Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Name/Fa.: Music Eggert – Inhaber Rolf Eggert
Straße Nr.: Paulstraße 2
PLZ, Ort, Land: 19249 Lübtheen, Deutschland
Telefonnummer: 038855 / 51 353
E-Mailadresse: [email protected]
Datenschutzbeauftragter:
Name: Steffen Grabowski
E-Mailadresse: [email protected]
Arten der verarbeiteten Daten:
Bestandsdaten (z.B., Namen, Adressen).
Kontaktdaten (z.B., E-Mail, Telefonnummern).
Inhaltsdaten (z.B., Texteingaben).
Bestelldaten (z.B., gekaufte Waren, Menge, Preise, Lieferanschrift).
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
Zugangsdaten (z.B., Benutzername, Kennwort).
Sendungsdaten (z.B., Sendungsnummer, Versandzeitpunkt).
Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Sprach- & Themenauswahl.
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, es sei denn, sie werden durch den Nutzer der Verarbeitung zugeführt (z.B. in Formularen eingegeben).
Kategorien der von der Verarbeitung betroffenen Personen:
Besucher und Nutzer des Onlineangebotes.
Kunden / Interessenten.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung:
Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
Erbringung vertraglicher Leistungen, Abwicklung von Bestellungen.
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
Newsletterversand.
Sicherheitsmaßnahmen.
Stand: 10.08.2021
1. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3. Sicherheitsmaßnahmen
3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
4. Zusammenarbeit mit Auftragsverarbeitern und Dritten
4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
5. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
6. Rechte der betroffenen Personen
6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
6.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
6.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
8. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
9. Löschung von Daten
9.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
9.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
10. Kontaktaufnahme
10.1. Bei der Kontaktaufnahme mit uns (z.B. per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Wir weisen Sie darauf hin, dass eine unverschlüsselte Kommunikation per E-Mail nicht als sicher gilt. Wenn möglich nutzen Sie bitte ein sicheres Kommunikationsmittel wie z.B. einen Brief.
10.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.
10.3. Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk Inc. (1019 Market Street, San Francisco, CA 94103 in den USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Hierzu haben wir mit Zendesk Inc. einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Zendesk Inc. zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
10.4. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit mindestens jährlich. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
11. Erhebung von Zugriffsdaten und Logfiles
11.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
11.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
12. Cookies
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
Die Nutzung von technisch notwendigen und essenziellen Cookies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse stellt dabei die Bereitstellung der Inhalte und Funktionen sowie die Sicherstellung der technischen Funktionalität unserer Website dar. Es ist Ihnen möglich, das Setzen von Cookies über die Einstellungen Ihres Browsers zu unterbinden. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ferner nutzen wir auch weitere Cookies, welche nicht zwingend erforderlich sind, uns aber mehr Informationsgehalt bieten und unter Umständen auch zu Marketingzwecken dienen. Bei Aufruf der Seite werden Sie um eine entsprechende Einwilligung in die Nutzung gebeten. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Über den Menüpunkt „Datenschutz“ oder „Datenschutzerklärung“ kommen Sie jederzeit wieder zu den Cookie-Einstellungen und können die Cookies wieder deaktivieren.
Auf dieser Website kommen folgende Cookies zum Einsatz:
Borlabs Cookie (borlabs-cookie), Speicherdauer: 90 Tage, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie speichert Ihre gewählten Einstellungen hinsichtlich Cookies sowie externen Inhalten.
woocommerce_cart_hash, Speicherdauer: bis Sitzungsende, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie ist notwendig, um die Warenkorbfunktionalität auf der Website zu gewährleisten. Er dient dazu, um die ausgewählten Produkte im Warenkorb zu speichern.
woocommerce_items_in_cart, Speicherdauer: bis Sitzungsende, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie ist notwendig, um anzuzeigen und zu speichern, dass sich Artikel im Warenkorb befinden.
wp_woocommerce_session_#, Speicherdauer: 2 Tage, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie speichert eine einmalige ID/Session, die es ermöglicht, den Warenkorb und die Sitzung einem eindeutigen Nutzer zuzuordnen.
woocommerce_recently_viewed, Speicherdauer: bis Sitzungsende, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie speichert, welche Artikel bereits angesehen wurden.
wordpress_logged_in_#, Speicherdauer: 14 Tage, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie wird nur bei angemeldeten Nutzern gesetzt und ist dazu da eine eindeutige ID zu generieren und den Login-Status zu speichern.
wordpress_sec_#, Speicherdauer: 14 Tage, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie wird nur bei angemeldeten Nutzern gesetzt und speichert Benutzeraccount-Daten, um uns vor Hacker-Angriffen zu schützen.
wordpress_test_cookie, Speicherdauer: bis Sitzungsende, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie wird dazu genutzt um zu prüfen, ob Ihr Browser Cookies akzeptiert.
wp_resetpass, Speicherdauer: bis Sitzungsende, durch uns selbst gehostet
– essenzielles Cookie –
Dieser Cookie wird für die Passwort-Zurücksetzen-Funktion benötigt und speichert eine eindeutige ID.
Facebook-Pixel (_fbp), Speicherdauer: 3 Monate, Facebook Inc. USA / Facebook Ireland
– Marketing Cookie –
Dieses Cookie wird zu Marketingzwecken verwendet. Hierbei kommt es zu Website-Analysen, Ad-Trageting, Anzeigenmessungen, Profilbildung, websiteübergreifenden Tracking und gezielten Ausspielen von Werbung. Es kommt möglicherweise zu Weitergaben in ein Drittland, die USA. Weitere Informationen findest du in unserer Datenschutzerklärung unter „Facebook-, Custom Audiences und Facebook-Marketing-Dienste“.
