Rennsteig-Aktiv-Bike, Tony Müller
Informationen zum Datenschutz über unsere Verarbeitung von Kunden- und
Interessentendaten nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO)
Liebe Kundin, lieber Kunde, liebe Interessentin, lieber Interessent,
gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte
nachstehende Information zu Kenntnis
Name und Kontaktdaten des Verantwortlichen
Radverleih "Rennsteig-Aktiv-Bike"
Tony Müller
Hausanschrift: Marienstraße 27, 98666 Masserberg
Telefon: +49 170 / 3502545
E-Mail: muellertony-masserberg@web.de
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der
europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder
Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen
Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke
oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen
Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß
Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung
berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Kategorien personenbezogener Daten
Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen
Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw.
Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere
Daten sein, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.
Empfänger der personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und
gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur,
soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von
vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur
Erteilung einer Auskunft befugt sind.
Übermittlung von personenbezogenen Daten an ein Drittland
Eine Übermittlung in ein Drittland ist nicht beabsichtigt. Eine zulässige Veröffentlichung personenbezogener Daten im Internet ist keine Übermittlung von personenbezogenen Daten an ein Drittland in diesem Sinne.
Dauer der Datenspeicherung
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die
Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies
umfasst
u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem
Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach
Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach
Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen
Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach
Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten
Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen
bestimmten Zeitraum aufbewahren müssen.
Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:
Thüringer Landesbeauftragter für den Datenschutz und die Informationssicherheit
Herrn Dr. Lutz Hasse
Häßlerstr. 8 (4. Etage), 99096 Erfurt
Telefon: 0361 573112900
E-Mail: poststelle@datenschutz.thueringen.de
Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung,
-erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Datenschutzerklärung
Der Radverleih Rennsteig-Aktiv-Bike, Tony Müller versteht es als Teil der unternehmerischen Verantwortung, die von Kunden anvertrauten Daten zu schützen. Wir erkennen Ihr Recht zur informationellen Selbstbestimmung an und möchten Ihnen mit dieser Erklärung zur Nutzung und zum Schutz Ihrer Daten dabei helfen, dieses Recht wahrzunehmen.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der
Verarbeitung personenbezogener Daten durch den Radverleih Rennsteig-Aktiv-Bike, Toni Müller auf.
Die Datenschutzerklärung gilt für unsere Webseite und bezieht die nachfolgenden Angaben auf die Nutzung unserer Website und Leistungen über PC, Smartphones, Tablets sowie alle weiteren internetfähigen, mobilen oder stationären Endgeräte.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der anwendbaren gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) sowie des BDSG 2017.
Bitte nehmen Sie sich einen Augenblick Zeit für die folgenden Ausführungen und beachten Sie, dass wir uns vorbehalten müssen, den Inhalt dieser Bestimmungen von Zeit zu Zeit anzupassen. Änderungen nehmen wir dann vor, wenn neue rechtliche Vorgaben oder technische Entwicklungen dazu Anlass geben.
Wir empfehlen Ihnen daher, unsere Informationen und Hinweise zur Verarbeitung Ihrer Daten in regelmäßigen Abständen erneut zu lesen.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Radverleih "Rennsteig-Aktiv-Bike"
Tony Müller
Hausanschrift: Marienstraße 27, 98666 Masserberg
Telefon: +49 170 / 3502545
E-Mail: muellertony-masserberg@web.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Erfassung allgemeiner Informationen beim Besuch unserer Website
a. Server-Logfiles
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.
Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
Sicherstellung einer reibungslosen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.
Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Server-Log-Dateien
In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Statistische Daten, die wir beispielsweise beim Besuch unseres Webshops oder unserer Apps erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, sind keine personenbezogenen Daten. Das können zum Beispiel allgemeine Statistiken darüber sein, welche Seiten in unserem Shop besonders beliebt sind oder wie viele Nutzer bestimmte Seiten unseres Online-Shops besuchen.
b. Cookies
Auf unserer Website setzen wir Cookies ein. Ein Cookie ist eine kleine Datei, die mittels des Webbrowsers auf Ihrem Computer gespeichert wird, sobald Sie eine Website besuchen. Durch ein Cookie wird ein Nutzer für die Website wiedererkennbar und gibt ihr die Fähigkeit, verschiedene Aktionen dieses Nutzers aufeinander zu beziehen. Wir verwenden Cookies, um grundlegende Dienste einer Website anbieten zu können, sowie zur Erhebung und Analyse von Nutzungsdaten. Die von uns verwendeten Cookies sind mit Hilfe der Sicherheitsfunktionen Ihres Browsers gegen ein Auslesen durch Dritte geschützt. Zum einen verwenden wir sogenannte »Session-Cookies«. Diese werden automatisch nach der Beendigung Ihrer Browser-Sitzung gelöscht.
