Datenschutz
Weingut Loos
Florian Loos
Ansprechpartner: Florian Loos
Hauptstraße 33
97497 Dingolshausen
Deutschland
E-Mail mail@weingut-loos.de
Link zum Impressum: https://www.weingut-loos.de/impressum
Arten der verarbeiteten Daten
- Kontaktdaten (Namen, Adressen, Telefon, E-Mail)
- Nutzungsdaten (Schriftverkehr, Fotos, Videos, Besuche auf unserer Homepage, bestimmte Interessen an Inhalten, getätigte Einkäufe in unserem Weingut)
- Metadaten (IP-Adressen und deren Devices)
Betroffene Personenkategorien
Im Folgenden werden wir die Benutzer unserer Homepage als “Nutzer” bezeichnen.
Zweck der Verarbeitung
Aufgabe dieser Verarbeitung ist es, unser Onlineangebot, dessen Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und mit dem Nutzer zu kommunizieren. Des Weiteren ist es für Sicherheitsmaßnahmen und die Reichweitenmessung notwendig.
Unsere verwendeten Begrifflichkeiten
„Personenbezogene Daten“: Bezieht sich auf identifizierte oder identifizierbare natürliche Personen (auch als „betroffene Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne eine natürliche Person, welche direkt oder indirekt, vor allem durch eine Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, zu bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der genetischen, psychischen, wirtschaftlichen, kulturellen, physischen physiologischen oder sozialen Identität dieser natürlichen Personen sind.
Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren ausgeführte Vorgang ist „Verarbeitung“. Auch jede Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi jeglichen Umgang mit Daten.
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche allein oder zusammen mit anderen über Absichten und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden als „Verantwortliche“ bezeichnet.
Maßgebliche Rechtsgrundlagen
Wir teilen dir die Rechtsgrundlagen unserer Datenverarbeitungen nach Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt Folgendes:
- Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. und Art. 7 DSGVO
- Rechtsgrundlage für die Verarbeitung zu unserer Leistungserfüllung und -durchführung vertraglicher Maßnahmen und die Anfragenbeantwortung: Art. 6 Abs. 1 lit. b DSGVO
- Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten: Art. 6 Abs. 1 lit. c DSGVO
- Rechtsgrundlage für die Verarbeitung zu unserer berechtigten Interessenswahrung: Art. 6 Abs. 1 lit. f DSGVO
- Folgender Artikel dient als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO
Sicherheitsmaßnahmen
Wir bitten dich darum, dich kontinuierlich über den Inhalt unserer Datenschutzerklärung zu informieren. Sobald es für uns erforderlich ist, die Änderungen der von uns durchgeführten Datenverarbeitungen zu bearbeiten, passen wir die Datenschutzerklärungen an. Sobald eine Einwilligung deinerseits oder eine andere individuelle Benachrichtigung erforderlich wird, informieren wir dich darüber.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Offenbaren wir in Zusammenhang mit unserer Verarbeitung Daten gegenüber anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung an Dritte, sprich z.B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO, notwendig ist, du eingewilligt hast, eine rechtliche Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.).
Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies gemäß Art. 28 DSGVO.
Übermittlungen in Drittländer
Verarbeiten wir Daten in einem Drittland, das bedeutet außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Daten in einem Drittland lassen oder bearbeiten wir nur beim Vorliegen der speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“) erfolgt.
Rechte der betroffenen Personen
Art. 15 DSGVO besagt, dass du das Recht hast, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie Auskunft über diese Daten, weitere Informationen und Kopien der Daten erhalten.
Gemäß Art. 16 DSGVO hast du das Recht, die Komplettierung der Daten, die dich betreffen oder die Verbesserung der Daten, die nicht richtig sind, zu verlangen.
Nach Art. 17 DSGVO hast du das Recht, dass betreffende Daten umgehend gelöscht werden oder als Alternative kannst du nach Art. 18 DSGVO eine Reduzierung der Datenverarbeitung einfordern.
Nach Art. 20 DSGVO steht es dir zu, dass du die betreffenden Daten, die du uns zur Verfügung gestellt haben, zu erhalten und einzufordern.
Außerdem hast du nach Art. 77 DSGVO das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Nach Art. 7 Abs. 3 DSGVO hast du das Recht erteilte Einwilligungen zukunftswirkend zu widerrufen.
