Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang undZweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz„Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenenWebseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wiez.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnetals „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten,wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf dieDefinitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Subreality UG (haftungsbeschränkt)
Keltenstr. 15
DE-88499 Altheim
E-Mail: mail@subreality.de
Vertreten durch den Geschäftsführer Rüdiger Reichelt
Vollständiges Impressum unter https://www.subreality.de/impressum/
Arten der verarbeiteten Daten:
– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eineidentifizierte oder identifizierbare natürliche Person (im Folgenden„betroffene Person“) beziehen; als identifizierbar wird eine natürlichePerson angesehen, die direkt oder indirekt, insbesondere mittelsZuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zuStandortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem odermehreren besonderen Merkmalen identifiziert werden kann, die Ausdruckder physischen, physiologischen, genetischen, psychischen,wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichenPerson sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierterVerfahren ausgeführten Vorgang oder jede solche Vorgangsreihe imZusammenhang mit personenbezogenen Daten. Der Begriff reicht weit undumfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person,Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mitanderen über die Zwecke und Mittel der Verarbeitung vonpersonenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagenunserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in derDatenschutzerklärung nicht genannt wird, gilt Folgendes: DieRechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zurErfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmensowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, dieRechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichenVerpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlagefür die Verarbeitung zur Wahrung unserer berechtigten Interessen istArt. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessender betroffenen Person oder einer anderen natürlichen Person eineVerarbeitung personenbezogener Daten erforderlich machen, dient Art. 6Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderenPersonen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren,sie an diese übermitteln oder ihnen sonst Zugriff auf die Datengewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis(z.B. wenn eine Übermittlung der Daten an Dritte, wie anZahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zurVertragserfüllung erforderlich ist), Sie eingewilligt haben, einerechtliche Verpflichtung dies vorsieht oder auf Grundlage unsererberechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern,etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage einessog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies aufGrundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der EuropäischenUnion (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitenoder dies im Rahmen der Inanspruchnahme von Diensten Dritter oderOffenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgtdies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichenVerpflichtung oder auf Grundlage unserer berechtigten Interessengeschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,verarbeiten oder lassen wir die Daten in einem Drittland nur beimVorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVOverarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besondererGarantien, wie der offiziell anerkannten Feststellung eines der EUentsprechenden Datenschutzniveaus (z.B. für die USA durch das „PrivacyShield“) oder Beachtung offiziell anerkannter spezieller vertraglicherVerpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, obbetreffende Daten verarbeitet werden und auf Auskunft über diese Datensowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, dieVervollständigung der Sie betreffenden Daten oder die Berichtigung derSie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dassbetreffende Daten unverzüglich gelöscht werden, bzw. alternativ nachMaßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Datenzu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten,die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zuerhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nachMaßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kanninsbesondere gegen die Verarbeitung für Zwecke der Direktwerbungerfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern derNutzer gespeichert werden. Innerhalb der Cookies können unterschiedlicheAngaben gespeichert werden. Ein Cookie dient primär dazu, die Angabenzu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zuspeichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder„transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browserschließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbsin einem Onlineshop oder ein Login-Staus gespeichert werden. Als„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nachdem Schließen des Browsers gespeichert bleiben. So kann z.B. derLogin-Status gespeichert werden, wenn die Nutzer diese nach mehrerenTagen aufsuchen. Ebenso können in einem solchen Cookie die Interessender Nutzer gespeichert werden, die für Reichweitenmessung oderMarketingzwecke verwendet werden. Als „Third-Party-Cookie“ werdenCookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen,der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn esnur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Cookie-Richtlinie auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechnergespeichert werden, werden sie gebeten die entsprechende Option in denSystemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookieskönnen in den Systemeinstellungen des Browsers gelöscht werden. DerAusschluss von Cookies kann zu Funktionseinschränkungen diesesOnlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken desOnlinemarketing eingesetzten Cookies kann bei einer Vielzahl derDienste, vor allem im Fall des Trackings, über die US-amerikanischeSeite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/erklärt werden. Des Weiteren kann die Speicherung von Cookies mittelsderen Abschaltung in den Einstellungen des Browsers erreicht werden.Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionendieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nichtim Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werdendie bei uns gespeicherten Daten gelöscht, sobald sie für ihreZweckbestimmung nicht mehr erforderlich sind und der Löschung keinegesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Datennicht gelöscht werden, weil sie für andere und gesetzlich zulässigeZwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dasgilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründenaufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrunginsbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher,Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe,Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher,Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- undGeschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringungvertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbungund Marktforschung.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen derZurverfügungstellung der folgenden Leistungen: Infrastruktur- undPlattformdienstleistungen, Rechenkapazität, Speicherplatz undDatenbankdienste, Sicherheitsleistungen sowie technischeWartungsleistungen, die wir zum Zwecke des Betriebs diesesOnlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- undKommunikationsdaten von Kunden, Interessenten und Besuchern diesesOnlineangebotes auf Grundlage unserer berechtigten Interessen an einereffizienten und sicheren Zurverfügungstellung dieses Onlineangebotesgem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (AbschlussAuftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unsererberechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Datenüber jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet(sogenannte Serverlogfiles). Logfiles speichern unter anderem dieIP-Adresse, den verwendeten Browser, Uhrzeit und Datum und das genutzteSystem eines Seitenbesuchers. Es werden nur pseudonymisierte IP-Adressenvon Besuchern der Website gespeichert. Auf Webserver-Ebene erfolgt diesdadurch, dass im Logfile standardmäßig statt der tatsächlichenIP-Adresse des Besuchers z.B. 123.123.123.123 eine IP-Adresse123.123.123.XXX gespeichert wird, wobei XXX ein Zufallswert zwischen 1und 254 ist. Die Herstellung eines Personenbezuges ist nicht mehrmöglich.
