Datenschutz
Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch
uns. Personenbezogene Daten i.S.d. Art. 4 DSGVO sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen (wie z.B. Name, Anschrift,
Telefonnummer, E-Mail, Rechnungen, Bankverbindung etc. sowie Ihr Nutzerverhalten).
Inhalt
1. Kontaktdaten
2. Rechtmäßigkeit der Verarbeitung personenbezogener Daten
3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren
Verwendung
4. Speicherdauer und Datenlöschung
5. Weitergabe von Daten an Dritte
6. Hosting
7. Cookies
8. Zahlungsdienstleister
9. Bonitätsauskünfte
10. Analysedienste
11. Social Media Dienste
12. Andere Onlinedienste
13. Betroffenenrechte
14. Widerspruchsrecht
15. Datensicherheit
16. Aktualität und Änderung dieser Datenschutzerklärung
1. Kontaktdaten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch folgenden
Verantwortlichen:
Verantwortlicher: Christina Messer
Adresse: Schubertstr. 5, 71101 Schönaich
Email: info@mandorla-chocolate.de
Telefon: 07031733632
2. Rechtmäßigkeit der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und
Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer
Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen
Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht
möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Gemäß Artikel 6 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung
personenbezogener Daten rechtmäßig, wenn ein oder mehrere der nachfolgenden Punkte
erfüllt sind:
– Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung zu der Verarbeitung
erteilt haben,
– die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf
Ihre Anfrage hin erfolgen, erforderlich,
– für die Verarbeitung besteht nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine rechtliche Verpflichtung
unsererseits,
– die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen
natürlichen Person zu schützen, Art. 6 Abs. 1 S. 1 lit. d DSGVO,
– die Verarbeitung ist gem. Art. 6 Abs. 1 S. 1 lit. e DSGVO für die Wahrnehmung einer Aufgabe
erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die
uns übertragen wurde,
– die Verarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten
Interessen oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und
Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Im Rahmen der Nutzung unserer Webseite können wir von den Nutzern unserer Webseite
(hierbei kann es sich um Kunden, Interessenten sowie Besucher unserer Webseite handeln)
personenbezogene Daten, wie z.B. Kontaktdaten, Nutzungsdaten und Kommunikationsdaten
verarbeiten.
Dies geschieht unter anderem zu dem Zweck, ein funktionierendes Onlineangebot zur
Verfügung zu stellen, mit den Nutzern unserer Webseite zu kommunizieren, Kontaktanfragen
bzw. Kundenanfragen zu bearbeiten und zum Zweck der Vertragserfüllung. Darüber hinaus
werden beim Besuch unserer Webseite Cookies gesetzt (s. Punkt „Cookies“ in dieser
Datenschutzerklärung). Auch können wir Onlinedienste Dritter einsetzen, um z.B. – Ihre
Einwilligung vorausgesetzt – Daten zu Marketingzwecken zu erheben und zu verarbeiten.
Nähere Erläuterungen dazu erhalten Sie in dieser Datenschutzerklärung.
Im Folgenden klären wir Sie darüber auf, welche Daten von Ihnen und zu welchem Zweck
diese erhoben und verarbeitet werden können.
Beim Besuch der Webseite
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz
kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet.
Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende
Informationen können dabei ohne Ihr Zutun erfasst und – sofern keine gesonderten Angaben
erfolgen – bis zur automatisierten Löschung nach spätestens 30 Tagen gespeichert werden:
– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– Inhalt der Anforderung (konkrete Seite)
– Name und URL der abgerufenen Datei
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
– verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres
Access-Providers
– Sprache und Version der Browsersoftware
Die genannten Daten werden durch uns – im Falle ihrer Erhebung – zu folgenden Zwecken
verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
– Gewährleistung einer komfortablen Nutzung unserer Webseite,
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser
berechtigtes Interesse folgt aus den zuvor aufgelisteten Zwecken zur Datenerhebung. In
keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person
zu ziehen.
Darüber hinaus können wir beim Besuch unserer Webseite Cookies sowie Onlinedienste
einsetzen. Nähere Erläuterungen erhalten Sie in dieser Datenschutzerklärung.
