Datenschutzerklärung
Grundlagen der Datenschutzerklärung
Diese
Datenschutzerklärung gilt für alle Webseiten, Webshops/ Onlineshops,
Applikationen, Dienste und Tools sowie externe Onlinepräsenzen, wie z.B. Social
Media Profile der saxTRade GmbH (zusammenfassend als „Angebote“ bezeichnet), in
denen auf diese Datenschutzerklärung Bezug genommen wird. Diese
Datenschutzerklärung gilt dabei unabhängig davon, wie Sie diese Angebote aufrufen
oder nutzen, einschließlich des Zugriffs über Mobilgeräte.
Mit der
vorliegenden Datenschutzerklärung werden Sie über Art, Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unserer
Angebote, insbesondere der Online-Angebote aufgeklärt.
Bezüglich der verwendeten
Begrifflichkeiten, wie „Verarbeitung“, „Verantwortlicher“ usw. wird hiermit auf
die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
Wir speichern
und verwenden Ihre personenbezogenen Daten grundsätzlich nur zur Abwicklung
Ihrer Bestellung und eventueller Reklamationen. Bei ausdrücklicher Zustimmung
versenden wir an Ihre E-Mail-Adresse unseren Newsletter. Unabhängig von einer
Newsletter-Registrierung senden wir Ihnen an Ihre E-Mail-Adresse gegebenenfalls
Werbung für von uns angebotene ähnliche Waren oder Dienstleistungen. Sie können
dieser Verwendung Ihrer E-Mail-Adresse jederzeit insbesondere per E-Mail an info@saxtrade.net
widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den
Basistarifen entstehen. Im Übrigen erhalten Sie ggf. Printwerbung, deren
Zusendung Sie ebenfalls jederzeit widersprechen können.
Als Neukunde
können Sie sich bei Ihrer ersten Bestellung entweder mit einem Nutzerkonto (Kundenkonto)
registrieren oder als Einmalkunde (Gastkunde) bestellen. Registrierte Kunden
können z.B. Einkaufslisten speichern, Produkte beobachten und den Status von
Bestellungen abrufen.
Verantwortlich:
saxTRade GmbH
Unkersdorfer Straße 27
01723 Kesselsdorf
Telefon: +49 351 43844478 (Mo-Fr 8-18 Uhr)
E-Mail: info@natursteinprojekte.de
vertreten durch die Geschäftsführerin Tina Richter
Umsatzsteuer-ID: DE815630492 / Finanzamt Pirna
Handelsregister: Amtsgericht Dresden HRB 35481
Arten der verarbeiteten Daten
Wir verarbeiten
zur Erbringung unserer Leistungen und der Realisierung unserer Angebote
folgende Daten:
Bestandsdaten
(z.B. Namen, Adressen)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Inhaltsdaten (z.B. Texteingaben)
Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Im Einzelnen
werden bei Endkunden folgende Daten erhoben, verarbeitet und genutzt: Angaben
zum Geschlecht Herr/Frau; Vorname; Nachname; postalische Anschrift (für
Rechnung und Lieferung); Telefonnummer; Telefaxnummer (optional);
Mobilfunknummer (optional); E-Mail (optional); Kreditkartendaten bei Angabe der
Zahlungsart Kreditkarte; Kaufgegenstand; Zahlungseingänge; Liefer- und
Retourendaten.
Betroffene Personen
Es werden
grundsätzlich nur geschäftsnotwendige Daten erhoben. Besucher und Nutzer des
Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Verarbeitungszweck
Zwecke der
Verarbeitung der Daten sind Bereitstellung unserer Angebote, insbesondere
unserer Onlineangebote mit den zugehörigen Inhalten und Funktionen, Beantwortung
von Anfragen und Kommunikation mit Nutzern, die Realisierung von Sicherheitsmaßnahmen.
Wir nutzen die Daten auch zur Verbesserung unserer Angebote im Sinne von
Marketing und Reichweitenmessung.
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“
ist die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr
einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ ist
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage,
Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
Als
„Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Rechtsgrundlagen
Entsprechend Art.
