Datenschutz­erklärung

Stand 01.04.2021

Ich freue mich über Ihr Interesse an meiner Website und an meinem Unternehmen BITTERSCHMUCK!

Ich nehme den Schutz Ihrer Daten ernst. Bitte lesen Sie sich nachfolgende Datenschutzinformationen aufmerksam durch. Hier informiere ich Sie über die durch BITTERSCHMUCK durchgeführte Verarbeitung personenbezogener Daten im Rahmen der Nutzung meiner Website und meines Online-Shops nach Maßgabe der DSGVO und des Bundesdatenschutzgesetzes.

Verantwortlich

Verantwortlich lt. der EU-DSGVO und der Datenschutzgesetze sowie Bestimmungen der Mitgliedstaaten der Europäischen Union ist:

BITTERSCHMUCK
Inh. Jeica Bitter
Münchner Freiheit 22
80802 München, Deutschland
kontak@bitterschmuck.de

1. Begriffserklärungen

Für das einfache Verständnis der Datenschutzerklärung möchte ich die Begrifflichkeiten vorab nach EU-DSGVO Art. 4 erläutern:

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ genannt) beziehen. Als solche wird eine natürliche Person gesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, einem Standort, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatischer Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verarbeitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Profiling

Profiling bezeichnet jede Art der automatischen Verarbeitung personenbezogener Daten, die darin bestehen, dass diese Daten verwendet werden. Um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerben, insbesondere, um Aspekte bezüglich Arbeitsleistungen, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.6 Pseudonymisierung

Pseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, auf welche diese Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren Person zugewiesen werden.

1.7 Verantwortlicher / für die Verbreitung Verantwortlicher

Gemeint ist die natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedsstaaten vorgehen, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedsstaatenvorgesehen werden.

1.8 Auftragsverarbeiter

Als Auftragsbearbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden. Dies geschieht unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.10 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person selbst, dem Verantwortlichen, dem Auftragsverarbeitenden und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeitenden befugt sind, die personenbezogenen Daten zu verarbeiten.

1.11 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willenserklärung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Allgemeine Daten­erfassung / Verarbeitung

Durch das Aufrufen meiner Webseite werden einige allgemeine Daten und Informationen von betroffenen Personen erfasst. Hierzu gehören:

  • Browsertyp & Version
  • Herkunft des Nutzers bei Seitenaufruf
  • Datum & Uhrzeit
  • Internetprovider
  • Betriebssystem
  • Internet- bzw. Serviceprovider
  • sonstige Daten zur Gefahrenabwehr


Ihre personenbezogenen Daten werden für die Bearbeitung Ihrer Online-Käufe (Ihre Bestellungen und Rückgaben werden über meine Online-Services abgewickelt) und für den Versand von Mitteilungen zum Lieferstatus oder von Benachrichtigungen bei Problemen mit der Lieferung Ihrer Artikel verwendet. Des Weiteren werden diese personenbezogenen Daten zur Bearbeitung Ihrer Zahlungen, für die Bearbeitung von Beschwerden und Produktgewährleistungsansprüchen genutzt. Ihre personenbezogenen Daten werden verwendet, um Ihre Identität festzustellen, sicherzustellen, dass Sie das gesetzliche Mindestalter für Online-Käufe vollendet haben, und Ihre Adresse mit externen Partnern abzugleichen. Ich möchte Ihnen mehrere Zahlungsarten anbieten und nehme Analysen vor, um herauszufinden, welche Zahlungsmöglichkeiten Ihnen zur Verfügung stehen, einschließlich Ihrer Zahlungshistorie und Bonitätsprüfungen.

Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit einem der von mir angebotenen Online-Zahlungsdienstleister entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an diesen übermittelt. Bei den an den Online-Zahlungsdienstleister übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Dienstleistung stehen, wie Art der Dienstleistung, Identität des Empfängers, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.. Diese Übermittelung ist zur Durchführung der Dienstleistung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung. Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens des Online-Zahlungsdienstleisters auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Abhängig von der ausgewählten Zahlungsart, z.B. Rechnung oder Lastschrift, werden die an den Anbieter übermittelten personenbezogenen Daten von dem Anbieter an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von dem jeweiligen Anbieter allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie den jeweiligen Datenschutzerklärungen der Anbieter.

Die Daten und Informationen werden in den Logfiles des Servers gespeichert. Dieser Vorgang wird genutzt um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen und um eine dauerhafte Funktionsfähigkeit meiner informationstechnologischen Systeme und der Technik meiner Webseite zu gewährleisten.

