Datenschutz
Allgemeines
Die Einhaltung der Datenschutzgesetze ist für die Regit GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.
Verantwortlichkeit für die Datenverarbeitung
Die Regit GmbH, Heinkelstr. 1, 93049 Regensburg, Deutschland (Im Folgenden: „Wir“) ist als Betreiber der Webseite www.mautpilot.de, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an rechtliches@mautpilot.de wenden.
Datenschutzbeauftragter
Verantwortlicher Datenschutzbeauftragter ist:
Süddeutsche Datenschutzgesellschaft mbH
Ansprechpartner Maximilian Mayer
Von-Brettreich-Straße 4
93049 Regensburg
Tel: +49 (0) 941 - 38177070
Mail: verwaltung@sddsg.de
Betroffenenrechte
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:
• Ein Recht auf Auskunft unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO und § 34 BDSG.
• Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO und § 35 BDSG.
• Unter den Voraussetzungen des Art. 18 DSGVO oder § 35 Abs. 1 S. 2 BDSG ein Recht auf Einschränkung der Verarbeitung.
• Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs.1 DSGVO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte.
• Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
• Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
• Sie haben gemäß Art. 22 DSGVO ein Recht darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies umfasst auch Profiling im Sinne des Art. 4 Nr. 4 DSGVO.
• Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Verfahren
Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.
Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).
Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind.
Datenschutzmaßnahmen
Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).
Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.
Modalitäten der Datenverarbeitung
Quellen und Kategorien von personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw.
Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots und unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie auf unserer Webseite abgerufen haben.
Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).
Datenübermittlung an Drittstaaten außerhalb der EU
Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist, in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist oder vertragliche Verpflichtungen durch sogenannte Standarddatenschutzklauseln der EU bestehen.
Betreffend Datenübertragungen in die USA hat die europäische Kommission einen Angemessenheitsbeschluss namens EU-U.S. Data Privacy Framework (deutsch: EU-US-Datenschutzrahmen) erlassen, durch den ein angemessenes Schutzniveau für den Datentransfer personenbezogener Daten durch Unternehmen gewährleistet wird, die am EU-USA Datenschutzrahmen teilnehmen. Soweit wir Dienste verwenden, die personenbezogene Daten in die USA übermitteln, steht bei dem jeweiligen Dienst, ob das Unternehmen durch den EU-U.S. Datenschutzrahmen zertifiziert ist.
Weitergabe von Daten, Auftragsverarbeitung
Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Wir können die von Ihnen erhobenen personenbezogenen Daten insbesondere im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist. Die einzelnen Dienstleister und weitere Informationen finden Sie unten im Abschnitt „Dienste Dritter“.
Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze.
Zweck der Datenverarbeitung
Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).
Speicherdauer
Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.
Einzelne Verarbeitungstätigkeiten
Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.
Server-Log-Dateien
Bei jedem Aufruf einer Webseite und bei jedem Abruf von Daten von einem Server werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.
Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.
Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Webseite feststellen und anschließend beseitigen, die Auslastung der Webseite zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen sowie die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden.
Ihre IP-Adresse wird nur für die Zeit Ihrer Nutzung der Webseite gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (meist 7 Tage) gespeichert.
Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unserer Webseite, wie wir vorstehend erläutert haben. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann.
Cookies und Web Storage
Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“.
Cookies
Was Cookies sind
Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies können in vielfacher Weise eingesetzt werden. Sie können zum Beispiel eine Art „Benutzerprofil“ speichern, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Die Cookie-Datei wird auf Ihrem Endgerät gespeichert und kann auch dabei helfen, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen.
Unter Umständen können wir durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Webseite erhalten und unsere Webseite so an Ihren individuellen Interessen ausrichten oder sogar die Geschwindigkeit der Navigation auf unserer Webseite erhöhen.
Wie Sie Cookies vermeiden können
Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen.
Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vornherein verhindern. Bitte beachten Sie aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können oder dass es gegebenenfalls zu Fehlern in der Darstellung und Nutzung der Webseite kommen kann.
