Datenschutzhinweise der Vereinigten Kirchen- und Klosterkammer Erfurt
Wir freuen uns sehr über Ihr Interesse an unseren Onlinepräsenzen. Die Vereinigte Kirchen- und Klosterkammer VKK betrachtet den Datenschutz als hohes Gut. Daher verarbeiten wir personenbezogene Daten (pD) ausschließlich in Übereinstimmung mit den anwendbaren Rechtsvorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG), dem Thüringer Datenschutzgesetz (ThürDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Die folgenden Datenschutzhinweise klären Sie über die Art, den Umfang und den Zweck der Verarbeitung Ihrer pD innerhalb unserer Onlinepräsenzen (Webseiten, Online-Shop, Social-Media-Profile) auf. Die innerhalb dieser Datenschutzhinweise verwendeten Begrifflichkeiten orientieren sich an den Begriffsbestimmungen gem. Art. 4 DS-GVO (https://dsgvo-gesetz.de/art-4-dsgvo/).
I. Inhaltsverzeichnis
1. Geltungsbereich
2. Verantwortlicher für das Onlineangebot / Kontaktdaten des Datenschutzbeauftragten
3. Rechtsgrundlagen der Datenverarbeitung
4. Begriffsbestimmungen (Art. 4 DS-GVO)
5. Arten der verarbeiteten Daten und Kategorien betroffener Personen
6. Zwecke der Verarbeitung
7. Datensicherheit
8. Weitergabe/Übermittlung von pD
9. Datenverarbeitung außerhalb der EU
10. Löschen von Daten
11. Cookies
12. Bereitstellung des Online-Angebots – insbesondere Webhosting, Onlineshop, Kontaktverwaltung
13. Social Media Präsenzen, Plugins
14. Betroffenenrechte
15. Widerspruchsrecht
16. Änderung und Aktualisierung der Datenschutzerklärung
II. Hinweise
Zu 1. Geltungsbereich
Diese Datenschutzhinweise gelten für die Onlinepräsenzen unter den Domains www.klosterkammer-erfurt.de, www.wein-thueringen.de und www.shop-rebengruen.de sowie den damit verbundenen Social-Accounts (im Folgenden „Onlineangebot“).
Zu 2. Verantwortlicher für das Onlineangebot / Kontaktdaten des Datenschutzbeauftragten
Verantwortlicher für die Verarbeitung von pD im Rahmen des Onlineangebots ist die
Vereinigte Kirchen- und Klosterkammer - Stiftung öffentlichen Rechts.
Der Verantwortliche wird vertreten durch den Präses, Dipl.-Kfm. Ralf Schwenken. Der Verantwortliche ist über folgende Kontaktdaten zu erreichen: Alfred-Hess-Straße 34, 99094 Erfurt, Telefon: +49 (0) 361 3025460, Telefax: +49 (0) 361 30254690, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Unseren Datenschutzbeauftragten erreichen Sie postalisch unter:
Vereinigte Kirchen- und Klosterkammer – Datenschutzbeauftragter - Alfred-Hess-Straße 34, 99094 Erfurt bzw. unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Zu 3. Rechtsgrundlagen der Datenverarbeitung
Selbstverständlich verarbeiten wir pD nur unter Berücksichtigung der relevanten datenschutzrechtlichen Rechtsgrundlagen in Übereinstimmung mit den einschlägigen Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Sofern die Rechtsgrundlagen der Verarbeitung von pD in diesen Datenschutzhinweisen nicht ausdrücklich genannt werden, gilt Folgendes: Die Rechtsgrundlagen für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Zu 4. Begriffsbestimmungen (Art. 4-DS-GVO)
Die hier verwendeten Begriffsbestimmungen orientieren sich an denen des Art. 4 DS-GVO (https://dsgvo-gesetz.de/art-4-dsgvo/).