Um ein optimales Schutzniveau sicherzustellen werden die Daten der Server-Logfiles anonymisiert aufbewahrt. Nachdem der Kommunikationsvorgang abgeschlossen ist werden die Daten für statistische Zwecke ausgewertet. Außerdem werden personenbezogene Daten (z.B. Ihr Name, E-Mail-Adresse usw.) nur dann übermittelt, wenn Sie mir ausdrücklich und wissentlich solche Informationen für bestimmte Zwecke zur Verfügung stellen. Diese werden nur in dem Umfang verarbeitet, gespeichert und weitergeleitet, wie es für den jeweiligen Zweck erforderlich ist oder Ihre Einwilligung vorliegt.

3. Cookies

Meine Internetseite verwendet Cookies. Als Cookies bezeichnet werden kleine Textinformationen, die über Ihren Browser im Endgerät als Datei gespeichert werden. Sie sind nicht grundsätzlich nachteilig, sondern erlauben einen nutzerfreundlichen Service der Webseitenbetreiber.

Durch Cookies können Nutzer eindeutig wiedererkannt und identifiziert werden.

Selbstverständlich können Sie als betroffene Person meine Webseite grundsätzlich auch ohne Cookies betrachten. Internetbrowser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren, Sie können alternativ auch eine Software anwenden, die Cookies löscht. Im Allgemeinen könne Sie der Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers dauerhaft widersprechen bzw. deaktivieren. Verwenden Sie ggf. die Hilfefunktion Ihres Browsers um zu erfahren, wie Sie diese Einstellungen verändern können. Beachten Sie, dass einzelne Funktionen meiner Webseite möglicherweise nicht funktionieren, sollten Sie die Verwendung von Cookies deaktivieren.

4. Nutzung des Shops

Möchten Sie in meinem Shop einkaufen, benötige ich für das Zustandekommen des Vertrags Ihre persönlichen Daten. Diese Daten brauche ich zur Abwicklung der Bestellung.

4.1 Dauer der Speicherung

Aufgrund der handels- und steuerrechtlichen Vorgaben werden Ihre Daten (Adress-, Zahlungs- und Bestelldaten) für 10 Jahre gespeichert. Allerdings beschränke ich mich nach Ablauf von 2 Jahren darauf Ihre Daten nur noch zur Einhaltung der gesetzlichen Verpflichtungen einzusetzen.

4.2 Datensicherheit

Kreditkartendaten werden direkt von unserem Payment-Dienstleister erhaben und verarbeitet, jedoch nicht bei mir gespeichert. Meine Webseite und sonstige Systeme sichere ich durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Zudem wird der Bestellvorgang per TLS-Technik verschlüsselt, um Dritte keinen Zugang zu Ihren Daten zu ermöglichen.

5. E-Mail

Schicken Sie uns eine E-Mail, werden diese Daten gespeichert. Sofern innerhalb des Internetangebots die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten und dessen zweckmäßige Verarbeitung zur Kontaktaufnahme seitens der betroffenen Person (Nutzer) auf ausdrücklich freiwilliger Basis. Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt nicht.

6. Externe Links

Diese Webseite enthält Verlinkungen zu anderen Webseiten (sog. „externe Links“), auf deren Inhalt und etwaige Datenerhebung der Verantwortliche dieser Webseite keinen Einfluss hat. Deshalb kann der Verantwortliche für den Inhalt und die Datenerhebungen dieser Seiten keine Gewähr übernehmen.

7. Datenübertragung

Ihre Daten werden bei einzelnen Verarbeitungsschritten im Rahmen der Auftragsbearbeitung nur an meine Mitarbeiter oder andere Dienstleister weitergegeben, die mich bei der Abwicklung Ihrer Bestellung unterstützen. Des Weiteren werden Ihre Daten nicht weitervermittelt.

8. Speicherdauer der personenbezogenen Daten

Die Speicherdauer der personenbezogenen Daten ist abhängig von der jeweiligen Aufbewahrungsfrist. Nach dessen Ablauf werden die Daten gelöscht, sofern Sie nicht der Einwilligung, Vertragserfüllung oder Vertragsanbahnung dienen.

9. Löschung & Sperrung von personenbezogenen Daten

Die Verarbeitung von personenbezogenen Daten findet nur im Rahmen des Verwendungszwecks statt. Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für diesen Zeitraum. Die routinemäßige Löschung oder Sperrung der personenbezogenen Daten findet statt, wenn die gesetzlichen Vorgaben zur Aufbewahrungsfrist (Speicherfrist) und der Speicherungszweck des Verantwortlichen nicht mehr gegeben sind.

10. Betroffenenrechte

Betroffene Personen haben das Recht vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob er betreffende personenbezogene Daten verarbeiten.