Vertragsanbahnung/Vertragserfüllung
Wir verarbeiten solche personenbezogenen Daten, die wir im Rahmen vorvertraglicher
Anfragen, im Rahmen unserer Geschäftsbeziehung sowie im Rahmen der Bearbeitung von
Widerrufen erhalten. Zum Beispiel können folgende personenbezogene Daten dabei erfasst
und von uns verarbeitet werden: Anrede, Vorname und Nachname, Anschrift, Telefonnummer,
E-Mail-Adresse, Vertrags- und Bestelldaten (wie z.B. Bestellnummer, Vertragsgegenstand und
-laufzeit, Zahlungsdaten).
Des Weiteren kann eine Weitergabe von Daten an Dritte erfolgen (s. Punkt 5 „Weitergabe von
Daten an Dritte“ in dieser Datenschutzerklärung).
Die Verarbeitung sowie Speicherung Ihrer übermittelten Daten erfolgt auf Grundlage von Art. 6
Abs. 1 S. 1 lit. b DSGVO zum Zweck der Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen. In den übrigen Fällen verarbeiten und speichern wir Ihre Daten
mittels Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie aufgrund unseres
berechtigten Interesses an einer Bearbeitung der an uns gerichteten Anfrage nach Art. 6 Abs.
1 S. 1 lit. f DSGVO.
Sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden die von Ihnen
erhobenen und gespeicherten Daten gelöscht, sobald der Zweck der Speicherung entfällt und
eine Speicherung nicht mehr erforderlich ist (z.B. Ihr Anliegen wurde bearbeitet oder die
Geschäftsbeziehung wurde beendet).
Bei Anmeldung für unseren Newsletter
Sie haben die Möglichkeit, sich für unseren Newsletter anzumelden. Hierfür benötigen wir Ihre
E-Mail-Adresse und gegebenenfalls als freiwillige Angabe zwecks Ansprache im Newsletter
Ihren Namen.
Wir arbeiten mit dem sog. Double-Opt-In-Verfahren. Demnach erhalten Sie nach erfolgter
Anmeldung eine E-Mail von uns mit der Bitte, Ihre Anmeldung zu bestätigen. Durch Anklicken
des in der E-Mail enthaltenen Aktivierungslinks bestätigen Sie, Inhaber der E-Mail-Adresse zu
sein und den Newsletter erhalten zu wollen. Sofern Sie Ihre ausdrückliche Einwilligung erteilt
haben, verwenden wir Ihre E-Mail-Adresse aufgrund ihrer Einwilligung nach Art. 6 Abs. 1 S. 1
lit. a DSGVO dafür, Ihnen in regelmäßigen Abständen unseren Newsletter mit Informationen zu
unseren Angeboten zu senden.
Sollten Sie nicht innerhalb von drei Wochen den Aktivierungslink bestätigen, werden wir die für
den Newsletter eingetragene E-Mail-Adresse löschen.
Die erhobenen Daten dienen nur der Versendung des Newsletters und der Dokumentation
Ihrer Zustimmung. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das
Datum der Anmeldung. Diese Speicherung dient allein dem Nachweis im Fall, dass ein Dritter
eine Emailadresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletter-
Empfang anmeldet.
Für den Versand unserer Newsletter arbeiten wir mit einem Versanddienstleister zusammen.
Die Daten werden in der Regel direkt an Server des Versanddienstleisters, möglicherweise in
die USA, übertragen und dort gespeichert. Der Versanddienstleister verwendet diese Daten
zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag.
Im Rahmen einer Erfolgsmessung enthalten unsere Newsletter sogenannte Web Beacons
(kleine unsichtbare Grafiken) zur Sammlung von Informationen. Hierbei handelt es sich um
pixelgroße Dateien, die beim Öffnen der E-Mails von den Servern des Versanddienstleisters
abgerufen werden. So kann z.B. gesehen werden, ob die E-Mail geöffnet worden ist. Auch
werden technische Daten, wie z.B. IP-Adresse, Browsertyp oder der Zeitpunkt des Abrufs
erfasst. Die Auswertung dieser Daten erfolgt ausschließlich zur Auswertung des
Leserverhaltens unserer Newsletterempfänger, so dass eine Anpassung der Inhalte an die
Interessen der Newsletterempfänger ermöglicht wird. Ein separater Widerruf von der
Erfolgsmessung ist nicht möglich. Wünschen Sie keine Erfolgsmessung, melden Sie sich bitte
vom gesamten Newsletterabonnement ab.