Zu 5. Arten der verarbeitenden Daten und Kategorien betroffener Personen
Im Rahmen des Onlineangebots kann es zur Verarbeitung folgender Arten von pD kommen.
a. Arten der verarbeitenden Daten
- Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
b. Kategorien betroffener Personen
- Webseitenbesucher, Nutzer, Interessenten, Kommunikationspartner, Vertragspartner, Kunden, Beschäftigte
Zu 6. Zwecke der Verarbeitung
Die Verarbeitung von pD dient folgenden Zecken:
- Bereitstellung des Online-Angebots, seiner Inhalte und Funktionen
- ständige Verbesserung Nutzerfreundlichkeit und Optimierung des Onlineangebots
- Erbringung und Abwicklung vertraglicher Leistungen und Kundenservice
- Aufbewahrung aufgrund gesetzlicher Vorschriften
- Kontaktaufnahme und Kommunikation
- Sicherheitsmaßnahmen, Servermonitoring und Fehlererkennung
- Reichweitenmessung
- Marketing
Zu 7. Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und um Ihre pD gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz pD bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO). Wir sind zudem bestrebt, unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend zu verbessern.
Zu 8. Weitergabe/Übermittlung von pD – Zusammenarbeit mit Auftragsverarbeitern
Eine Weitergabe bzw. Übermittlung von pD an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt und ist auch nicht beabsichtigt. Insbesondere werden pD nicht an Dritte für deren werbliche Zwecke weitergegeben. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie dazu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der pD besteht (z.B. Weitergabe der Daten an Behörden und Gerichte zum Zwecke der Korrespondenz bzw. Geltendmachung von Rechtsansprüchen etc.)
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht (Finanzamt etc.), sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Begründung, Durchführung und Abwicklung von Vertragsverhältnissen erforderlich ist (Lieferanten, Bezahldienstleister, Steuerberater, IT-Dienstleister).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Zu 9. Datenverarbeitung außerhalb der EU, des EWR bzw. bei Inanspruchnahme von Diensten Dritter
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von pD an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich des Vorliegens Ihrer ausdrücklichen Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung lassen wir pD nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission bzw. beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten.
Zu 10. Löschen von Daten
Die von uns verarbeiteten pD werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzhinweise ausdrücklich angegeben, werden die von uns verarbeiteten pD gelöscht, wenn die dafür erforderliche Rechtsgrundlage entfällt (z.B. Widerruf der zu ihrer Verarbeitung erklärten Einwilligung, Wegfall der Zweckbestimmung bzw. eines berechtigten Interesses bzw. einer gesetzlichen Verpflichtung) und der Löschung der pD keine gesetzlichen Verpflichtungen (z.B. Aufbewahrungspflichten) bzw. berechtigten Interessen entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet (z.B. zur Erfüllung gesetzlicher Aufbewahrungspflichten bzw. deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
Wir prüfen regelmäßig – in der Regel zum Abschluss eines jeden Geschäftsjahres – ob bzw. welche pD löschungsreif sind und löschen die löschungsreifen sodann innerhalb eines angemessenen Zeitraums.
Zu 11. Cookies
In unserem Onlineangebot kommt es ggfls. zum Einsatz sog. Cookies.
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Hinweise zur Einwilligung: Wir setzen Cookies ausschließlich im Einklang mit den gesetzlichen Vorschriften ein. Soweit gesetzlich erforderlich, holen wir deshalb von Ihnen im Vorfeld eine Einwilligung ein. Eine Einwilligung in den Einsatz von Cookies ist gesetzlich dann nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Die Rechtsgrundlage für den Einsatz von Cookie, mit denen wir ggfls. pD der Nutzer unseres Onlineangebots verarbeiten, hängt davon ab, ob für deren Einsatz eine Einwilligung gesetzlich erforderlich ist. Falls eine Einwilligung erforderlich ist, beruht deren Verarbeitung auf Art. 6 Abs. 1) a) DSGVO – Einwilligung). Andernfalls werden die mithilfe von Cookies verarbeiteten pD auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 f) DSGVO (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten gem. Art. 6 Abs. 1) b) DSGVO (z.B. Abwicklung von Bestellungen über unseren Online-Shop) erfolgt. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Allgemeine Hinweise zum Widerruf und Widerspruch: Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen (siehe dazu auch Punkt 15.). Nutzer können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären.
