Datenschutzerklärung des OnlineShop LackLust.de
Aus meiner jahrelangenGeschäftserfahrung als Onlineshop Betreiber im Erotikbereich wissen wir um dieBedeutung des Datenschutzes in der Beziehung zu Ihnen, unseren Kunden.
Datenschutzist Vertrauenssache, die Beachtung aller geltenden Datenschutzbestimmungen istfür uns daher seit Jahren sehr wichtig und selbstverständlich.
Um Ihnen denSchutz Ihrer personenbezogenen Daten zu erleichtern, informieren wir Sie überdie Verarbeitung Ihrer personenbezogenen Daten im Rahmen unsererKundenbeziehung.
I. Name und Anschrift des Verantwortlichen
DerVerantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderernationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicherBestimmungen ist die:
Frank Zons
Rüdigerstr. 26
51109 Köln
Deutschland
Tel.: +49 221 169300-75
E-Mail.: bestellung@lacklust.de
II. Name und Anschrift des Datenschutzbeauftragten
DerDatenschutzbeauftragte des Verantwortlichen ist:
Frank Zons
Rüdigerstr. 26
51109 Köln
Deutschland
Tel.: +49 221 169300-75
E-Mail.: bestellung@lacklust.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erhebenund verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweitdies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalteund Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogenerDaten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. EineAusnahme gilt in solchen Fällen, in denen eine vorherige Einholung einerEinwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitungder Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitungpersonenbezogener Daten
Soweit wirfür Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung derbetroffenen Person einholen, dient Art. 6 Abs. 1 lit.a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für dieVerarbeitung personenbezogener Daten.
Bei derVerarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessenVertragspartei die betroffene Person ist, erforderlich ist, dient Art.6 Ab. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch fürVerarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmenerforderlich sind.
Soweit eineVerarbeitung personenbezogener Daten zur Erfüllung einer rechtlichenVerpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für denFall, dass lebenswichtige Interessen der betroffenen Person oder einer anderennatürlichen Person eine Verarbeitung personenbezogener Daten erforderlichmachen, dient Art. 6 Abs. 1 lit. d DSGVO alsRechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interessesunseres Unternehmens oder eines Dritten erforderlich und überwiegen dieInteressen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannteInteresse nicht, so dient Art. 6 Abs. 1 lit. f DSGVOals Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Diepersonenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt,sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinausdann erfolgen, wenn dies durch den europäischen und nationalen Gesetzgeber inunionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen derVerantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung derDaten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebeneSpeicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiterenSpeicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllungbesteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedemAufruf unserer Internetseite erfasst unser System automatisiert Daten undInformationen vom Computersystem des aufrufenden Rechners.
FolgendeDaten werden hierbei erhoben:
Die Datenwerden ebenfalls in den Logfiles unseres Systemsgespeichert. Eine Speicherung dieser Daten zusammen mit anderenpersonenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagefür die vorübergehende Speicherung der Daten und der Logfilesist Art. 6Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Dievorübergehende Speicherung der IP-Adresse durch das System ist notwendig, umeine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfürmuss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.Die Speicherung in Logfiles erfolgt, um dieFunktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zurOptimierung der Website und zur Sicherstellung der Sicherheit unsererinformationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzweckenfindet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unserberechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Datenwerden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung derWebsite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle derSpeicherung der Daten in Logfiles ist dies nachspätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung istmöglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oderverfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglichist.
5. Widerspruchs- und Beseitigungsmöglichkeit
DieErfassung der Daten zur Bereitstellung der Website und die Speicherung derDaten in Logfiles ist für den Betrieb derInternetseite zwingend erforderlich. Es besteht folglich seitens des Nutzerskeine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
UnsereWebsite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die imInternetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzersgespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie aufdem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält einecharakteristische Zeichenfolge, die eine eindeutige Identifizierung desBrowsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein,um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unsererInternetseite erfordern es, daß der aufrufendeBrowser auch nach einem Seitenwechsel identifiziert werden kann (z.B.Durchführung einer Bestellung). Über die charakteristische Zeichenfolge hinaus,die zur Identifizierung des Browsers dient, werden keine Daten im Cookiegespeichert. Darüber hinaus speichern wir beim Eintritt in den E-Commerce Shopüber einen Werbepartner eine Referenzkennung zu diesem Partner als Cookie miteiner Laufzeit von 60 Tagen. Dieser Cookie erlaubt keine Referenzierungauf personenbezogene Daten und dient allein der Provisionierungfür Umsätze, die beim erneuten Besuch unseres E-Commerce Shops realisiertwerden.
