Datenschutz

Datenschutzhinweise

Datenschutzhinweise Kriesten Garten Online-Shop

Hinweis: Unser allgemeinen Datenschutzhinweise finden Sie unter https://kriestengarten.de/datenschutz/.

Inhalt

1. Vorwort und ausgewählte Begrifflichkeiten

2. Verantwortliche Stelle

3. Datenschutzbeauftragter

3. Kompakter Überblick

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

5. Ihre Rechte nach der Datenschutzgrundverordnung

6. Externes Hosting

7. Automatische Server Log Files

8. Einsatz von Cookies

9. Cookie Consent Management CCM19

10. Verarbeitung personenbezogener Daten beim Kauf in unserem Online-Shop

11. Datenverarbeitung im Rahmen von Kommunikation und Kontaktaufnahme

12. Direktmarketing

1. Vorwort und ausgewählte Begrifflichkeiten

Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).

2. Verantwortliche Stelle

Verantwortliche für die Verarbeitung personenbezogener Daten ist die

Kriesten Garten GmbH
Im Mahdental 6
71229 Leonberg
Deutschland
Telefon: 07152-92801-0
E-Mail: info@kriestengarten.de

3. Datenschutzbeauftragter

Verantwortliche für die Verarbeitung personenbezogener Daten ist die

DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel

Diplom-Betriebswirt (FH)

Zertifizierter Datenschutzbeauftragter

Telefon: +49(0)176 32744172

E-Mail: info@externer-datenschutzbeauftragter-stuttgart.de
Web: https://www.externer-datenschutzbeauftragter-stuttgart.de

3. Kompakter Überblick

Die nachfolgenden Inhalte geben Ihnen einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen finden Sie in den jeweils ausführlich dargestellten Passagen.

Sicherheit auf unserer Internetseite

Unsere Webseite ist mit einem TLS-Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Daten, die Sie an uns übermitteln

Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Sie uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir Ihre Daten gemäß dem Zweck der Kontaktaufnahme.

Automatische Server Log Dateien

Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Einsatz von Cookies

Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu finden Sie in dieser Datenschutzerklärung.

Externe Plugins und Content Delivery Networks

Wir setzen zum Teil Plugins und Content Delivery Networks ein. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Zugriffsdaten an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. In der Regel erfolgt die Bereitstellung durch das Setzen von Cookies. Sofern wir aktuell entsprechende Dienste einsetzen, weisen wir in dieser Datenschutzerklärung explizit darauf hin.

Newsletter / Direktmarketing

Direktmarketing an Bestandskunden im berechtigten Interesse
Wir behalten uns vor, unseren Kunden Newsletter auf Grundlage von §7 Abs. 3 UWG i.v.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Sie können selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen widersprechen.

Direktmarketing an Bestandskunden im berechtigten Interesse
Wenn Sie uns Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilen, senden wir Ihnen Newsletter bis zu Ihrem Widerruf. Sie können Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Datenempfänger

Einsatz von Auftragsverarbeitern
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.

Inanspruchnahme fachfremder Dienstleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.

Gesetzliche Verpflichtungen
Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.

Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.

Allgemeines zu Löschfristen personenbezogener Daten

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.

Übermittlung personenbezogener Daten in ein Drittland

Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Sie uns Ihre Einwilligung erteilt haben und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.

Pflicht zur Bereitstellung personenbezogener Daten

Ob Sie auf unserer Internetseite personenbezogene Daten für bestimmte Zwecke bereitstellen, steht Ihnen frei. Für die Anbahnung und Durchführung von Rechtsgeschäften ist die Angabe personenbezogener Daten vertraglich erforderlich.

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.

5. Ihre Rechte nach der Datenschutzgrundverordnung

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die Folgenden Rechte, die Sie uns gegenüber einfordern können.

Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO

Eine erteilte Einwilligung können Sie uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34 BDSG möglich)

Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Recht auf Berichtigung nach Art. 16 DSGVO

Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.

Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG möglich)

Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum bis zum Wegfall dieser Gründe ein.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

6. Externes Hosting

Hosting unserer Online-Shops

Wir hosten unseren Online-Shop bei Shopify. Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Shopify ist ein Tool zum Erstellen und zum Hosten von Webseiten und Webshops. Wenn Sie unseren Websshop besuchen, erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Wenn Sie einen Kauf auf unserer Website tätigen, erfasst Shopify außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze u.vgl.). Für die Analysen speichert Shopify Cookies in Ihrem Browser.

Details entnehmen Sie der Datenschutzerklärung von Shopify: https://www.shopify.de/legal/datenschutz.

Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unseres Webshops.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

7. Automatische Server Log Files

Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.

Datum und Uhrzeit des Abrufs
Informationen über den Browsertyp und die verwendete Version Browser
Angaben zum verwendeten Betriebssystem
Gerät (Client)
Referrer URL (über welche Seite Sie bei uns gelandet sind)
Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach drei Monaten.

8. Einsatz von Cookies

Unsere Webseite setzt für die Bereitstellung von Diensten und zur Gewährleistung der vollen Funktionalität Cookies ein. Cookies – das sind kleine Textdateien, die automatisch in Ihrem Browser bzw. Gerät gespeichert werden – können verschiedene Funktionen haben und enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unserer Seite übermittelt. Als Nutzer haben Sie grundsätzlich die volle Kontrolle über die Verwendung von Cookies. Ob und welche Cookies Sie grundsätzlich zulassen, können Sie in Ihrem Browsereinstellungen festlegen. Wir empfehlen, dass Sie Ihren Browser so einstellen, dass Sie darüber informiert werden, wenn eine Webseite bei Ihnen Cookies setzen will. So haben Sie die Kontrolle darüber, welche Cookies Sie zulassen wollen. Insofern Sie keine Cookies zulassen, kann die Funktionalität von Webseiten jedoch eingeschränkt sein.

Cookies unterscheiden sich grundsätzlich in nicht-persistente und persistente Cookies. Weiter wird zwischen First Party Cookies (die direkt von unserem Webserver kommen) und Third Party Cookies (die über Drittanbieter bei Ihnen gesetzt werden) unterschieden.

Cookie-Typen nach Laufzeit

Session Cookies
Session Cookies werden spätestens gelöscht, wenn Sie unsere Internetseite verlassen und Ihren Browser geschlossen haben.

Persistente Cookies
Diese Cookies bleiben auch nach dem Verlassen unserer Internetseite und dem Schließen Ihres Browsers des Browsers gespeichert. Persistente Cookies können unterschiedliche Laufzeiten haben, von einem Tag bis zu mehreren Jahren. Diese Cookies können verschiedene Funktionen erfüllen, beispielsweise können Ihre Anmeldedaten gespeichert werden, damit Sie beim erneuten Aufrufen unserer Webseite automatisch angemeldet sind. Andere Persistente Cookies werden zu Analyse-, Tracking- und Marketingzwecken eingesetzt.

Cookie-Typen nach Herkunft

Wir setzen sowohl First-Party-Cookies als auch Third-Party-Cookies ein. First-Party-Cookies, sind Cookies, die direkt von uns stammen. Third-Party-Cookies sind Cookies, die über einen Drittanbieter platziert werden. Wir setzen verschiedene Drittanbieter Cookies zu Analyse-, Tracking- und Marketingzwecken ein.

Cookie-Typen nach Funktion

Technisch erforderliche bzw. notwendige Cookies
Diese Cookies ermöglichen den Betrieb unserer Internetseite, ohne technische notwendige Cookies wäre unsere Seite nicht oder nur sehr eingeschränkt nutzbar. Beispielsweise werden derartige Cookies eingesetzt, wenn Sie sich auf unsere Seite einloggen oder ein Produkt in den Warenkorb legen. Teilweise dienen erforderliche Cookies auch der Sicherheit.