Erbringung vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowieKontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommeneLeistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecksErfüllung unserer vertraglichen Verpflichtungen und Serviceleistungengem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen alsverpflichtend gekennzeichneten Eingaben, sind für den Vertragsschlusserforderlich.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wirdie IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. DieSpeicherung erfolgt auf Grundlage unserer berechtigten Interessen, alsauch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugterNutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlichnicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oderes besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.c DSGVO.
Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseresOnlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B.,Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einemNutzerprofil, um den Nutzer z.B. Produkthinweise ausgehend von ihrenbisher in Anspruch genommenen Leistungen einzublenden.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicherGewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit derAufbewahrung der Daten wird alle drei Jahre überprüft; im Fall dergesetzlichen Archivierungspflichten erfolgt die Löschung nach derenAblauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessenLöschung.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowieOrganisation unseres Betriebs, Finanzbuchhaltung und Befolgung dergesetzlichen Pflichten, wie z.B. der Archivierung. Herbei verarbeitenwir dieselben Daten, die wir im Rahmen der Erbringung unserervertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sindArt. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von derVerarbeitung sind Kunden, Interessenten, Geschäftspartner undWebsitebesucher betroffen. Der Zweck und unser Interesse an derVerarbeitung liegt in der Administration, Finanzbuchhaltung,Büroorganisation, Archivierung von Daten, also Aufgaben die derAufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unsererAufgaben und Erbringung unserer Leistungen dienen. Die Löschung derDaten im Hinblick auf vertragliche Leistungen und die vertraglicheKommunikation entspricht den, bei diesen Verarbeitungstätigkeitengenannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an dieFinanzverwaltung, Berater, wie z.B., Steuerberater oderWirtschaftsprüfer sowie weitere Gebührenstellen undZahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichenInteressen Angaben zu Lieferanten, Veranstaltern und sonstigenGeschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diesemehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlichdauerhaft.
Registrierfunktion
Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen derRegistrierung werden die erforderlichen Pflichtangaben den Nutzernmitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werdenfür die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer könnenüber angebots- oder registrierungsrelevante Informationen, wieÄnderungen des Angebotsumfangs oder technische Umstände per E-Mailinformiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werdenderen Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlichderen Aufbewahrung ist aus handels- oder steuerrechtlichen Gründenentspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern,ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wirsind berechtigt, sämtliche während der Vertragsdauer gespeicherten Datendes Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Regsitrierungs- undAnmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird dieIP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. DieSpeicherung erfolgt auf Grundlage unserer berechtigten Interessen, alsauch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugterNutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlichnicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oderes besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagenanonymisiert oder gelöscht.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,Telefon oder via sozialer Medien) werden die Angaben des Nutzers zurBearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einemCustomer-Relationship-Management System („CRM System“) odervergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind.Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten diegesetzlichen Archivierungspflichten.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werdenihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinnedes Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zuunserer Sicherheit, falls jemand in Kommentaren und Beiträgenwiderrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politischePropaganda, etc.). In diesem Fall können wir selbst für den Kommentaroder Beitrag belangt werden und sind daher an der Identität desVerfassers interessiert.
Kommentarabonnements
Die Nachfolgekommentare können durch Nutzer mit deren Einwilligunggem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalteneine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber dereingegebenen Emailadresse sind. Nutzer können laufendeKommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wirdHinweise zu den Widerrufsmöglichkeiten enthalten.