2. Rechtsgrundlage für die Datenverarbeitung
DieRechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendungvon Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Der Zweckder Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites fürden Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohneden Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich,dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgendeAnwendungen benötigen wir Cookies: Warenkorb, Übernahme vonSpracheinstellungen, Merklistenfunktionalität, Kontaktformular.
In diesenZwecken liegt auch unser berechtigtes Interesse in der Verarbeitung derpersonenbezogenen Daten nach Art. 6 Abs. 1 lit. fDSGVO.
4. Dauer der Speicherung, Widerspruchs- undBeseitigungsmöglichkeit
Cookieswerden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seiteübermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über dieVerwendung von Cookies. Durch eine Änderung der Einstellungen in IhremInternetbrowser können Sie die Übertragung von Cookies deaktivieren odereinschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Websitedeaktiviert, können möglicherweise nicht mehr alle Funktionen der Websitevollumfänglich genutzt werden.
So könnenSie festlegen, wie ihr Browser mit Cookies umgehen soll
a) Internet Explorer
b) Google Chrome
c) Firefox
VI. Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Auf unsererInternetseite besteht die Möglichkeit einen kostenfreien Newsletter zuabonnieren. Dabei wird bei der Anmeldung zum Newsletter die E-Mail Adresse ausder Eingabemaske an uns übermittelt.
Zudem werdenfolgende Daten bei der Anmeldung erhoben:
Es erfolgtim Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keineWeitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versanddes Newsletters verwendet.
2. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagefür die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzerist Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebungder E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. DieErhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dientdazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zuverhindern.
4. Dauer der Speicherung
Die Datenwerden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solangegespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen imRahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in derRegel nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
DasAbonnement des Newsletters kann durch den betroffenen Nutzer jederzeitgekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter einentsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung derSpeicherung der während des Anmeldevorgangs erhobenen personenbezogenen Datenermöglicht.
VII. Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
Auf unsererInternetseite bieten wir Nutzern die Möglichkeit, sich unter Angabepersonenbezogener Daten zu registrieren. Die Daten werden dabei in eineEingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabeder Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen desRegistrierungsprozesses erhoben:
ZumZeitpunkt der Registrierung wird zusätzlich das Datum und die Uhrzeit amDatensatz gespeichert. Im Rahmen des Registrierungsprozesses wird eineEinwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
Ferner hatder Nutzer die Möglichkeit die Registrierungsdaten in weiteren Schritten durchDaten zur Rechnungs- und Lieferadresse zu ergänzen, um damit den Bestellvorgangzu vereinfachen. Diese Daten werden unter Punkt X. E-Commerce näher erläutert.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagefür die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des NutzersArt. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
EineRegistrierung des Nutzers ist für das Bereithalten bestimmter Inhalte undLeistungen auf unserer Website erforderlich. Dazu gehört das Verfassen vonProduktrezensionen, die Pflege einer persönlichen Merkliste von Artikeln undder vereinfachte Bestellprozess durch Wiederverwendung der Registrierungs- undAdressdaten im Onlineshop.
4. Dauer der Speicherung
Die Datenwerden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Dies ist für die während des Registrierungsvorgangserhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseiteaufgehoben oder abgeändert wird.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzerhaben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen, indem Sie inIhrem Kundenkonto unter dem Menüpunkt „Ihre Daten“ den Anweisungen zum Löschendes Kundenkontos folgen. Die über Sie gespeicherten Daten können Sie jederzeitin Ihrem Kundenkonto abändern. Sie können sich auch gerne an unserenKundenservice wenden
VIII. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unsererWebsite ist ein Kontaktformular vorhanden, welches für die elektronischeKontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr,so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt undgespeichert. Diese Daten sind:
Für dieVerarbeitung der Daten wird im Rahmen des AbsendevorgangsIhre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Indiesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten desNutzers gespeichert.
Es erfolgtin diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werdenausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlagefür die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des NutzersArt. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlagefür die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mailübermittelt werden, ist Art. 6 Abs. 1 lit f DSGVO.Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so istzusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
DieVerarbeitung personenbezogener Daten aus der Eingabemaske dient uns allein zurBearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mailliegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitungder Daten.
Diesonstigen während des Absendevorgangs verarbeitetenpersonenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zuverhindern und die Sicherheit unserer informationstechnischen Systemesicherzustellen.
4. Dauer der Speicherung
Die Datenwerden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaskedes Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist diesdann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt,dass der betroffene Sachverhalt abschließend geklärt ist.
Die währenddes Absendevorgangs zusätzlich erhobenenpersonenbezogenen Daten werden spätestens nach einer Frist von sieben Tagengelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzerhat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung derpersonenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mituns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeitwidersprechen. In einem solchen Fall kann die Konversation nicht fortgeführtwerden.