Welche Cookies eingesetzt werden
Welche Cookies wir genau einsetzen, können Sie der untenstehenden Liste entnehmen.
|
Name |
Erläuterung |
Herkunft (Domain) |
Gültigkeit/ Speicherdauer |
Zugriff Dritter |
|
mautpilot_session |
Dieses Cookie dient dazu, die Sitzungseinstellungen eines Nutzers bei einem erneuten Aufruf der Webseite beizubehalten. Hierzu erstellt der Server ein Cookie mit einer eindeutigen ID und übermittelt dieses an das Endgerät des Nutzers. Das Endgerät sendet das Cookie und die ID dann bei wiederholten Anfragen wieder an den Server zurück, sodass der Nutzer z.B. seinen Einkauf in dem Stand vorfindet, indem er ihn verlassen hat. Das Cookie kann auch dazu verwendet werden, die Webseite gegen sogenannte Bots abzusichern |
checkout.mautpilot.de |
2 Stunden |
Nein |
|
XSRF-TOKEN |
Dieses Cookie dient der Sicherheit der Webseite und dem Schutz des Nutzers gegen CSRF- (Cross-Site-Request-Forgery) Attacken. Es ist für die Sicheheit der Webseite unbedingt notwendig. Das Cookie versieht jede Anfrage, vom Client an den Server, mit einem eindeutigen „Token“, der sicher stellt, dass der Request vom Client kommt. |
checkout.mautpilot.de |
2 Stunden |
Nein |
|
PHPSESSID |
Dieses Cookie wird von Applikationen generiert die auf der Programmiersprache PHP basieren und dient der notwendigen Funktionalität der Webseite, indem es durch eine zufällig generierte Nummer die Variablen der Sitzung eines Nutzers aufrecht erhält. |
www.mautpilot.de |
Sitzungsende |
Nein |
|
csrf_https-contao_csrf_token |
Dieses Cookie dient der Sicherheit der Webseite und dem Schutz des Nutzers gegen CSRF- (Cross-Site-Request-Forgery) Attacken, in dem es jede Anfrage vom Client an den Server mit einem eindeutigen „Token“ versehen, der sicher stellt, dass der Request vom Client kommt. |
www.mautpilot.de |
Sitzungsende |
Nein |
Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung von Cookies, die für die Funktion der Webseite zwingend erforderlich sind (z.B. Warenkorb-Cookie, Session-Cookie) ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung) sowie §25 Abs. 2 Nr. 2 TTDSG (unbedingte Erforderlichkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten Telemediendienstes). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine funktionierende Webseite anbieten zu können. Cookies sind dazu erforderlich, weil sie ein integraler Bestandteil der aktuellen Internet-Technologie sind und ohne Cookies viele Funktionen aktueller Webseiten nicht zur Verfügung stünden. Wir benötigen daher Cookies, um Ihnen die Webseite auf Ihre Anfrage zur Verfügung stellen zu können.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in bestimmten Cookies zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann und wir technisch nicht die Möglichkeit haben, das Setzen von Cookies auf bestimmten individuellen Endgeräten zu unterbinden. Sie können das in Ihrem Browser aber möglicherweise selbst tun. Werfen Sie für weitere Informationen hierzu bitte einen Blick in die Anleitung Ihres Browsers.
Web Storage
Unsere Webseite greift nicht auf den Web Storage Ihres Browsers zu.
Kontaktaufnahme
Unsere Webseite bietet Möglichkeiten an, direkt mit uns in Kontakt zu treten.
Die von Ihnen an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, es sei denn, dass gesetzliche Aufbewahrungsfristen entgegenstehen. Wenn Zweck Ihrer Kontaktaufnahme die Geltendmachung von Betroffenenrechten ist, gilt das im Abschnitt „Ihre Rechte als betroffene Person“ Gesagte.
Folgende Daten werden im Rahmen des Kontaktformulars verarbeitet:
Name, E-Mail-Adresse und der Inhalt der Nachricht.
Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen oder für die Beantwortung von (vor)vertraglichen Anfragen ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags).
Die Rechtsgrundlage für die Verarbeitung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten in anderen Fällen als für vertragliche oder vorvertragliche Zwecke bzw. Anfragen ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Unser berechtigtes Interesse an der Verarbeitung ergibt sich aus unserem Interesse an der Beantwortung der Anfragen und der Pflege von Nutzerbeziehungen.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Nutzung unseres Webshops
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss und die Abwicklung Ihrer Bestellung zwingend erforderlich, dass Sie bestimmte Daten angeben. Diese Angaben, die für die Abwicklung unerlässlich sind, sind gesondert markiert, alle weiteren Angaben können freiwillig erfolgen. Die von Ihnen im Laufe des Bestellvorgangs angegebenen Daten verarbeiten wir nur zur Abwicklung Ihrer Bestellung. Wenn Sie die erforderlichen Daten nicht angeben, hat dies zur Folge, dass Ihr Auftrag nicht bearbeitet werden kann.
Des weiteren kann es notwendig sein, Ihre Daten zur Bearbeitung der Bestellung an Dritte weiterzugeben, z.B. Banken/Zahlungsdienstleister etc. Nähere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen, oben unter „Weitergabe von Daten“ sowie unten im Abschnitt „Dienste Dritter“.
Die Rechtsgrundlage für die Nutzung Ihrer Daten zur Abwicklung der Bestellung ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig angegebenen Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
Die Rechtsgrundlage für die Nutzung Ihrer Kontaktdaten hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen interessante Informationen zu unserem Angebot und unserem Unternehmen zukommen zu lassen (Direktwerbung).
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Nachverfolgung von E-Mails
Für die im Zusammenhang mit unserem Webshop verschickten E-Mails, z.B. zur Bestellbestätigung, Rechnungen, Bereitstellung der Vignetten etc., benutzen wir den Dienst „Brevo“ der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Wir haben mit der Sendinblue GmbH einen Auftragsverarbeitungsvertrag nach dem Art. 28 DSGVO abgeschlossen.
Unser Maildienst verwendet sogenannte Web-Beacons oder Zählpixel zur Analyse Ihres Leseverhaltens. Zählpixel sind extrem kleine Bilddateien, welche in die E-Mails integriert werden und so eine Logdatei-Aufzeichnung sowie eine Logdatei-Analyse erlauben.
Wenn Sie die E-Mails öffnen, so wird der Zählpixel vom Server des Dienstes geladen und gleichzeitig einige Informationen über Sie übermittelt, wie z.B. ob die E-Mail geöffnet wurde, den Zeitpunkt des Aufrufs sowie die dazugehörige IP-Adresse.
Sowohl der jeweilige Web-Beacon/Zählpixel, als auch die Links in der E-Mail lassen sich der für den Versand verwendeten E-Mail-Adresse eindeutig zuzuweisen und lassen damit einen Rückschluss auf den jeweiligen E-Mail-Empfänger zu.
Die gesammelten Daten verwahren wir für einen Zeitraum von 4 Jahren auf. Nach dem Ablauf dieses Zeitraums werden die Daten unverzüglich gelöscht.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nachverfolgung der E-Mails ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf, nachweisen zu können, dass unsere Kunden tatsächlich die von uns Verschickten Mails (inkl. der bestellten Ware) erhalten und benutzt haben. Die gesammelten Daten verwenden wir ausschließlich für diesen Zweck.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses der Direktwerbung können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Sendinblue https://de.sendinblue.com/datenschutz-uebersicht/ .
Hosting-Dienstleistungen
Unsere Webseite wird auf Servern von externen Anbietern gehostet, um die Zurverfügungstellung der Webseite effizient und sicher zu gewährleisten.
Bei jedem Aufruf der Webseite werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.
