Datenschutz
A. Information über die Verarbeitung personenbezogener Daten
Hiermit informieren wir Sie über die Erhebung und Verarbeitung Ihrer Daten gem. Art. 13 DSGVO.
Version: 1.0
Datum: 18.10.2023
B. Allgemeines
1. Kontaktdaten
Verantwortliche Stelle
Buhck GmbH & Co KG
Rappenberg
21502 Wiershop
E-Mail: buhck@buhck.de
Telefon: 04152 8020
Datenschutzbeauftragter
Mag. jur. Djoko Lukic
datenschutzbuero.hamburg | Suhrenkamp 59 – 22335 Hamburg
E-Mail (Ticketsystem): buhck@datenschutzbuero.hamburg
Webseite: https://datenschutzbuero.hamburg
Telefon: 040 414 313 070
Zuständige Aufsichtsbehörde für Datenschutz
Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie hier: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
C. Begriffe
1. Personenbezogene Daten
"Personenbezogene Daten" gem. Art 4 Nr. 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehe. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. (Daten-)Verarbeitung
Eine „Verarbeitung“ gem. Art. 4 Nr. 2 DSGVO ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Verantwortliche Stelle
Die "verantwortliche Stelle" gem. Art .4 Nr. 7 DSGVO ist eine natürlich oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
4. Einwilligung
Eine "Einwilligung" gem. Art. 4 Nr. 11 DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
D. Ihre Rechte
Ihnen steht die Inanspruchnahme der nachfolgend aufgeführten Rechte zu.
1. Auskunftsrecht, Art. 15 DSGVO
Gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Personen das Recht auf eine Auskunft über die Verarbeitung ihrer personenbezogenen Daten.
Sofern die Auskunft keinen unverhältnismäßigen Aufwand darstellt, erteilen wir Ihnen unentgeltlich Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten und stellen Ihnen diese in Kopie zur Verfügung. Die Auskunft muss folgende Informationen enthalten:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Der Anspruch auf Auskunft gemäß Art. 15 DSGVO besteht nur insoweit, als dadurch nicht die Rechte und Freiheiten anderer betroffener Personen gemäß Art. 15 Abs. 4 DSGVO beeinträchtigt werden.
2. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung oder eines Vertrages und mittels automatisierter Verfahren durchgeführt wird, haben Sie einen Anspruch auf die Bereitstellung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
3. Recht auf Berichtigung, Art 16 DSGVO
Sie können die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten, die Sie betreffen, verlangen.
4. Recht auf Löschung, Art. 17 DSGVO
Ihre personenbezogenen Daten sind unter den folgenden Voraussetzungen zu löschen:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gegenüber Minderjährigen gemäß Art 8 Abs. 1 DSGVO erhoben.
Ihr Löschanspruch gilt nicht, soweit die Verarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h DSGVO und i sowie Artikel 9 Abs. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 DSGVO Abs. 1, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Einschränkung, Art. 18 DSGVO
Sie haben das Recht auf eine Einschränkung der Verarbeitung, sofern eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) die Verarbeitung Ihrer Daten ist unrechtmäßig, Sie lehnen die Löschung der Daten ab und verlangen stattdessen die Einschränkung der Nutzung;
c) Sie benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d) Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihnen überwiegen.
Wurde die Verarbeitung eingeschränkt, so dürfen Ihre personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden.
Sofern Sie die eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
6. Widerspruchsrecht, Art. 21 DSGVO
Als betroffene Person haben Sie gemäß Artikel 21 der Datenschutz-Grundverordnung (DSGVO) das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können das Widerspruchsrecht in folgenden Fällen ausüben:
a) Wenn die Verarbeitung aufgrund unseres berechtigten Interesses erfolgt und Ihre Interessen, Grundrechte und Grundfreiheiten das berechtigte Interesse überwiegen.
b) Wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden.
c) Wenn Sie einen Widerspruch einlegen, dürfen wir Ihre personenbezogenen Daten nur noch verarbeiten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
d) Sie haben das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Der Widerspruch kann schriftlich oder elektronisch erfolgen und sollte an unsere Kontaktadresse gerichtet werden (siehe oben, Nr. B.1.).
7. Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
Sie haben das Recht, Ihre an uns erteilten Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann schriftlich oder elektronisch erfolgen und sollte an unsere Kontaktadresse gerichtet werden (siehe oben, Nr. B.1.).