Weiterhinhat der Nutzer die Möglichkeit seine Einwilligung telefonisch, per E-Mail (
Allepersonenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden,werden in diesem Fall gelöscht.
IX. Rechte der betroffenen Person
Werdenpersonenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüberdem Verantwortlichen zu:
1. Auskunftsrecht
Sie könnenvon dem Verantwortlichen eine Bestätigung darüber verlangen, obpersonenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt einesolche Verarbeitung vor, können Sie von dem Verantwortlichen über folgendeInformationen Auskunft verlangen:
Ihnen stehtdas Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffendenpersonenbezogenen Daten in ein Drittland oder an eine internationaleOrganisation übermittelt werden. In diesem Zusammenhang können Sie verlangen,über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit derÜbermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie habenein Recht auf Berichtigung und/oder Vervollständigung gegenüber demVerantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Siebetreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat dieBerichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter denfolgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Siebetreffenden personenbezogenen Daten verlangen:
Wurde dieVerarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfendiese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oderzur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zumSchutz der Rechte einer anderen natürlichen oder juristischen Person oder ausGründen eines wichtigen öffentlichen Interesses der Union oder einesMitgliedstaats verarbeitet werden.
Wurde dieEinschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt,werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkungaufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie könnenvon dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenenDaten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet,diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründezutrifft:
b) Information an Dritte
Hat derVerantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemachtund ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so triffter unter Berücksichtigung der verfügbaren Technologie und derImplementierungskosten angemessene Maßnahmen, auch technischer Art, um für dieDatenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten,darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschungaller Links zu diesen personenbezogenen Daten oder von Kopien oderReplikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Rechtauf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
5. Recht auf Unterrichtung
Haben Siedas Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitunggegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allenEmpfängern, denen die Sie betreffenden personenbezogenen Daten offengelegtwurden, diese Berichtigung oder Löschung der Daten oder Einschränkung derVerarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder istmit einem unverhältnismäßigen Aufwand verbunden.
Ihnen stehtgegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtetzu werden.
6. Recht auf Datenübertragbarkeit
Sie habendas Recht, die Sie betreffenden personenbezogenen Daten, die Sie demVerantwortlichen bereitgestellt haben, in einem strukturierten, gängigen undmaschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Dateneinem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, demdie personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübungdieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Siebetreffenden personenbezogenen Daten direkt von einem Verantwortlichen einemanderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigtwerden.
Das Rechtauf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogenerDaten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die imöffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, diedem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie habendas Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten,die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVOerfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungengestütztes Profiling.
DerVerantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nichtmehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitungnachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder dieVerarbeitung dient der Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen.
Werden dieSie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zubetreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitungder Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbungeinzulegen; dies gilt auch für das Profiling, soweit es mit solcherDirektwerbung in Verbindung steht.
WidersprechenSie der Verarbeitung für Zwecke der Direktwerbung, so werden die Siebetreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie habendie Möglichkeit, im Zusammenhang mit der Nutzung von Diensten derInformationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrechtmittels automatisierter Verfahren auszuüben, bei denen technischeSpezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichenEinwilligungserklärung
Sie habendas Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zuwiderrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit deraufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nichtberührt.
9. Automatisierte Entscheidung im Einzelfalleinschließlich Profiling
Sie habendas Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, dieIhnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weiseerheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
Allerdingsdürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogenerDaten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz derRechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlichder in (1) und (3) genannten Fälle trifft der Verantwortliche angemesseneMaßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zuwahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Personseitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und aufAnfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadeteines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfssteht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesonderein dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortsdes mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass dieVerarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
DieAufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet denBeschwerdeführer über den Stand und die Ergebnisse der Beschwerdeeinschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78DSGVO.
X. E-Commerce
1. Beschreibung und Umfang der Datenverarbeitung
In unseremOnlineshop werden personenbezogene Daten zur Vertragsabwicklung erfasst. DieseDaten werden über eine Eingabemaske eingegeben und an uns übermittelt undgespeichert. Eine Weitergabe an Dritte findet nur im Rahmen der Abwicklung vonBestellungen, beispielsweise zur Zahlungsabwicklung und für den Versand durcheinen Paketdiensleister statt. Folgende Daten werdenim Bestellprozess erhoben:
ZumZeitpunkt der Bestellung im Onlineshop wird zusätzlich das Datum und dieUhrzeit am Datensatz gespeichert.
Nutzer, diesich im Onlineshop registriert haben (siehe „VII Registrierung), können die mitder Registrierung erfassten Daten zur Vereinfachung des Bestellprozesses nutzenund müssen diese nicht erneut eingeben.