13 DSGVO teilen wir Ihnen hiermit die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in dieser
Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die
Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a
und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Informationssicherheit / Sicherheitsmaßnahmen
Wir setzen nach
Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Standes der Technik, erforderlicher
Implementierungskosten sowie von Art, Umfang der Umstände und der Zwecke der
Verarbeitung der Daten sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere von Konsequenzen, also des Risikos für die Rechte und Freiheiten
natürlicher Personen, geeignete technische und organisatorische Maßnahmen um, sodass
wir ein dem Risiko angemessenes Schutzniveau gewährleisten.
Zu diesen Maßnahmen
gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu diesen Daten.
Auch der diese Daten betreffende Zugriff, die Eingabe, Weitergabe sowie die Sicherung
der Verfügbarkeit und Trennung der Daten.
Unsere
Onlineshops benutzen ein sicheres Online-Übertragungsverfahren, die so genannte
"Secure Socket Layer" (SSL)-Übertragung, um Ihre persönlichen Angaben
zu verarbeiten. Alle mit dieser sicheren Methode übertragenen Informationen
werden auf hoher Stufe verschlüsselt, bevor sie an uns gesendet werden. Damit
wird sichergestellt, dass kein Unbefugter Ihre Angaben verwenden kann. Bei uns
werden alle Kundeninformationen auf sicheren Servern gespeichert, die durch unseren
Hosting-Dienstleister vor dem Zugriff von außen geschützt sind.
Wir haben Verfahren
etabliert, die eine Wahrnehmung der Betroffenenrechte, die Löschung von Daten
und die Reaktion auf Gefährdung der Daten sicherstellen. Wir berücksichtigen den Schutz personenbezogener Daten bei der
Auswahl von Hard- und Software, deren Anpassung und erforderlichenfalls bei
deren Entwicklung. Darüber hinaus wird der Schutz personenbezogener Daten durch
Verfahren, entsprechend den Prinzipien des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
berücksichtigt (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern
und Dritten
Sofern wir im
Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenlegen, diese Daten an diese
übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur
auf Grundlage einer gesetzlichen Erlaubnis; z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister gemäß Art. 6 Abs. 1 lit. b DSGVO
zur Vertragserfüllung erforderlich ist und Sie eingewilligt haben. Darüber
hinaus erfolgt eine solche Datenübermittlung nur, wenn eine rechtliche
Verpflichtung dies vorsieht oder dies auf Grundlage unserer berechtigten
Interessen z.B. beim Einsatz von Beauftragten, Webhostern etc. erfolgt.
Sofern wir
Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des
Art. 28 DSGVO.
Übermittlungen und Verarbeitung in
Drittländern
Sofern wir
Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer
(vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer
rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht.
Vorbehaltlich
der entsprechenden gesetzlichen oder vertraglichen Erlaubnis verarbeiten oder
lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen
Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung
erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA
durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller
vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das
Recht, eine Auskunft und Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen
und Kopie der Daten gemäß Art. 15 DSGVO.
Sie haben gemäß
Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben gemäß
Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich
gelöscht werden oder dass alternativ gemäß Art. 18 DSGVO eine Einschränkung der
Verarbeitung dieser Daten erfolgt.
Sie haben das
Recht zu verlangen, dass Sie Daten, die Sie uns bereitgestellt oder übermittelt
haben, gemäß des Art. 20 DSGVO erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben
ferner gemäß Art. 77 DSGVO das Recht, Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das
Recht, erteilte Einwilligungen entsprechend Art. 7 Abs. 3 DSGVO mit Wirkung für
die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der
künftigen Verarbeitung der Sie betreffenden Daten gemäß Art. 21 DSGVO jederzeit
auch ohne Begründung widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei
Direktwerbung
Als „Cookies“
werden Dateien bezeichnet, die auf Geräten der Nutzer gespeichert werden.
Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein
Cookie dient primär dazu, die Angaben zu einem Nutzer bzw. dem Gerät auf dem
das Cookie gespeichert ist, während und/oder nach seinem Besuch innerhalb eines
Angebotes zu speichern.