Die Verwendung von Cookies erfolgt auf Basis des Artikels 6 Absatz 1 lit. b) und f) DS-GVO. Einige Cookies sind für den technischen Betrieb erforderlich. Darüber hinaus ist unser Interesse, eine technisch fehlerfreie und für die Benutzung optimierte Website bereitzustellen, als berechtigt anzusehen.
Neben den von uns selbst bereitgestellten Cookies (sogenannte »First-Party-Cookies«) werden auch im Zusammenhang mit der Einbindung bestimmter Dienste Dritter von deren Anbietern weitere Cookies gesetzt (sogenannte »Third Party Cookies«).
Wenn Sie den Einsatz von Cookies nicht wünschen, können Sie das Speichern von Cookies auf Ihrem Gerät durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können. Auch können Sie von gesonderten Widerspruchsmöglichkeiten bei bestimmten Cookies Gebrauch machen. Ausführliche Informationen entnehmen Sie bitte den nachfolgenden Informationen.
c. Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Wenn der Verantwortlicher für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend "Google" genannt.
Google Analytics verwendet sog. "Cookies", Textdateien, die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch den Seitenbesucher (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert.
Google Analytics wird ausschließlich mit der Erweiterung "_anonymizeIp()" auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Im Auftrag des Seitenbetreibers wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.
Google LLC. ist nach dem sog. Privacy Shield zertifiziert (Listeneintrag hier) und gewährleistet auf dieser Basis ein angemessenes Datenschutzniveau. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout.
Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
a. Google reCAPTCHA
Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de
b. Kontakt
Treten Sie bzgl. Fragen jeglicher Art per E-Mail mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.
An wen geben wir personenbezogene Daten weiter?
Innerhalb des Radverleih Rennsteig-Aktiv-Bike, Toni Müller haben nur diejenigen Personen Zugriff auf Ihre Daten, die für die hier in der Datenschutzerklärung genannten Verarbeitungszwecke Zugriff benötigen. Wir versichern, dass wir Ihre personenbezogenen Daten nicht verkaufen oder verleihen.
Wann erhalten Dienstleister und Auftragsverarbeiter Daten von uns?
Ihre gespeicherten Daten geben wir an Dritte nur insoweit weiter, als dies zur ordnungs-gemäßen Abwicklung Ihrer Bestellung, zur technischen Bereitstellung unserer Infrastruktur oder zur Erbringung unserer Services unbedingt erforderlich ist.
Zum Beispiel übermitteln wir bei der Bestellabwicklung Daten an Dienstleistungspartner wie die Vereinigte Verlagsauslieferung (VVA/Arvato Media GmbH), Ingenico e-Commerce Solutions, die Deutsche Post, PayPal, MasterCard oder Visa sowie ggf. an Ihr Bankinstitut im Lastschriftverfahren.
Da Informationen zur Kreditkarte besonders schutzwürdig sind, werden diese allein auf dem besonders gesicherten Server auf Online-Zahlungsverkehr spezialisierten Dienstleistern gespeichert. Wir selbst haben zu keinem Zeitpunkt Einblick in die Daten noch nehmen wir ihre Speicherung vor. Um Ihnen Ihre Kreditkartenangaben in Ihrem Kundenkonto bei neuen Bestellungen bereitstellen und anzeigen zu können, nutzen wir eine Alias-Nummer, die in den letzten vier Ziffern mit Ihrer Kreditkartennummer übereinstimmt. Ihr Vorteil ist, dass Sie Ihre Daten bei neuen Bestellungen nicht immer neu eingeben müssen und die Kreditkartenangaben jederzeit in Ihrem Kundenkonto überprüfen können. Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 lit. f) DS-GVO. Unser Interesse, Ihnen eine komfortable Nutzung unseres Webshops zu ermöglichen, ist als berechtigt anzusehen.
Gibt es weitere Empfänger Ihrer Daten?
Nur soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln. Dies können Behörden oder staatliche Institutionen wie zum Beispiel Staatsanwaltschaften, Gerichte oder Finanzbehörden sein, an die wir aus gesetzlich zwingenden Gründen personenbezogene Daten übermitteln müssen.
Was unternehmen wir, um Ihre Daten zu schützen?
Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir schützen Ihre Daten daher durch technische und organisatorische Maßnahmen, insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir passen unsere Sicherheitsvorkehrungen regelmäßig der fortlaufenden technischen Entwicklung an. Ausführliche Information und Schulungen unserer Mitarbeiter sowie deren Verpflichtung auf das Datengeheimnis stellen sicher, dass Ihre Daten vertraulich behandelt werden. Unsere Sicherheitsmaßnahmen beinhalten weiterhin, dass wir Sie insbesondere bei telefonischem Kontakt zu unserem Kundenservice gelegentlich um einen Nachweis über Ihre Identität bitten müssen.
