Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die Mobility Hub Parkservice GmbH (im Weiteren auch „MHP“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

• Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
• Im Zusammenhang mit unserem auf der Webseite mhp-minden.de eingerichteten Webshop (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile von denen wir aus auf diese Datenschutzhinweise verweisen (Webshop und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

 

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Für Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden:

  

2. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber MHP als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

2.1 Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2.2 Recht auf Berichtigung 

Sofern personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

2.3 Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

2.4 Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

2.5 Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

2.6 Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

2.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

2.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach; Telefax: +49 (0) 981 180093-800; E-Mail: poststelle@lda.bayern.de;  www.lda.bayern.de

 

3. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

3.1 Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen bei Nutzung unseres Webshops direkt mitgeteilt bekommen (siehe hierzu auch unter Teil B Ziff. 6).

Über unsere Webseite sowie unsere Dienste verarbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung unseres Webshops). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.

3.2 Kategorien personenbezogener Daten

Zu den personenbezogenen Daten die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

• Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
• Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
• Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
• Angebotsdaten
• Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
• Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
• Werbe- und Vertriebsdaten,
• Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
• sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
• die Dokumentation von Zustimmungserklärungen

  

4. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

4.1 Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Pflichten von MHP insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen sowie aller für den Betrieb bzw. die Verwaltung von MHP branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit MHP, oder bei Durchführung sonstiger vertraglicher Beziehungen mit MHP verarbeitet werden.

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

• Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
• Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
• Zusendung von Informationen
• Angebot und Verkauf von Parktickets
• Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

4.2 Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von MHP oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
• Durchführung von Zahlungsvorgängen über externe Dienstleister
• Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
• Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Werbung oder Marketing
• Markt- und Meinungsumfragen
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
• Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
• Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
• Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
• Maßnahmen zur Gebäude- und Anlagensicherheit  

4.3 Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4.4 Einwilligung (Art 6 Abs. 1 lit.a DSGVO)

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest Teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

5. Wer erhält meine Daten?

Bei MHP erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Erbringung einer Dienstleistung oder Verkauf von Waren) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleitung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

• IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)
  • Shopify International Limited, Victoria Buildings, 2. Etage
    1-2 Haddington Road, Dublin 4, D04 XN32, Irland
  • AWS
  • Google
• Shopify Apps (Kalender)  Buunto - Date Picker http://datepicker.buunto.com/privacy 
• Vertriebspartner
• Werbepartner
• Versicherungen
• Banken
• Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
• Zahlungsdienstleister
• Versand- und Logistikdienstleister
• Auskunfteien
• Wirtschaftsprüfer
• Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

6. Wie lange werden meine Daten gespeichert?

Ihre persönlichen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese überlassen haben bzw. für deren Verarbeitung Sie uns Ihr Einverständnis erteilt haben und bis zur Erfüllung dieses konkreten Zwecks gespeichert. Nach vollständiger Abwicklung des Zwecks, oder sobald Sie uns zur Löschung Ihrer Daten auffordern, werden Ihre Daten nur solange gespeichert, wie es aufgrund von gesetzlichen Verjährungsfristen bzw. Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Natur) notwendig ist. Spätestens nach Ablauf aller Fristen werden die Daten jedoch gelöscht, sofern Sie in eine weitere oder anderswertige Verwendung nicht ausdrücklich eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff. 2.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch (z.B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z.B. § 147 AO)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren speichern.

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

 

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln). In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies finden Sie unter Abschnitt B Ziff. 2. Andere Cookies ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies entnehmen Sie bitte Abschnitt B Ziff. 3.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt darüber hinaus regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 

1. Bereitstellung der Webseite und Erstellung von Logfiles

1.1 Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch unseren Hostinganbieter erhoben und gespeichert:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
• IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

1.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

1.3 Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 

 

2. Verwendung von Cookies

2.1 Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen).

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite benutzerfreundlicher zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool, über dass Sie bei Aufruf unserer Webseite gemäß den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies abgeben können.

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und verarbeitet die folgenden Daten:

• Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
• Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
• User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool ein technisch notwendiges Cookie.  