Widerspruchsrecht
Gemäß Art. 21 DSGVO kannst du Widerspruch gegen die zukünftige Verbreitung deiner Daten einlegen. Dies kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Kleine Daten, die auf dem PC der Nutzer gespeichert werden, heißen „Cookies“. Innerhalb dieser können verschiedene Informationen gespeichert werden. Der Nutzen eines Cookies besteht darin, dass die Informationen eines Nutzers, bzw. des Geräts, auf welchem das Cookie gespeichert ist, während des Webseitenbesuchs gespeichert werden. Werden Cookies gelöscht, nachdem ein Besucher die Website verlässt und seinen Browser schließt, werden diese als temporäre Cookies bzw. auch als „Session-Cookies“ oder „transiente Cookies“ bezeichnet. In derartigen Cookies kann beispielsweise der Warenkorbinhalt eines Onlineshops oder ein Login-Status gespeichert werden. Von „permanenten“ bzw. „persistenten“ Cookies wird hingegen gesprochen, wenn diese nach dem Schließen des jeweiligen Browsers gespeichert bleiben, wenn der Nutzer die Seite nach mehreren Tagen wieder besucht. Zudem ist es durch derartige Cookies möglich, die Interessen des Nutzers zu speichern, was für die Reichweitenmessung oder für Marketingzwecke verwendet werden kann. Sogenannte „Third-Party-Cookies“ nennt man Cookies, welche von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bereitgestellt werden. Sind es nur dessen Cookies, bezeichnet man sie als „First-Party-Cookies“.
Da wir sowohl temporäre als auch permanente Cookies im Einsatz haben, informieren wir dich darüber im Rahmen unserer Datenschutzerklärung.
Wollen die Nutzer nicht, dass die Cookies auf ihrem Rechner gespeichert werden, werden sie durch einen Hinweis gebeten, die entsprechende Möglichkeit in ihren Systemeinstellungen des Browsers zu deaktivieren. Außerdem ist es möglich, die gespeicherten Cookies in den Systemeinstellungen des Browsers zu löschen. Dabei ist zu beachten, dass die Deaktivierung der Cookies zu Funktionseinschränkungen des Onlineangebots führen kann.
Möchten die Nutzer generell den Einsatz von Cookies aufgrund des Onlinemarketings widersprechen, ist es möglich dies bei vielen der Dienste, besonders beim Tracking, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ zu tun. Daneben kann, wie bereits erwähnt, die Speicherung der Cookies in den Browsereinstellungen jeder Zeit deaktiviert werden. Dabei ist jedoch zu beachten, dass möglicherweise nicht mehr alle Funktionen des Onlineangebots zur Verfügung stehen.
Löschen von Daten
Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt. Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck benötigt werden und es zudem zur Löschung keine nötigen sowie gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die Daten für andere und gesetzlich zulässige Zwecke benötigt, werden diese eingeschränkt verarbeitet und nicht gelöscht. Das bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Gesetzliche Vorgaben in Deutschland für die Aufbewahrung:
6 Jahre gemäß §257 Abs. 1 HGB:
Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.
10 Jahre gemäß §147 Abs. 1 AO:
Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.
Geschäftsbezogene Verarbeitung
Diese Daten verarbeiten wir zusätzlich:
- Vertragsdaten, wie beispielsweise Vertragsgegenstand, Laufzeit, Kundenkategorie
- Zahlungsdaten, wie beispielsweise Bankverbindung, Zahlungshistorie
- aufgrund Erbringung vertraglicher Leistungen von unseren Kunden, Interessenten und Geschäftspartner, Services und Kundenpflege, Marketing, Werbung und Marktforschung
Hosting
Unsere beanspruchten Hosting-Leistungen dienen für folgendes:
- Infrastruktur- und Plattformdienstleistungen
- Rechenkapazität
- Speicherplatz und Datenbankdienste
- Sicherheitsleistungen
- technische Wartungsleistungen zum Zweck des Onlineangebotbetriebs
Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir oder unser Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von Interessenten, Kunden und Gästen unseres Onlineangebots.
Erhebung von Zugriffsdaten und Logfiles
Auf Grundlage unserer berechtigten Interessen erheben wir, bzw. unser Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund von Sicherheitsgründen, wie beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht. Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt werden müssen, bis hin zur finalen Klärung des Vorfalls von der Löschung ausgeschlossen.
