Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 15.09.2022-312120956) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren dich umfassend über Daten, die wir über dich verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, du findest die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die du noch nicht kanntest.

Wenn trotzdem Fragen bleiben, möchten wir dich bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten findest du selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit dir in Rechtsbeziehungen eintreten, werden wir dich gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, nachlesen.

Wir verarbeiten deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast uns deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeiten wir deine Daten. Wenn wir zum Beispiel einen Kaufvertrag mit dir abschließen, benötigen wir vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir dich in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Solltest du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, findest du nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

Abgeleder
Inh. Mark Kellner

E-Mail: info@abgeledert.de

Impressum: www.abgeledert.de/impressum

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von dir verarbeiten. Sollte das zutreffen, hast du das Recht darauf, eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:

Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtigstellen müssen, falls du Fehler findest.

Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass du die Löschung deiner Daten verlangen darfst.

Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen, aber nicht weiter verwenden.

Du hast laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir dir auf Anfrage deine Daten in einem gängigen Format zur Verfügung stellen.

Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.

Wenn die Verarbeitung deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.

Werden Daten verwendet, um Direktwerbung zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen deine Daten danach nicht mehr für Direktmarketing verwenden.

Werden Daten verwendet, um Profiling zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen deine Daten danach nicht mehr für Profiling verwenden.

Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (z. B. Profiling) beruhenden Entscheidung unterworfen zu werden.

Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Du hast Rechte – zögere nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website du unter www.dsb.gv.at findest. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen kannst du dich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Baden-Württemberg Datenschutzbehörde

Landesbeauftragter für Datenschutz: Prof. Dr. Tobias Keber

Adresse: Lautenschlagerstraße 20, 70173 Stuttgart

Telefonnr.: 0711 6155410

E-Mail-Adresse: poststelle@lfdi.bwl.de

Website: www.baden-wuerttemberg.datenschutz.de

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.

Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Wenn du mehr zum Thema Verschlüsselung wissen möchtest, empfehlen wir die Google Suche nach „Hypertext Transfer Protocol Secure wiki“, um gute Links zu weiterführenden Informationen zu erhalten.

Cookies

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.

Im Folgenden erklären wir, was Cookies sind und warum sie genutzt werden, damit du die folgende Datenschutzerklärung besser verstehst.

Immer wenn du durch das Internet surfst, verwendest du einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in deinem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf deinem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem „Hirn“ deines Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von dir, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn du unsere Seite wieder aufrufst, übermittelt dein Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer du bist und bietet dir die Einstellung, die du gewohnt bist. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver läuft so ab: Der Webbrowser fordert eine Website an – dieser erhält nun ein Cookie zurück. Diesen verwendet der Browser erneut, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter-Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z. B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen deines PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Diese Mindestgrößen sollte ein Browser unterstützen können:

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das User-Verhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise wirst du beim erstmaligen Besuch einer Website gefragt, welche dieser Cookie-Arten du zulassen möchtest. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn du mehr über Cookies wissen möchtest und technische Dokumentationen nicht scheust, empfehlen wir dir die Seite der Internet Engineering Task Force (IETF) und den Request for Comments namens „HTTP State Management Mechanism“.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu findest du weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden dich im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Du hast außerdem selbst Einfluss auf die Speicherdauer. Du kannst über deinen Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten „Widerspruchsrecht“). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf deiner Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob du Cookies verwenden willst, entscheidest du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast du immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn du feststellen möchtest, welche Cookies in deinem Browser gespeichert wurden, wenn du Cookie-Einstellungen ändern oder löschen willst, kannst du dies in deinen Browser-Einstellungen finden:

Falls du grundsätzlich keine Cookies haben willst, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du das Cookie erlauben willst oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten suchst du die Anleitung in Google mit dem Suchbegriff „Cookies löschen Chrome“ oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten dir eine angenehme Benutzererfahrung auf der Website bescheren, und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur mit deiner Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten wirst du genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Registrierung

Wenn du dich bei uns registrierst, kann es zur Verarbeitung personenbezogener Daten kommen, sofern du Daten mit Personenbezug eingibst bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem Begriff „personenbezogene Daten“ meinen, erklären wir weiter unten.

Bitte gib nur solche Daten ein, die wir für die Registrierung benötigen und für die du die Freigabe eines Dritten hast, falls du die Registrierung im Namen eines Dritten durchführst. Verwende ein sicheres Passwort, das du sonst nirgends nutzt, und eine E-Mail-Adresse, die du regelmäßig abrufst.

Im Folgenden informieren wir dich über die genaue Art der Datenverarbeitung, damit du dich bei uns wohl fühlst!

Was ist eine Registrierung?

Bei einer Registrierung nehmen wir bestimmte Daten von dir entgegen und ermöglichen es dir, dich später einfach online anzumelden und dein Konto zu nutzen. Ein Konto bei uns hat den Vorteil, dass du nicht jedes Mal alles erneut eingeben musst. Das spart Zeit, Mühe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt, verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.

Würden wir das nicht tun, müsstest du jedes Mal alle Daten eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben. Das wäre ziemlich umständlich, oder?

Welche Daten werden verarbeitet?

Alle Daten, die du im Zuge der Registrierung angegeben hast, bei der Anmeldung eingibst oder im Rahmen der Verwaltung deines Kontos eingibst.

