DSGVO Datenschutz
DSGVO Öffentliches Verfahrensverzeichnis nach § 4 e Bundesdatenschutzgesetz
1. Vorbemerkung
Im Folgenden möchten wir Sie über den Umgang mit Ihren Daten informieren.
Der Gesetzgeber hat festgelegt welche Informationen dafür notwendig sind.
Die Datenschutz-Grundverordnung ist im Internet unter https://dsgvo-gesetz.de/ verfügbar.
2. Was sind personenbezogene Daten?
Alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bestimmbar ist eine Person dann, wenn sie direkt oder indirekt identifiziert werden kann. Dies kann beispielsweise durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, erfolgen.
3. Basis-Informationen
3.1 Wer ist für die Verarbeitung meiner Daten verantwortlich?
Verantwortlich für die Datenverarbeitung ist die:
Vitrinenshop GmbH
Großeislinger Str. 78
73033 Göppingen
Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen:
Geschäftsführerin & beauftragte Leiterin der Datenverarbeitung: Silvia Herrmann
3.2 Welche Behörde ist für Kontrolle und Einhaltung des Datenschutzrechts verantwortlich?
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
4. Weitere wichtige Informationen
4.1 Warum verarbeitet das Unternehmen meine Daten?
Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung ist:
Die VitrinenShop GmbH importiert und verkauft Vitrinen für den gewerblichen Bedarf, online und offline.
Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke.
Die Datenerhebung und -verarbeitung erfolgt zur Erfüllung der vertraglichen Pflichten, sowie zur zielgerichteten Information über unsere Produkte.
4.2 Warum darf das Unternehmen meine Daten verarbeiten?
Das geltende Datenschutzrecht (=EU-Datenschutz-Grundverordnung) erlaubt die Verarbeitung Ihrer Daten (=personenbezogenen Daten), wenn wir einen berechtigtes Interesse haben (siehe 4.1) und davon ausgehen können, dass Sie keine schwerwiegende Einwände haben (Berechtigtes Interesse Artikel 6 Abs. 1 Lit. f DSGVO).
4.3. Welche Daten werden von mir automatisch über das System erhoben?
Diese Daten werden standardisiert gesammelt:
-
IP-Adresse in anonymisierter Form wird zur Feststellung des Orts des Zugriffs verwendet
-
Referrer (zuvor besuchte Webseite)
-
Angeforderte Webseite oder Datei
-
Browsertyp und Browserversion
-
Verwendetes Betriebssystem
-
Verwendeter Gerätetyp
-
Uhrzeit des Zugriffs
4.4. In welchen Statistiken werden meine automatisch erhobenen Daten verwendet?
-
Besucherzahlen: Besucher, Sitzungen, Seitenaufrufe und Suchmaschinen-Robots.
-
Besucherverhalten: Dauer pro Sitzung, Seitenaufrufe pro Sitzung und Absprungrate.
-
Seitenanalyse: Einstiegsseiten, Ausstiegsseiten, Fehlerseiten, Meist besuchte Seiten, Seiten mit hoher Absprungrate und Suchbegriffe.
-
Herkunftsseiten: Alle Herkunftsseiten und Verweisende Seiten.
-
Besucherstandorte
-
Browser & Systeme: Browser, Browser-Versionen, Betriebssysteme und Betriebssystem-Versionen.
4.5 Webanalyse mit Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.Google.com/dlpage/gaoptout?hl=de.
Weitere Informationen über die Datenschutzbestimmungen von Google erhalten Sie unter dem folgenden Link: http://www.Google.de/policies/privacy/.
4.6. Verwendung von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
4.7 Was passiert wenn ich den Kontakt zu Ihnen aufnehme?Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder Email) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bei einer Anfrage über eines unserer Formulare werden systembedingt Daten erhoben.
Weitere Informationen hierzu erhalten Sie unter 4.3..
4.7.1. Bei einer Anfrage über unsere Kontakt-Formulare (z.B. unter „Kontakt“ oder „Frage zum Produkt“) werden neben neben 4.3. folgende Daten zur Übermittlung Ihrer Anfrage erhoben:
Anrede
Nachname
E-Mail
Weitere Angaben sind optional.
Aus rechtlichen Gründen ist die Telefonnummer kein Pflichtfeld.
Wir möchten Sie jedoch bitten, auch eine Telefonnummer für eventuelle Rückfragen anzugeben.