Abruf von Profilbildern bei Gravatar
Wir setzen innerhalb unseres Onlineangebotes und insbesondere im Blogden Dienst Gravatar, der Automattic, Inc. 132 Hawthorne Street SanFrancisco, CA 94107, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden undProfilbilder und ihre E-Mailadressen hinterlegen können. Wen Nutzer mitder jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem inBlogs) Beiträge oder Kommentare hinterlassen, können so derenProfilbilder neben den Beiträgen oder Kommentaren dargestellt werden.Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatarzwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsseltübermittelt. Dies ist der einzige Zweck der Übermittlung derE-Mailadresse und sie wird nicht für andere Zwecke verwendet, sonderndanach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigtenInteressen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfevon Gravatar den Beitrags- und Kommentarverfassern die Möglichkeitbieten ihre Beiträge mit einem Profilbild zu personalisieren.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert undbietet hierdurch eine Garantie, das europäische Datenschutzrechteinzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse derNutzer in Erfahrung, da dies für eine Kommunikation zwischen einemBrowser und einem Onlineservice notwendig ist. Nähere Informationen zurErhebung und Nutzung der Daten durch Gravatar finden sich in denDatenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse beiGravatar verknüpftes Benutzerbild in den Kommentaren erscheint, solltenSie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht beiGravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auchmöglich ist eine anonyme oder gar keine E-Mailadresse zu verwenden,falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse anGravatar übersendet wird. Nutzer können die Übertragung der Datenkomplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
Bezahlverfahren GiroCheckout
Beschreibung und Umfang der Datenverarbeitung
Zur Nutzung von Zahlungssystemen auf unserem Internet-Shopportalnutzen wir die GiroSolution GmbH als Payment Service Provider. Mittelseiner Schnittstelle zu ihrem System „GiroCheckout“ stellt dieGiroSolution GmbH die systemseitige Anbindung unseres Shopportals an diefolgenden Zahlverfahren für uns sicher:
a) giropay
b) paydirekt
c) Kreditkarten
d) GiroCode
Dabei werden, je nach Zahlverfahren, folgende Daten zunächst an dieGiroSolution GmbH über GiroCheckout und danach an das jeweiligeZahlungssystem und deren Dienstleister für die Abwicklung der Zahlungenweitergegeben bzw. abgerufen:
a) Name und Vorname
b) IBAN
c) E-Mail-Adresse
d) Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)
e) Informationen zur Bestätigung der Kontoverbindung bei giropay ID –Kontoverifikation (IBAN und den BIC sowie den Vor- und Zunamen desdazugehörigen Kontoinhabers)
Weitere Informationen können Sie den AGB der GiroSolution GmbH (www.girosolution.de) entnehmen.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung und für die Übertragung derDaten an die o.g. Dritten ist Art. 6 Abs. 1 lit. b DSGVO. Daneben istArt. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Datenverarbeitung.
Zweck der Datenverarbeitung
Die Übermittlung der Daten und die Verarbeitung derselben istnotwendig, um die Zahlung der von Ihnen auf unserem Shopportal getätigteTransaktion mit der von Ihnen gewählten Zahlungsart durchführen und sodie Transaktion abschließen zu können.
Die Anbindung vieler unterschiedlicher Zahlungsarten ist aufwendigund kostenintensiv. Daher nutzen wir einen Dienstleister für dietechnische Anbindung, worin unser berechtigtes Interesse an der o.g.Datenverarbeitung durch die GiroSolution GmbH nach Art. 6 Abs. 1 lit. fDSGVO begründet ist.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckesihrer Erhebung nicht mehr erforderlich sind. Bei den o.g. Daten ist diesdann der Fall, wenn der Vertrag abgewickelt ist und keineRückabwicklungsansprüche mehr bestehen, mithin nach Ablauf dergesetzlichen Gewährleistungs- oder gewährten Garantiefristen.Vorbehaltlich gesetzlicher Aufbewahrungsfristen über diesen Zeitpunkthinaus werden die Daten dann gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und dieSpeicherung der Daten in Logfiles ist für den Betrieb der Internetseitezwingend erforderlich. Es besteht folglich seitens des Nutzers keineWiderspruchsmöglichkeit.
Bezahlverfahren PayPal
Unsere Website ermöglicht die Bezahlung via PayPal. Anbieter desBezahldienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24Boulevard Royal, L-2449 Luxembourg.