13. Newsletter
13.1. Mit den nachfolgenden Hinweisen informieren wir dich über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren auf. Indem du unseren Newsletter abonnierst, erklärst du dich mit dem Empfang und den beschriebenen Verfahren einverstanden.
13.2. Inhalt des Newsletters: Wir versenden Newsletter und E-Mails mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.
13.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.
13.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels CleverReach, einer Newsletterversandplattform des Anbieters CleverReach GmbH & Co. KG (Schafjückenweg 2 in 26180 Rastede). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen, welcher den Schutz deiner Daten gewährleisten soll.
13.5. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
13.6. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn du deine E-Mailadresse sowie die gewünschten Themengebiete angibst und eine Sprache des Newsletters auswählst. Alle weiteren Angaben erfolgen freiwillig.
13.7. Erfolgsmessung – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
13.8. Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
13.9. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.
13.10. Kündigung/Widerruf – Wir speichern deine Daten solange, bis du deine Einwilligung in die Newsletter widerrufst. Jeder Newsletter enthält am Ende der E-Mail einen Link, über den du den Newsletter abbestellen und deine Einwilligung widerrufen kannst. Solltest du nicht bis zum Erhalt des nächsten Newsletters warten können, sende bitte eine E-Mail mit deiner Abbestellung an: [email protected]
14. Erbringung vertraglicher Leistungen / Abwicklung von Bestellungen
14.1. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
14.2. Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen, eine Merkliste sowie ihre Einstellungen verwalten können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gelöscht haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten vor Löschung des Nutzerkontos zu sichern.
14.3. Im Rahmen der Bestellung, Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
14.4. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird jährlich überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
14.5. Sollte ein physischer Versand der bestellten Waren nötig sein, werden die Daten des Nutzers (insbesondere Name und Anschrift) notwendiger Weise an den Versanddienstleister weitergegeben (z.B. Deutsche Post, DHL, Hermes, DPD, UPS). Unter Umständen kann es vorkommen, dass auch die E-Mailadresse und Telefonnummer des Nutzers an den Versanddienstleister weitergegeben werden, um dem Anbieter zu ermöglichen den Nutzer über den Zustellungsstatus zu informieren.
14.6. Bei einer Zahlung per Vorkasse erhält der Nutzer eine Bankverbindung sowie Bestellnummer. Bei Zahlung der Vorkasse per Überweisung werden uns und unserer Hausbank Angaben zur Überweisung offenbart (insbesondere Name & Bankverbindung des Überweisenden, Zahlbetrag sowie der Verwendungszweck).
14.7. Es ist möglich, dass ein Nutzer eine abweichende Lieferanschrift für seine Bestellung angibt und sich diese Angaben auf eine vom Nutzer abweichende Person beziehen. In diesem Fall werden von dieser Person Angaben zum Namen sowie Anschrift verarbeitet. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse stellt die Erfüllung des mit dem Nutzer geschlossenen Vertrages dar, insbesondere die Zustellung der bestellten Waren an die gewünschte Anschrift / Person. Die Angaben werden bspw. auf etwaigen Rechnungen aufgrund rechtlicher Verpflichtungen aus dem Steuerrecht und gem. Art. 6 Abs. 1 lit. c DSGVO für 10 Jahre aufbewahrt. Es erfolgt zudem eine Weitergabe der Daten an etwaige Versanddienstleister.
15. Abwicklung der Zahlung per Paypal
15.1. Wir bieten dem Nutzer die Möglichkeit, seine Bestellung über die Drittanbieter Paypal abzuwickeln. Die Europäische Betreibergesellschafter von Paypal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
15.2. Wenn der Nutzer Paypal als Zahlungsmethode wählt, werden die für den Zahlungsvorgang erforderlichen Daten an PayPal übermittelt, dies sind insbesondere: Name, Anschrift, Firma, E-Mailadresse, Telefonnummer, IP-Adresse sowie Angaben zum Warenkorb und Preis der Waren.
15.3. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Die Übermittlung erfolgt zur Identitäts- und Bonitätsprüfung. PayPal gibt die Daten des Nutzers möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist.
15.4. Die Datenschutzbestimmungen von PayPal sind unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ abrufbar.
15.5. Rechtsgrundlage für die Verarbeitung der Daten des Nutzers in Zusammenhang mit der Zahlungsabwicklung über Paypal ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
16. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
16.1 Innerhalb unseres Onlineangebotes wird im Falle deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”), eingesetzt. Zweck des Einsatzes ist die Verfolgung unseres Interesses an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes.
16.2 Wir haben mit Facebook einen sogenannten Auftragsverarbeitungsvertrag geschlossen sowie sogenannte EU-Standardvertragsklauseln vereinbart, die den Schutz deiner Daten bei diesem Anbieter gewährleisten sollen.
16.3 Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Die die Verwendung des Facebook-Pixels und entsprechender Cookies ist es möglich, dass dein Verhalten im Internet website- und plattformübergreifend getrackt werden kann und eine Profilbildung erfolgt.
16.4 Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).
16.5 Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben oder aber eben jene von bestimmten Werbeschaltungen ausschließen.
16.6 Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst du im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
16.7 Du kannst deine Einwilligung in die Erfassung durch den Facebook-Pixel und Verwendung deiner Daten zur Darstellung von Facebook-Ads widerrufen (oben auf „Datenschutzeinstellungen anpassen“ klicken). Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Facebook angezeigt werden, kannst du die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
16.8 Um die Erfassung deiner Daten mittels des Facebook-Pixels auf unserer Webseite zu beenden, klicke bitten oben in dieser Datenschutzerklärung auf „Datenschutzeinstellungen anpassen“ und deaktiviere unter „Marketing“ den Facebook-Cookie.