Wir bitten Sie eindringlich, selbst alle möglichen Vorsichtsmaßnahmen zum Schutz Ihrer Daten zu treffen, während Sie im Internet arbeiten. Machen Sie es sich zur Gewohnheit, Ihr Passwort häufig zu ändern. Wir empfehlen, für das Passwort eine Kombination aus Buchstaben, Zahlen und Sonderzeichen zu verwenden und sicherzustellen, dass Sie einen sicheren, SSL-fähigen Browser zum Surfen im Internet verwenden. Melden Sie sich möglichst nach Beendigung des Gebrauchs eines Computers, den Sie nicht ausschließlich alleine nutzen, vollständig ab und machen Sie Ihr Passwort Dritten nicht zugänglich.
Bei der Aufbewahrung Ihrer Daten wenden wir größtmögliche Sorgfalt an und orientieren uns an den aktuellen technischen Sicherheitsstandards. Um Ihre Daten bei der Übertragung über das Internet vor unberechtigtem Zugriff zu schützen, verschlüsseln wir den sicherheitsrelevanten Datenverkehr zwischen Ihnen und unserer Website mittels der sogenannten SSL-Technik (Secure Socket Layer). Dabei verwenden wir die sicherste Standardverschlüsselung mit einem 2048-Bit-Schlüssel, wie sie zum Beispiel auch von Banken eingesetzt wird.
Gleichwohl müssen wir einräumen, dass eine Datenübertragung über das Internet bzw. über WLAN niemals vollkommen sicher ist. Wir können daher die Sicherheit, den Schutz und die Integrität der Daten, die zwischen Ihnen und uns übermittelt werden, nicht garantieren und haften Ihnen oder Dritten gegenüber nicht für Offenlegung, Verlust, Missbrauch oder Veränderung solcher Daten, sofern wir nicht grob fahrlässig oder vorsätzlich gehandelt haben.
Findet eine Verarbeitung Ihrer Daten außerhalb der EU statt?
Wir versuchen zu vermeiden, dass eine Übermittlung personenbezogener Daten an Stellen stattfindet, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Soweit die in dieser Datenschutzerklärung genannten Dienstleister oder Drittanbieter betroffen sind, beispielsweise Google Inc., achten wir vor der Weitergabe darauf, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch einen Angemessenheitsbeschluss der Europäischen Kommission oder durch geeignete Garantien wie eine Selbst-Zertifizierung des Empfängers für das EU-US Privacy Shield oder die Vereinbarung sogenannter EU- Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. Ihre hinreichende Einwilligung vorliegt.
Wie lange speichern wir Ihre Daten, wann löschen wir Daten?
Die Speicherdauer personenbezogener Daten entnehmen Sie bitte dem jeweiligen Kapitel zur Datenverarbeitung.
Zusätzlich gilt generell: Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Erfüllung der Zwecke (zum Beispiel für die Vertragserfüllung oder die Abwicklung von Bestellungen) erforderlich ist, für die gesetzlich bestimmten Zeiträume (in der Regel 10 Jahre) oder --- im Falle einer Einwilligung --- solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt.
Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind.
8. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
a. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Postfach 900455, 99107 Erfurt, E-Mail: poststelle@datenschutz.thueringen.de
b. Recht auf Datenübertragbarkeit
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
c. Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.
Datenschutzbeauftragter
Sobald Ihre Daten verarbeitet werden, stehen Ihnen als betroffene Person zahlreiche Rechte zur Verfügung. Über diese möchten wir Sie im Folgenden gerne aufklären.
d. Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten auf der Rechtsgrundlage »berechtigtes Interesse« auch, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Wider-spruch gegen diese Verarbeitung einzulegen.
e. Widerspruch gegen Datenverarbeitung bei Rechtsgrundlage »berechtigtes Interesse«
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage »berechtigtes Interesse« beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
f. Widerruf der Einwilligung
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Wir möchten Sie darauf hinweisen, dass wir laut DS-GVO zur Dokumentation eingehender Datenschutzanfragen verpflichtet sind. Diese Aufzeichnungen dienen als Nachweis gegenüber der Datenschutzaufsicht, bei gerichtlichen Kontrollverfahren sowie für eine nachträgliche Information der Antragsteller. Die ausschließlich für die vorgenannten Zwecke vorgehaltenen Dokumentationen werden drei Jahre nach Abwicklung der Anfrage wieder vollständig von uns gelöscht.
Sie können Ihre Fragen ans uns auch postalisch an die oben angegebene Anschrift richten. Beim Widerruf einer Einwilligung können Sie auch denjenigen Kontaktweg wählen, den Sie bei der Abgabe der Einwilligung verwendet haben. Bitte stellen Sie bei Ihrem Kontakt grundsätzlich sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.