Wenn Sie mit PayPal bezahlen, erfolgt eine Übermittlung der von Ihnen eingegebenen Zahlungsdaten an PayPal.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art.6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO(Verarbeitung zur Erfüllung eines Vertrags). Ein Widerruf Ihrer bereitserteilten Einwilligung ist jederzeit möglich. In der Vergangenheitliegende Datenverarbeitungsvorgänge bleiben bei einem Widerruf wirksam.
Jetpack (WordPress Stats)
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h.Interesse an der Analyse, Optimierung und wirtschaftlichem Betriebunseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) dasPlugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches einTool zur statistischen Auswertung der Besucherzugriffe einbindet und vonAutomattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA.Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computergespeichert werden und die eine Analyse der Benutzung der Website durchSie ermöglichen.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert undbietet hierdurch eine Garantie, das europäische Datenschutzrechteinzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Die durch das Cookie erzeugten Informationen über Ihre Benutzungdieses Onlineangebotes werden auf einem Server in den USA gespeichert.Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzererstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezweckeneingesetzt werden. Weitere Informationen erhalten Sie in denDatenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unsererberechtigten Interessen (d.h. Interesse an der Analyse, Optimierung undwirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbieternein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarteneinzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, dieIP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhaltenicht an deren Browser senden könnten. Die IP-Adresse ist damit für dieDarstellung dieser Inhalte erforderlich. Wir bemühen uns nur solcheInhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglichzur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die„Pixel-Tags“ können Informationen, wie der Besucherverkehr auf denSeiten dieser Website ausgewertet werden. Die pseudonymen Informationenkönnen ferner in Cookies auf dem Gerät der Nutzer gespeichert werden undunter anderem technische Informationen zum Browser und Betriebssystem,verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzungunseres Onlineangebotes enthalten, als auch mit solchen Informationenaus anderen Quellen verbunden werden.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke undPlattformen, um mit den dort aktiven Kunden, Interessenten und Nutzernkommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb desRaumes der Europäischen Union verarbeitet werden können. Hierdurchkönnen sich für die Nutzer Risiken ergeben, weil so z.B. dieDurchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblickauf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisenwir darauf hin, dass sie sich damit verpflichten, dieDatenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs-und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhaltenund sich daraus ergebenden Interessen der Nutzer Nutzungsprofileerstellt werden. Die Nutzungsprofile können wiederum verwendet werden,um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zuschalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zudiesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzergespeichert, in denen das Nutzungsverhalten und die Interessen derNutzer gespeichert werden. Ferner können in den Nutzungsprofilen auchDaten unabhängig der von den Nutzern verwendeten Geräte gespeichertwerden (insbesondere wenn die Nutzer Mitglieder der jeweiligenPlattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt aufGrundlage unserer berechtigten Interessen an einer effektivenInformation der Nutzer und Kommunikation mit den Nutzern gem. Art. 6Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern umeine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihrEinverständnis z.B. über das Anhaken eines Kontrollkästchens oderBestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage derVerarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen undder Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf dienachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung vonNutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei denAnbietern geltend gemacht werden können. Nur die Anbieter haben jeweilsZugriff auf die Daten der Nutzer und können direkt entsprechendeMaßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfebenötigen, dann können Sie sich an uns wenden.
– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com,Privacy Shield:https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte desDienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street,Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B.Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mitdenen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterestteilen können. Sofern die Nutzer Mitglieder der Plattform Pinterestsind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen dendortigen Profilen der Nutzer zuordnen. Datenschutzerklärung vonPinterest: https://about.pinterest.com/de/privacy-policy.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des AnbietersGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir binden die Schriftarten („Google Fonts“) des Anbieters GoogleLLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben inOnlineformularen („ReCaptcha“) des Anbieters Google LLC, 1600Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Facebook Pixel
Unsere Website nutzt zur Konversionsmessung das Besucheraktions-Pixelvon Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA94304, USA (“Facebook”).
So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdemdiese durch Klick auf eine Facebook-Werbeanzeige auf die Website desAnbieters weitergeleitet wurden. Dadurch können die Wirksamkeit derFacebook-Werbeanzeigen für statistische und Marktforschungszweckeausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym,wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. DieDaten werden aber von Facebook gespeichert und verarbeitet, sodass eineVerbindung zum jeweiligen Nutzerprofil möglich ist und Facebook dieDaten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinieverwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigenauf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. DieseVerwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusstwerden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse aneffektiven Werbemaßnahmen unter Einschluss der sozialen Medien.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion “Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierteWerbung von Facebook auf der Website der European Interactive DigitalAdvertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke (Vom Websiteinhaber angepasst)
Version 1.1 vom 23.09.2018