Erbringung vertraglicher Leistungen
Bestandsdaten, wie beispielsweise Namen und Adressen sowie Kontaktdaten von Nutzer, Vertragsdaten, wie beispielsweise in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen, werden von uns bearbeitet. Dies geschieht aufgrund der Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO. Alle in den Onlineformularen gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
Nimmst du unsere Onlinedienste in Anspruch, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Dies geschieht aufgrund unserer berechtigten Interessen sowie auch das der Nutzer, da sie so vor Missbrauch und sonstiger unbefugter Nutzung geschützt sind. Das Weitergeben der Daten an Dritte geschieht grundsätzlich nicht, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder hierfür besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
Nutzungsdaten, wie beispielsweise besuchte Websites unseres Onlineangebots oder das Interesse an unseren Produkten, und Inhaltsdaten, wie beispielsweise Eingaben in einem Kontaktformular oder das Nutzerprofil, werden von uns für Werbezwecke in einem Nutzerprofil verarbeitet, damit dem Nutzer beispielsweise Produkthinweise aufgrund seiner bisher beanspruchten Leistungen eingeblendet werden können.
Hierbei erfolgt die Löschung der Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbarer Pflichten. Außerdem wird alle drei Jahre geprüft, ob die Aufbewahrung noch erforderlich ist. Bei gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Bis dahin verbleiben diese Angaben im Kundenkonto.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Im Zusammenhang mit Verwaltungsaufgaben und der Organisation unseres Unternehmens sowie mit der Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie beispielsweise der Archivierung, verarbeiten wir Daten. Dabei werden die gleichen Daten verarbeitet, welche wir in Zusammenhang der unserer vertraglichen Leistungen verarbeitet haben. Grundlagen dafür sind Art. 6. Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Folgende Personen sind von der Verarbeitung betroffen: Kunden, Interessenten, Geschäftspartner und Besucher unserer Homepage. Die Verarbeitung dient der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, sprich Aufgaben, welche der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen. Die Datenlöschung hinsichtlich vertraglicher Leistungen und vertragliche Kommunikation entspricht den Angaben, die bei diesen Verarbeitungstätigkeiten genannt wurden. Dabei übermitteln oder legen wir Daten an die Finanzverwaltung oder Berater offen, wie beispielsweise einem Steuerberater oder Wirtschaftsprüfer sowie weiteren Gebührenstellen und Zahlungsdienstleistern. Außerdem werden auf Grundlage unser betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern, und sonstigen Geschäftspartnern, zum Beispiel aufgrund späterer Kontaktaufnahme. Derartige mehrheitliche unternehmensbezogene Daten werden von uns generell dauerhaft gespeichert.
Bestellabwicklung im Onlineshop und Kundenkonto
Die Datenverarbeitung unserer Kunden erfolgt im Rahmen der Bestellvorgänge in unserem Onlineshop. Dies ermöglicht es uns, die Auswahl sowie die Bestellung ihrer Produkte und Leistungen, inklusive die Bezahlung sowie Zustellung, bzw. Ausführung derer zu bewerkstelligen.
Zu den verarbeiteten Daten gehören:
- Kontaktdaten
- Nutzungsdaten
- Metadaten
- Zahlungsdaten
Diese Datenverarbeitung dient dem Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, der Auslieferung, der Abrechnung und der Kundenservices. Dabei werden von uns Session Cookies zur Speicherung des Warenkorbinhalts sowie permanente Cookies zur Speicherung des Login-Status verwendet.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (gesetzlich erforderliche Archivierung) DSGVO. Hierzu ist es notwendig, die als erforderlich gekennzeichneten Angaben zur Begründung sowie zur Erfüllung des Vertrags zu machen. Alle Daten legen wir gegenüber Dritten lediglich im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse sowie Pflichten gegenüber Rechtsberatern und Behörden dar. Nur wenn es zur Erfüllung des Vertrags erforderlich ist, beispielsweise auf Kundenwunsch bei einer Auslieferung oder Zahlung, werden die Daten in Drittländern verarbeitet.