Newsletter
Sollten Sie Newsletter von uns beziehen, können Sie den Widerruf der Einwilligung über den Abmelde-Link im Newsletter oder durch eine Erklärung an unsere Kontaktadresse vornehmen.
Cookie- oder Consent-Banner
Die von Ihnen bereitgestellten Einwilligungen können Sie über den folgenden Link anpassen bzw. widerrufen:
LINK
8. Recht auf Beschwerde, Art 77 DSGVO
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Mitarbeitende müssen für Mitteilungen an die Aufsichtsbehörde nicht den Dienstweg einhalten.
E. Datenverarbeitungen
1. Besuch unserer Webseite
Der Zweck der Datenverarbeitung ist die Bereitstellung unserer Internetpräsenz.
Damit unsere Webseite in Ihrem Endgerät dargestellt werden kann, müssen die Daten der Webseite an Ihr Endgerät übermittelt werden. Hierbei ist die Verarbeitung der folgenden Daten notwendig:
· Ihre öffentliche IP-Adresse,
· das Datum und die Uhrzeit der Seitennutzung,
· die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
· der Inhalt der Anforderung (konkrete Seite),
· der Zugriffsstatus/HTTP-Statuscode,
· die jeweils übertragene Datenmenge,
· die Webseite, von der die Anforderung kommt,
· Informationen über den Browser,
· das Betriebssystem und dessen Oberfläche sowie
· die Sprache und die Version der Browsersoftware.
Wir geben die verarbeiteten Daten nicht aktiv weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir den Dienstleister netwaste ein, der im Rahmen seiner Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen könnte. Alle notwendigen Auftragsverarbeitungsverträge wurden vereinbart. Der Dienstleister wurde verpflichtet hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.
Die Bereitstellung der Internetpräsenz sowie der damit veröffentlichten Informationen erfolgt aufgrund unserer eigenen berechtigten Interessen gem. Art. 6 I lit. f) DSGVO. Unsere Interessen sind hierbei die Darstellung unserer Angebote zur Teilhabe am öffentlichen Wirtschaftsleben sowie die Bereitstellung unserer Kontaktdaten.
Dienstleister: NETWASTE GmbH (Rentzelstr. 36-40, 20146 Hamburg)
Datenschutzerklärung: https://www.netwaste.de/datenschutz
2. Webseitennutzungsanalyse
Zur Optimierung unserer Internetpräsenz führen wir Analysen der Webseitennutzung durch und nutzen hierfür den Dienst „Google Analytics“.
Hierbei werden die folgenden Daten verarbeitet: Ihre öffentliche IP-Adresse, das Datum und die Uhrzeit der Anzeige der Internetseite, die Zeitzonendifferenz zur Greenwich Mean Time (GMT), der Inhalt der Anforderung (die konkrete Seite), die jeweils übertragene Datenmenge, die Webseite, von der die Anforderung kommt, Informationen über den Browser, das Betriebssystem und dessen Oberfläche sowie die Sprache und die Version der Browsersoftware.
Google Analytics nutzen wir mit der Funktion „Google Signale“ (https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel), die eine anonymisierte Auswertung von Nutzerdaten über verschiedene Geräte und Plattformen ermöglicht. Die Daten, die durch Google Signals verarbeitet werden, können durch die Anonymisierung nicht einzelnen Personen zugeordnet werden.
Die Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 I lit. a) DSGVO.
Um Ihre Einwilligung zur Datenverarbeitung zu widerrufen, können Sie das Consent-Banner erneut aufrufen und die Einstellungen entsprechend anpassen. Weitere Informationen sowie den Link zum Aufrufen des Consent-Banners finden Sie unter D.7 der vorliegenden Datenschutzerklärung (Einwilligung).
Datenempfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung des Dienstleisters: https://policies.google.com/privacy?hl=de
3. Google Ads Conversion-Tracking und Google Tag Manager
Wir nutzen das Conversion-Tracking von Google, um unsere Online-Marketing-Maßnahmen zu optimieren. Das Google Conversion Tracking ermöglicht es uns, die Effektivität unserer Online-shops zu analysieren und zu verbessern, indem wir der Wechsel der Endgeräte (Cross-Device-Tracking) auswerten und zuordnen.
Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art 6 I lit. a) DSGVO. Zum Widerruf Ihrer Einwilligung, können Sie das Consent-Banner erneut aufrufen und die Einstellungen entsprechend anpassen. Weitere Informationen sowie den Link zum Aufrufen des Consent-Banners finden Sie im Abschnitt D.7 unter „Einwilligung“.
Diese Webseite nutzt den Google Tag Manger. Durch das Auslösen von Tags leitet das Tool Daten an die angebundenen Analysetools wie Google Ads oder Google Analytics weiter. Der Google-Tag-Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Das Tool wertet die Daten nicht aus, sondern fungiert lediglich als eine Schaltstelle zwischen Webseite und Analyse-Software. Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art 6 I lit. a) DSGVO.
Datenempfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung des Dienstleisters: https://policies.google.com/privacy?hl=de
4. E-Mail-Infrastruktur
Der Zweck der Verarbeitung ist der Versand und Empfang elektronischer Post.
Der Versand und Empfang von E-Mails macht es erforderlich, dass die E-Mail-Adresse des Empfängers bzw. des Absenders verarbeitet wird. Da per E-Mail diverse Informationen übermittelt werden, werden, neben technischen Protokolldaten, Daten jeglicher Art verarbeitet.
Sofern wir besonders schützenswerte Daten übermitteln, werden diese vorab durch uns verschlüsselt. Zudem nutzen wir transportverschlüsselte Verbindungen für die Übertragung bzw. für den Empfang von E-Mails.
Wir geben die verarbeiteten Daten nicht aktiv weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienstleister ein, die im Rahmen Ihrer Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen können. Mit dem Dienstleister wurden die notwendigen Auftragsverarbeitungsverträge vereinbart. Zudem wurden die Dienstleister verpflichtet, hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.
Der Betrieb und die Nutzung der E-Mail-Infrastruktur erfolgt auf Grundlage unseres berechtigten Interesses gem. Art 6 I lit. f) DSGVO an der Bereitstellung einer elektronischen Kommunikationsmöglichkeit.
5. Kontaktformular
Der Zweck der Verarbeitung ist der Empfang elektronischer Post über das Kontaktformular.
Der Empfang elektronischer Nachrichten über das Kontaktformular macht es erforderlich, dass die folgenden Datenkategorien verarbeitet werden:
· Ihre E-Mail-Adresse,
· Ihr Name,
· der Inhalt der Nachricht,
· Ihre öffentliche IP-Adresse,
· das Datum und die Uhrzeit der Seitennutzung,
· die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
· der Inhalt der Anforderung (konkrete Seite),
· der Zugriffsstatus/HTTP-Statuscode,
· die jeweils übertragene Datenmenge,
· die Webseite, von der die Anforderung kommt,
· Informationen über den Browser,
· das Betriebssystem und dessen Oberfläche sowie
· die Sprache und die Version der Browsersoftware.
Da zudem über das Kontaktformular diverse Informationen übermittelt werden können, werden Daten jeglicher Art verarbeitet.
Wir geben die verarbeiteten Daten nicht aktiv weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienstleister ein, die im Rahmen Ihrer Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen können. Die Dienstleister sind in Deutschland ansässig, und die notwendigen Auftragsverarbeitungsverträge wurden vereinbart. Zudem wurden die Dienstleister verpflichtet, hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.
Sofern wir besonders schützenswerte Daten übermitteln, werden diese vorab durch uns verschlüsselt. Zudem nutzen wir transportverschlüsselte Verbindungen für die Übertragung bzw. für den Empfang von E-Mails.
Die Verarbeitungstätigkeit erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 I lit. f) DSGVO an der gesellschaftlichen Teilhabe.
6. Newsletter
Der Zweck der Verarbeitung ist die Bereitstellung von Informationen und die Bewerbung unserer Angebote.
Wir versenden an Interessierte einen Newsletter. Der Versand macht es erforderlich, dass der Name, die E-Mail-Adressen der Empfänger sowie technische Protokolldaten verarbeitet werden. Des Weiteren kann über das Newsletter-System festgestellt werden, ob Newsletter-Inhalte angezeigt bzw. gelesen wurden.
Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir den Dienstleister Campaign Monitor ein, der im Rahmen seiner Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen kann.
