Datenschutzerklärung
Information über die Verarbeitung personenbezogener Daten
Im Folgenden informiert die Riidmii GmbH, Schloßberg 45 69117 Heidelberg (kurz: „Riidmii“, „wir“ oder „uns“) über die Erhebung personenbezogener Daten bei der Nutzung dieser Internetseiten sowie die Erhebung Personenbezogener Daten, die im Zusammenhang mit einem Vertragsverhältnis oder dem Abschluss eines Vertragsverhältnisses mit Riidmii außerhalb dieser Internetseiten verarbeitet werden.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Riidmii GmbH
Schloßberg 45
69117 Heidelberg
vertreten durch den Geschäftsführer: Stephen Evans
E-Mail-Adresse: info@riidmii.de
2. Allgemeines zur Datenverarbeitung
1. Personenbezogene Daten
Personenbezogene Daten sind gemäß Artikel 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, geneetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Idendität dieser natürlichen Person sind, z.B. Name, Adresse, E-Mail Adresse oder Nutzerverhalten.
2. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen, sowie unserer vertraglichen Pflichten erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt ansonsten nur nach Einwilligung des jeweiligen Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten jedenfalls durch sonstige gesetzliche Vorschriften gestattet ist.
3. Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben, die Ihre Interessen überwiegen, oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden und Vertragspartner nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten und nationale Datenschutzregelungen
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich, und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
5. Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck enfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aulewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Dies Datenschutzerklärung enthält darüber hinaus zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aulewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Die folgenden allgemeinen Fristen gelten für die Aulewahrung und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
6. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, So_ware sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt enkernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Webseite oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Webseite durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
7. Übermittlung von personenbezogenen Daten an Dritte
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beaufragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine e eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab (Auftragsverarbeitungsverträge).
8. Internationale Datentransfer
Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.
Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-dataprotec
tion_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
3. Bereitstellung des Onlineangebots, Webhosting und Erstellung von Logfiles
1. Hosting
Das Internet-Angebot der Riidmii GmbH wird von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner) als technischem Dienstleister, in unserem Auftrag und nach unseren Vorgaben vorgehalten und damit von einem Unternehmen mit Sitz in der Europäischen Union.
Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
Hetzner stellt uns dabei lediglich den Speicherplatz zum Betrieb dieser Internetseiten zur Verfügung und erhält keine personenbezogenen Daten von uns. Die Einbindung dieses Dienstleisters erfolgt aus unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) zur Darbietung, Aufrechterhaltung und Betrieb dieser Internetseiten. (Die entsprechende Datenschutzerklärung der Hetzner GmbH finden Sie unter https://www.hetzner.com/de/rechtliches/datenschutz).
Wir haben vorsorglich mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Diesen können Sie finden unter: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
Hierbei handelt es sich um einen datenschutzrechtlich relevanten Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Webseitenbesucher, auf die Hetzner Zugriff hat, nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
2. Beschreibung und Umfang der Datenverarbeitung bei Besuch unserer Webseite
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei handelt es sich um folgende Daten:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten werden auch in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4. Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit dieser Webseite sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
5. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings so verfremdet, dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
6. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung dieser Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4. Verwendung von Cookies
1. Umfang der Datenverarbeitung und allgemeine Hinweise zu Cookies
Unsere Webseite verwendet sogenannte Cookies. Cookies sind kleine Textdateien oder Speichervermerke, die InformaYonen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem EShop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Wir setzen (notwendige) Cookies u.a. ein, um unsere Webseite funktionsfähig zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Artikel in einem Warenkorb
- Log-In-Informationen
Wir verwenden auf unserer Webseite darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden uns folgende Daten über CCM19 übermittelt:
- IP-Adresse
- Auf einer Seite verbrachte Zeit
- Angesehene Inhalte
- Referrer URL
- Browser Typ und sonstige Browser-Informationen
- Klickpfad
- Mausbewegungen und Scrolling-Aktivitäten
- Geografischer Standort und sonstige Standort-Informationen
- Browser Sprache
- Bildschirmauflösung
- Gerätetyp
- Anzahl der Besuche
- Besuchte Unterseiten
Darüber hinaus werden für jeden Besuch der Webseite einige Kerndaten erfasst und anonymisiert gespeichert; allerdings ohne Bezug zu einzelnen Besuchern. So werden bspw. zentrale Daten erhoben wie: Welche Buttons wurden wie oft geklickt.