2.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten. Hierfür haben wir ein Cookie-Management-Tool unseres Shopanbieters Shopify eingebunden, dass es Nutzern erleichtert, Einwilligungen für die einzelnen Kategorien der von uns eingesetzten Cookies abzugeben bzw. zu verwalten. Unser Cookie-Management-Tool blockiert alle Kategorien von Cookies, welche nicht für die ordnungsgemäße Funktion der Webseite essentiell sind, sofern Sie nicht ihre Einwilligung in den Einsatz darüberhinausgehender Tools erklären. Bei Aufruf unserer Webseite bekommen die Nutzer ein Banner angezeigt. Durch Betätigung des Buttons „Alle Cookies erlauben“ können Sie entweder sämtliche Cookies zulassen oder über den Button „Cookie Einstellungen“ individuell entscheiden (durch aktivieren der Einzelnen Auswahlregler und Click auf den Abschließenden Button „Einstellungen speichern“), für welche Cookies und/oder cookie-basierte Anwendungen sie Ihre Einwilligung geben, oder alle nicht-notwendigen Cookies durch Klick auf den Button „Alle Ablehnen“ ablehnen.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien Benutzereinstellungen, Analytische Cookies, Marketing Cookies) hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzhinweisen geklärt.

Rechtgrundlage für die mittels unseres Cookie-Management-Tool verarbeiteten Daten ist Art. 6 Abs. 1 lit. c DSGVO hinsichtlich der Einwilligungsdaten der Nutzer, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts.

2.3 Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen unserem Cookie-Management-Tool.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Sie können alternativ auch die Funktionalitäten des von uns eingebundenen Cookie-Consent-Tools verwenden.

3. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

3.1 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

 

5. Aktive Nutzung unserer Webseite

5.1 E-Mail-Kontakt 

5.1.1 Beschreibung der Datenverarbeitung

Sie können mit uns über die von uns hierfür bereitgestellte E-Mail-Adresse Kontakt aufnahmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. 

5.1.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verarbeitung der mit einer Email übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktanfrage und erforderlichenfalls zur Fortführung der begonnenen Interaktion.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO .

Die Angaben der Nutzer können ferner auf Basis unserer Berechtigten Interessen in unserem Customer-Relationship-Management-System (CRM-Software) oder vergleichbarer Anfragenorganisation gespeichert werden.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

5.2 Shopsystem/Anlage eines Nutzerkontos/Bestellungen über unsere Webseite („Webshop“)

5.2.1 Beschreibung der Datenverarbeitung

Auf unserer Webseite haben Sie die Möglichkeit unsere Produkte auf Basis unserer zum jeweiligen Zeitpunkt gültigen Allgemeinen Geschäftsbedingungen direkt über unseren eigenen Shop zu bestellen. Die Shopify International Limited, Victoria Buildings, 2. Etage
1-2 Haddington Road, Dublin 4, D04 XN32, Irland, ein Verbundenes Unternehmen der Shopify Inc. 126 York Street, Suite 200, Ottawa, ON, Kanada, K1N 5T5 ist Anbieter und Betreiber der gleichnamigen E-Commerce-Plattform über die wir unsere Waren zum Verkauf anbieten. Unser Shop wird von der Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland (Unternehmen der Shopify Gruppe im Weiteren gemeinschaftlich: „Shopify“) gehostet. Sämtliche über den Webshop erhobenen Daten, werden zu diesen Zwecken auf Servern von Shopify verarbeitet.

Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten im Einzelfall auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments oder Shopify (USA) Inc. übermittelt werden.

Shopify verwendet Cookies, um das Shopsystem und unseren Shop nutzerfreundlicher auszugestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Name, Sprache, Region der Nutzer gespeichert. Zudem ermöglichen die Cookies eine Analyse des Surfverhaltens im Shop. Auf diese Weise können folgende Daten übermittelt werden: eingegebene Suchbegriffe, Häufigkeit der Seitenaufrufe, Inanspruchnahme von Website-Funktionen. Die auf diese Weise erhobenen Daten werden laut Shopify durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufgerufenen Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Um die Produkte bestellen zu können, müssen Sie sich initial für unseren Shop registrieren in dem sie ein Nutzerkonto („Account“) erstellen. Neben der Möglichkeit einer schnelleren Bestellabwicklung als wiederkehrender Bestandsnutzer, können Sie nach Login in Ihr Nutzerkonto auch zusätzliche Funktionalitäten des Shops nutzen, beispielsweise laufende und abgeschlossene Bestellungen einzusehen. Die für den Login notwendigen Zugangsdaten (Email-Adresse und Passwort) durch uns bei Anlage eines entsprechenden Nutzkontos hinterlegt. Ihre Email-Adresse verwenden wir in diesem Zusammenhang nur um Sie über wichtige Änderungen des vertraglichen Verhältnisses etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen zu informieren.