Als temporäre
Cookies oder auch „Session-Cookies“ bzw. „transiente Cookies“ werden Cookies
bezeichnet, die automatisch gelöscht werden, nachdem ein Nutzer ein
Onlineangebot verlässt und seinen Browser schließt. Mit solch einem Cookie kann
z.B. der Inhalt eines Warenkorbs in unseren Onlineshops oder ein Login-Staus
gespeichert werden. Diese Art von Cookie ist für die Funktion unserer Webshops
erforderlich.
Als „permanent“
oder „persistent“ sind Cookies bezeichnet, die auch nach dem Schließen des
Browsers gespeichert bleiben. Mit diesen Cookies kann z.B. der Login-Status
gespeichert werden. Ebenso können mit einem solchen Cookie Interessen der
Nutzer gespeichert werden, welche für Marketingzwecke und/oder Reichweitenmessung
verwendet werden können.
Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Angebot betreibt, angeboten werden. Wenn es nur
dessen Cookies sind spricht man von „First-Party Cookies“.
Wir können
temporäre und permanente Cookies einsetzen und klären Sie hierüber im Rahmen
unserer Datenschutzerklärung auf.
Falls die
Nutzer nicht möchten, dass Cookies auf ihrem Gerät gespeichert werden, bitten
wir diese hiermit die entsprechende Option in den Systemeinstellungen ihres
Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen der entsprechenden Angebote, insbesondere zur
Nichtfunktion unserer Onlineshops führen.
Ein genereller
Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste - vor bzgl. des Trackings - über
die EU-Seite http://www.youronlinechoices.com oder die US-amerikanische Seite http://www.aboutads.info/choices erklärt werden. Weiterhin kann die
Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des
Browsers umgesetzt werden. Bitte beachten Sie, dass dann gegebenenfalls nicht
alle Funktionen unserer Angebote genutzt
werden können.
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder
in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung insbesondere keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und
entsprechend gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach
gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für
10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
… für Besteuerung relevanter Unterlagen etc.) und 6 Jahre gemäß § 257 Abs. 1
Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Geschäftsbezogene Verarbeitung
Wir verarbeiten
geschäftsbezogen folgende Daten: Vertragsdaten (z.B. Vertragsgegenstand, Umfang,
Kundenkategorie) sowie Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
unserer Kunden, Interessenten und Geschäftspartner zwecks Erbringung der
vertraglichen Leistungen, Dienste und für Kundenpflege sowie Zwecke von Marketing
und Marktforschung.
Bestellabwicklung im Onlineshop/ Webshop
und Kundenkonto
Die Begriffe
Onlineshop und Webshop sind synonym.
Wir verarbeiten
Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um
ihnen Auswahl und Bestellung der gewählten Produkte und Leistungen, sowie die
entsprechende Bezahlung und den Versand bzw. die Realisierung zu ermöglichen.
Zu den
verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten,
Zahlungsdaten. Zu den von der Verarbeitung betroffenen Personen gehören unsere
Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt
zum Zweck der Erbringung der Vertragsleistungen im Rahmen des Betriebs eines Direktvertriebes,
Handelsunternehmens und eines Onlineshops sowie der zugehörigen Abrechnung,
Auslieferung und erforderlicher Kundenservices. Hierbei setzen wir im
Onlineshop Session Cookies für die Speicherung des Warenkorb-Inhalts und
permanente Cookies für die Speicherung des Login-Status ein.
Die
Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung
Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dazu sind
die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des
Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im
Rahmen der Auslieferung/ des Versandes, der Zahlung bzw. Zahlungsabwicklung
oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber
Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann
verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf
Kundenwunsch bei Auslieferung oder Zahlung und Zahlungsabwicklung).
Nutzer können
optional ein Nutzerkonto (auch „Kundenkonto“) anlegen, in welchem sie ihre
Bestellungen einsehen können. Im Rahmen der Registrierung werden die
erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind
nicht öffentlich und können von Suchmaschinen nicht ausgelesen werden. Wenn
Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto gelöscht, es sei denn, deren Aufbewahrung ist aus handels- oder
steuerrechtlichen Gründen gemäß Art. 6 Abs. 1 lit. c DSGVO notwendig. Entsprechende
Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender
Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt allein den
Nutzern, Ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der
Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlineangebote
und insbesondere unserer Onlineshops, speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch
und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Art. 6
Abs. 1 lit. c DSGVO.
