Datenschutzerklärung
Vorwort
Wir, MR WIPE (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" „Benutzer“ an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
"Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
MR WIPE
Lederstraße 28
22525 Hamburg
Deutschland
info@mrwipe.de
(3) Ansprechpartner zum Thema Datenschutz
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen wir Ihnen jederzeit zur Verfügung. Sie erreichen uns unter den Kontaktdaten (2).
(4) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt. Diese Rechtsgrundlagen werden für die Verarbeitungen der Daten genutzt:
Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(5) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(6) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte direkt an uns. (siehe unter A.(3)).
(7) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Näheres dazu im Teil C.
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils i.V.m Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(12) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
Recht auf Beschwerde
Gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde.
(13) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von Dezember 2023.
B. Besuch von Webseiten
(1) Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.mrwipe.de. Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Name und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein
Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Dies Zwecke und Rechtsgrundlagen für die Datenverarbeitung sind aus A.(4) zu entnehmen.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(5) sowie die Cookie-Richtlinie.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite
a) Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Statische Cookies: Bleiben über einen längeren Zeitraum auf dem Gerät gespeichert.
Verbleiben auf dem Gerät, auch nachdem der Benutzer die Website verlassen hat. Speichert dauerhafte Informationen, wie z. B. Präferenzen oder Anmeldedaten, um die Benutzererfahrung bei wiederholten Besuchen zu verbessern.
Funktionale Cookies: Haben einen spezifischen Zweck und sind oft sitzungsbasiert.
Werden in der Regel gelöscht, wenn der Benutzer die Browsersitzung beendet. Verbessern die Funktionalität der Website und ermöglichen es, spezifische Funktionen bereitzustellen, wie z. B. das Speichern von Produkten im Warenkorb oder das Anpassen von Website-Präferenzen.
Analytische Cookies: Sammeln Informationen über die Nutzung der Website, um Einblicke in das Benutzerverhalten zu gewinnen. Ermöglichen Website-Betreibern die Analyse von Daten, um die Leistung der Website zu messen, Trends zu identifizieren und die Benutzererfahrung zu verbessern.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies.Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
Google Analytics
Wir nutzen den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Die von den Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
• Seitenaufrufe, Erstmaliger Besuch der Website
• Start der Sitzung, Besuchte Webseiten
• Ihr „Klickpfad“,
• Interaktion mit der Website
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
Außerdem wird erfasst:
• Ihr ungefährer Standort (Region)
• Datum und Uhrzeit des Besuchs
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und § 25 Abs. 1 S.1 TTDSG.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de und unter https://policies.google.com/?hl=de.
b) Cookie-Richtlinie
Folgende Cookies werden genutzt:
C. Dienstleistungen
Um für Ihnen das Beste rauszuholen, nutzen wir diverse Tools für die Verarbeitung von personenbezogenen Daten. Folgende Tools nutzen wir:
Shopify
Shopify International Limited (nachfolgend: Shopify) ist die zentrale Plattform, die wir als Grundlage für unseren Online-Shop verwenden. Diese Plattform ermöglicht uns den Zugang zu verschiedenen Arten von personenbezogenen Daten, die während Ihrer Interaktionen, wie Bestellungen und Transaktionen, auf unserer Website anfallen. Die Erfassung und Verarbeitung dieser Daten durch Shopify ist essenziell für die umfassende Abwicklung unserer vertraglichen Verpflichtungen Ihnen gegenüber.
Hier werden die zu verarbeitenden personenbezogenen Daten sowie der Verarbeitungszwecke ausführlich dargelegt.