Die einzelnen Produkte können über einen Bestellbutton in den Warenkorb unseres Shopsystems gelegt werden. Zu den im Rahmen des Bestellprozesses verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten unserer Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierfür setzen wir auf der Webseite Session Cookies für die Speicherung des Warenkorbinhalts und permanente Cookies für die Speicherung des Login-Status ein.

Im Rahmen des Bestellvorgangs verarbeiten wir im Einzelnen die aus den jeweiligen Eingabeformularen ersichtlichen Angaben, wie Name, Firma, Adresse, E-Mail, Telefon. Verbindliche Angaben sind i.d.R.: mit dem Zusatz * oder der Bezeichnung „optional“ gekennzeichnet und umfassen die zur Zurverfügungstellung und Abrechnung der bestellten Leistung notwendigen Angaben, sowie Kontaktinformationen um Rücksprache halten zu können, oder Sie von wichtigen Informationen zur Bestellung (wie z.B. Gesetzliche Pflichtinformationen, Terminverschiebungen, etc.) in Kenntnis setzen zu können.

Die hierbei erhobenen Daten verarbeiten und nutzen wir um Ihnen die Auswahl und die Bestellung unserer Waren sowie deren Bezahlung zur ermöglichen. Außerdem verarbeiten wir die Daten zur Bearbeitung und den Versand der von Ihnen abgegebenen Bestellung. Weitere Einzelheiten zu den rechtlichen und organisatorischen Rahmenbedingungen können den jeweils zugrundeliegenden Allgemeinen Geschäftsbedingungen entnommen werden.

Diese Daten geben wir an Shopify weiter, soweit dies notwendig ist damit Shopify seine Services im Zusammenhang mit dem Shopsystem erbringen kann. Daneben verarbeitet Shopify direkt die Daten, die unsere Kunden beim Einkaufen oder Bezahlen angeben um die Bestellungen zu bearbeiten und unseren Kunden ein benutzerfreundliches Einkaufserlebnis im Shop anzubieten. Im Einzelnen erfasst bzw. erhält Shopify Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten, Firmenname, Telefonnummer, IP- Adresse, Informationen über ausgehenden Bestellungen, Informationen zu den von Shopify unterstützten Händler-Shops, die Sie besuchen, sowie Informationen über das verwendete Gerät und den Browser.

Die in unserem Shopsystem angegebenen Daten können auch an Server von Shopify, bzw. weitere Dienstleister die Shopify für seine Services einbinden, insbesondere in den USA weitergeleitet und dort weiterverarbeitet werden. Nähere Informationen ergeben sich aus den Datenschutzhinweisen von Shopify unter https://www.shopify.de/legal/datenschutz.

5.2.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Wir setzen Shopify auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO ein, um unsere angebotenen Produkte online schnell, einfach und sicher vertreiben zu können, sowie um die Nutzung des Shops zu vereinfachen und Ihren Besuch attraktiver gestalten. Mithilfe von Shopify erfahren wir, wie unsere Website genutzt wird und können so unser Angebot stets optimieren und diese besser auf Ihre Bedürfnisse und Interessen abstimmen. Technisch hierfür nicht notwendige Cookies von Shopify werden auf Basis einer von Ihnen abgegebenen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Bei der Nichtannahme von Cookies kann die Funktionalität des Webshops eingeschränkt sein.

Die Verarbeitung von zusätzlichen bei Anlage eines Nutzerkontos eingegebenen Daten erfolgt gegebenenfalls auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge ihres Widerrufs Ihnen das Nutzerkonto nicht weiter oder zumindest nicht in vollem Umfang zur Verfügung stellen können und hierüber keine weiteren Bestellungen mehr möglich sind.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Bestellung erhoben werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der jeweiligen Anmeldung sowie zur Planung und Durchführung der jeweiligen Veranstaltungen.

5.2.3 Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Bestellvorgangs ist dies nach Zustandekommen eines Schulungsvertrages frühestens dann der Fall, wenn die jeweilige Schulungsleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

 

5.3 Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

5.3.1 Beschreibung der Datenverarbeitung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Für eine zeitgemäße, unkomplizierte und sichere Zahlungsabwicklung bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an für die wir neben Banken und Kreditinstitute auch andere Zahlungsdienstleister einsetzen (im Weiteren gemeinschaftlich: „Payment-Service-Provider“).