Der Versand von Newslettern wird auf Grundlage Ihrer Einwilligung gem. Art 6 I lit. a) DSGVO durchgeführt. Geschäftskunden, die unser Kundenportal nutzen, können Newsletter auf Grundlage unseres berechtigten Interesses gem. Art. 6 I lit. f) DSGVO erhalten.
Um die Einwilligung zum Erhalt von Newslettern zu widerrufen können Sie den Abmeldelink in den Newslettern nutzen. Alternativ können Sie sich auch an die verantwortliche Stelle oder den Datenschutzbeauftragten wenden (siehe oben).
Dienstleister: Campaign Monitor (Level 38, 201 Elizabeth Street, Sydney NSW 2000, Australia)
Datenschutzerklärung des Dienstleisters: https://www.campaignmonitor.com/policies/
7. Onlineshop: Kundenkonto
Der Zweck der Datenverarbeitung ist die Bereitstellung einer Funktion zur Erstellung eines persönlichen Buhck Kundenkontos. Das persönliche Kundenkonto ermöglicht eine komfortable Durchführung von Bestellungen und die Verwaltung von Merkzetteln durch das dauerhafte Speichern Ihrer Daten.
Im Rahmen von Support- und Wartungsarbeiten könnten die hinzugezogenen Dienstleister personenbezogene Daten zur Kenntnis nehmen.
Die Bereitstellung des Kundenkontos erfolgt im Rahmen eines (vor-)vertraglichen Schuldverhältnisses und die Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Ihr Kundenkonto können Sie durch die Inanspruchnahme unseres Kundendienstes löschen lassen.
Datenempfänger: shopware AG (Ebbinghoff 10, 48624 Schöppingen)
Datenschutzerklärung: https://www.shopware.com/de/datenschutz/
8. Vertragserfüllung, Lieferung
Die von Ihnen bereitgestellten personenbezogenen Daten (Stammdaten, Kontaktdaten, Zahlungsdaten) werden zum Zweck der Vertragserfüllung gespeichert und verarbeitet. Die zur Kaufabwicklung notwendigen Informationen (Auftragsbestätigung, Rechnung, etc.) erhalten Sie per E-Mail.
Zur Abwicklung von Bestellungen verarbeiten wir von Ihnen die folgenden Daten: Ihren Namen, Firmennamen, Ihre Kontaktdaten (Telefonnummer, E-Mail-Adresse) sowie Angaben zur Lieferadresse. Sofern wir die Lieferung nicht selbst vornehmen, werden Ihre Adressdaten an das mit der Lieferung beauftragte Transportunternehmen weitergegeben. Bei Speditionslieferungen geben wir Ihre Telefonnummer zu Zwecken der Terminabsprache an das beauftragte Speditionsunternehmen weiter.
Für die Durchführung der Bestellabwicklung werden durch unseren Dienstleister virtuelle Serversysteme in hochverfügbaren Serverinfrastrukturen bei verschiedenen Unterauftragnehmern, u.A. Amazon AWS, eingesetzt. Für die Übermittlung der Nutzerdaten in die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vor. Amazon ist ein unter dem EU-U.S. Data Privacy Framework zertifiziertes Unternehmen.
Sollte es zu Zahlungsausfällen kommen, übermitteln wir Ihre Daten zur Geltendmachung von rechtlichen Ansprüchen an Rechtsanwälte und Inkassodienstleister.
Die Datenverarbeitung erfolgt zur Wahrnehmung unserer vertraglichen Rechte und zur Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Aus steuerrechtlichen Gründen müssen Daten zur Bestellabwicklung gem. § 147 AO für 10 Jahre vorgehalten werden.
Dienstleister: shopware AG (Ebbinghoff 10, 48624 Schöppingen)
Datenschutzerklärung des Dienstleisters: https://www.shopware.com/de/datenschutz/
9. Zahlungsabwicklung
Zu Zwecken der Zahlungsabwicklung verarbeiten wir ihren Namen sowie den jeweiligen Zahlbetrag. Aus steuerrechtlichen Gründen müssen die hierbei verarbeiteten Daten gem. § 147 AO für 10 Jahre vorgehalten werden.