Welche personenbezogenen Daten wir erhalten
Personenbezogene Daten sind alle Informationen von oder über eine identifizierte oder identifizierbare Person, jedoch keine aggregierten oder anonymisierten Daten. Wir erhalten personenbezogene Daten, wenn Sie Shopify oder Shopify-Services nutzen oder mit diesen interagieren. Dazu können die folgenden Kategorien gehören:
Profil- und Kontaktinformationen: Wir erhalten Kontakt- oder andere Profildaten, wenn Sie sich für die Shopify-Verbraucherservices registrieren oder mit diesen interagieren. Dazu gehören Name, Lieferadresse, E-Mail-Adresse, Profilbild oder andere Informationen, die Sie uns zur Verfügung stellen. Diese Informationen können wir mit den verschiedenen von Ihnen verwendeten Geräten oder Konten verknüpfen, die Sie für die Interaktion mit Shopify oder die Nutzung der Shopify-Verbraucherservices verwenden.
Geräteinformationen: Wir erhalten Informationen über die Computer, Telefone und anderen Geräte, die Sie verwenden oder über die Sie mit Shopify oder den Shopify-Verbraucherservices interagieren, einschließlich der IP-Adresse (die zur Bestimmung des allgemeinen Standorts verwendet werden kann), Geräte-IDs, Cookie-IDs, des von Ihnen verwendeten Browsers, Ihrer Netzwerkverbindung oder anderer eindeutiger Kennungen oder Geräteinformationen.
Zahlungsinformationen: Wir erhalten Zahlungsinformationen, wenn Sie Shop Pay verwenden oder einen Kauf über die Shopify-Services tätigen (z. B. die Nummer Ihrer Zahlungskarte und das Ablaufdatum).
Nutzung der Shopify-Verbraucherservices: Wir erhalten Informationen über Ihre Nutzung oder Interaktionen mit den Shopify-Verbraucherservices. Dies gilt unabhängig davon, ob Sie bei Shopify eingeloggt sind oder nicht, z. B. Ihre Interaktionen mit Shopify-Händlern, die von Ihnen besuchten Shops, die von Ihnen angesehenen und besuchten Produkte, die von Ihnen veröffentlichten und geteilten Produktbewertungen, Ihre Bestellhistorie, Ihre Interaktionen mit Shop.app/search oder andere Marketingaktivitäten im Zusammenhang mit den Shopify-Verbraucherservices sowie die von Ihnen bevorzugten Shops.
Einstellungen und Datenschutzpräferenzen: Wir erhalten Informationen über Ihre Einstellungen und Präferenzen bei Shopify und unseren Händlern sowie Informationen über die Datenschutzeinstellungen Ihres Browsers und Endgeräts.
Kommunikation mit Shopify: Wir erhalten Informationen, einschließlich der Inhalte von Nachrichten und E-Mails, wenn Sie mit Shopify kommunizieren (z. B. bei Anfragen an den Kundendienst, bei Umfragen, bei der Teilnahme an Werbeaktionen oder bei Recherchen).
E-Mail- und Shopping-Service-Integrationen: Wir erhalten Informationen aus E-Mail-Nachrichten in den Posteingängen, die Sie mit Ihrem Shop-Konto verbinden, sowie Informationen aus E-Mail-Nachrichten, die Sie zur Aufnahme in Ihre Bestellhistorie an die App übertragen. Diese Informationen werden nicht für Werbe- oder Marketingzwecke verwendet.
Wie wir Ihre personenbezogenen Daten verwenden
Shopify verwendet personenbezogene Daten für die folgenden Zwecke, je nachdem, wie Sie mit uns interagieren oder welche Shopify-Services Sie nutzen, und basierend auf Ihren Aktivitäten auf allen Geräten, auf denen Sie sich bei Shopify anmelden oder mit Shopify oder den Shopify-Services interagieren:
Bereitstellung, Verbesserung und Anpassung der Shopify-Services: Um Ihnen maßgeschneiderte Shopify-Services anzubieten, einschließlich der Darstellung Ihrer Bestellhistorie und Ihres Bestellstatus an einem Ort, der Bereitstellung einfacher Zahlungsoptionen während Ihres Einkaufs, der Empfehlung von Produkten, Händlern und Shops und der Anpassung der für Sie hervorgehobenen Produkte, und um die Shopify-Services zu verbessern, auch auf der Grundlage Ihrer Nutzung der Shopify-Verbraucherservices und Ihrer Aktivitäten bei unseren Händlern.