Analyse-, bzw. Statistik-Cookies
Analyse Cookies sammeln Informationen über das Verhalten der Seitenbesucher, geben Aufschluss über die Verweildauer und welche Informationen aufgerufen wurden. Weiter werden Informationen darüber gesammelt, von welcher Webseite Seitenbesucher kommen, wie viele Besucher die Websites haben und wie lange der Nutzer sich auf den Websites aufhält Ziel dieser Cookies ist es, anhand der gesammelten Informationen unsere Internetseite zu optimieren.

Tracking- und Marketing-Cookies
Tracking-, bzw. Marketing-Cookies (auch Remarketing und Retargeting Cookies) ermöglichen eine Analyse des Browserverhaltens, sie speichern welche Inhalte besucht wurden oder nach welchen Produkten der Nutzer gesucht hat (Tracking bedeutet in diesem Sinne Nachverfolgung). Auf Basis dieser Cookies kann ein Nutzer auch seitenübergreifend identifiziert werden, mit dem Ziel auf seine Interessen hin abgestimmte Werbeanzeigen zu schalten.

Rechtsgrundlagen und Hinweise zur Einstellung Ihrer Präferenzen

Technische erforderliche Cookies setzen wir im Interesse einer funktionalen und stabilen Internetseite ein (Art. 6 Abs. 1 lit. f DSGVO), andere Cookies setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1lit. a DSGVO). Sie können Ihre Präferenzen bezüglich der Auswahl nicht notwendiger Cookies zu Beginn Ihres Besuchs treffen, darüber hinaus haben Sie jederzeit die Möglichkeit zur Anpassung Ihrer Präferenzen.

Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Sie in den jeweiligen Passagen in unsere Datenschutzerklärung.

9. Cookie Consent Management CCM19

Wir bieten Ihnen die Möglichkeit auszuwählen, ob und welche Cookies und Dienste Sie zulassen wollen. Dazu haben wir ein sogenanntes Consent Management implementiert, welches beim ersten Aufruf unsere Webseite oder nach Ablauf des Präferenzcookies automatisch eingeblendet wird.

Für diesen Zweck nutzen wir den Dienst CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (im Folgenden „CCM19“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Das Cookie Consent Management setzen wir auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Einholung der gesetzlich vorgeschriebenen (Art. 6 Abs. 1 lit. c DSGVO) Einwilligung zum Einsatz von technisch nicht erforderlichen Cookies und cookieähnlichen Technologien ein.

Auftragsverarbeitung

10. Verarbeitung personenbezogener Daten beim Kauf in unserem Online-Shop

Datenverarbeitung beim Kauf in unserem Shop

Ihre personenbezogenen Daten erheben wir zur Abwicklung des Kaufvertrags, in der Regel sind das

· Ihr Name

· Ihre Adresse

· Ihre E-Mail-Adresse

· Telefonnummer

· Adresse und ggf. Lieferadresse

· Bestellnummer

· Bestelldatum

· Gekaufte Produkte

· Betrag in Euro

· Zahlungsart

· Zahlungsdaten

Die Erhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Wir sind zur Einhaltung gesetzlicher Aufbewahrungsfristen verpflichtet (Rechtsgrundlage rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO), diese betragen 10 Jahre nach §257 Abs. 1 HGB und §147 Abs. 2 AO (Rechtsgrundlage), beginnend mit dem Jahr das auf das Rechtsgeschäft folgt.

Verarbeitung von Bestandskundendaten für Direktmarketingzwecke

Darüber hinaus behalten wir uns vor, Ihrer personenbezogenen Daten für Direktwerbung per E-Mail oder postalisch zu verwenden, insofern Sie der Verwendung nicht widersprechen oder widersprochen haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Weitere Informationen finden Sie unter „Direktmarketing“.

Übermittlung an weitere Datenempfänger zur Kaufabwicklung

Wir übermitteln Ihre personenbezogenen Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Beim Kauf in unserem Shop erfolgt dies zur Disposition, Vorbereitung und Versand Ihrer Bestellung. Dabei werden Ihr Name und Ihre Adressdaten übermittelt, Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO im Sinne unserer berechtigten Interessen am Einsatz professioneller Dienstleister.