Die Rechtsgrundlage für die Nutzung von Hosting-Dienstleistung und die damit verbundene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien Darstellung unserer Webseite, ohne dass wir dafür vertiefte Kenntnisse der Programmierung von Webseiten und Wartung von IT-Systemen benötigen. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten in diesem Zusammenhang unter Umständen zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten ohne unverhältnismäßigen Aufwand überhaupt nicht betrieben werden kann.
Dienste Dritter
Wir nutzen, zur Vereinfachung unserer Datenverarbeitung und um den Funktionsumfang unserer Webseite zu erweitern, Dienstleistungen/Ressourcen von Dritten, beispielsweise Plugins, externe Inhalte, Software oder sonstige externe Dienstleister (Dienste). Dabei werden möglicherweise auch personenbezogene Daten an den Diensteanbieter übermittelt. Um Ihre Daten zu schützen, haben wir die Diensteanbieter erforderlichenfalls gem. Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten nur nach unserer Anweisung zu verarbeiten.
Wir weisen ausdrücklich darauf hin, dass wir regelmäßig nur für die Datenerhebung und Übermittlung durch den Dienst verantwortlich im Sinne der DSGVO sind, nicht aber für eine eventuell später erfolgende Verarbeitung durch den jeweiligen Diensteanbieter.
Im Einzelnen nutzen wir folgende Dienste:
Dienstleister zur Abwicklung Ihrer Bestellung
Wir können die von Ihnen erhobenen personenbezogenen Daten im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist.
Die Rechtsgrundlage für die Übermittlung derjenigen Daten, die zur Abwicklung der Bestellung erforderlich sind, ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Die Bereitstellung und Übermittlung Ihrer Daten ist erforderlich, da Ihre Bestellung ansonsten nicht abgewickelt werden kann.
Rechtsgrundlage für die von Ihnen im Bestellprozess freiwillig gewählte Datenübermittlung (z.B. für Versandstatus per Email) ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung des Betroffenen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Im Einzelnen nutzen wir folgende Dienstleister:
Mollie
Wir nutzen zur Zahlungsabwicklung den Dienst „Mollie“ der Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande.
Dieser Dienst ermöglicht es uns, Ihnen verschiedene Zahlungsarten in unserem Webshop zur Verfügung zu stellen. Durch das Abschließen einer Bestellung werden von unserer Webseite Daten an Mollie übermittelt, insbesondere Ihre Zahlungsdaten (zum Beispiel Ihre Bankkontonummer oder Kreditkartennummer), Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst. In einigen Fällen werden auch Ihr Vor- und Nachname, Ihre Adressdaten und sonstige personenbezogene Daten, die Sie aktiv zur Verfügung stellen an Mollie übermittelt.
Wenn Sie die Dienstleistungen von Mollie in Anspruch nehmen, werden Ihre personenbezogenen Daten durch Mollie unter anderem auch für Analysezwecke verwendet. Mehr Details zu den erfassten Daten und Informationen darüber, wie Mollie die erfassten Daten verarbeitet, können Sie der Datenschutzerklärung von Mollie entnehmen: https://www.mollie.com/de/privacy
Wir haben an dem Einsatz von Mollie ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO, das darin besteht, eine Mehrzahl von Zahlungsarten möglichst einfach über einen Dienstleister anzubieten und nicht für jede Zahlungsart einen eigenen Dienstleister beauftragen zu müssen. Dies reduziert gleichzeitig auch die Empfänger Ihrer Daten.
Klarna
Wir nutzen zur Zahlungsabwicklung den Dienst Klarna der Klarna Bank AB, Sveavägen 46, 11134 Stockholm, Schweden. Um die Abwicklung der Zahlung zu ermöglichen, werden Ihre Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geschlecht, E-Mail-Adresse, Telefonnummer und IP-Adresse) sowie Daten, welche im Zusammenhang mit Ihrer Bestellung erhoben wurden (Rechnungsbetrag, Lieferart, Artikel) zum Zweck der Identitäts- und Bonitätsprüfung an Klarna weitergeben.