Verfolgung und Umsetzung Ihrer Datenschutzpräferenzen und -einstellungen: Um Ihre Einstellungen und Datenschutzpräferenzen bei Shopify und unseren Händlern zu verfolgen und umzusetzen.
Produktforschung und -entwicklung: Um Shopify-Services zu entwickeln, zu testen und zu verbessern. Dazu gehören die Fehlerbehebung bei unseren Produkten und Services, die Entwicklung neuer oder verbesserter Shopify-Services und die Analyse Ihrer Nutzung der Shopify-Services und Ihrer Interaktionen damit.
Werbung, Marketing und Verkaufsförderung für Shopify: Um Shopify-Services innerhalb und außerhalb von Shopify zu vermarkten und zu bewerben, einschließlich personalisierter Mitteilungen oder Werbung für die Shopify-Services in den Serviceangeboten von Drittanbietern.
Bereitstellung von personalisierter Werbung für unsere Händler: Zur Bereitstellung von Werbedienstleistungen für unsere Händler, die personalisierte Werbung beinhalten können.
Kommunikation mit Ihnen: Um mit Ihnen über Shopify-Services zu kommunizieren, z. B. über Produktaktualisierungen, Ihr Konto und Änderungen an unseren Richtlinien und Bedingungen. Wir verwenden Ihre Daten auch, um auf Ihre Anfragen zu antworten.
Authentifizierung, Integrität, Sicherheit und Schutz: Um Ihr Konto zu authentifizieren, ein sicheres Zahlungs- und Shopping-Erlebnis zu bieten und um böswilliges Verhalten, betrügerische Aktivitäten oder unsichere Prozesse zu erkennen, zu untersuchen und zu verhindern, Sicherheitsbedrohungen zu bekämpfen, die öffentliche Sicherheit zu schützen und die Sicherheit der Shopify-Services für Sie und unsere Händler zu gewährleisten.
Rechtliche Gründe: Um geltendem Recht zu entsprechen oder auf gültige rechtliche Verfahren zu reagieren, einschließlich Anfragen von Strafverfolgungs- oder Regierungsbehörden, um zivilrechtliche Ermittlungen, Rechtsstreitigkeiten oder andere rechtliche Verfahren zu untersuchen oder daran teilzunehmen und um mögliche Verstöße gegen unsere Bedingungen oder Richtlinien durchzusetzen oder zu untersuchen.
Shopify kann auch alle über die Shopify-Services erfassten Daten so zusammenfassen, de-identifizieren und/oder anonymisieren, dass wir die Daten nicht mit Ihnen oder Ihrem Gerät in Zusammenhang bringen können. Solche zusammengefassten, de-identifizierten oder anonymen Daten können von uns für beliebige Zwecke verwendet werden, z. B. zur Verbesserung des Shopify-Services.
Wie wir Ihre personenbezogenen Daten im Namen von Shopify-Händlern verarbeiten
Shopify verarbeitet auch Ihre personenbezogenen Daten von Händlern, mit denen Sie interagieren oder bei denen Sie kaufen, um den Händlern beim Betreiben ihrer Shops zu helfen und ihnen geschäftliche Dienstleistungen anzubieten. Wenn Shopify personenbezogene Daten auf diese Weise verarbeitet, handeln wir auf Anweisung des Händlers. Dementsprechend gelten die Geschäftsbedingungen und Datenschutzrichtlinien des jeweiligen Händlers – nicht die von Shopify. Weitere Informationen darüber, wie Händler personenbezogene Daten beim Besuch und Kauf in ihren Shops erfassen und verwenden, finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzerklärung des jeweiligen Händlers.