Die Löschung der
Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre
überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung
nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10
Jahre) Aufbewahrungspflicht).
Externe Zahlungsdienstleister
Wir setzen
externe Zahlungsdienstleister ein. Über deren Plattformen können die Nutzer und
wir Zahlungstransaktionen vornehmen:
Paypal – zu deren Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Im Rahmen der
Erfüllung unserer Verträge setzen wir diese Zahlungsdienstleister auf Grundlage
des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe
Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gemäß Art.
6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern komfortable und vor allem
sichere Zahlungsmöglichkeiten zu bieten.
Zu den, der
durch die von uns eingesetzten Zahlungsdienstleister verarbeiteten Daten
gehören Bestandsdaten wie z.B. Name und Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern und deren erforderliche Passwörter, TANs
und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die
Angaben sind für die die Transaktionsdurchführung erforderlich. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister
verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder
kreditkartenbezogenen Informationen, sondern ausschließlich Informationen mit
Bestätigung oder Negativauskunft der jeweiligen Zahlung. Unter Umständen werden
die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu verweisen wir auf die AGB und Datenschutzhinweise und Datenschutzerklärung
der Zahlungsdienstleister.
Für die
Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise sowie
Datenschutzerklärungen der jeweiligen Zahlungsdienstleister. Diese sind innerhalb
von deren jeweiliger Webseite bzw. den von den Zahlungsdienstleistern
eingesetzten Transaktionsapplikationen abrufbar. Wir verweisen auf diese
ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-,
Auskunfts- und anderen Betroffenenrechten.
Kommentare und Beiträge
Wenn Nutzer
Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf
Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls
jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt wie
etwa Beleidigungen, verbotene politische Propaganda, etc. In diesem Fall können
wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der
Identität des Verfassers auch im Rahmen unserer Sorgfaltspflichten interessiert.
Wir behalten
uns des Weiteren vor, auf Grundlage unserer berechtigten Interessen gemäß Art.
6 Abs. 1 lit. f. DSGVO die Angaben der Nutzer zwecks Spamerkennung zu
verarbeiten.
Die im Rahmen
der Kommentare und Beiträge angegebenen Daten werden von uns bis zum
Widerspruch der Nutzer dauerhaft gespeichert.
Kontaktaufnahme
Bei der
Kontaktaufnahme mit uns (z.B. über unser Kontaktformular, mittels E-Mail,
Telefon oder über soziale Medien) werden die Angaben des Nutzers zur
Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b)
DSGVO verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die
Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die
Erforderlichkeit alle zwei Jahre. Davon unbenommen gelten die gesetzlichen
Archivierungspflichten.
Newsletter
Mit den nachstehenden
Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das
Anmelde-, Versand- und ein optional zur Anwendung kommendes statistisches
Auswertungsverfahren und Ihre entsprechenden Widerspruchsrechte auf. Indem Sie
unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen
Verfahren einverstanden.
Inhalt des
Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen mit werblichen Informationen (nachfolgend zusammengefasst
als „Newsletter“ bezeichnet) ausschließlich mit Einwilligung der Empfänger oder
einer entsprechenden gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zu
unserem Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgebend. Zudem beinhalten unsere Newsletter Informationen
zu unseren Leistungen und unserem Unternehmen.
Double-Opt-In
und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem
Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung zunächst eine E-Mail,
in der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die
Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess
entsprechend geltender rechtlicher Anforderungen nachweisen zu können. Hierzu
gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts und der
jeweils zugehörigen IP-Adressen. Darüber hinaus werden die Änderungen der bei
dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten:
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse
angeben. Wir bitten Sie, einen Namen für die persönliche Ansprache im
Newsletter anzugeben.
Der Versand des
Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage
einer Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m
§ 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gemäß § 7
Abs. 3 UWG.
Die
Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Dabei richtet sich unser
Interesse auf den Einsatz eines nutzerfreundlichen, sicheren Newslettersystems,
welches unseren geschäftlichen Interessen dient und auch den Erwartungen der
Nutzer entspricht sowie uns den Nachweis der erforderlichen Einwilligungen
erlaubt.