Nutzern ist es möglich, wenn sie möchten, ein Nutzerkonto anzulegen, in welchem sie vor allem ihre Bestellungen einsehen können. Während sie sich registrieren, werden ihnen die erforderlichen Pflichtangaben mitgeteilt. Alle Nutzerkonten sind privat, also nicht öffentlich und können daher auch nicht von Suchmaschinen indexiert werden. Haben Nutzer ihr Konto gekündigt, werden die Daten dieser im Hinblick auf deren Nutzerkonto gelöscht, es sei denn, die Aufbewahrung der Daten ist aus handels- oder steuerrechtlichen Gründen gemäß Art.6 Abs. 1 lit. c DSGVO erforderlich. Die Angaben im Kundenkonto werden bis zur Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung aufgehoben. Es ist die Pflicht des Nutzers, die Daten bei einer Kündigung vor Ende des Vertrags zu sichern.
Um andere Nutzer vor Missbrauch zu schützen sowie anderweitige unbefugte Nutzung zu unterbinden, erfolgt im Rahmen der Registrierung und erneuter Anmeldungen sowie die Inanspruchnahme unseres Onlineangebots, die Speicherung der IP-Adresse und der Zeitpunkt der jeweiligen Handlung des Nutzers. Dabei erfolgt eine Weitergabe dieser Daten an Dritte grundsätzlich nicht. Es sei denn, sie ist zur Verfolgung unserer Ansprüche notwendig oder es besteht gemäß Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung.
Nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten erfolgt die Löschung. Außerdem wird die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre neu geprüft. Bei gesetzlichen Archivierungspflichten erfolgt die Löschung nach Ablauf, das bedeutet nach 6 Jahren bei handelsrechtlicher und nach 10 Jahren bei steuerrechtlicher Aufbewahrungspflicht.
Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können
Paypal
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Stripe
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO): Name des Karteninhabers, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters und Ort.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von [X] Jahren für folgende Dokumente: [ ]]
Registrierfunktion
Den Nutzern ist es möglich, wahlweise ein Nutzerkonto anzulegen. Registrieren sich die Nutzer, werden diesen alle erforderlichen Pflichtangaben mitgeteilt. Dabei werden bei der Registrierung die eingegebenen Daten für die Zwecke der Nutzung des Angebots verwendet. Dabei können die Nutzer über angebots- oder registrierungsrelevante Informationen, wie beispielsweise Änderungen unseres Angebots oder technische Umstände per E-Mail direkt informiert werden. Haben Nutzer ihr Konto gekündigt, werden die Daten von ihnen in Hinblick auf deren Nutzerkonto gelöscht. Es sei denn, die Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen gemäß Art. 6 Abs. 1 lit. c DSGVO erforderlich. Es ist die Aufgabe des Nutzers, seine Daten bei erfolgter Kündigung vor Vertragsende zu sichern, da wir berechtigt sind, alle während der Vertragsdauer gespeicherten Daten des Nutzers permanent zu löschen.
Aufgrund unserer berechtigten Interessen der Registrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkonten, speichern wir sowohl die IP-Adresse als auch den Zeitpunkt der Nutzerhandlungen. Mit der Speicherung folgen wir jedoch nicht nur unseren berechtigten Interessen, sondern schützen zudem andere Nutzer vor Missbrauch und sonstiger unbefugter Nutzung. Generell erfolgt eine Weitergabe der Daten an Dritte nicht, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht dafür eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO. Alle IP-Adressen werden von uns spätestens nach sieben Tagen anonymisiert oder gelöscht.
Kontaktaufnahme
Nimmst du Kontakt mit uns auf, beispielsweise via Kontaktformular, E-Mail, Telefon oder über soziale Medien, verarbeiten wir gemäß Art. 6 Abs. 1 lit. b DSGVO die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung. Dabei ist es möglich, die Angaben der Nutzer in einem Customer-Relationship-Management-System („CRM System“) zu speichern. Sobald die Angaben nicht mehr erforderlich sind, löschen wir diese und überprüfen dabei die Notwendigkeit alle zwei Jahre. Dabei gelten die gesetzlichen Archivierungspflichten.