Bei Aufruf unserer Webseite wird der Nutzer gem. § 25 Abs. 1 TDDDG über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Sie können Ihren Browser allerdings so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite allerdings eingeschränkt sein.
2. Zweck der Cookies
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer Webseite für die Nutzer zu ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz dieser Cookies nicht angeboten werden. Für sie ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Hierbei handelt es sich um:
- Übernahme der Spracheinstellungen
- Artikel in einem Warenkorb
- Log-In-Informationen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung der (technisch nicht notwendigen) Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren (vgl. im Einzelnen unter Ziffer 1.). Hieraus rührt unser berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
3. Einwilligung
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, technisch unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie Nutzung.
4. Rechtsgrundlage für die Datenverarbeitung
Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet (Art. 6 Abs. 1 lit f) DSGVO) oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen (Art. 6 Abs. 1 lit b) DSGVO). Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
5. Speicherdauer
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer unsere Webseite erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
6. Widerruf und Widerspruch (Opt-out):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
7. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mi\els vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.
5. Einsatz von CCM19
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen für unsere Webseite das Tool CCM19, wenn wir Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einholen und diese datenschutzkonform dokumentieren. Anbieter dieser Technologie ist die Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (im Folgenden „CCM19“).
Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen und zu speichern. Wenn Sie die Einwilligungen erklären oder verweigern, speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von nicht technisch notwendigen Cookies einzuholen. Rechtsgrundlage hierfür ist daher Art. 6 Abs. 1 S. 1 lit. c DSGVO.
3. Zweck der Datenverarbeitung
Die Datenverarbeitung ermöglicht es uns nachzuweisen, dass Sie Ihre Einwilligung in die Speicherung von Analyse-Cookies in Ihrem Browser erklärt oder verweigert haben.
4. Auftragsverarbeitung
Wir haben mit unserem IT-Dienstleister der Quellwerke GmbH Friedrichsdorfer Landstraße 6/7, 69412 Eberbach, vertreten durch die Geschäftsführer Timo Grüber und Christian Hildenbrand eine Auftragsverarbeitungsvereinbarung getroffen, die wiederum mit der Papoo Software & Media GmbH einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen hat. Hierbei handelt es sich um datenschutzrechtlich vorgeschriebene Verträge, die gewährleisten, dass die Papoo Software & Media GmbH und die Quellwerk GmbH personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten.
5. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie uns zur Löschung auffordern, den einen CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung enkällt. Zwingende gesetzliche Aulewahrungspflichten bleiben unberührt.
6. Registrierung, Kontaktformular, E-Mail-
Korrespondenz und Anfrageverwaltung
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten über ein Kontakkormular zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
- Bestandsdaten (z. B. der vollständige Name, ggfls. Künstlername, Wohnadresse, Kontaktinformationen, Kundennummer, etc.);
- Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern ggfls. Auch Bankdaten);
- Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung; Name der Werke, die Werke selbst, Persönliche Angaben des Nutzers, die dieser bspw. zu Werbezwecken für sein Profil auf unserer Webseite mitteilt);
- Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen, Mausbewegungen);
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben insbesondere auch Zweitpunkt der Registrierung, Identifikationsnummern, beteiligte Personen).
Die Bestands-, Kontakt- und Inhaltsdaten werden von uns auch erhoben und gespeichert, wenn Sie uns diese per E-Mail, Post, Telefon, oder sozialer Medien mitteilen.
Die Registrierung dient der Vorbereitung des Nutzers, seine Werke auf unserer Plattform
Dritten zum Kauf anzubieten, bzw. der Interessenten, um diese Werke kaufen zu können.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO und – auch nach Vertragserfüllung wegen gesetzlicher Aulewahrungspflichten – Art. 6 Abs. 1 lit. c DSGVO.
3. Zweck der Datenverarbeitung
Die Registrierung und die damit einhergehende Datenverarbeitung dient der Vertragsanbahnung und -umsetzung zwischen dem Nutzer und Riidmii bzw. einem potentiellen Käufer und Riidmii. Darüber hinaus ist sie für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Webseite erforderlich, so dass der Nutzer mit anderen Nutzern unserer Webseite (der riidmii-Plattform) Verträge schließen kann. In all diesen Fällen ist es erforderlich, dass der Name und die entsprechenden Kontaktdaten des Nutzers bekannt sind, um die vertraglichen Pflichten ihm bzw. ihr gegenüber erfüllen zu können.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder Post übersandt oder per Telefon mitgeteilt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Bei einer per E-Mail oder sonstiger Post geführten Konversation ist das spätestens 1 Jahr nach der letzten E-Mail bzw. dem letzten Schreiben des Nutzers der Fall, soweit nicht die Korrespondenz Grundlage eines Vertragsschlusses ist oder einen geschlossenen Vertrag ergänzt oder seinen Inhalt erläutert.
Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Soweit es sich bei dem zwischen dem Nutzer und uns geschlossenen Vertrag um ein Dauerschuldverhältnis handelt, werden die personenbezogenen Daten während der gesamten Vertragslaufzeit gespeichert und vorgehalten.
Wegen möglicher Regressansprüche und der damit einhergehenden Verjährungsfristen werden die personenbezogenen Daten bis zu 3 Jahre nach Vertragserfüllung /-ende gespeichert.
Schließlich hat Riidmii die gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren zu beachten.
Die während des Absendevorgangs des Kontakkormulars zusätzlich erhobenen personenbezogenen Daten (wie IP-Adresse o.ä.) werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie grundsätzlich jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie grundsätzlich jederzeit abändern oder löschen lassen.
Soweit die Daten allerdings zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
7. Webanalyse und Webseitenoptimierung
1. Generelles zu Webanalyse
a) Allgemeines zu Webanalyse und Webseitenoptimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertungder Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen und Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche einer Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren (A/B Testings).
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalysen, sogenannten A/B-Testings und Optimierungsüberlegungen keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
b) Rechtsgrundlage für die Datenverarbeitung
Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar (Art.6 Abs. 1 lit. a) DSGVO). Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet (Art.6 Abs. 1 lit. f) DSGVO). In dem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
c) Verarbeitete Datenarten
Folgende Daten werden im Rahmen der Webanalyse erhoben:
- Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen) sowie
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
d) Betroffene Personen
Von der Datenverarbeitung im Rahmen der Webanalyse sind ausschließlich die Nutzer der Webseite, also die Webseitenbesucher oder Nutzer unserer Onlinedienste betroffen.
e) Zwecke der Verarbeitung:
Mit der Webanalyse wollen wir die Reichweite unserer Webseite messen (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen für die Erstellen von pseudonymisierten Nutzerprofilen und ein A/B-Testing ermitteln, um die Bereitstellung unseres Onlineangebotes zu optimieren und es nutzerfreundlicher zu machen.
f) Aufbewahrung und Löschung
Die Löschung dieser Daten entspricht den obigen Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.
g) Sicherheitsmaßnahmen
Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Analysetools verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt enkernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
2. Die einzelnen Analyse-Diensten
a) Google Analytics
Diese Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter dieses Dienstes ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
i. Umfang der Verarbeitung personenbezogener Daten
Google Analytics ermöglicht es uns, das Verhalten der Webseitenbesucher zu analysieren. Grundlage hierfür ist eine pseudonyme Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, ob sie diese erneut aufgerufen oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Google Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet:
- Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
- Kontinent,
- Land,
- Region,
- Subkontinent (und ID-basierte Gegenstücke).
Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Hierbei erhält der Webseitenbetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und die Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Webseitenbesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und zu analysieren, wozu Machine-Learning-Technologien eingesetzt werden. Google Analytics verwendet dabei Technologien, welche die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Weitere Einzelheiten hierzu finden Sie in der folgenden Datenschutzerklärung von Google: https://policies.google.com/privacy;
Weitere Informationen zu den Arten der Verarbeitung und der verarbeiteten Daten finden Sie hier: https://business.safety.google/adsservices/.
ii. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
iii. Rechtsgrundlage für den Datentransfer in die USA
Die Datenübertragung in die USA wird zum einen auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Darüber hinaus verfügt Google über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese
Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active
iv. IP-Anonymisierung
Zum weiteren Schutz Ihres Rechts an informationeller Selbstbestimmung ist darüber hinaus die Google Analytics IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google wird in unserem Auftrag und also als unser Auftragsverarbeiter diese Informationen nutzen, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
v. Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.
Einstellungen für die Darstellung von Werbeeinblendungen sind hier möglich: https://myadcenter.google.com/personalizationoff.
Und noch mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de
vi. Auftragsverarbeitung
Zwischen uns und Google gelten die Auftragsverarbeitungsbedingungen für Google Werbeprodukte, die Sie hier finden können: https://business.safety.google/adsprocessorterms/, und die die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig umsetzen.
b) Google AnalyIcs E-Commerce-Messung
Diese Webseite nutzt neben der allgemeinen Nutzung von Google Analytics die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung können wir das Kaufverhalten der Webseitenbesucher zur Verbesserung unserer Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst.
Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist. Wegen der Rechtsgrundlagen für die Nutzung dieses Dienstes, der Berechtigung von Google, der Anonymisierung der Nutzer, des Browser Plugins und der Auftragsverarbeitungsvereinbarung gilt Gleiches wie zu Google Analytics unter vorstehendem lit. a erläutert.
c) Google Tag Manager
Wir setzen ferner den Google Tag Manager ein. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
i. Umfang der Verarbeitung personenbezogener Daten
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Daten und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Derzeit ist nicht abschließend geklärt, ob wir als Seitenbetreiber dafür eine Einwilligung von Ihnen als Nutzer benötigen. Da wir Sie aber über alle unsere Datenerhebungen informieren wollen, holen wir Ihre Erlaubnis in die Verwendung des Tag Managers über ein Cookie Consent Tool ein, nämlich CCM19 (vgl. oben).
ii. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat nämlich ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Webseite. Sofern wir eine entsprechende Einwilligung abgefragt haben, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Sie können diese Einwilligung jederzeit widerrufen.
iii. Berechtigung nach „EU-US Data Privacy Framework“
Google verfügt, wie oben bereits dargelegt, über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen, also auch Google, verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active.
iv. Dauer der Speicherung
Der Google Tag Manager speichert selbst keine Daten. Er hat darauf auch keinen Zugriff. Der Tag Manager erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden.
d) Matomo (ohne Cookies)
Diese Webseite verwendet Matomo, eine Open Source und selbstgehostete Software, um anonyme Nutzungsdaten für diese Webseite zu sammeln.
i. Umfang der Verarbeitung personenbezogener Daten
Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IPAdressen in Kombination mit nutzerseitigen Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Matomo verarbeitet dabei folgende Daten:
- Cookies
- Anonymisierte IP-Adressen indem die letzten 2 Bytes entfernt werden (also 198.51.0.0 anstatt 198.51.100.54)
- Den pseudoanonymisierten Standort (basierend auf der anonymisierten IP-Adresse
- Datum und Uhrzeit
- Titel der aufgerufenen Seite
- URL der aufgerufenen Seite
- URL der vorhergehenden Seite (sofern diese das erlaubt)
- Bildschirmauflösung
- Lokale Zeit
- Dateien die angeklickt und heruntergeladen wurden
- Externe Links
- Dauer des Seitenaufbaus
- Land, Region, Stadt (mit niedriger Genauigkeit aufgrund der gekürzten IPAdresse)
- Hauptsprache des Browsers
- User Agent des Browsers
- Interaktionen mit Formularen (aber nicht deren Inhalt)
Die Daten zum Verhalten der Besucher werden gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Suchmaschinenprobleme oder unbeliebte Seiten herauszufinden. Sobald die Daten (Anzahl der Besucher die Fehlerseiten oder nur eine Seite sehen, usw.) verarbeitet werden, erzeugt Matomo Berichte für die Webseitenbetreiber, damit diese darauf reagieren können. (Layoutveränderungen, neue Inhalte, usw.). Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.