4.7.2. Bei einer Bestellung über den Online-Shop werden neben 4.3. folgende personenbezogene Daten erhoben:
Anrede
Nachname
Straße
PLZ
Ort
E-Mail
Weitere Angaben sind optional.
Aus rechtlichen Gründen ist die Telefonnummer kein Pflichtfeld.
Wir möchten Sie jedoch bitten, auch eine Telefonnummer für eventuelle Rückfragen und zum Zwecke der Anlieferung anzugeben.
4.7.3 Bei einer Kontaktaufnahme per Telefon, Fax, Post oder sonstigen Sendungen oder Nachrichten an uns werden die personenbezogenen Daten übermittelt, die Sie uns freiwillig zur Verfügung stellen.
4.8. Wer kann Daten von mir erhalten?
Zu folgenden Personengruppen werden personenbezogene Daten erhoben, verarbeitet und genutzt, sofern diese zur Erfüllung des unter 4.1 genannten Zweckes erforderlich sind:
- Kundendaten sowie Daten von Lieferanten, sofern diese zur Erfüllung der unter Punkt 4.1 genannten Zwecke erforderlich sind.
Um Ihre Daten an unsere Dienstleister rechtlich konform übermitteln zu können, haben wir Verträge gebunden.
Zur Auftragsdatenverarbeitung werden die in Ihrer Bestellung angegebene Lieferadresse und ggf. Ihre Telefonnummer mit Ihren Bestellpositionen an die Produktionsstätte übermittelt, die vertraglich gebunden ist. Diese übermittelt die Daten weiter an das dort vertraglich gebundene Speditionsunternehmen, damit Ihr Auftrag erfüllt werden kann.
Weitere Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können sind:
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten
- Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
- Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 des Datenschutzgesetzes
- Externe Stellen, soweit dies zur Erfüllung der unter Punkt 4.1 genannten Zwecke erforderlich ist.
Im Rahmen der Verarbeitung und Wartung unserer Systeme können Ihre Daten durch unseren Webseitenanbieter, welcher vertraglich gebunden ist, eingesehen werden.
Weiterhin werden Daten im Rahmen der Analyse erhoben und an Google Analytics übermittelt (siehe auch 4.5.)
Ihre Daten werden auf Ihren Wunsch nach dem Online-Bestellprozess im Shop an Zahlungsdienstleister (z.B. PayPal) übermittelt. Dadurch, daß Sie als Kunde an den Zahlungsdienstleister zahlen und dieser die Zahlung an uns leistet, ist kein AV-Vertrag notwendig.
4.9.Werden Sie Daten von mir in Länder außerhalb der Europäischen Union übermitteln?
Ja, wenn dies durch Sie gewünscht wird in ein nicht EU Land zu liefern, werden Ihre Daten zum Beispiel vom Speditionsunternehmen eines EU Landes an ein Speditionsunternehmen eines nicht EU Landes zur Auftragsabwicklung übermittelt.
Ansonsten ist eine Übermittlung von Daten in Drittstaaten ist nicht geplant.
4.10. Wie lange werden Sie meine Daten speichern?
Wir speichern Ihre Daten während der Zeit, in der wir sie benötigen, um die oben unter 4.1 dargestellte Zwecke zu erreichen. Sofern Sie als Gast bestellen, werden Ihre Daten 6 Monate gespeichert, sofern wir die Daten nicht für etwaige Fristen wie etwa für Jahresabschlüsse o.ä. weiter benötigen. Sofern Sie ein Kundenkonto erstellen, können die Daten so lange gespeichert werden, wie das Kundenkonto bestehen bleibt.
Allerdings gibt es gesetzliche Vorschriften (z.B. die Abgabenordnung § 147), die uns dazu zwingen bestimmte Unterlagen sechs beziehungsweise zehn Jahre aufzubewahren (z.B. Rechnungen). Nach Ablauf der Aufbewahrungszeit löschen wir nicht mehr benötigte Daten.