10.1 Auskunftsrecht

Laut Datenschutz-Grundverordnung EU und dem Bundesdatenschutzgesetzes haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten.

  • Verarbeitungszwecke
  • Kategorien personenbezogener Daten, die verarbeitet werden
  • Empfänger oder Kategorien von Empfängern, gegenüber denen diese Daten offengelegt worden sind / noch offengelegt werden
  • die geplante Dauer, für die diese Daten gespeichert werden (wenn möglich) / die Kriterien für die Festlegung dieser Dauer (wenn nicht möglich)
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde wenn diese personenbezogene Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art.22 Abs.1 und 4 DS-GVO und – zumindest in den meisten Fällen –  aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

10.2 Recht auf Berichtigung

Die betroffene Person hat das Recht von dem Verantwortlichen unverzüglich die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht die Vervollständigung unvollständiger personenbezogener Daten – auch mitteln einer ergänzenden Erklärung – zu verlangen.

10.3 Recht auf Löschung / „Recht auf Vergessenwerden“

Die betroffene Person hat das Recht von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn:

  • diese Daten für die ursprünglich erhobenen Zwecke nicht mehr notwendig sind.
  • die betroffene Person seine Einwilligung widerruft, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a stützte und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
  • die betroffene Person gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung einlegt und es keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder die betroffene Person gemäß Abs. 21 Abs.2 Widerspruch gegen die Verarbeitung einlegt.
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
  • die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist, dem der Verantwortliche unterliegt.
  • die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 erhoben wurden.


In den oben genannten Fällen wird einer meiner Mitarbeiter dem Verlangen auf Löschung nachkommen. Der Verantwortliche wird im Rahmen und unter Berücksichtigung der verfügbaren technologischen Möglichkeiten angemessene Maßnahmen (auch technischer Art) veranlassen; auch datenverarbeitende Dritte werden über die Löschung informiert.

10.4 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen oder/und
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder/und
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt der/und
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

10.5 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht die bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem sie personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Zum Thema Datenübertragbarkeit kann sich die betroffene Person an einen unserer Mitarbeiter wenden.

10.6 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

10.7 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Diese gilt nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.


Möchten Sie als betroffene Person eine automatisierte Entscheidung gelten machen, so können Sie sich an mich wenden.

11. Rechtmäßigkeit der Datenverarbeitung

Die Rechtsmäßigkeit der Datenverarbeitung ist auf der Rechtsgrundlage der rechtmäßigen Verarbeitung personenbezogener Daten durch die Einwilligung des Betroffenen gegeben.

Dies kann auch begründet sein, indem die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

In seltenen Fällen kann eine Rechtmäßigkeit gegeben sein, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erfordern, die der Verantwortliche unterliegt.

Weiterhin kann eine Verarbeitung zulässig sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Es kann auch zur Verarbeitung von personenbezogenen Daten kommen, wenn die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

12. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

13. Datenschutz für den Einsatz von Facebook

Auf meinem Internetauftritt setze ich die Technologien vom Facebook ein. Bei Facebook handelt es sich um einen Internetservice der facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. In der EU wird dieser Service wiederum von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben, nachfolgend beide nur „Facebook“ genannt.

Die Zertifizierung erfolgt durch das EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Facebook garantiert, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Meine Rechtsgrundlage bezieht sich auf Art. 6 Abs. 1 lit. f) DSGVO aufgrund der Qualitätsverbesserung unseres Internetauftritts. Die Informationen über die Zuordnung der personenbezogenen Daten und die Weitergabe an Informationen über PlugIns, sowie über deren jeweilige Funktionen, hält für Sie Facebook bereit unter:

https://developers.facebook.com/docs/plugins/

Sofern das PlugIn im Einsatz ist oder Sie zeitgleich die Facebook-Seite offen haben, werden Daten von Ihnen erhoben. Dies betrifft die von Ihnen besuchten Seiten und meinen Internetauftritt. Daher ist es aus technischen Gründen notwendig, dass Facebook Ihre IP-Adresse sowie Art und Dauer (auch Datum und Uhrzeit) des Aufenthaltes verarbeitet.

Facebook sammelt Information und ordnet die persönlichen Daten Ihrem Nutzerkonto zu. Eine weitere Möglichkeit der Datenerfassung bzw. Verarbeitung erfolgt über den „Gefällt mir“-Button. Durch die Verwendung des „Gefällt mir“-Buttons können ggf. Daten auf der Plattform von Facebook veröffentlich werden.