Google Analytics
Auf Grundlage unserer berechtigten Interessen, sprich des Interesses an der Analyse, Optimierung und wirtschaftlichen Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) setzen wir Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Auch Google verwendet Cookies. Die Informationen über die Benutzung des Onlineangebots durch die Nutzer, die durch das Cookie erzeugt wurden, werden im Regelfall an einen Server von Google in den USA übertragen, wo sie auch gespeichert werden. Auch Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet somit eine Garantie, das europäische Datenschutzrecht einzuhalten. Google wird diese Informationen für Folgendes benutzen: Auswertung der Nutzung unseres Onlineangebots durch die Nutzer, Zusammenstellung von Reports über Aktivitäten innerhalb dieses Onlineangebots, Erbringung weiterer, mit der Nutzung dieses Onlineangebots und der Internetnutzung verbundene Dienstleistungen. Hierbei ist es möglich, dass aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden, jedoch setzen wir Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dies bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Lediglich in Ausnahmefällen ist es möglich, dass die volle IP-Adresse an einen Server von Google in den USA übertragen und dort erst gekürzt wird. Die übermittelte IP-Adresse des Nutzers vom Browser wird nicht mit anderen Daten von Google zusammengeführt. Es ist möglich, dass die Nutzer durch eine bestimmte Einstellung ihrer Browser-Software die Speicherung der Cookies verhindern können. Zudem können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebots bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern. Hierfür müssen sie lediglich das unter folgendem Link verfügbare Browser-Plugin erst herunterladen und dann auf dem PC installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Auf den darauffolgenden Websites von Google erfahren Sie mehr über die Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads(„Datennutzung zu Werbezwecken“) und http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
Google-Re/Marketing-Services
Aufgrund unseres berechtigten Interesses, sprich Interesse an der Analyse, Optimierung und an wirtschaftlichem Betrieb unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f. DSGVO, nutzen wir die Marketing- und Remarketing-Dienste (Google-Marketing-Services) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Da Google unter dem Privacy-Shield-Abkommen zertifiziert ist, bietet es dadurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Durch die Google-Marketing-Services ist es uns erlaubt, Werbeanzeigen für uns auf unserer Website gezielter anzuzeigen, damit Nutzer nur Anzeigen gezeigt bekommen, die potentiell deren Interessen entsprechen. Werden einem Nutzer beispielsweise Anzeigen für bestimmte Produkte angezeigt, für welche er sich zuvor auf anderen Websites interessiert hat, wird vom „Remarketing“ gesprochen. Mit diesem Ziel wird unmittelbar durch Google ein Code ausgeführt und sogenannte (Re)marketing-Tags, sprich unsichtbare Grafiken oder ein Code, der auch als „Web Beacons“ bezeichnet wird, in die Website miteingebunden, sobald unsere oder eine andere Website aufgerufen wird. Dabei wird auf dem jeweiligen Gerät des Nutzers ein individuelles Cookie, sprich eine kleine Datei abgespeichert. Dabei können auch andere ähnliche Technologien verwendet werden. Die Cookies können unter anderem von folgenden Domains gesetzt werden:
google.de, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com, googleleadservices.com
Dabei wird vermerkt, welche Inhalte der Nutzer interessant fand sowie auf welche Angebote er geklickt hat, außerdem noch technische Informationen zum benutzten Browser und Betriebssystem, verweisende Websites, die besuchte Zeit sowie weitere Angaben zur Onlineangebotsnutzung. Außerdem werden die IP-Adressen der Nutzer erfasst. Hierbei teilen wir Google-Analytics jedoch mit, dass diese innerhalb von EU-Mitgliedstaaten oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum nur in gekürzter Form sowie nur in expliziten Ausnahmefällen komplett an einen Google-Server in den USA übertragen werden und erst dort gekürzt werden. Dabei wird die IP-Adresse nicht mit den Nutzerdaten innerhalb anderer Angebote von Google zusammengeführt. Die zuvor genannten Informationen können durch Google auch mit Informationen aus anderen Quellen verbunden werden. Besucht der Nutzer daraufhin andere Websites, ist es möglich, dass ihm aufgrund seiner Interessen, Anzeigen angezeigt werden, die auf ihn abgestimmt sind.
Im Zusammenhang mit den Google-Marketing-Services werden die Nutzerdaten pseudonym verarbeitet, sprich Google speichert und verarbeitet beispielsweise nicht den Namen der jeweiligen Mailadresse der Nutzer, sondern verarbeitet lediglich die wesentlichen cookiebezogenen Daten innerhalb pseudonymer Nutzer-Profile. Dies bedeutet, dass aus Sicht Googles die Anzeigen nicht für einen bestimmten identifizierten Nutzer verwaltet sowie angezeigt werden, sondern direkt für den Inhaber des Cookies, unabhängig davon wer der Inhaber der Cookies ist. Dies gilt jedoch nicht, wenn Google von einem Nutzer ausdrücklich erlaubt wurde, seine Daten ohne jegliche Pseudonymisierung zu verarbeiten. Die Nutzerinformationen, die von Google-Marketing-Services gesammelt wurden, werden dann an Google übermittelt und auf dessen Servern in den USA gespeichert.
Wir benutzen unter anderem das Online-Werbeprogramm der Google-Marketing-Services „Google AdWords“. Jeder AdWords-Kunde erhält ein anderes „Conversion-Cookie“ im Fall von Google AdWords. Demnach können Cookies nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die Informationen, welche mithilfe von Cookies eingeholt wurden, haben die Aufgabe, Conversion-Statistiken für AdWords-Kunden zu erstellen, welche sich für Conversion-Tracking entschieden haben. Dabei erhalten die AdWords-Kunden die Gesamtzahl der Nutzer, welche auf ihre Anzeige geklickt haben sowie zu einer Seite, die mit einem Conversion-Tracking-Tag versehen ist, weitergeleitet wurden. Dennoch erhalten die AdWords-Kunden keinerlei Informationen darüber, mit welchen sie die Nutzer persönlich identifizieren können.
Auf Grundlage des Google-Marketing-Services ist es uns möglich, „AdSense“ Werbeanzeigen Dritter einzubinden. AdSense benutzt hierbei Cookies, aufgrund derer Google und die Partner-Websites, die Anzeigenschaltung aus Basis der Besuche von Nutzern auf dieser sowie auf anderen Websites im Internet ermöglicht wird.
Außerdem ist es uns möglich, den „Google Tag Manager“ einzusetzen, damit wir die Google-Analyse- und Marketing-Dienste in unsere Website einbinden und verwalten zu können.
Mehr Informationen zur Datennutzung zu Marketingzwecken durch Google lassen sich unter folgendem Link finden: https://www.google.com/policies/technologies/ads.
Auch die Datenschutzerklärung von Google können Sie hier finden: https://www.google.com/policies/privacy.
Wollen Sie der interessenbezogenen Werbung durch Google-Marketing-Services widersprechen, ist es möglich, die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten zu nutzen: http://www.google.com/ads/preferences.
Google AdWords und Conversion-Messung
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir nutzen das Onlinemarketingverfahren Google „AdWords“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Einbindung von Diensten und Inhalten Dritter
Aufgrund unserer berechtigten Interessen, sprich das Interesse an der Untersuchung, Verbesserung sowie dem wirtschaftlichen Betrieb unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f. DSGVO, werden von uns innerhalb unseres Onlineangebots Inhalts- oder Serviceangebote von Drittanbietern eingesetzt, um die Inhalte sowie Services dieser, wie beispielsweise die Einbindung von Videos oder Schriftarten, welche nachfolgend einheitlich als „Inhalte“ bezeichnet werden. Dabei wird stets vorausgesetzt, dass die Drittanbieter der Inhalte, die IP-Adresse der Nutzer wahrnehmen, weil es nicht möglich ist, diese Inhalte ohne IP-Adresse an deren Browser zu senden. Somit ist die IP-Adresse für die Darstellung der Inhalte notwendig. Wir sind stets danach bestrebt, lediglich Inhalte zu verwenden, deren Anbieter die IP-Adresse nur zur Inhaltsauslieferung verwenden. Es ist möglich, dass Drittanbieter sogenannte Pixel-Tags, sprich unsichtbare Grafiken, welche auch als Web-Beacons bezeichnet werden, für statistische oder Marketingzwecke benutzen. Durch diese Pixel-Tags ist es möglich, dass Informationen, wie beispielsweise der Besucherverkehr auf den einzelnen Seiten dieser Website auszuwerten. Es ist möglich, diese pseudonymen Informationen in Cookies auf dem Gerät der Nutzer zu speichern. Außerdem können sie unter anderem technische Informationen zum Browser und zum Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten sowie auch mit solchen Informationen aus anderen Quellen verknüpft werden.
Google Fonts
Daneben binden wir die verschiedenen Schriftarten von “Google Fonts” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Des Weiteren binden wir Landkarten von “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.