4.11. Kontaktaufnahme über WhatsApp Business / Chat on WhatsApp
4.11.1 Hinweis zur Nutzung
Sie können über den QR-Code (scan) oder über den Klick auf unser Logo im weißen Kreis, sowie dem Button "Chat on WhatsApp" mit uns über WhatsApp Kontakt aufnehmen. Weitere Infos zur WhatsApp Datenübermittlung finden Sie unter:
Datenschutz und Sicherheit für geschäftliche Nachrichten » https://faq.whatsapp.com/1148840052398648/?helpref=hc_fnav"
Informationen zum Teilen Ihrer Daten mit Unternehmen auf WhatsApp » https://faq.whatsapp.com/832060577920049/?helpref=hc_fnav
Sobald Sie mit uns Kontakt aufnehmen, sehen wir zunächst Ihre Mobilnummer. Die Kommunikation über WhatsApp dient zum schnellen Austausch von Informationen. Im Falle einer Einigung erfolgt die Abwicklung eines Geschäfts dann über gewohnte Wege, zum Beispiel per E-Mail, telefonisch oder über eine Bestellung über unseren Online-Shop.
4.11.2 Hinweis zur Löschung
Der Chat über WhatsApp wird von unserer Seite nach Beendigung einer Unterhaltung gelöscht. Sofern es sich um eine kurze Unterhaltung von wenigen Stunden handelt, erfolgt die Löschung innerhalb von 24 Stunden. Bei längeren Unterhaltungen über mehrere Tage hinweg löschen wir den Chat nach 7 Werktagen. Dies bedeutet nicht, daß der Chat auf Ihrem Gerät ebenfalls gelöscht wird, diesen Vorgang können Sie selbst durchführen: Kontakt löschen » https://faq.whatsapp.com/501426001880430/?locale=de_DE&cms_platform=android.
4.12 Abonnieren des WhatsApp Kanals
4.12.1 Hinweis zur Nutzung
Sie können über den QR-Code (scan) oder über den Klick auf unser Logo im weißen Kreis, sowie dem Button mit Aufforderung zum Abonnieren unseren WhatsApp Kanal ansehen. Sofern Sie Sie den Kanal abonnieren möchten, können Sie in WhatsApp oben rechts den Kanal abonnieren. Weitere Infos zur Sicherheit und Privatsphäre, sowie die Richtlinien von WhatsApp Kanälen finden Sie unter:
Informationen zu Sicherheit und Privatsphäre auf Kanälen » https://faq.whatsapp.com/1318001139066835?locale=de_DE
WhatsApp Channels Guidelines » https://faq.whatsapp.com/245599461477281/?helpref=uf_share
Der Kanal wird von uns gepflegt und ähnelt einem Newsletter.
Sobald Sie den Kanal abonniert haben, geht der anonymisierte Zähler der Abonnierenden nach oben. Nun können Sie auf Nachrichten mit Emoticons reagieren oder Inhalte teilen. Inhalte des Kanals werden nach 30 Tagen von WhatsApp per System gelöscht.
4.12.2 Hinweis zur Beendigung einer Abonnements
Sie können das Kanal-Abonnement wie folgt beenden: Kanal nicht mehr abonnieren » https://faq.whatsapp.com/284188487298437/?helpref=hc_fnav&cms_platform=web
5. Welche Rechte habe ich?
5.1 Hinweis zu Ihren Rechten
Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz-Grundverordnung unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt):
5.2 Auskunftsrechte (laut Artikel 15 DS-GVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,
-
warum wir Ihre Daten verarbeiten;
-
was für Arten von Daten wir von Ihnen verarbeiten;
-
welche Art von Empfängern, Daten von Ihnen erhalten oder erhalten sollen;
-
wie lange wir Ihre Daten speichern werden; falls eine Angabe zur Speicherdauer nicht möglich ist, müssen wir mitteilen wie es zur Festlegung der Speicherdauer kommt (z. B. nach Ablauf gesetzlicher Aufbewahrungsfristen);
-
dass Sie ein Recht auf Berichtigung und Löschung der sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch haben;
-
dass Sie ein Beschwerderecht bei einer Aufsichtsbehörde haben;
-
woher Ihre Daten stammen, falls wir sie nicht bei Ihnen direkt erhoben haben sollten;
-
ob Ihre Daten für eine automatische Entscheidung verwendet werden und wenn dies der Fall ist, zu erfahren welche Logik der Entscheidung zu Grunde liegt und welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann;
-
dass wenn Daten über Sie in ein Land außerhalb Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist;
-
dass Sie das Recht haben, eine Kopie ihrer personenbezogenen Daten zu verlangen. Datenkopien werden grundsätzlich in elektronischer Form zur Verfügung gestellt.
Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.
5.3 Recht zur Berichtigung der Daten (laut Artikel 16 DS-GVO)
Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.