ii. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung findet ihre rechtliche Grundlage in unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die Verarbeitung der Daten hilft uns herauszufinden, was auf unserer Webseite funktioniert und was nicht. Zum Beispiel finden wir damit heraus, ob die Inhalte gut ankommen oder wie wir die Struktur der Webseite verbessern können. Unser Team profitiert davon und kann darauf reagieren. Aufgrund der Datenverarbeitung profitieren Sie somit von einer Webseite, die laufend besser wird. Ohne diese Informationen könnten wir den Service nicht bieten. Ihre Daten werden ausschließlich zum Verbessern der Webseitennutzung verwendet.
iii. Details zum Transfer in Drittstaaten
Die Daten dieser Webseite und Matomo werden in Deutschland gehostet. Sie verlassen nie die EU.
iv. Rechte der betroffenen Personen
Da Matomo Daten basierend auf legitimen Interessen sammelt, können Sie insofern folgende Rechte ausüben:
- Recht auf Auskunft und Datenübertragbarkeit: Sie können jederzeit alle Ihre Daten anfordern.
- Recht auf Löschung und Berichtigung: Sie können jederzeit anfragen, dass wir alle Ihre Daten vollständig löschen.
- Recht auf Widerspruch und Einschränkung der Verarbeitung: Sie können jederzeit der Datensammlung widersprechen, indem Sie in Ihrem Browser DoNotTrack 73 abhaken.
e) Mouseflow
i. Umfang der Verarbeitung personenbezogener Daten
Wir haben Mouseflow auf dieser Webseite eingebunden. Anbieter dieses Dienstes ist die Mouseflow Inc., Flaesketorvet 68.1711 Copenhagen V, Denmark.
Mouseflow ist ein Web-Analytics-Tool, mit dem wir die Maus-, Scroll- und Klickbewegungen unserer Webseitenbesucher untersuchen können. Dafür ermöglicht es Mouseflow beispielsweise, das Verhalten in Formularen und das Hovern auf bestimmten Seitenelementen aufzuzeichnen und zu analysieren. Außerdem erzeugen wir mit dem Tool von Mouseflow sogenannte Heatmaps und messen einen Friction Score. So können wir unsere Seite userfreundlicher gestalten und die Conversion Rate optimieren. Um das Nutzerverhalten auf einer Webseite auszuwerten, sammelt Mouseflow verschiedene Daten. Dazu zählen unter anderem
- die anonymisierte IP-Adresse,
- den Endgerätetyp,
- Datum und Zeit des Webseitenbesuchs und
- das Verhalten auf der Seite.
Tastatureingaben zeichnet Mouseflow jedoch nicht auf.
Mouseflow nutzt dazu funktionale First Party Cookies. Das Tool passt die Datenströme auf der Webseite nach den Präferenzen der Nutzer an.
ii. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die wir über ein Cookie Consent Tool (CCM19) einholen. Diese Einwilligung ist jederzeit widerrufbar.
Neben dem Widerruf können Sie über folgenden Link die Verfolgung via Mouseflow deaktivieren: https://mouseflow.com/opt-out/.
Weitere Details können Sie der Datenschutzerklärung des Anbieters unter https://mouseflow.com/legal/visitor/privacy-policy/ und https://mouseflow.com/legal/gdpr/ entnehmen.
iii. Berechtigung nach „EU-US Data Privacy Framework“
Mouseflow Inc. verarbeitet die Daten grundsätzlich in der EU. Soweit die Daten ausnahmsweise in Texas, USA verarbeitet werden müssen, verfügt Mouseflow Inc. über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000TS56AAG&status=Active
iv. Auftragsverarbeitung
Wir haben mit der Mouseflow Inc. einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die Mouseflow Inc. die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
f) Meta-Pixel (ehemals Facebook Pixel)
i. Umfang der Verarbeitung personenbezogener Daten
Diese Webseite nutzt zur Konversionsmessung den Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Plakorms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Die erfassten Daten können nach Aussage von Facebook jedoch auch an das Mutterunternehmen Meta
Platforms Inc. übertragen werden. Dieses Unternehmen hat seinen Sitz in den USA.