Versanddienstleister

In der Regel erfolgt der Versand von Bestellungen über die folgenden Versanddienste:

· DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn

Informationen zu unseren Zahlungsdienstleistern

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Angebotene Zahlungsmethoden

Zahlung Vorkasse
Zahlung erfolgt per Überweisung auf das angegebene Bankkonto. Die Bankverbindung wird im Ihnen im Rahmen des Kaufabschluss entsprechend mitgeteilt.

Barzahlung oder Kartenzahlung bei Abholung im Ladengeschäft
Sie können bei bestimmten Artikeln eine Abholung im Ladengeschäft vereinbaren. In diesem Fall finden Sie ergänzende Datenschutzhinweise als Aushang im Kassenbereich.

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Zur Einbindung vo PayPal Zahlungsdiensten ist es erforderlich, dass PayPal beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort Ihres Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung Ihres Browsers. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

11. Datenverarbeitung im Rahmen von Kommunikation und Kontaktaufnahme

Kommunikation per E-Mail

Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.

Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel zur Anbahnung und Durchführung von Vertragsverhältnissen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

Kommunikation per Telefon oder Fax

Auch wenn Sie uns per Telefon oder Fax kontaktieren, verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail. Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist.

12. Direktmarketing

Direktmarketing an Bestandskunden im berechtigten Interesse

Wir behalten es uns vor, die anlässlich im Rahmen eines Kaufvertrags oder Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Kunde dieser Nutzung nicht widerspricht oder widersprochen hat. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer bei uns erworbenen Produkten oder Leistungen.

Wir verwenden Ihre Daten für bis zu drei Jahre nach dem letzten Rechtsgeschäft für Zwecke des Direktmarketings im berechtigten Interesse.

Wir haben ein berechtigtes wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen. Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle. Sie finden in jedem Newsletter darüber hinaus Informationen, wie Sie Ihren Widerspruch geltend machen können.

Direktmarketing auf Grundlage Ihrer Einwilligung (Newsletter)

Sie haben die Möglichkeit, uns Ihre Einwilligung zum Erhalt von Direktmarketinginhalten zu erteilen. Wenn Sie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beispielsweise zum Erhalt unseres E-Mail-Newsletters erteilen, verarbeiten wir Ihre Daten zweckgebunden für Direktmarketingmaßnahmen per E-Mail.

Da wir zur Überprüfung der Richtigkeit Ihrer im Rahmen der Newsletteranmeldung angegebenen E-Mail-Adresse verpflichtet sind und die Korrektheit sicherstellen wollen, verwenden wir Verfahren, die die Überprüfung der Inhaberschaft der E-Mail-Adresse ermöglichen. In der Regel erfolgt diese Prüfung durch das Double-Opt-In Verfahren, Sie erhalten nach der Anmeldung eine E-Mail mit einem Link, den Sie zur Bestätigung klicken müssen. Falls aufgrund vorübergehender technischer Ursachen das Double-Opt-In Verfahren nicht verfügbar ist, senden wir Ihnen eine E-Mail, auf die Sie ohne Text antworten können, um Ihre Identität zu bestätigen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dazu finden Sie in jedem Newsletter einen „Abmelden“ Link. Alternativ können Sie uns eine E-Mail mit dem Betreff „Abmeldung vom Newsletter“ schicken. Wir verarbeiten Ihre Daten bis zu Ihrem Widerruf. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Einsatz von Mailchimp für Newsletter

Wir nutzen die Dienste von Mailchimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert.

Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch Mailchimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Näheres entnehmen Sie den Datenschutzbestimmungen von Mailchimp unter: https://mailchimp.com/legal/terms/.

Auftragsverarbeitung

Datenschutzhinweise

Bleiben Sie auf dem Laufenden