Darüber hinaus können uns Händler anweisen, die von ihnen an uns weitergegebenen personenbezogenen Daten für gezielte Werbung für diese und andere Händler zu verwenden, die diese Dienste auf Websites von Drittanbietern nutzen. Sie haben die Möglichkeit, die Weitergabe Ihrer Daten an uns zu diesen Zwecken direkt auf der Website der jeweiligen Händler abzulehnen (z. B. über die Globale Datenschutzkontrolle). Außerdem können Sie hier wählen, wie Shopify personenbezogene Daten verwendet, die Händler für Werbedienstleistungen an uns weitergeben.
Drittanbieter, die personenbezogene Daten erhalten können
Je nach den von Ihnen genutzten oder genutzten Shopify-Services kann Shopify personenbezogene Daten an die folgenden Kategorien von Drittanbietern weitergeben:
Anbieter: Shopify arbeitet mit externen Dienstleistern zusammen, um die Shopify-Services und die technische Infrastruktur bereitzustellen, zu unterstützen und zu verbessern. Die Zusammenarbeit kann zudem für geschäftliche Dienstleistungen wie die Zahlungsabwicklung, auch in Bezug auf Einkäufe, die Sie bei der Nutzung der Shopify-Services tätigen, sowie für Marketing und Geschäftsanalysen erfolgen.
Partner für Marketing, Werbung und Analysen: Wir können externe Partner für Marketing, Werbung und Geschäftsanalysen einsetzen, um personalisierte Werbung bereitzustellen und um zu ermitteln, wie Menschen die Shopify-Dienste und die unserer Händler nutzen oder mit ihnen interagieren. Diese Partner können Informationen über Ihre Nutzung der Shopify-Services oder Ihre Interaktionen mit diesen erhalten, auch durch den Einsatz von Drittanbieter-Cookies oder anderen Technologien. So können wir beispielsweise Informationen an externe Werbeunternehmen weitergeben, um Ihnen relevante Anzeigen oder Inhalte zu präsentieren und um unsere Werbekampagnen zu steuern, zu verbessern und zu bewerten. Die Bereitstellung von Informationen an Drittanbieter für personalisierte Werbedienste kann für kontextübergreifende verhaltensorientierte Werbung oder (auch Targeting) im Sinne des geltenden Rechts betrachtet werden. Sie können die Weitergabe von personenbezogenen Daten für kontextübergreifende verhaltensorientierte Werbung oder gezielte Werbung ablehnen, indem Sie hier die entsprechenden Einstellungen vornehmen.
Änderung der Kontrolle: Wir können personenbezogene Daten an tatsächliche oder potenzielle Erwerber, deren Vertreter und andere relevante Teilnehmer in oder während der Verhandlungen über einen Verkauf, eine Fusion, eine Übernahme, eine Umstrukturierung oder eine Änderung der Kontrolle weitergeben, die das gesamte Geschäft oder einen Teil der Vermögenswerte von Shopify oder einen Teil davon betrifft. Dies schließt auch die Weitergabe im Zusammenhang mit einem Konkurs oder ähnlichen Verfahren ein.
Rechtliche Gründe: Wir können personenbezogene Daten bei Bedarf weitergeben, um: (1) geltendem Recht zu folgen oder auf gültige rechtliche Prozesse und Verfahren zu reagieren, diese zu prüfen oder daran teilzunehmen, einschließlich von Strafverfolgungs- oder Regierungsbehörden; (2) potenzielle Verstöße gegen die Nutzungsbedingungen oder Richtlinien durchzusetzen oder zu untersuchen; (3) potenziellen Betrug, Missbrauch oder Sicherheitsbedenken, einschließlich Bedrohungen für die Öffentlichkeit, aufzudecken, zu verhindern oder zu untersuchen; (4) unsere unternehmerischen und sozialen Verpflichtungen zu erfüllen; (5) unsere und die Rechte und das Eigentum unserer Händler und Nutzer zu schützen; und (6) Streitigkeiten beizulegen und Vereinbarungen durchzusetzen.
