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können
Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und
Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand
von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder
Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von
Pseudonymen Nutzungsprofile erstellt werden.
Google Maps
Zur visuellen Darstellung von geographischen Informationen werden durch Google
Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse
sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google
verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.
YouTube Video Plugin
Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von
uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des
Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und
anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.
8. Integration des Trusted Shops Trustbadges/
sonstiger Widgets
Sofern Sie hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
sind auf dieser Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops
Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der
Trusted Shops Produkte für Käufer nach einer Bestellung eingebunden.
Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted
Shops AG, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), mit der wir
gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir
informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die
wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen
Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung
Ihrer Rechte bitte bevorzugt an die Trusted Shops unter Nutzung der in den
Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon
können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage
wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen
weitergegeben.
8.1 Datenverarbeitung bei Einbindung des Trustbadges/ sonstiger
Widgets
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-
Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils
durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die
USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter
dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten
Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden
Standardvertragsklauseln als geeignete Garantie abgeschlossen.
Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes
Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf
dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert,
sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die
anonymisierten Daten werden insbesondere für statistische Zwecke und zur
Fehleranalyse genutzt.
8.2 Datenverarbeitung nach Bestellabschluss
Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss
auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme,
Bestellnummer, ggf. gekauftes Produkt) sowie E-Mailadresse zu und Ihre E-Mail-
Adresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert wird
anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an
Trusted Shops übermittelt.
Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops registriert
sind. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen
und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für
die Services registriert sind oder Ihre Einwilligung zur automatischen Erkennung über
das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell
für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres
ggf. bereits bestehenden Nutzungsvertrages abzuschließen.
Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende
Informationen zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind:
Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir
Ihnen den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted
Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch
Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard
entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die
weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art.
6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die
Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen
per E-Mail zusenden zu können.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging
ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines
störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel)
stattfinden. Ein angemessenes Datenschutzniveau wird jeweils durch einen
Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und
für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel
unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen
erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind,
wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.
9. Kontaktmöglichkeiten und Ihre Rechte
9.1 Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft
über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder
Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen;
gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten
personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung;
aus Gründen des öffentlichen Interesses oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist;
gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, soweit
die Richtigkeit der Daten von Ihnen bestritten wird;
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt
haben;
gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu
verlangen;
gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen
Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung
überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert
verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft
widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können
Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu
anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von
Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.
Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten
nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte
und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen dient.
Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann
werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.
9.2 Kontaktmöglichkeiten
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten,
bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf
erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung
wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.
Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter