Datenschutzerklärung

In der folgenden Datenschutzerklärung möchten wir darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang erheben, nutzen und verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile. Die Verarbeitung personenbezogener Daten durch uns (bspw. Name, Anschrift, E-Mail-Adresse oder Telefonnummer), erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) und in Übereinstimmung mit den für die geltenden landesspezifischen Datenschutzbestimmungen. Die verwendeten Begriffe sind nicht geschlechtsspezifisch und wurden im Sinne der verständlicheren Lesbarkeit bewusst gewählt. 

Inhaltsübersicht 

1. Kontaktdaten der für die Datenverarbeitung verantwortlichen Person 
2. Arten der Daten, betroffene Personen, Zwecke der Verarbeitung 
3. Maßgebliche Rechtsgrundlagen nach der DSGVO 
4. Internationale Datentransfers 
5. Zugriffsdaten, Hosting und E-Mail-Versand 
6. Einsatz von Cookies 
7. Unsere Onlinepräsenz auf Instagram (by Meta) 
8. Datenerhebung und -verarbeitung zur Vertragsabwicklung und Kontaktaufnahme 
9. Management, Organisation und Hilfswerkzeuge 
10. Datenspeicherung, Datenlöschung und gesetzliche Aufbewahrungsfristen nach deutschem Recht 
11. Ihre Rechte und Kontaktmöglichkeiten 
 

1. Kontaktdaten der für die Datenverarbeitung verantwortlichen Person

Theresa Schuster
APPRECIATION FOR CREATION
Eschenweg 3
35708 Haiger
Deutschland
E-Mail: [email protected]

2. Arten der Daten, betroffene Personen, Zwecke der Verarbeitung

2.1. Arten der verarbeiteten Daten 

- Bestandsdaten 
- Zahlungsdaten 
- Kontaktdaten 
- Inhaltsdaten 
- Vertragsdaten 
- Nutzungsdaten 
- Meta-, Kommunikations- und Verfahrensdaten 
- Protokolldaten 
 

2.2. Kategorien betroffener Personen  

- Leistungsempfänger und Auftraggeber 
- Interessenten 
- Kommunikationspartner 
- Nutzer 
- Geschäfts- und Vertragspartner 
 

2.3. Zwecke der Verarbeitung  

- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten 
- Kommunikation 
- Sicherheitsmaßnahmen 
- Büro- und Organisationsverfahren 
- Verwaltungsverfahren 
- Feedback 
- Marketing 
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit 
- Informationstechnische Infrastruktur 
- Öffentlichkeitsarbeit 
- Geschäftsprozesse und betriebswirtschaftliche Verfahren 
 

3. Maßgebliche Rechtsgrundlagen nach der DSGVO

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
 
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
 

4. Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht, wird dies mittels eines Angemessenheitsbeschlusses anerkannt (Art. 45 DSGVO), dieser dient dann als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln in ihrer jeweils gültigen Fassung (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen in dieser Datenschutzerklärung die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir erwähnen im Rahmen dieser Datenschutzhinweise, wenn ein von uns eingesetzter Diensteanbieter unter dem Data Privacy Framework zertifiziert ist. 
 

5. Zugriffsdaten, Hosting und E-Mail-Versand 

5.1. Zugriffsdaten 

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung und Stabilität der Server sicherzustellen, dies ist für einen störungsfreien Betrieb unseres Online-Angebotes erforderlich. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 lit. f) DSGVO. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
 
Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte neben den mit dem Server-Logfile in Verbindung stehenden Daten jedoch zusätzlich eine Verarbeitung personenbezogener Daten erforderlich werden. Ist dies der Fall und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
 

5.2. Hosting 

Im Rahmen einer Verarbeitung in unserem Auftrag erbringen zwei Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite (Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)). Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf ihren Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Beide Dienstleister sitzen innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums. Sie nutzen Cloud-basierte Server innerhalb der EU, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Webseite wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website zu gewährleisten.
 
Einer dieser Dienstleister verwendet Server in den USA, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat. Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der jeweilige Dienstleister zertifiziert ist. Bis zur Zertifizierung durch unsere Dienstleister stützt sich die Datenübermittlung weiterhin auf diese Grundlage: Standarddatenschutzklauseln der Europäischen Kommission.
 
Von uns für diese Webseite beanspruchte Drittanbieter zum Hosting und zur Darstellung der Webseite:
 
Domainfactory GmbH
c/o WeWork
Neuturmstrasse 5
80331 München
Deutschland

Webseite: https://www.df.eu
Datenschutzerklärung: https://www.df.eu/de/datenschutz/
Leistung: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten)
 
Jimdo GmbH
Stresemannstr. 375
22761 Hamburg
Deutschland

Webseite: https://www.jimdo.com/de/
Datenschutzerklärung: https://www.jimdo.com/de/info/datenschutzerklaerung
Auftragsverarbeitungsvertrag: https://jimdo-legal.zendesk.com/hc/de/articles/360000782763-Auftragsverarbeitungsvertrag-Jimdo
Leistung: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten 
 

5.3. E-Mail-Versand und -Hosting 

Die von uns durch die genannten Drittanbieter in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mail-Versand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. 
 