Der Einsatz eines Versanddienstleiters zum Newsletterversand als auch die Erfolgsmessung
erfolgen aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie aufgrund
unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO an einem effizienten,
nutzerfreundlichen und sicheren Newslettersystem. Es wurde ein Auftragsverarbeitungsvertrag
gem. Art. 28 Abs. 3 S. 1 DSGVO geschlossen.
Sie können sich jederzeit von dem Newsletter abmelden und Ihre erteilte Einwilligung
widerrufen mit der Folge, dass die für den Newslettererhalt hinterlegten Daten von uns
gelöscht werden und Sie keinen Newsletter mehr von uns erhalten. Den Widerruf können Sie
durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Abmelde-Link oder durch eine
Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Versanddienstleister:
Mailpoet
Der Versand unserer Newsletter erfolgt durch den Versanddienstleister MailPoet, ein Dienst
der AutOMattic Inc. für Europa die Aut O´Mattic A&C Ireland Ltd., Grand Canal Dock, 25
Herbert Pl, Dublin, D02 AY 86, Ireland.
Die Datenschutzbestimmungen von Mailpoet können Sie hier einsehen:
https://automattic.com/privacy/
Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Webseite
bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe eines Vor- und
Nachnamens sowie einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die
Anfrage stammt und um diese beantworten zu können. Gegebenenfalls kann die
Telefonnummer freiwillig angegeben werden.
Die Verarbeitung sowie Speicherung Ihrer übermittelten Daten erfolgt auf Grundlage von Art. 6
Abs. 1 S. 1 lit. b DSGVO zum Zweck der Bearbeitung Ihrer Anfrage. Des Weiteren verarbeiten
wir Ihre Daten mittels Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie aufgrund
unseres berechtigten Interesses einer Bearbeitung der an uns gerichteten Anfrage nach Art. 6
Abs. 1 S. 1 lit. f DSGVO.
Sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden die von Ihnen
erhobenen und gespeicherten Daten gelöscht, sobald der Zweck der Speicherung entfällt und
eine Speicherung nicht mehr erforderlich ist (z.B. Ihr über das Kontaktformular übermittelte
Anliegen wurde bearbeitet).
4. Speicherdauer und Datenlöschung
Personenbezogene Daten speichern wir grundsätzlich nur solange, bis der Zweck, zu dem Sie
uns die Daten anvertraut haben, erfüllt ist. Danach werden die Daten dauerhaft gelöscht.
Bestehen für die Speicherung der personenbezogenen Daten jedoch gesetzliche
Aufbewahrungsfristen, so speichern wir diese solange, wie wir gesetzlich dazu verpflichtet
sind. Solche Verpflichtungen ergeben sich regelmäßig durch rechtliche Nachweis- und
Aufbewahrungspflichten, die u.a. im Handelsgesetzbuch und der Abgabenordnung geregelt
sind, zu Steuerzwecken z.B. zehn Jahre. Nach Ablauf der gesetzlichen Aufbewahrungsfrist
werden die Daten dauerhaft gelöscht.
Eine erteilte Einwilligung in die Verarbeitung und Speicherung Ihrer personenbezogenen Daten
gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO kann jederzeit widerrufen werden mit der Folge, dass die
Daten – sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen- dauerhaft gelöscht
werden.
Weitergehende Rechte, durch die uns eine Verarbeitung Ihrer personenbezogenen Daten
untersagt werden kann, ergeben sich aus Art. 21 Abs. 1 und Abs. 2 DSGVO.
Informationen zu dem sich hieraus ergebenden Widerspruchsrecht finden Sie in dieser
Datenschutzerklärung unter dem Punkt “Widerspruchsrecht“.
5. Weitergabe von Daten an Dritte
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten
Interessen oder eines Dritten erforderlich ist, wie z.B. zur Ausübung, Verteidigung oder
Geltendmachung von Rechtsansprüchen, sofern nicht Ihre Interessen oder Grundrechte und
Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen,
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche
Verpflichtung besteht,
– gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zwecke der Zahlungsabwicklung an den mit der
Zahlungsabwicklung beauftragten Zahlungsdienstleister und gem. Art. 6 Abs. 1 S. 1 lit. f
DSGVO im Rahmen unserer berechtigten Interessen, verlässliche und sichere
Zahlungsprozesse anbieten zu können, sowie
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen erforderlich ist, wie z.B. die Weitergabe der Adressdaten an
ein Transportunternehmen. Ebenso können Daten an einen Dropshipper weitergegeben
werden, der die Waren dann in unserem Auftrag an Sie versendet. Wird Ware von Ihnen
bestellt, die an eine andere Adresse als Ihre versendet werden soll, so erfolgt dies auf
Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer
ordnungsgemäßen Abwicklung des Vertragsverhältnisses.