Um zu verhindern, dass durch den Besuch meiner Webseite Daten erfasst werden müssen Sie den Einsatz von Addons und Facebook-PlugIns in Ihrem Internetbrowser verhindern und dürfen nicht auf Facebook eingeloggt sein sowie eine Applikationen von Facebook nutzen.

Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten hält Facebook in den unter https://www.facebook.com/policy.php abrufbaren Datenschutzhinweisen bereit.

14. Datenschutz für den Einsatz von Instagram

Zur Bewerbung meiner Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreibe ich eine Firmenpräsenz auf der Plattform Instagram.

Auf dieser Social-Media-Plattform bin ich gemeinsam mit der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, verantwortlich.

Der Datenschutzbeauftragte von Instagram kann über ein Kontaktformular erreicht werden:

https://www.facebook.com/help/contact/540977946302970

Die gemeinsame Verantwortlichkeit habe ich in einer Vereinbarung bezüglich der jeweiligen Verpflichtungen im Sinne der DSGVO geregelt. Diese Vereinbarung, aus der sich die gegenseitigen Verpflichtungen ergeben, ist unter dem folgenden Link abrufbar:

https://www.facebook.com/legal/terms/page_controller_addendum

Rechtsgrundlage für die dadurch erfolgende und nachfolgend wiedergegebene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung meiner Produkte und Leistungen.

Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.

Rufen Sie meinen Onlineauftritt auf der Plattform Instagram auf, werden von der Facebook Ireland Ltd. als Betreiberin der Plattform in der EU Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet.

Diese Daten des Nutzers dienen zu statistischen Informationen über die Inanspruchnahme meiner Firmenpräsenz auf Instagram. Die Facebook Ireland Ltd. nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Facebook Ireland Ltd. beispielsweise möglich, die Nutzer innerhalb und außerhalb von Instagram interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf Instagram eingeloggt, kann die Facebook Ireland Ltd. zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.

Im Falle einer Kontaktaufnahme des Nutzers über Instagram werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden bei mir gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

Zur Verarbeitung der Daten werden von der Facebook Ireland Ltd. ggf. auch Cookies gesetzt.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von Facebook vollumfänglich nutzbar sind.

Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Instagram verarbeiteten Daten finden sich in der Datenrichtlinie von Instagram:

https://help.instagram.com/519522125107875

Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Facebook Ireland Ltd. auch über die Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.

Die Facebook Inc. hat sich dem „EU-US Privacy Shield“ unterworfen und erklärt dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA.

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

15. Google Fonts

Auf meiner Webseite setze ich Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Um die Darstellung bestimmter Schriften in meinem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Durch die bei Aufruf meines Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.

Google bietet unter

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.

16. Webanalyse und Optimierung durch Matomo Analytics

Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse kann ich z.B. erkennen, zu welcher Zeit mein Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse kann ich auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutze ich ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., ich als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern ich die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitte, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchte ich Sie nochmals auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Einstellungen/ Widerspruchsmöglichkeit:

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Es handelt sich bei Matomo um eine Webanalyse bzw. Richtweitenmessung im Selbsthosting, d.h. es werden die durch das Cookie erzeugten Informationen über die Benutzung dieser Webseite lediglich auf meinem Server gespeichert. Diese Informationen werden nicht an Dritte weitergegeben. Die Speicherdauer beträgt maximal 13 Monate.

Sie können für die Zukunft gegen die Verarbeitung der erhobenen Daten Widerspruch einlegen. Hierzu wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

17. Datenschutz für OpenStreetMap

Für Anfahrtsbeschreibungen setze ich OpenStreetMap, einen Dienst der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB 4 0 WS, United Kingdom, nachfolgend nur „OpenStreetMap“ genannt, ein.

Bei Aufruf einer meiner Internetseiten, in die der Dienst OpenStreetMap eingebunden ist, wird durch OpenStreetMap ein Cookie über Ihren Internet-Browser auf Ihrem Endgerät gespeichert. Hierdurch werden Ihre Nutzereinstellungen und Nutzerdaten zum Zwecke der Anzeige der Seite bzw. zur Gewährleistung der Funktionalität des Dienstes OpenStreetMap verarbeitet. Durch diese Verarbeitung kann OpenStreetMap erkennen, von welcher Internetseite Ihre Anfrage gesendet worden ist und an welche IP- Adresse die Darstellung der Anfahrt übermittelt werden soll.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb meines Internetauftritts.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

OpenStreetMap bietet unter

https://wiki.osmfoundation.org/wiki/Privacy_Policy

weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.

18. Einsatz und Verwendung von PayPal

Der für die Verarbeitung hat der Verantwortliche auf dieser Webseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

19. Einsatz und Verwendung von Stripe

Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben.

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der folgender URL:

https://stripe.com/de/privacy#translation