Bei der Registrierung verarbeiten wir folgende Arten von Daten:

Bei der Anmeldung verarbeiten wir die Daten, die du eingibst, wie z. B. Benutzername und Passwort, sowie im Hintergrund erfasste Daten wie Geräteinformationen und IP-Adressen.

Bei der Kontonutzung verarbeiten wir die Daten, die du während der Kontonutzung eingibst, und solche, die im Rahmen der Nutzung unserer Dienstleistungen erstellt werden.

Speicherdauer

Wir speichern die eingegebenen Daten zumindest für die Zeit, solange das mit den Daten verknüpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen Ansprüche daraus verjährt sind. Darüber hinaus speichern wir deine Daten, solange wir gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) auf.

Widerspruchsrecht

Du hast dich registriert, Daten eingegeben und möchtest die Verarbeitung widerrufen? Kein Problem. Wie oben beschrieben, bestehen deine Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder deinem Konto bei uns. Kontaktiere einfach den Verantwortlichen für Datenschutz, um deine Rechte wahrzunehmen. Solltest du bereits ein Konto bei uns haben, kannst du deine Daten und Texte ganz einfach im Konto einsehen bzw. verwalten.

Rechtsgrundlage

Mit der Registrierung trittst du vorvertraglich an uns heran, um einen Nutzungsvertrag über unsere Plattform zu schließen (wenn auch nicht automatisch eine Zahlungspflicht entsteht). Du investierst Zeit, um Daten einzugeben und dich zu registrieren, und wir bieten dir unsere Dienstleistungen nach Anmeldung in unserem System und die Einsicht in dein Kundenkonto. Außerdem kommen wir unseren vertraglichen Verpflichtungen nach. Schließlich müssen wir registrierte Nutzer über wichtige Änderungen per E-Mail informieren. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, Erfüllung eines Vertrags) zu.

Gegebenenfalls holen wir darüber hinaus auch deine Einwilligung ein, z. B. wenn du freiwillig mehr als die unbedingt notwendigen Daten angibst oder wir dir Werbung senden dürfen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.

Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen, wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben. Es trifft also Art. 6 Abs. 1 lit. f DSG zu.

Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.

Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzuhaken:

Registrierung mit Klarnamen

Da wir im geschäftlichen Betrieb wissen müssen, mit wem wir es zu tun haben, ist die Registrierung nur mit deinem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der Registrierung können Pseudonyme verwendet werden, das heißt du musst dich bei uns nicht mit deinem richtigen Namen registrieren. Damit ist sichergestellt, dass dein Name nicht von uns verarbeitet werden kann. 

Speicherung der IP-Adresse

Im Zuge der Registrierung, Anmeldung und Kontonutzung speichern wir aus Sicherheitsgründen die IP-Adresse im Hintergrund, um die rechtmäßige Nutzung feststellen zu können.

Öffentliche Profil

Die Nutzerprofile sind öffentlich sichtbar, d. h. man kann Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet sehen.

2-Faktor-Authentifizierung

Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlich Sicherheit bei der Anmeldung, da sie verhindert, dass man sich z. B. ohne Smartphone anmeldet. Diese technische Maßnahme zur Absicherung deines Kontos – schützt dich also vor dem Verlust von Daten oder unzulässigen Zugriffen auch wenn Benutzername und Passwort bekannt wären. Welches 2FA zum Einsatz kommt, erfährst du bei der Registrierung oder Anmeldung und im Konto selbst.

Zahlungsanbieter Einleitung

Was ist ein Zahlungsanbieter?

Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und dir ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Zahlungsanbieter sind Online-Zahlungssysteme, die es dir ermöglichen, eine Bestellung über Online-Banking durchzuführen. Die Zahlungsabwicklung wird durch den von dir gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.

Warum verwenden wir Zahlungsanbieter auf unserer Website?

Wir möchten dir mit unserer Website und unserem eingebundenen Online Shop den bestmöglichen Service bieten, damit du dich auf unserer Seite wohlfühlst und unsere Angebote nutzt. Wir wissen, dass deine Zeit kostbar ist und speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir dir diverse Zahlungsanbieter an. Du kannst deinen bevorzugten Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt natürlich vom jeweiligen Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Diese Daten sind notwendig, um eine Transaktion überhaupt durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann du unsere Website besuchst, für welche Inhalte du dich interessierst oder welche Unterseiten du anklickst, gespeichert werden. Auch deine IP-Adresse und Informationen zu deinem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert.

Die Daten werden in der Regel auf den Servern der Zahlungsanbieter gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schau dir daher bitte immer auch die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung des Zahlungsanbieters an. Du hast auch jederzeit das Recht, beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setze dich bezüglich deiner Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u. a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Widerspruchsrecht

Du hast immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Bei Fragen kannst du auch jederzeit den Verantwortlichen des verwendeten Zahlungsanbieters kontaktieren. Kontaktdaten findest du entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters.

Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, kannst du in deinem Browser löschen, deaktivieren oder verwalten. Je nachdem, welchen Browser du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachte aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.

Rechtsgrundlage

Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbieter (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird dir ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem kannst du dich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen wenden.

WooCommerce Datenschutzerklärung

Wir verwenden für unserer Website WooCommerce, ein Dienst für Online-Shops und Online Zahlungsverfahren.

Mehr über die Daten, die durch die Verwendung von WooCommerce verarbeitet werden, erfährst du in ihrer Datenschutzerklärung.

PayPal Datenschutzerklärung

Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.

PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u. a. hier.

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, erfährst du in ihrer Datenschutzerklärung.

Alle Texte sind urheberrechtlich geschützt.