Sofern erforderlich, wurde mit dem in Anspruch genommenen Dienstleister ein
Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO geschlossen.
Für den Fall, dass personenbezogene Daten des Kunden in einem Drittland (außerhalb der
EU) verarbeitet werden, erfolgt dies im Rahmen der zuvor erteilten Einwilligung des Kunden,
im Rahmen der Vertragserfüllung oder aufgrund gesetzlich bestehender Verpflichtungen. Die
mögliche Weitergabe erfolgt unter Beachtung der gesetzlichen Vorgaben. Hier gelten im
Besonderen die Regelungen der Art. 44 bis Art. 49 DSGVO.
Eine Übermittlung stützt sich grundsätzlich auf einen Angemessenheitsbeschluss der EU-
Kommission. Sofern es sich um einen Drittstaat handelt, für den kein
Angemessenheitsbeschluss vorliegt, werden die Datenübertragungen u.a. auf unter dem
nachstehenden Link abrufbare Standardvertragsklauseln als geeignete Garantien zum Schutz
personenbezogener Daten gestützt:
https://commission.europa.eu/publications/standard-contractual-clauses-international-
transfers_de
Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-
U.S. Data Privacy Framework – kurz „DPF“ (Nachfolger des „Privacy Shields“) angenommen.
Das DPF dient nun als Grundlage für Datenübermittlungen an zertifizierte Organisationen in
den USA, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen
erforderlich sind. Im Rahmen dieser Datenschutzerklärung werden entsprechend Hinweise
platziert, wenn es sich um eine Organisation handelt, welche unter dem DPF zertifiziert ist.
6. Hosting
Diese Webseite wird bei einem externen Dienstleister gehostet. Personenbezogene Daten, die
auf dieser Webseite erfasst werden, werden auf den Servern des Hosters, möglicherweise in
den USA, gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen,
Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten,
die über eine Webseite generiert werden, handeln.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner
Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Es wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO mit dem Hoster
geschlossen.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren
potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO und im Interesse
einer sicheren, schnellen und effektiven Bereitstellung unseres Online-Angebots gemäß Art. 6
Abs. 1 S. 1 lit. f DSGVO.
Hoster:
STRATO AG
Wir hosten unsere Webseite bei folgendem Dienstleister: STRATO AG, Pascalstraße 10,
10587 Berlin, Deutschland.
STRATO speichert nach eigenen Angaben die IP-Adresse zur Erkennung und Abwehr von
Angriffen maximal 7 Tage. Nach Angaben von STRATO erfolgt keine Weitergabe von Daten an
Server Dritter.Weitere Informationen zum Datenschutz von STRATO AG erhalten Sie unter:
https://www.strato.de/datenschutz/
7. Cookies
Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die
Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.)
gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät
keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem
Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben.
Für die Nutzung der Webseite kommen unbedingt notwendige Cookies zum Einsatz, welche
eine reibungslose Funktion der Webseite gewährleisten und nicht einwilligungsbedürftig sind.
Der Einsatz dieser Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu
gestalten. So setzen wir sogenannte Session-Cookies ein. Hierbei wird eine Session ID
erzeugt, die dem Nutzer die Sitzung zuordnet und temporär gespeichert wird. So können
mehrere Fenster unserer Webseite geöffnet und demselben Nutzer zugeordnet werden, Log-
In-Daten oder der Inhalt des Warenkorbs bleiben somit erhalten. Bei Schließen des Browsers
werden Session-Cookies gelöscht.
Des Weiteren können wir funktionelle Cookies einsetzen. Diese Cookies speichern die bei Ihrem letzten Webseitenbesuch vorgenommenen Einstellungen, wie z.B. die Sprachauswahl oder interne Lesezeichen, so dass diese nicht erneut ausgewählt werden müssen. Künftige Aufrufe unserer Webseite können so angenehmer gestalten werden.
Weiterhin können sog. Performance Cookies zum Einsatz kommen. Diese enthalten
Informationen über die Nutzungsweise unserer Webseite. So können wir z.B. erkennen, wie oft
und wie lange unsere Webseite besucht wird und welche Unterseiten besucht werden. So
können wir sehen, welche Bereiche unserer Webseite besonders interessant für den Nutzer
sind. Performance Cookies ermöglichen die Analyse Ihres Surfverhaltens zu dem Zweck der
Optimierung unseres Onlineangebots. Rückschlüsse auf Sie als Nutzer sind nicht möglich.
Es können Marketing Cookies von Drittanbietern auf Ihrem Endgerät gesetzt werden. Zweck ist
im Rahmen des Onlinemarketings die Analyse des Nutzerverhaltens über mehrere Webseiten
über einen längeren Zeitraum hinweg, um entsprechend personalisierte Werbung zu
platzieren.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und die
Annahme von Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle
Funktionen dieser Webseite nutzen können.
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Die Verwendung von Cookies erfolgt entweder aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1
S. 1 lit. a DSGVO oder im Rahmen unserer berechtigten Interessen an einer funktionsfähigen
Webseite nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
8. Zahlungsdienstleister
Die Verarbeitung personenbezogener Daten durch einen Zahlungsdienstleister erfolgt auf
Grundlage von Artikel 6 Abs. 1 S. 1 lit. b DSGVO zum Zweck der Vertragsabwicklung und nur
in dem dafür erforderlichen Maße sowie im Rahmen unserer berechtigten Interessen gem. Art.
6 Abs. 1 S. 1 lit. f DSGVO, Ihnen verlässliche und sichere Zahlungsprozesse anbieten zu
können. Die Verantwortung für den datenschutzkonformen Umgang der vom Zahlungsanbieter
erhobenen und verarbeiteten Daten liegt beim jeweiligen Zahlungsanbieter. Sie können Ihre
Einwilligung in die Verarbeitung der Daten jederzeit gegenüber dem jeweiligen
Zahlungsdienstleister widerrufen.
Klarna Sofortüberweisung
Wählen Sie die Zahlungsoption Klarna Sofortüberweisung, so erfolgt die Zahlungsabwicklung
über die Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland. Die Sofort GmbH ist
eine Tochter der Klarna Bank AB (publ), eine Gesellschaft schwedischen Rechts mit
Hauptgeschäftssitz in Sveavägen 46, 111 34 Stockholm, Schweden.
Bei der Sofortüberweisung werden Sie nach entsprechender Auswahl auf die sichere
Bezahlseite der Sofort GmbH weitergeleitet. Diese leitet als technischer Dienstleister die
Daten, die Sie in das gesicherte Zahlformular eingegeben haben, verschlüsselt an Ihre Bank
weiter. Hierzu erhebt, verarbeitet und speichert die Sofort GmbH Ihren Namen, IBAN, Betreff,
Betrag und das Datum. Nach Abschluss der Überweisung erhalten wir eine Echtzeit-
Transaktionsbestätigung.
Die Datenschutzerklärung der Sofort GmbH ist abrufbar unter:
https://www.sofort.de/datenschutz.html
Die Datenschutzerklärung von Klarna ist abrufbar unter:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
Kreditkarte
Bei Zahlung mittels Kreditkarte erfolgt die Zahlungsabwicklung über einen
Zahlungsdienstleister. Entscheiden Sie sich für die Zahlungsoption Kreditkarte, so werden Sie
auf die Webseite des Zahlungsdienstleisters weitergeleitet. Sie geben die zur Abwicklung der
Zahlung erforderlichen personenbezogenen Daten, wie Ihren Namen, die Kreditkartennummer,
die Gültigkeitsdauer der Kreditkarte und die Prüfziffer ein. Gegebenenfalls erfolgt eine Freigabe
zusätzlich durch eine Kreditkarten-Authentifizierung (3D-Secure-Verfahren).
Der Zahlungsdienstleister sendet eine Autorisierungsabfrage über ein Kartennetzwerk, wie z.B.
VISA, Mastercard oder American Express, an Ihre Bank, welche die Rechtmäßigkeit der
Kartenverwendung sowie Zugriffsrechte prüft und die Zahlung genehmigt oder ggf. ablehnt (z.
B., wenn das Limit ausgeschöpft ist). Der Zahlungsdienstleister leitet die Transaktionsdaten an
das jeweilige Kartennetzwerk, welches den Betrag bei der herausgebenden Bank anfordert.