6. Einsatz von Cookies

6.1. Allgemeines 

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. 
 
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Auf welcher Rechtsgrundlage wir personenbezogene Daten von Nutzern mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie vorher um eine Einwilligung bitten. Dies ist insbesondere laut Gesetzeslage dann nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, technisch unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen und seine Nutzbarkeit zu verbessern. Dies unterliegt unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verwertung ihrer Daten mittels Cookies die erklärte Einwilligung. Die widerrufliche Einwilligung wird deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung. 
 

6.2. Speicherdauer von Cookies 

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
 
Temporäre Cookies (auch: Session- oder Sitzungscookies)
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies 
Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann. 
 

6.3. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung 

Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 
 

6.4. Hinweise zum Widerruf und Widerspruch (Opt-out) 

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären. 

7. Unsere Onlinepräsenz auf Instagram (by Meta)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass bei Besuch unserer Onlinepräsenzen in sozialen Netzwerken Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall automatisch für Marktforschungs- und Werbezwecke erhoben und gespeichert. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
 
Für detaillierte Informationen zur Verarbeitung und Nutzung der Daten durch Social Media-Betreiber sowie Kontaktmöglichkeiten und Ihre diesbezüglichen Rechte, Widerspruchs- und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke (Verlinkungen unten).
 
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
 

7.1. Social Buttons von Instagram (by Meta) 

Auf unserer Webseite werden zum Zwecke einer ansprechenden Präsentation unserer Online-Angebote datenschutzsichere Social-Buttons von sozialen Netzwerken verwendet. Diese sind lediglich als HTML-Links in die Seite eingebunden (genannt „Shariff“), sodass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des jeweiligen Anbieters hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich die Webseite des jeweiligen sozialen Netzwerks in einem neuen Fenster Ihres Browsers bzw. beim Smartphone öffnet sich ggf. die App, falls installiert. Diese "Shariff"-Schaltflächen wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen "Share"-Buttons der sozialen Netzwerke zu ersetzen. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern des Magazins c't: https://www.heise.de/hintergrund/Ein-Shariff-fuer-mehr-Datenschutz-2467514.html (Dienstanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland, Webseite: https://www.heise.de/, Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html)

Von uns verwendete und auf unserer Webseite per Shariff verlinkte Social-Media-Anbieter:

Instagram (by Meta)
Meta Platforms Ireland Limited
Merrion Road
Dublin 4, D04 X2K5
Irland

Webseite: https://www.instagram.com
Datenschutzerklärung: https://privacycenter.instagram.com/policy/
Leistung: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten
Serverinformationen: Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram (by Meta)-Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier. 

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA, Kanada, Japan, Südkorea, Neuseeland, Vereinigtes Königreich, Argentinien. Der Angemessenheitsbeschluss für die USA gilt als Grundlage für die Drittlandsübermittlung, soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor. Darüber hinaus sitzen und/oder verwenden unsere Dienstleister Server in diesen Ländern: Australien, Hongkong, Indien, Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit Ihnen stützt sich auf diese Garantien: Standarddatenschutzklauseln der Europäischen Kommission. 
Grundlage Drittlandtransfers: Data Privacy Framework (DPF) 
 

8. Datenerhebung und -verarbeitung zur Vertragsabwicklung und Kontaktaufnahme 

8.1. Datenverarbeitung zur Vertragsabwicklung 

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung oder bei einer Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) freiwillig mitteilen. Es werden ausschließlich Daten erhoben, die zur Vertragsabwicklung bzw. zur Bearbeitung Ihrer Kontaktaufnahme benötigt werden und ohne deren Angabe Sie die Bestellung bzw. die Kontaktaufnahme nicht abschließen können. Dazu gehören auch Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten gemäß Art. 6 Abs. 1 lit. b) DSGVO. Welche Daten erforderlich sind, geht vor Datenerhebung aus den Pflichtfeldern im Bestellvorgang  hervor oder wird Ihnen von uns persönlich am Telefon oder per E-Mail mitgeteilt. 

Darüber hinaus verarbeiten wir Ihre Daten auf Grundlage unserer berechtigten Interessen und zur Erfüllung unserer Pflichten, zu denen sowohl Verwaltungsaufgaben und eine ordnungsgemäße und betriebswirtschaftliche Unternehmensorganisation gehören als auch Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung von Daten, Geheimnissen, Informationen und Rechten. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die nötige Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Weitere mögliche Dritte, denen Ihre Daten übermittelt oder offengelegt werden, können z.B. sein: mit IT-Aufgaben beauftragte Dienstleister, Telekommunikationsdienstleister, sonstige Hilfsdienste und Subunternehmer, Steuer- und Rechtsberater und Anbieter von Diensten und Inhalten, die in unsere Webseite eingebaut sind. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an mögliche genannte Dritte weiter, als dass dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. 
 
Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten nach Ablauf etwaiger steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 lit. c) DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. 
 

8.2. Kontaktaufnahme 

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 lit. b) DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich oder werden von uns persönlich erfragt (z.B. per E-Mail oder telefonisch). Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
 

8.3. Datenverarbeitung zum Zwecke der Versandabwicklung 

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Dies betrifft folgende von Ihnen angegebenen Daten: Name, ggf. Firmenname, vollständige Anschrift.
 

8.4. Weitergabe Ihrer E-Mail-Adresse an Versanddienstleister zum Zwecke der Versandankündigung 

Gemäß Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung durch Sie) geben wir Ihre E-Mail-Adresse an das ausgewählte Versandunternehmen weiter, damit dieses vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Grundlage für diese Einwilligung ist die Anerkennung dieser Datenschutzerklärung durch Absenden der Bestellung in unserem Online-Shop. Vor Bestellabschluss wird ausdrücklich auf unsere Datenschutzerklärung hingewiesen. Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versandunternehmen unter der im Folgenden aufgeführten Kontaktadresse des betroffenen Versandunternehmens für die Zukunft widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Zum weiteren Umgang mit Ihren Daten durch einen Versanddienstleister, der zur vollständigen Auftragsabwicklung mit der Lieferung einer durch Sie bei uns bestellten Ware beauftragt wurde, verweisen wir auf die AGB und Datenschutzhinweise des jeweiligen Versandunternehmens.
 
Versanddienstleister, mit denen wir zusammenarbeiten:
 
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

Webseite: https://www.dhl.de/de/
Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html und https://group.dhl.com/de/datenschutz.html
 
Deutsche Post AG
Charles-de-Gaulle-Str. 20
53113 Bonn
Deutschland

Webseite: https://www.deutschepost.de/de.html
Datenschutzerklärung: https://www.deutschepost.de/de/f/footer/datenschutz.html und https://group.dhl.com/de/datenschutz.html

Hermes Germany GmbH
Essener Straße 89
22419 Hamburg
Deutschland

Webseite: https://www.myhermes.de/
Datenschutzerklärung: https://www.myhermes.de/datenschutz/ und https://www.hermesworld.com/de/datenschutz/
 

8.5. Datenverarbeitung zur Zahlungsabwicklung 

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir auf der Grundlage gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen mit externen technischen Dienstleistern, Kreditinstituten und Zahlungsdienstleistern zusammen. Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an das mit der Zahlung beauftragte Kreditinstitut bzw. an den beauftragten Zahlungsdienstleister weiter, sofern dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO. Solche Daten können z.B. sein: Name und Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten auch eigenständig, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Die dort eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das heißt, wir erhalten in diesem Fall keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung und die Daten, die sie in unserem Bestellformular eingegeben haben. Unter Umständen werden die Daten seitens der Zahlungsdienstleister zum Zwecke einer Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.
 
Zahlungsdienstleister, mit denen wir zusammenarbeiten:

PayPal (Europe) S.a.r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
Luxemburg

Webseite: https://www.paypal.com/de/
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Leistung: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus)
 

8.6. Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse 

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 lit. f) DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement. 
 

9. Management, Organisation und Hilfswerkzeuge 

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten. 
 

10. Datenspeicherung, Datenlöschung und gesetzliche Aufbewahrungsfristen nach deutschem Recht 

10.1. Datenspeicherung und Datenlöschung 

Im Allgemeinen verarbeiten und speichern wir personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Dazu gehören ggf. auch die Zeiträume der Vertragsanbahnung (vorvertragliches Rechtsverhältnis) und der Vertragsabwicklung. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen und gemäß den gesetzlichen Bestimmungen gelöscht, sobald eine zugrundeliegende Einwilligung widerrufen wurde oder keine weitere rechtliche Grundlage mehr für die Verarbeitung besteht (z.B. entfällt der ursprüngliche Verarbeitungszweck oder die Daten werden nicht mehr benötigt). 
 
Lediglich in folgenden Ausnahmefällen kann eine vorübergehende Aufbewahrung, Archivierung oder Weiterverarbeitung der Daten erforderlich sein:  
- Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht) 
- Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen 
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person 
 
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. 
 
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. 

10.2. Gesetzliche Aufbewahrungsfristen nach deutschem Recht 

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
 
10 Jahre: Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

6 Jahre: Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre: Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB). 
 

11. Ihre Rechte und Kontaktmöglichkeiten

11.1. Ihre Rechte 

Als Betroffener haben Sie folgende Rechte: 

- gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

- gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

- gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung 
zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
zur Erfüllung einer rechtlichen Verpflichtung,
aus Gründen des öffentlichen Interesses oder 
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

- gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit 
die Richtigkeit der Daten von Ihnen bestritten wird,
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen,
wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder 
Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

- gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

- gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

11.2. Widerspruchsrecht 

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten. 
 

11.3. Nationale Datenschutzregelungen in Deutschland 

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen. 
 

11.4. Kontaktmöglichkeiten 

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.
 
Diese Datenschutzerklärung wurde erstellt unter Zuhilfenahme des Trusted Shops Rechtstexters und des kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke.