Datenschutzerklärung
Die nachfolgende Datenschutzerklärung gilt für
die Nutzung unseres Online-Angebots
www.henss.it (nachfolgend „Website“).
Wir messen dem Datenschutz große Bedeutung
bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht
unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere
der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im
Sinne von Art. 4 Nr. 7 DSGVO ist
Jörg Henß, Bruchstraße
17, 35415 Pohlheim henss@henss.it
Sofern Sie der Erhebung, Verarbeitung oder
Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen
insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren
Widerspruch an den Verantwortlichen
richten.
Sie können diese Datenschutzerklärung
jederzeit speichern und ausdrucken.
2
Allgemeine Zwecke der Verarbeitung
Wir verwenden personenbezogene Daten zum Zweck des Betriebs der Website
3
Welche Daten wir verwenden und warum
3.1
Hosting
Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur-
und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen,
die wir zum Zweck des Betriebs der
Website einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-
und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung
unserer Website gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.
3.2
Zugriffsdaten
Wir sammeln Informationen über Sie, wenn Sie
diese Website nutzen. Wir erfassen automatisch Informationen über Ihr
Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder
Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsere Website
(sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:
-
Name und URL der abgerufenen Datei
-
Datum und Uhrzeit des Abrufs
-
übertragene Datenmenge
-
Meldung über erfolgreichen Abruf
(HTTP response code)
-
Browsertyp und Browserversion
-
Betriebssystem
-
Referer URL (d.h. die zuvor besuchte
Seite)
-
Websites, die vom System des
Nutzers über unsere Website aufgerufen werden
-
Internet-Service-Provider des
Nutzers
-
IP-Adresse und der anfragende
Provider
Wir nutzen diese Protokolldaten ohne Zuordnung
zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen
zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website
(traffic) sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu
Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen
Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und
standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr
analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser
berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Wir behalten uns vor, die Protokolldaten
nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der
berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen
speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für
Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die
Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des
Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse,
wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern
wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang
mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres
Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login,
Klicken von Links etc.).
3.3
Cookies
Wir verwenden sogenannte Session-Cookies, um
unsere Website zu optimieren. Ein Session-Cookie ist eine
kleine Textdatei, die von den jeweiligen Servern beim Besuch einer
Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird.
Diese Datei als solche enthält eine sogenannte
Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt
werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht,
nachdem Sie Ihren Browser schließen. Sie dienen z. B. dazu, dass Sie die
Warenkorbfunktion über mehrere Seiten hinweg nutzen können.
Wir verwenden in geringem Umfang auch
persistente Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät
abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen,
Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf
Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von
allein. Ihre Lebensdauer beträgt 1 Monat bis 10 Jahre. So können wir Ihnen unser
Angebot nutzerfreundlicher, effektiver und sicherer präsentieren und Ihnen beispielsweise
speziell auf Ihre Interessen abgestimmte Informationen auf der Seite anzeigen.
Unser berechtigtes
Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt
darin, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.
In den Cookies werden etwa folgende Daten und
Informationen gespeichert:
-
Log-In-Informationen
-
Spracheinstellungen
-
eingegebene Suchbegriffe
-
Informationen über die Anzahl der
Aufrufe unserer Website sowie Nutzung einzelner Funktionen unseres
Internetauftritts.
Bei Aktivierung des Cookies wird diesem eine
Identifikationsnummer zugewiesen und eine Zuordnung Ihrer personenbezogenen
Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre
IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen
ermöglichen würden, werden nicht in den Cookie eingelegt. Auf Basis der
Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen,
beispielsweise darüber, welche Seiten unseres Shops besucht wurden, welche
Produkte angesehen wurden, etc.
Sie können Ihren Browser so einstellen, dass
Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall
entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder
generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch
kann die Funktionalität der Website eingeschränkt werden.
3.4
Daten zur Erfüllung unserer vertraglichen
Pflichten
Wir verarbeiten personenbezogene Daten, die
wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Name,
Adresse, E-Mail-Adresse, bestellte Produkte, Rechnungs- und
Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss
erforderlich.
Die Löschung der Daten erfolgt nach Ablauf der
Gewährleistungsfristen und gesetzlicher Aufbewahrungsfristen. Daten, die mit
einem Nutzerkonto verknüpft sind (siehe unten), bleiben in jedem Fall für die
Zeit der Führung dieses Kontos erhalten.
Die Rechtgrundlage für die Verarbeitung dieser
Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO,
denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten
Ihnen gegenüber erfüllen können.
3.5
Nutzerkonto
Sie können auf unserer Website ein Nutzerkonto
anlegen. Wünschen Sie dies, so benötigen wir die beim Login abgefragten
personenbezogenen Daten. Beim späteren Einloggen werden nur Ihre Email bzw. Benutzername und das
von Ihnen gewählte Passwort benötigt.
Für die Neuregistrierung erheben wir Stammdaten (z. B. Name, Adresse),
Kommunikationsdaten (z. B. E-Mail-Adresse) und Zahlungsdaten (Bankverbindung)
sowie Zugangsdaten (Benutzername u. Passwort).
Um Ihre ordnungsgemäße Anmeldung
sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern,
erhalten Sie nach Ihrer Registrierung einen Aktivierungslink per E-Mail, um
Ihren Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von Ihnen übermittelten
Daten dauerhaft in unserem System.
Sie können ein einmal angelegtes Nutzerkonto jederzeit
von uns löschen lassen, ohne dass hierfür andere als die Übermittlungskosten
nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter
Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Wir werden dann Ihre gespeicherten personenbezogenen Daten löschen, soweit wir
diese nicht noch zur Abwicklung von Bestellungen oder aufgrund gesetzlicher
Aufbewahrungspflichten speichern müssen.
Rechtgrundlage für die Verarbeitung dieser
Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.
3.6
Newsletter
Zur Anmeldung für den Newsletter werden die im
Anmeldeprozess abgefragten Daten benötigt. Die Anmeldung zum Newsletter wird
protokolliert. Nach der Anmeldung erhalten sie auf die angegebene Emailadresse
eine Nachricht, in der Sie um die Bestätigung der Anmeldung gebeten werden
("Double Opt-in"). Das ist notwendig, damit sich nicht Dritte mit
ihrer Emailadresse anmelden können.
Sie können jederzeit Ihre Einwilligung zum
Empfang des Newsletters widerrufen und somit den Newsletter abbestellen.
Wir speichern die Anmeldedaten solange diese
für den Versand des Newsletters benötigt werden. Die Protokollierung der
Anmeldung und die Versandadresse speichern wir, solange ein Interesse am
Nachweis der ursprünglich gegebenen Einwilligung bestand, in der Regel sind das
die Verjährungsfristen für zivilrechtliche Ansprüche, mithin maximal drei
Jahre.
Rechtsgrundlage für den Versand des
Newsletters ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 a) iVm Art. 7 DSGVO iVm §
7 Abs. 2 Nr. 3 UWG. Rechtsgrundlage für die Protokollierung der Anmeldung ist unser
berechtigtes Interesse am Nachweis, dass der Versand mit Ihrer Einwilligung
vorgenommen wurde.
Sie können die Anmeldung jederzeit rückgängig
machen, ohne dass hierfür andere als die Übermittlungskosten nach den
Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1
genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Selbstverständlich finden Sie auch in jedem Newsletter einen Abmelde-Link.
3.7
Produktempfehlungen
Wir senden Ihnen unabhängig vom Newsletter
regelmäßig Produktempfehlungen per E-Mail zu. Auf diese Weise lassen wir Ihnen Informationen über Produkte
aus unserem Angebot zukommen, für die Sie sich auf Grundlage Ihrer letzten Käufe von Waren oder Dienstleistungen bei uns interessieren könnten. Dabei richten wir uns streng nach den
gesetzlichen Vorgaben. Dem können Sie jederzeit widersprechen, ohne dass
hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B.
E-Mail, Fax, Brief) reicht hierfür aus. Selbstverständlich finden Sie auch in
jeder E-Mail einen Abmelde-Link.
Rechtsgrundlage hierfür
ist die gesetzliche Erlaubnis nach Art. 6 Abs. 1 S. 1 f) DSGVO iVm
§ 7 Abs. 3 UWG.
3.8
E-Mail-Kontakt
Wenn Sie mit uns in
Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten
wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den
Fall, dass Anschlussfragen entstehen.
Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin
erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage
für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.
Weitere
personenbezogene Daten verarbeiten wir nur, wenn Sie
dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung
Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes Interesse liegt z. B. darin, auf
Ihre E-Mail zu antworten.
4
Google Analytics
Wir benutzen Google Analytics, einen
Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog.
„Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine
Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie
erzeugten Informationen über Benutzung dieser Website durch die Seitenbesucher
werden in der Regel an einen Server von Google in den USA übertragen und dort
gespeichert.
Hierin liegt auch unser
berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Google
hat sich dem zwischen der Europäischen Union und den USA geschlossenen
Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet
sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts
einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag
entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Wir haben die IP-Anonymisierung auf dieser Website aktiviert (anonymizeIp).
Dadurch wird Ihre IP-Adresse von Google jedoch innerhalb
von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA
übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen
benutzen, um die Nutzung der Website durch Sie auszuwerten, um Reports über die
Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und
der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem
Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google
zusammengeführt. Sie können die Speicherung der Cookies durch eine
entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie
jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche
Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Übertragung der durch das
Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an
Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und
installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Plugin oder innerhalb
von Browsern auf mobilen Geräten können Sie auf den folgenden Link klicken, um
ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics
innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie
funktioniert nur in diesem Browser und nur für diese Domain. Löschen Sie die
Cookies in Ihrem Browser, müssen Sie diesen Link erneut klicken): [Google
Analytics deaktivieren]
5
Speicherdauer
Sofern nicht spezifisch
angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur
Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die
Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden
die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig
verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
6
Ihre Rechte als von der Datenverarbeitung
Betroffener
Nach den anwendbaren
Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten.