Durch die Erteilung des Zahlungsauftrags werden die Daten an den Zahlungsempfänger über
den zwischengeschalteten Zahlungsdienstleister (z.B. Bank) des Zahlungsempfängers
weitergeleitet.
Zahlungsdienstleister sind:
Kreditkarte
Bei Zahlung mittels Kreditkarte erheben und verarbeiten wir zur Abwicklung der Zahlung die
erforderlichen personenbezogenen Daten, wie z.B. Ihren Namen, die Kreditkartennummer, die
Gültigkeitsdauer der Kreditkarte und die Prüfziffer und geben diese zur Abrechnung an Ihre
Kreditkarteninstitut weiter.
9. Bonitätsauskünfte
Wir selbst holen keine Bonitätsauskünfte bei Wirtschaftsauskunftsdienstleistern ein.
Bitte beachten Sie, dass bei Auswahl bestimmter Zahlungsarten über externe
Zahlungsdienstleister (z. B. PayPal) diese eigenverantwortlich Bonitätsprüfungen durchführen
können. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen des jeweiligen
Zahlungsdienstleisters.
10. Analysedienste
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf
Grundlage Ihrer Einwilligung gem. des Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt. Mit den
zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung
und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die
Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum
Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Sofern erforderlich, wurde
mit dem in Anspruch genommenen Dienstleister ein Auftragsverarbeitungsvertrag gem. Art. 28
Abs. 3 S. 1 DSGVO geschlossen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-
Software verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht
sämtliche Funktionen dieser Webseite vollumfänglich nutzbar sind. Sofern keine anderweitigen
Angaben zur Speicherdauer erfolgen, werden die Daten für die Dauer von zwei Jahren
gespeichert und anschließend gelöscht.
Unter folgendem Link erhalten Sie allgemeine Hinweise zu nutzungsbasierter Onlinewerbung:
https://www.youronlinechoices.com/de/.
Google Analytics
Wir verwenden auf unserer Webseite Google Analytics 4, einen Webanalysedienst der Google
LLC. Verantwortlich ist das Unternehmen Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland („Google“).
Wir nutzen den „Consent Mode“ von Google in der einfachen Implementierung. Sofern Sie Ihre
Einwilligung gem. Art. 6 Abs. 1 S. 1 lit a DSGVO nicht erteilt haben, ist das Laden von Google-
Tags blockiert und es werden keine Daten an Google gesendet (auch nicht der
Einwilligungsstatus).
Sofern Sie ihre Einwilligung erteilt haben, werden zu Analyse- und Marketingzwecken Google
Tags geladen, um das Verhalten der Nutzer auf unserer Webseite nachvollziehen zu können.
Bei diesem Analysetool werden Cookies, Skripte und Pixel mit Hilfe künstlicher Intelligenz
algorithmisch ausgewertet und so das jeweilige Nutzungsverhalten gemessen. Hierbei kann es
u.a. zur Verarbeitung und Speicherung folgender Daten kommen: Verweildauer und besuchte
Seiten auf unserer Webseite, der genutzte Browser, Datum und Uhrzeit des Seitenaufrufs,
Spracheinstellung sowie z.B. Scrolls bis zum Seitenende oder Klicks auf externe Links. Im
Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um die
Nutzung der Webseiten auszuwerten, um Reports über die Webseitenaktivitäten
zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung
verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die
gespeicherten Daten werden spätestens nach 14 Monaten gelöscht.
Basierend auf den durch die IP-Adresse abgeleiteten und übermittelten Standortdaten werden
alle Daten von Geräten, die sich in der EU befinden, über Domains und Server in der EU
erhoben. Hierbei können Daten auch verschlüsselt an die Verarbeitungsserver von Analytics in
den USA weitergeleitet werden. IP-Adressen, die von Nutzern in der EU erhoben werden,
werden laut Google gelöscht, bevor sie über EU-Domains und -Server aufgezeichnet werden.