Darüber hinaus gelten weiterhin die Rechtsgrundlagen zu Verarbeitungszwecken aus A (4.)
Weitergabe nach Ihrem Ermessen: Wenn Sie Ihre Zustimmung erteilen, geben wir Ihre Daten wie zum Zeitpunkt der Zustimmung beschrieben weiter, z. B. bei der Verbindung mit einer Anwendung oder Website von Drittanbietern.
Aufbewahrung
Wir bewahren personenbezogene Daten so lange auf, wie dies aus geschäftlichen Gründen erforderlich ist (z. B. zur Bereitstellung der Shopify-Services, zur Erfüllung geltender rechtlicher, steuerlicher oder buchhalterischer Anforderungen, zur Aufdeckung oder Verhinderung von Betrug oder in Verbindung mit Prozessen zur Sicherung oder Wiederherstellung im Katastrophenfall), es sei denn, eine andere Aufbewahrungsfrist ist nach geltendem Recht zulässig oder erforderlich.
Die Kriterien, nach denen wir unsere Aufbewahrungsfristen festlegen, umfassen
Folgendes:
Die Dauer der Beziehung mit Ihnen und der Bereitstellung von Shopify-Services für Sie (z. B. so lange Sie ein Konto bei uns besitzen oder unsere Services nutzen);
Ob Sie Ihre Informationen über Ihre Konten ändern oder löschen;
Ob Shopify gesetzlich zur Aufbewahrung der Daten verpflichtet ist (zum Beispiel ist Shopify aufgrund bestimmter Gesetze verpflichtet, Aufzeichnungen über Ihre Transaktionen für einen bestimmten Zeitraum aufzubewahren); oder
Ob eine Speicherung angesichts unserer Rechtslage ratsam ist (z. B. im Hinblick auf die Durchsetzung unserer Vereinbarungen, die Beilegung von Streitigkeiten, die geltenden Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen).
Mailchimp
Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.
Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter: E-Mail-Adresse, Vorname, Nachname
Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Verand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.
Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/
Heyflow
Wir nutzen das Produkt Heyflow, Anbieter ist die Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland.
Das Produkt wird genutzt, um potenzielle Kunden anhand von verschiedenen Fragen durch einen Flow durchzuführen. Am Ende des Flows werden zudem Datenpunkte wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Um seinen Kunden einen Analyseservice anzubieten, erfasst Heyflow zudem Abbruchraten der jeweiligen Flowschritte und die die Art des jeweilig verwendeten Devices. Diese Funktion dient für eine optimale Kommunikation zwischen den potenziellen Kunden und uns.
Folgende personenbezogenen Daten werden verarbeitet: IP-Adresse, Vorname und E-Mail.
Heyflow hat das Server-Hosting ihres Produktangebots an den führenden Cloud-Infrastruktur Anbieter, Google LLC (Google Cloud Platform) ausgelagert. Die Serverstandorte liegen hierbei ausschließlich in der EU.
Die Nutzung von Heyflow erfolgt auf Grundlagen von Art. 6 Abs. 1 lit. f. DSGVO.
Nähere Informationen über Heyflow und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Heyflow unter https://heyflow.app/de/datenschutz
Zapier
Zapier wird als ein Web-Service genutzt, um Daten zwischen verschiedenen Apps zu verknüpfen und die Anwendungen so miteinander synchronisieren können zu können. Auf diese Weise schafft Zapier einen automatisierten Workflow zwischen zwei oder mehr Apps.
Zapier ist ein Dienst der Zapier Inc., 548 Market St #6241, San Francisco, CA 94104, USA. Der Datentransfer an Zapier - also nach einem Drittland - wird über EU-US Data Privacy Frameworks.
Folgende personenbezogenen Daten werden durch das Programm verarbeitet: Namen, E-Mail-Adressen, IP-Adressen, Telefonnummern und Details zum Webseitenbesuch.
Weitere Informationen zum Datenschutz bei Zapier finden Sie unter: https://zapier.com/privacy/