An welche Auskunfteien Ihre Daten hierbei weitegeleitet werden können, können Sie hier einsehen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
Weiter datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von Klarna:
https://www.klarna.com/de/datenschutz/
PayPal
Wir nutzen zur Zahlungsabwicklung den Dienst „PayPal Plus“ der PayPal (Europe) S.à.r.l. et Cie, S.C.A. („PayPal“), 22-24 Boulevard Royal, L-2449 Luxembourg. Dieser Dienst ermöglicht es uns, Ihnen verschiedene Zahlungsarten in unserem Webshop zur Verfügung zu stellen. Durch die Nutzung werden von unserer Webseite Daten an PayPal übermittelt, insbesondere Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.
Details zu den erfassten Daten und Informationen darüber, wie PayPal die erfassten Daten verarbeitet, können Sie der Datenschutzerklärung von PayPal entnehmen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Wir haben an dem Einsatz von PayPal ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO, das darin besteht, eine Mehrzahl von Zahlungsarten möglichst einfach über einen Dienstleister anzubieten und nicht für jede Zahlungsart einen eigenen Dienstleister beauftragen zu müssen. Dies reduziert gleichzeitig auch die Empfänger Ihrer Daten.
Bei Zahlung via "PayPal via PayPal Plus", "Lastschrift via PayPal Plus", "Kreditkarte via PayPal Plus" oder "PayPal Plus Rechnung" geben wir außerdem Ihre Zahlungs- und Bestellungsdaten im Rahmen der Zahlungsabwicklung an PayPal weiter. PayPal behält sich für die Zahlungsmethoden Kreditkarte und Lastschrift die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte ebenfalls der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Sofort-Überweisung
Wir nutzen zur Zahlungsabwicklung den Dienst „Sofort-Überweisung“ der Sofort GmbH, Theresienhöhe 12 in 80339 München. Dieser Dienst ermöglicht es uns, Ihnen verschiedene Zahlungsarten in unserem Webshop zur Verfügung zu stellen.
Die Daten werden in diesem Fall von der Sofort GmbH erhoben. Wir speichern die Daten nicht selbst.
Dazu benötigt die Sofort GmbH die IBAN sowie PIN und TAN Ihres Online-Banking-Accounts. Im Rahmen des Bestellprozesses werden Sie automatisch auf das sichere Zahlungsformular der Sofort GmbH weitergeleitet. Unmittelbar im Anschluss erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die Überweisungsgutschrift.
Details zu den erfassten Daten und Informationen darüber, wie die Sofort GmbH die erfassten Daten verarbeitet, können Sie den Hinweisen der Sofort GmbH und den Datenschutzhinweisen von Klarne entnehmen:
https://www.klarna.com/sofort/
https://www.klarna.com/sofort/datenschutz/
Giropay
Wir nutzen zur Zahlungsabwicklung den Dienst „Giropay“ der Firma Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main, Deutschland. Dieser Dienst ermöglicht es uns, Ihnen verschiedene Zahlungsarten in unserem Webshop zur Verfügung zu stellen.
Die Daten werden in diesem Fall von der Paydirekt GmbH erhoben. Wir speichern die Daten nicht selbst.
Um Sie für die Zahlung zu Authentifizieren benötigt die Paydirekt GmbH die IBAN sowie PIN und TAN Ihres Online-Banking-Accounts. Optional können Sie sich über ein Giropay-Login oder über eine digitale Girocard authentifizieren. Im Rahmen des Bestellprozesses werden Sie automatisch auf das sichere Zahlungsformular der Paydirekt GmbH weitergeleitet. Unmittelbar im Anschluss erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die Überweisungsgutschrift.
Details zu den erfassten Daten und Informationen darüber, wie die Paydirekt GmbH die erfassten Daten verarbeitet, können Sie den Hinweisen der Paydirekt GmbH entnehmen: https://www.giropay.de/agb/datenschutzinformationen.pdf
Stand der Datenschutzerklärung: 10.04.2024