Eine IP-Anonymisierung erfolgt automatisch, die IP-Adressen werden laut Google weder
protokolliert noch gespeichert. Google ist unter dem EU-U.S. Data Privacy Framework
zertifiziert. Rechtliche Rahmenbedingungen für Datenübermittlungen von Google sowie die
Standardvertragsklauseln der Europäischen Kommission sind abrufbar unter:
https://policies.google.com/privacy/frameworks
Weitere Informationen zur Datenschutzerklärung und zu Nutzungshinweisen von Google sind
abrufbar unter: https://policies.google.com/privacy
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung
der Webseite bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser
Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-
Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen bzgl. personalisierter Werbung durch Google können Sie jederzeit anpassen:
https://www.google.com/settings/ads/onweb
11. Social Media Dienste
Wir setzen keine Social Media Dienste ein.
12. Andere Onlinedienste
Auf unseren Internetseiten greifen wir auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1
lit. a DSGVO oder im Rahmen unseres berechtigten Interesses an einer optimalen
Vermarktung unseres Angebots gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Online-Dienste und
Werbeinstrumente der nachstehend aufgeführten Unternehmen zurück. Sofern erforderlich,
wurde mit dem in Anspruch genommenen Dienstleister ein Auftragsverarbeitungsvertrag gem.
Art. 28 Abs. 3 S. 1 DSGVO geschlossen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-
Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht
sämtliche Funktionen dieser Webseite vollumfänglich nutzbar sind.
Bewertungstool
Sie haben die Möglichkeit, eine Bewertung über unseren Service und die bei uns erworbenen
Produkte abzugeben. So können Sie nach Abschluss des Vertrages die Transaktion bewerten
und ggfs. kommentieren. Hierzu arbeiten wir mit einem Drittanbieter zusammen. Hierbei kann
es zur Übermittlung personenbezogener Daten, wie z.B. Name, E-Mail-Adresse,
Rechnungsnummer sowie der Bewertung kommen. Auch kann es zu einer Weitergabe z.B. der
IP-Adresse kommen. Der Einsatz eines Bewertungssystems erfolgt zu dem Zweck der
Optimierung unserer Serviceleistung und der Gewinnung des Kundenvertrauens.
Um Sie auf diese Möglichkeit hinzuweisen, können Sie von uns oder vom Anbieter im
Interesse an einer seriösen Bewertung im Rahmen der Kaufabwicklung – Ihre vorherige
Einwilligung vorausgesetzt – kontaktiert werden.
Daten, die der Anbieter aufgrund einer Bewertungseinladung in unserem Auftrag erhalten hat,
werden spätestens nach 90 Tagen automatisch gelöscht.
Anbieter:
Geprüfter Webshop
Wir nutzen das Bewertungstool der Tisko Consulting GmbH, Hertzstr. 15 , 53881 Euskirchen,
Deutschland.
Weiteren Informationen über den Datenschutz bei der Tisko Consulting GmbH erhalten Sie
unter:
https://www.gepruefter-webshop.de/datenschutz/
Gütesiegel Geprüfter Webshop
Auf unserer Webseite ist das Siegel „Geprüfter Webshop“ eingebunden. Das Siegel und die
damit beworbenen Dienste sind ein Angebot der Tisko Consulting GmbH, Hertzstr.15, 53881
Euskirchen. Bei dem Aufruf des Siegels speichert der Webserver automatisch ein sog. Server-
Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge
und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese
Zugriffsdaten werden nicht ausgewertet und spätestens 30 Tage nach Ende Ihres
Seitenbesuchs automatisch gelöscht.
Weiteren Informationen über den Datenschutz der Tisko Consulting GmbH erhalten Sie unter:
https://www.gepruefter-webshop.de/datenschutz/
13. Betroffenenrechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten
zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie
der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten
offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf
Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen
eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,
sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer
bei uns gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten
zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie
Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen
des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung
unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen,
Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt
haben;
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die
Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu
widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung
beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht
sind, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt ist. In der
Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder
Arbeitsplatzes oder unseres Sitzes wenden.
14. Widerspruchsrecht
SOFERN IHRE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE VON UNSEREN
BERECHTIGTEN INTERESSEN GEMÄSS ART. 6 ABS. 1 S. 1 LIT. F DSGVO VERARBEITET
WERDEN, HABEN SIE DAS RECHT, GEMÄSS ART. 21 ABS. 1 DSGVO WIDERSPRUCH
GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN,
SOWEIT DAFÜR GRÜNDE VORLIEGEN, DIE SICH AUS IHRER BESONDEREN SITUATION
ERGEBEN. IN DER FOLGE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN
NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE
FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND
FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER
GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.