Möchten Sie diese Rechte geltend machen, so richten Sie
Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung
Ihrer Person an die in Ziffer 1 genannte Adresse.
Nachfolgend finden Sie
eine Übersicht über Ihre Rechte.
6.1
Recht auf Bestätigung und Auskunft
Sie haben das Recht auf eine übersichtliche
Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.
Im Einzelnen:
Sie haben jederzeit das
Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende
personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das
Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten
personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des
Weiteren besteht ein Recht auf folgende Informationen:
1.
die Verarbeitungszwecke;
2.
die Kategorien personenbezogener
Daten, die verarbeitet werden;
3.
die Empfänger oder Kategorien von
Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind
oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder
bei internationalen Organisationen;
4.
falls möglich, die geplante Dauer, für die
die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich
ist, die Kriterien für die Festlegung dieser Dauer;
5.
das Bestehen eines Rechts auf
Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen
diese Verarbeitung;
6.
das Bestehen eines
Beschwerderechts bei einer Aufsichtsbehörde;
7.
wenn die personenbezogenen Daten
nicht bei Ihnen
erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8.
das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und –
zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte
Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für Sie.
Werden personenbezogene Daten an ein Drittland
oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die
geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
6.2
Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung
und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu
verlangen.
Im Einzelnen:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten
zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das
Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch
mittels einer ergänzenden Erklärung – zu verlangen.
6.3
Recht auf Löschung ("Recht auf
Vergessenwerden")
In einer Reihe von Fällen sind wir
verpflichtet, Sie betreffende personenbezogene Daten zu löschen.
Im Einzelnen:
Sie haben gemäß Art. 17 Abs. 1 DSGVO das
Recht, von uns
zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und
wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern
einer der folgenden Gründe zutrifft:
1.
Die personenbezogenen Daten sind
für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden,
nicht mehr notwendig.
2.
Sie widerrufen Ihre Einwilligung,
auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 a)
DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für
die Verarbeitung.
3.
Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4.
Die personenbezogenen Daten wurden
unrechtmäßig verarbeitet.
5.
Die Löschung der personenbezogenen
Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht
oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
6.
Die personenbezogenen Daten wurden
in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren
Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu
informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten
oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
6.4
Recht auf Einschränkung der Verarbeitung
In einer Reihe von Fällen sind Sie berechtigt,
von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen.
Im Einzelnen:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
1.
die Richtigkeit der
personenbezogenen Daten wird von
Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen,
2.
die Verarbeitung unrechtmäßig ist
und Sie die
Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangt
haben;
3.
wir die personenbezogenen Daten
für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
oder
4.
Sie Widerspruch gegen die
Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht
feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren
überwiegen.
6.5
Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogene
Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu
lasen.
Im Einzelnen:
Sie haben das Recht, die Sie betreffenden
personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten
einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln,
sofern
1.
die Verarbeitung auf einer
Einwilligung gemäß Art. 6 Abs. 1 S. 1 a)
DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1
b) DSGVO beruht
und
2.
die Verarbeitung mithilfe automatisierter
Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf
Datenübertragbarkeit gemäß Absatz 1 haben
Sie das Recht, zu erwirken, dass die personenbezogenen
Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist.
6.6
Widerspruchsrecht
Sie haben das Recht, aus einer rechtmäßigen
Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn
sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der
Verarbeitung nicht überwiegen.
Im Einzelnen:
Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1
e) oder f) DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns
verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender
personenbezogener Daten, die zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung
ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe
erforderlich.
6.7
Automatisierte Entscheidungen einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen
zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich
beeinträchtigt.
Eine automatisierte
Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten
findet nicht statt.
6.8
Recht auf Widerruf einer datenschutzrechtlichen
Einwilligung
Sie haben das Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
6.9
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung
der Sie
betreffenden personenbezogenen Daten rechtswidrig ist.
7
Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im
Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal
bemüht.
Ihre persönlichen Daten werden bei uns
verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das
Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen
jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser
Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten
unterhalten wir technische und organisatorische Sicherungsmaßnahmen
entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik
anpassen.
Wir gewährleisten außerdem nicht, dass unser
Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen
oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server
werden regelmäßig sorgfältig gesichert.
8
Weitergabe von Daten an Dritte, keine
Datenübertragung ins Nicht-EU-Ausland
Grundsätzlich verwenden
wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn und soweit wir
Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa
Logistik-Dienstleister), erhalten diese personenbezogene
Daten nur in dem Umfang, in welchem die Übermittlung für die
entsprechende Leistung erforderlich ist.
Für den Fall, dass wir
bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“),
verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten
nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und
den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Datenübertragung an
Stellen oder Personen außerhalb der EU außerhalb des in dieser Erklärung in
Ziffer 4 genannten Falls findet nicht statt und ist nicht geplant.
9
Datenschutzbeauftragter
Sollten Sie noch Fragen oder Bedenken zum
Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten: Jörg Henß
.