5.4 Recht auf Löschung von personenbezogener Daten (laut Artikel 17 DS-GVO)
Sie haben das Recht, von uns die Löschung ihrer personenbezogenen Daten zu verlangen, wenn
-
die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
-
die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und sie die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
-
Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Artikel 6 Absatz 1 Buchstaben e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
-
Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
-
Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn
-
das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
-
die Verarbeitung personenbezogenen Daten
-
zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten),
-
zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
-
zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
-
die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
-
Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.
5.5 Recht auf Einschränkung der Datenverarbeitung (laut Artikel 18 DS-GVO)
Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
-
Wenn Sie die Richtigkeit ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
-
Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen;
-
Benötigen Sie ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen;
-
Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt (siehe auch Punkt 5.7) und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung ihre Interessen überwiegen, können sie verlangen, dass ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und somit deren Verarbeitung eingeschränkt werden.
Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung - nur noch
-
mit ihrer Einwilligung,
-
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
-
zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
-
aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden sie hierüber vorab unterrichtet.
5.6 Recht auf Datenübertragbarkeit (laut Artikel 20 DS-GVO)
Sie haben das Recht die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument), von uns zu verlangen, sofern wir diese nicht bereits gelöscht haben.
Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch bestimmtes) Unternehmen zu übermitteln, sofern wir diese Daten nicht bereits gelöscht haben und dies für uns technisch möglich ist.
Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt (siehe Punkt 4.2) und mit Hilfe automatisierter Verfahren durchgeführt wird.
Die Ausübung des Rechts auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Artikel 17 DS-GVO.
5.7 Recht zum Widerspruch gegen bestimmte Datenverarbeitungen (laut Artikel 21 DS-GVO)
Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen (siehe Punkt 4.2) verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z. B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein.
Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zu den unter Punkt 4.1. genannten Zwecken zu unterlassen, es sei denn,
-
es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die ihre Interessen, Rechte und Freiheiten überwiegen, oder
-
die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Einer Verwendung ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden.
5.8 Verbot automatisierter Entscheidungen/Profiling (laut Artikel 22 DS-GVO)
Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling. Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung
-
für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
-
aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsverschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
-
mit ihrer ausdrücklichen Einwilligung erfolgt.
Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten (=sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage
-
Ihrer ausdrücklichen Einwilligung erfolgen oder
-
ein erhebliches öffentliches Interesse an der Verarbeitung besteht
und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
5.9 Ausübung der Betroffenenrechte
Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die unter Punkt 4. genannte Stellen. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DS-GVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Artikel 12 Absatz 5 DS-GVO).
Bestehen begründete Zweifel an ihrer Identität, dürfen wir, zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie - soweit möglich - gesondert benachrichtigen. (siehe Artikel 12 Absatz 6 und Artikel 11 DS-GVO).
Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Artikel 12 Absatz 3 und Absatz 4 DS-GVO).
Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Artikel 23 DS-GVO)
5.10 Muss ich meine Daten zur Verfügung stellen?
Um die in Punkt 4.1 dargestellte Gründe zu erreichen, ist es erforderlich, dass Sie uns ihre personenbezogenen Daten zur Vergnügung stellen.
Für einen Abschluss- sowie die Durchführung des Vertrages mit ihnen ist die zwingend notwendig bzw. auch gesetzlich vorgeschrieben. Bei Nichtbereitstellung können wir keinen Vertrag mit Ihnen schließen.
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Für unser Unternehmen ist die in Punkt 3.2 genannte Aufsichtsbehörde zuständig.
Sie haben das Recht dies gerichtlich prüfen zu lassen, laut Artikel 78 DS-GVO, gegen eine Aufsichtsbehörde sowie, laut Artikel 79 DS-GVO gegen unser Unternehmen.
6. WIE WERDEN MEINE DATEN GESCHÜTZT?
6.1 Datensicherheit
Ihre personenbezogenen Daten und die Zahlungsdaten werden während des Bestellvorgangs verschlüsselt mittels einem SSL-Server-Zertifikat, ausgestellt von Let's Encrypt Authority X3, über das Internet übertragen. Weitere Informationen dazu können Sie mit dem Klick auf unser Zertifikatssymbol in der URL-Leiste Ihres Browsers einsehen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen.
Der E-Mail-Versand per Kontaktformular oder Bestellung im Online-Shop erfolgt verschlüsselt über SMTP.
Stand: 24.05.2018