Cookie-Einstellungen/ -Widerspruchsmöglichkeit:
Cookie-Einstellungen
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Zu 12. Bereitstellung des Online-Angebots – insbesondere Webhosting, Onlineshop, Kontaktverwaltung
Im Folgenden stellen wir typische Situationen und Verfahrensvorgänge dar, bei denen ggfls. pD erhoben und gespeichert werden.
a. Kontaktaufnahme, Kontaktverwaltung
Insbesondere erheben wir von Kunden, Dienstleistern, Nutzern unserer Onlineangebote bzw. sonstigen Dritten E-Mail, per Post, Telefon, Fax oder in sonstiger Weise mitgeteilten pD, die zur Beantwortung der Anfrage bzw. Begründung und Abwicklung von Vertragsverhältnissen notwendig sind. Dies sind insbesondere Kontaktdaten sowie etwaige Angaben zu persönlichen oder wirtschaftlichen Verhältnissen. Hier erheben wir ggfls. folgende Informationen: Anrede, Vorname, Nachname, Titel, E-Mail-Adresse, Anschrift, Rechnungsanschrift, Telefonnummer (Festnetz und/oder Mobilfunk), Faxnummer sowie ggfls. weitere Informationen, die für die Beantwortung der Anfrage bzw. Begründung und Abwicklung von Vertragsverhältnissen bzw. ggfs. zur Verteidigung gegen / Verfolgung von Rechtsansprüchen erforderlich. Die Erhebung dieser Daten erfolgt: um unsere Kunden bzw. Dritte identifizieren, auch unter Berücksichtigung der persönlichen und wirtschaftlichen Verhältnisse Dritter angemessen beraten und vertreten zu können; zur Korrespondenz mit unseren Kunden, Bezahldienstleistern, Lieferanten und sonstigen Dritten (Steuerberater, Wirtschaftsprüfer, IT-Dienstleister); zur Geltendmachung und Ausübung von Rechtsansprüchen; zur Rechnungsstellung; zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen unsere Kunden. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zu den genannten Zwecken für die angemessene Bearbeitung der Anfrage bzw. Begründung und Durchführung des Vertragsverhältnisses und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertragsverhältnis erforderlich.
Die insofern erhobenen pD werden gelöscht bzw. zumindest aber ihre Verarbeitung eingeschränkt, sobald der mit ihrer Verarbeitung verbundene Zweck entfallen ist und keine legitimierende Rechtsgrundlage für eine weitere Verarbeitung der Daten besteht. So bestehen z.B. (betrifft z.B. Vertragsschlüsse über unseren Onlineshop) steuer- und handelsrechtliche Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO, z.B. gemäß § 257 Abs. 1 HGB – 6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc. sowie für 10 Jahre gemäß § 147 Abs. 1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.) die uns zu einer längeren Speicherung verpflichten – die Rechtsgrundlage dafür richtet sich nach Artikel 6 Abs. 1 S. 1 lit. c) DSGVO (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung). Ebenfalls kann eine wirksame Einwilligung in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO vorliegen oder die Zulässigkeit einer längeren Speicherung zur Wahrung unserer Berechtigten Interessen (z.B. Rechtsverfolgung) erforderlich sein, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Wie bereits unter Punkt 10. allgemein dargestellt, prüfen wir regelmäßig zum Abschluss eines jeden Geschäftsjahres ob bzw. welche pD löschungsreif sind oder eine weitere Speicherung erforderlich ist, weil zum Beispiel eine gesetzliche Aufbewahrungspflicht besteht. Abhängig von dieser Prüfung werden die im Rahmen der Kontaktaufnahme verarbeiteten pD entweder weiter gespeichert oder innerhalb einer angemessenen Frist gelöscht.
b. Besuch unserer Webseiten, Webhosting
Unser Webseiten können Sie in der Regel besuchen, ohne dass dabei pD verarbeitet werden. Beim Aufrufen unserer Webseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseiten gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- zur Begründung und Erfüllung gesetzlicher und vertraglicher Verpflichtungen gegenüber unseren Geschäftskunden,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist für reine Besucher unserer Webseiten Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Für registrierte Benutzer (z.B. Kundenkonto im Onlineshop) ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Es ist unsere vertragliche Pflicht, die Maßnahmen zu treffen, die zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der pD von Nutzern erforderlich sind. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person der Webseitenbesucher zu ziehen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. IP-Adressen bzw. die sonstigen beim Aufruf unseren Webseiten werden in der Regel unmittelbar nach Ende der Nutzung des Onlineangebots gelöscht. Ausnahme bestehen bei fehlerhaften Anmeldeversuchen, mehrfach falscher Eingabe von Passwörtern etc.