Kündigung/Widerruf Newsletter
Sie können den
Empfang unseres Newsletters jederzeit ohne Angabe von Gründen kündigen und
damit Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters
finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor sie durch uns gelöscht werden, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer entsprechenden
Einwilligung bestätigt wird.
Hosting
Durch unser
Unternehmen in Anspruch genommene Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität und Speicherplatz sowie
erforderliche Datenbankdienste und Leistungen der Informationssicherheit und
darüber hinaus technische Instandhaltungsleistungen. Diese benötigen wir für
den Betrieb unserer Onlineangebote.
Hierbei
verarbeiten wir, bzw. unser Hosting-Anbieter Bestands-, Kontakt- und
Inhaltsdaten sowie die erforderlichen Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten unserer Kunden, Interessenten und solche von Besuchern unserer
Onlineangebote auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Bereitstellung unserer Onlineangebote gemäß Art. 6
Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO im Sinne des Abschlusses eines Auftragsverarbeitungsvertrages.
Erhebung von Zugriffsdaten und Logfiles
Unser
Hostinganbieter und wir erheben auf Grundlage unserer berechtigten Interessen
gemäß Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf welchem
sich das entsprechende Onlineangebot befindet und diese werden in sogenannten
Serverlogfiles gespeichert. Zu den Zugriffsdaten gehören der Name der
abgerufenen Webseite oder Datei, Datum und Uhrzeit des Abrufs, die übertragene
Datenmenge und eine Protokollierung des Abruf-Erfolges. Darüber hinaus werden
Browsertyp (ggf. Hersteller und Typ) mit Version, Betriebssystem des Gerätes
des Nutzers, Referrer URL, d.h. die zuvor besuchte Seite, die IP-Adresse des Gerätes
des Nutzers zum Zeitpunkt der Anfrage und der anfragende Provider im Serverlog
gespeichert.
Logfile-Informationen
werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Einbindung der Inhalte und Dienste Dritter
Wir setzen
innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen
an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO Inhalts- oder Serviceangebote
von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Schriftarten,
Bilder oder Videos zu integrieren. Im nachstehenden Text dieses Abschnitts
werden diese einheitlich als „Inhalte“ bezeichnet.
Die Einbindung
dieser Inhalte und Dienste Dritter setzt immer voraus, dass die entsprechenden Drittanbieter
die IP-Adresse der Nutzer wahrnehmen, da sie ohne diese die Inhalte nicht an
deren Browser bzw. das Gerät des Nutzers senden könnten. Die IP-Adresse ist
damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns dabei,
ausschließlich Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse ausschließlich
zur Auslieferung der Inhalte verwenden. Drittanbieter können dabei ferner so
genannte Pixel-Tags, das sind unsichtbare Grafiken, die auch als "Web
Beacons" bezeichnet werden, für statistische Zwecke oder das Marketing verwenden.
Mittels "Pixel-Tags" kann z.B. der Besucherverkehr auf den Seiten
dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner
in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem
Informationen zu Browser und Betriebssystem, verweisende Webseiten, Besuchszeit
und weitere Angaben zur Nutzung unseres Onlineangebotes enthalten. Sie können auch
mit solchen Informationen aus anderen Quellen verbunden werden.
Google Fonts
Wir binden die
Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Die Datenschutzerklärung
des Anbieters finden Sie hier: https://www.google.com/policies/privacy. Die Erklärung zum Opt-Out finden Sie
hier: https://adssettings.google.com/authenticated.
Google ReCaptcha
Wir binden die
Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen
("ReCaptcha") des Anbieters Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA, ein. Die Datenschutzerklärung des Anbieters
finden Sie hier: https://www.google.com/policies/privacy. Die Erklärung zum Opt-Out finden Sie
hier: https://adssettings.google.com/authenticated.
Typekit-Schriftarten von Adobe
Wir setzen auf
Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichem
Betrieb unserer Onlineangebote gemäß Art. 6 Abs. 1 lit. f. DSGVO) externe
"Typekit"-Schriftarten des Anbieters Adobe Systems Software Ireland
Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of
Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet Ihnen hierdurch die Garantie, das europäische Datenschutzrecht
einzuhalten. Die entsprechende Erklärung finden Sie hier: https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active.