Bei derErfassung von personenbezogenen Daten im Rahmen des Bestellprozesses wird eineEinwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagefür die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des NutzersArt. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
DieDatenerfassung ist zur Erfüllung des Vertrages mit dem Nutzer oder zurDurchführung vorvertraglicher Maßnahmen erforderlich.
4. Dauer der Speicherung
Die Datenwerden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind.
Dies ist fürdie im Bestellprozess des Onlineshops erfassten personenbezogenen Daten zurErfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen dannder Fall, wenn die Daten für die Durchführung des Vertrages nicht mehrerforderlich sind. Auch nach Abschluss des Vertrages kann eine Erforderlichkeit,personenbezogene Daten des Vertragspartners zu speichern, bestehen, umvertraglichen oder gesetzlichen Pflichten nachzukommen.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzerhat jederzeit die Möglichkeit, die während des Bestellprozesses erfassten Datenlöschen zu lassen.
Sind dieDaten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicherMaßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich,soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschungentgegenstehen.
XI. Einsatz von Bezahldiensten und Payment-Verfahren
Bei derAbwicklung von Bestellungen in unserem Onlineshop kann der Nutzer ausverschiedenen Zahlarten wählen.
Hierbeikönnen zur Abwicklung des Bezahlprozesses personenbezogene Daten, Name,Lieferadresse, E-Mail, Geburtsdatum, Rechnungssaldo, die der Nutzer imBestellprozess angegeben hat, an den entsprechenden Anbieter der Zahlungsartübermittelt werden. Dabei kann durch den Anbieter eine weitere Verarbeitung derDaten erfolgen, um zum Beispiel eine Identitätsprüfung vorzunehmen oder,abhängig von der gewählten Zahlart eineBonitätsprüfung durchzuführen.
1. Paypal
Bei der Zahlart „PayPal“ ist der Anbieter die PayPal (Europe) S.á.r.l. et Cie,
XII. Einsatz von Webanalyse- und weiteren Diensten
1. Matomo (vormals: PIWIK)
In unserem Internetauftritt setzen wir Matomo (ehemals: „PIWIK“) ein. Hierbei handelt es sich um eine Open-Source-Software, mit der wir die Benutzung unseres Internetauftritts analysieren können. Hierbei werden Ihre IP-Adresse, die Website(s) unseres Internetauftritts, die Sie besuchen, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), Ihre Verweildauer auf unserem Internetauftritt sowie die Häufigkeit des Aufrufs einer unserer Websites verarbeitet.
Zur Erfassung dieser Daten speichert Matomo über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Dieses Cookie ist eine Woche lang gültig.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Internetauftritts.
Allerdings nutzen wir Matomo mit der Anonymisierungsfunktion „Automatically Anonymize Visitor IPs“. Diese Anonymisierungsfunktion kürzt Ihre IP-Adresse um zwei Bytes, sodass eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich ist.
Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.
Darüber hinaus haben Sie die Möglichkeit, die Analyse Ihres Nutzungsverhaltens im Wege des sog. Opt-outs zu beenden. Mit dem Bestätigen des Links
wird über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät gespeichert, das die weitere Analyse verhindert. Bitte beachten Sie aber, dass Sie den obigen Link erneut betätigen müssen, sofern Sie die auf Ihrem Endgerät gespeicherten Cookies löschen.
Technischer Standard - HTTPS-/TLS-Verschlüsselung
Zum SchutzIhrer Daten setzen wir die modernsten Sicherheitsmethoden zur Datenübermittlungein: Das TLS-Protokoll in den neuesten Versionen 1.2, 1.1 und 1.0. UnserZertifikat basiert auf einem 2048 Bit großen Schlüssel, der mittels SHA256signiert wurde. Zusätzlich bieten wir Perfect ForwardSecrecy an, um auch aus teilweise kompromittierten Informationen keineRückschlüsse auf unseren geheimen Schlüssel zuzulassen. Alle mit dieser Methodeübertragenen Informationen (auch die Adresse/URL der Webseiten) werden soverschlüsselt.
Ein hoherSicherheitsstandard kann aber auch Nachteile haben. So kann unsere Webseite zumBeispiel nicht mit dem Internet-Explorer 6 von Windows XP Computern besuchtwerden.
Die bei unsgespeicherten Passworte für die Kundenlogins werden über ständig aktualisierte Einwegverschlüsselungen (aktuell verwenden wir "bcrypt") für Dritte unlesbar gemacht. Dabei verwendenwir für jedes so gespeicherte Passwort individuelle Zufallszeichen (Salzgenannt).
Stand Mai2018