Bei Meta-Pixel handelt es sich um ein Analysetool zum Messen der Effektivität unsrer Facebook-Werbung und zur Erhebung und Optimierung von zielgruppenspezifischen Daten zum Umgang der Nutzer mit unserer Webseite. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Webseite des Anbieters weitergeleitet wurden. Dadurch können wir die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Markkorschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren.
Die erhobenen Daten sind für uns als Betreiber dieser Webseite anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. Angesichts der von uns vorgenommenen Risikoanalyse und -bewertung und der Alternativlosigkeit dieses Angebots haben wir uns entschlossen, diesen Dienst einzusetzen, wenn Sie uns dazu Ihre Einwilligung erteilt haben.
ii. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrular.
iii. Nutzung der Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.
Der erweiterte Abgleich ermöglicht es uns, verschiedene Arten von Daten (dies sind bspw. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Webseite sammeln, an Meta (Facebook) zu übermitteln. Wir können dann einsehen, welche Kunden über Facebook auf unsere Seite kommen und welche Aktionen (Produktkauf) sie dort vornehmen. Dadurch können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich die Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.
iv. Gemeinsame Verantwortlichkeit
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit
beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der
Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum.
Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich.
v. Betroffenenrechte
Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten und werden dieser Pflicht nachkommen.
vi. Berechtigung nach „EU-Standardvertragsklauseln“ und nach „EU-US Data Privacy Framework“
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter
https://www.facebook.com/ads/preferences/?entry_product=ad_settngs_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Webseite der European Interactive Digital Advertising Alliance deaktivieren:
http://www.youronlinechoices.com/de/praferenzmanagement/.
Facebook verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active.
8. Plugins und Tools
1. YouTube mit erweitertem Datenschutz
a) Umfang der Verarbeitung personenbezogener Daten
Diese Webseite bindet Videos der Webseite YouTube ein. Betreiber der Webseite YouTube ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland. Allerdings besteht die Gefahr, dass der US-amerikanische
Mutterkonzern auf diese Daten zugreifen kann. Wenn Sie unsere Webseite besuchen, auf der YouTube-Videos eingebunden sind, die Sie abrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie allerdings dadurch verhindern, dass Sie sich aus Ihrem YouTube-Account ausloggen.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden sogenannte Local Storage Elemente im Browser des Users, also bei Ihnen, gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.
Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Sofern allerdings eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
c) Weitere Informationen
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
d) Berechtigung nach „EU-Standardvertragsklauseln“ und nach „EU-US DataPrivacy Framework“
Google verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie von Google unter folgendem Link:
2. Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind jedoch lokal installiert. Dazu haben wir die entsprechende Schriftart heruntergeladen und in die style.css-Datei unserer Webseite eingebunden. Eine Verbindung zu Servern von Google findet nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
3. Wortliga Tools
Wir verwenden ferner eine Text-Korrektursoftware der Wortliga Tools GmbH, Kriemhildenstraße 34, 80639 München, die wir die wir für die Korrektur von Manuskripten oder miibooks verwenden. Eine Nutzung der entsprechenden Programme über dieses Unternehmen ist grundsätzlich ohne jede Angabe personenbezogener Daten unserer Vertragspartner möglich, so dass hier keinerlei personenbezogene Daten an Dritte weitergegeben werden.
Weitere Informationen zu Wortliga Tool finden Sie unter https://textanalysetool.de/datenschutz/.
9. eCommerce und Zahlungsanbieter/Banken
1. Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
2. Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und
Warenversand
Wenn Sie Waren bei uns bestellen, die nicht digital versandt werden können, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen und jedenfalls an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner
Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.
3. Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
4. Zahlungsdienste/Banken
Wir binden keinerlei Zahlungsdienste von Drittunternehmen auf unserer Webseite ein. Zahlungen können nur über Bankhäuser abgewickelt werden. Der Einsatz dieser Banken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
10. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht ferner das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben uns gegenüber ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Wir haben die Berichtigung dann unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht längern benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die von uns angeführten berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber, rechtliche Wirkung enkaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Eingreifen einer Person von uns, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Heidelberg, August 2024