c. Onlineshop
Hier verweisen wir insofern zunächst auf die übrigen Erläuterungen unter Punkt 12 a., und b. .Von Nutzern unseres Onlineshops, die eine Kundenkonto auf dieser Seite eingerichtet haben, werden die von diesen dort hinterlegten Angaben (Name, Vorname, Anschrift, E-Mail-Adresse) für die Dauer des Bestehens dieses Nutzungsverhältnisses gespeichert. In dem Kundenkonto werden zudem die getätigten Bestellungen gespeichert. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 b) DSGVO. Wenn Nutzer ihr Kundenkonto löschen lassen möchten, können sie sich jederzeit gerne an uns wenden. Dabei ist jedoch zu beachten, dass zumindest bei vorgenommen kostenpflichtigen Bestellungen für bestimmte pD Aufbewahrungspflichten (z.B. nach HGB und AO) bestehen. Ggfls. stehen der vollständigen Löschung aller pD auch unsere berechtigten Interessen entgegen (z.B. Rechtsverfolgung). In diesen Fällen tritt an die Stelle der Löschung der Daten eine Sperrung der weiteren Verarbeitung und Aufbewahrung bis zum Ablauf der gesetzlichen Aufbewahrungsfristen bzw. dem Wegfall des berechtigten Interesses. Sofern Kunden in unserem Onlineshop als „Gast“ bestellen und kein Kundenkonto anlegen werden zur Begründung und Abwicklung der Bestellung Name, Vorname, Anschrift, E-Mail-Adresse gespeichert. Rechtsgrundlage dafür ist ebenfalls Art. 6 Abs. 1 S. 1 b) DSGVO. Die hier erfassten pD werden – soweit keine gesetzlichen Aufbewahrungspflichten (z.B. nach HGB und AO bestehen) bzw. berechtigte Interessen entgegenstehen (z.B. Rechtsverfolgung) entgegenstehen – spätestens nach Ablauf der gesetzlichen Gewährleistungsvorschriften bzw. Verjährungseintritt gelöscht.
Zu 13. Social Media Präsenzen, Plugins
a. Social Media Präsenzen
Wir präsentieren derzeit unser Onlineangebot teilweise auf den Social-Media-Plattformen Facebook und Instagram, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen ausdrücklich darauf hin, dass dabei Daten von Nutzern dieser Plattformen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet und anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Da nur die Anbieter der sozialen Netzwerke Zugriff auf die Daten der Nutzer haben und direkt entsprechende Maßnahmen ergreifen und Auskünfte geben können, ist es – für den Fall, dass Sie Auskünfte verlangen bzw. Ihre Rechte als Betroffene geltend machen wollen – sinnvoll, wenn Sie sich dafür direkt an den jeweiligen Anbieter wenden. Sollten Sie dennoch Hilfe benötigen, können Sie sich selbstverständlich gern an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten finden Sie hier:
Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen, sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
b. Plugins
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Feedback (z.B. Sammeln von Feedback via Online-Formular).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen“ https://www.facebook.com/legal/terms/dataprocessing), der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
Zu 14. Betroffenenrechte
Soweit wir ihm Rahmen unseres Onlineangebots pD Dritter verarbeiten, haben die von dieser Verarbeitung Betroffenen diverse Rechte, die wir im Folgenden vorstellen:
Grundsätzlich können Betroffene:
- gemäß Art. 15 DSGVO Auskunft über die von uns verarbeiteten pD zu verlangen. Insbesondere können Betroffene Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre pDaten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem -strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Recht auf Datenübertragbarkeit);
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Zu 15. Widerspruchsrecht
Sofern die Verarbeitung pD für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 6 Abs. 1 S. 1 e) DSGVO) bzw. wir pD auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer pD einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. In diesen Fällen verarbeiten wir die pD dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle des Direktmarketings haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: E-Mail-Adresse einfügen.
Zu 16. Änderung und Aktualisierung der Datenschutzerklärung
Diese Datenschutzhinweise sind aktuell gültig und haben den Stand April 2022. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren, da sich aufgrund der Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben die Notwendigkeit ergeben kann, diese Datenschutzhinweise zu ändern. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen bzw. gesetzliche Regelungen oder Änderungen aufgrund höchstrichterlicher Entscheidungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter den o.g. Kontaktdaten oder hier (Link auf druckbare Version der Datenschutzhinweise) von Ihnen abgerufen und ausgedruckt werden.