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Visa/MasterCard) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie sich für die Zahlungsdienstleistungen eines bestimmten Payment-Service-Providers als Zahlungsoption entschieden haben, erbringt dieser seiner Leistungen auf Grundlage eines zwischen Ihnen und dem Payment-Service-Provider abgeschlossenen Vertrags auf Grundlage der jeweils gültigen Geschäfts- bzw. Nutzungsbedingungen des Payment-Service Providers. Die von diesen durchgeführten Datenverarbeitungen unterfallen deren Verantwortlichkeit, wir haben hierauf keinen Einfluss. Dementsprechend müssen wir im Falle der Geltendmachung von Betroffenenrechten in diesem Zusammenhang auf den jeweiligen Payment-Service-Provider verweisen. Gegebenenfalls bittet Sie der Payment-Service-Provider um zusätzliche Einwilligungen z.B. zur Durchführung einer Identitäts- oder Bonitätsprüfung. Zu den durch Payment-Service-Provider verarbeiteten personenbezogenen Daten gehören in der Regel Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung der Zahlung notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, bzw. die zur Durchführung der Transaktion erforderliche Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben.

Der Payment-Service-Provider verarbeitet diese Daten zum Zweck des Angebots der jeweiligen Zahlungsart sowie der ggfs. dafür erforderlichen Identitäts- und/oder Bonitätsprüfung, Zahlungsadministration und Betrugsprävention.

5.3.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Die Übermittlung Ihrer Daten an die von uns eingesetzten Payment-Service-Provider erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) für die Verarbeitung der Daten, die im Zuge einer Bestellung erhoben werden, sowie auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) soweit wir Sie hierfür nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Sie haben die Möglichkeit, eine Einwilligung zur Datenverarbeitung durch Zahlungsanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. 

6. Shop Pay (auch “Shopify Payments”)  

Auf der Seite werden auch American Express, ApplePay, Google Pay, Mastercard, Maestro und Visa als Zahlungsmöglichkeit neben Shop Pay aufgeführt.

Wir binden auf unserem Webshop Shop Pay, einen Zahlungsdienst des Payment-Service-Providers Shopify Payments, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2.

Wenn Sie sich für eine über den Payment-Service-Provider Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den Online-Bezahldienst des technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“).

Wenn Sie sich als Kunde bei für Shopify Pay anmelden, speichert und verwendet Shopify diese Angaben in eigener Verantwortung, um Checkout-Informationen für den Shopify Pay Bezahlprozess auf Basis der Shopify Pay Geschäftsbedingungen (https://www.shopify.de/legal/terms-payments-de) vorauszufüllen. Shopify nutzt diese Informationen nach eigenen Angaben, um den Besuch eines Händler-Shops anzupassen und zu verbessern, indem Shopify weitere Waren und Dienstleistungen präsentiert, die für den Kunden wahrscheinlich von Interesse sind. Bei sämtlichen Transaktionen über Shopify Pay tritt Shopify als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Shopify Pay hinterlegten Zahlungsmittels. Wenn Sie sich daher für eine über Shopify Pay angebotene Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) an Stripe weitergeben. Die Weitergabe der Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen.

Weitere Einzelheiten zum Datenschutz bei Shopify Pay entnehmen Sie bitte: https://www.shopify.de/legal/datenschutz sowie https://pay.shopify.com/tos-privacy-policy#privacy-policy. Die Datenschutzhinweise von Stripe finden Sie unter: https://stripe.com/de/privacy

6.1 American Express

Anbieter ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland. Hinweise zum Datenschutz bei American Express finden Sie unter: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

6.2 Apple Pay

Anbieter ist die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Hinweise zum Datenschutz bei Apple Pay finden Sie unter: https://www.apple.com/legal/privacy/de-ww/

6.3 Giropay

Anbieter ist die giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland. Hinweise zum Datenschutz bei Giropay finden Sie unter: https://www.giropay.de/rechtliches/datenschutzerklaerung/

6.4. Google Pay

Anbieter von Google Pay in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein verbundenes Unternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hinweise zum Datenschutz finden Sie unter: https://policies.google.com/privacy

6.5 Mastercard

Anbieter ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Hinweise zum Datenschutz finden Sie unter: https://www.mastercard.de/de-de/datenschutz.html.

6.6 Visa

Anbieter ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB. Hinweise zum Datenschutz finden Sie unter:  https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

 

C. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.