Zur Durchführung der Zahlungen nutzen wir verschiedene Zahlungsdienstleister (siehe Datenempfänger). Die bei der Zahlungsabwicklung verwendeten Daten ergeben sich aus der Eingabemaske und umfassen zum Beispiel den Namen und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern. Die Angaben werden für die entsprechende Transaktion benötigt. Die Daten werden vom Zahlungsdienstleister verarbeitet. Wir erhalten lediglich eine Bestätigung der Transaktion. Es kann vorkommen, dass die Zahlungsdienstleister zur Identitäts- und Bonitätsprüfung Daten an Wirtschaftsauskunfteien überträgt. Hierauf haben wir keinen Einfluss.
Die Rechtsgrundlage ist das zugrundeliegende Vertragsverhältnis gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Datenempfänger:
Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) Datenschutzerklärung: https://stripe.com/en-de/privacy
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Apple Pay (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland)
Datenschutzerklärung: https://www.apple.com/de/privacy/
Sofort GmbH (Theresienhöhe 12, 80339 Munich, Germany)
Datenschutzerklärung: https://www.sofort.com/datenschutzhinweise/
10. Verwendung von Bewertungs- und Prüfsiegeln: Trusted Shops
Zur Anzeige unseres Trusted Shops Gütesiegels binden wir das Trusted Shops „Trustbadge“ ein. Das Trustbadge ist ein Online-Sicherheitssiegel, das von der Trusted Shops GmbH angeboten wird. Es zeigt an, dass der Online-Shop von Trusted Shops überprüft und zertifiziert wurde. Das Trustbadge kann angeklickt werden, um weitere Informationen über den Shop und das Zertifikat abzurufen.
Bei dem Aufruf des Trustbadge werden folgende Daten erfasst: Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge und den anfragenden Provider. Diese Daten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Die Rechtsgrundlage ist unser berechtigtes Interesse an der Vermarktung unseres Angebots gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Datenempfänger: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln
Datenschutzerklärung: https://www.trustedshops.de/impressum-datenschutz/#datenschutz
11. Social Media
Wir betreiben in den sozialen Medien (Facebook, Youtube, Instagram, Xing und LinkedIn) eigene Unterseiten. Der Zweck ist die Information der Öffentlichkeit über unsere Arbeit sowie die Bereitstellung von zusätzlichen Kommunikationskanälen.
Durch den Besuch unserer Seiten werden keine Daten an die sozialen Medien übermittelt. Um Sie auf unsere Social Media Präsenz aufmerksam zu machen, wurde der oben aufgeführte Links in Form von Social-Media-Icons auf unserer Webseite integriert. Erst wenn Sie unsere Unterseiten auf den jeweiligen Plattformen nutzen, werden durch die Anbieter diejenigen Informationen verarbeitet, die Rahmen der Bereitstellung einer Internetseite verarbeitet werden müssen. Hierbei handelt es sich insbesondere um die folgenden Daten:
· Ihre öffentliche IP-Adresse,
· das Datum und die Uhrzeit der Seitennutzung,
· die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
· der Inhalt der Anforderung (konkrete Seite),
· der Zugriffsstatus/HTTP-Statuscode,
· die jeweils übertragene Datenmenge,
· die Webseite, von der die Anforderung kommt,
· Informationen über den Browser,
· das Betriebssystem und dessen Oberfläche sowie
· die Sprache und die Version der Browsersoftware.
Im Weiteren werden in den sozialen Medien digitale Inhalte (Fotografien, Videos, Berichte, etc.) veröffentlicht.
Wie und welche sonstigen Daten von den Plattformbetreibern verarbeitet werden, können wir nicht beeinflussen. Informationen über die Datenverarbeitungen der jeweiligen Plattformbetreiber finden Sie nachfolgend:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (https://www.facebook.com/policy.php)
YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA (https://policies.google.com/privacy?hl=de)
Instagram, LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA (https://help.instagram.com/519522125107875)
New Work SE (XING), Dammtorstraße 30, 20354 Hamburg, Deutschland (https://privacy.xing.com/de/datenschutzerklaerung)
LinkedIn Ireland Unlimited Company (Instagram), Wilton Plaza, Wilton Place, Dublin 2, Irland (https://www.linkedin.com/legal/privacy-policy)
Sämtliche Daten, die von Ihnen bei der Nutzung der Plattformen verarbeitet werden, können von den Plattformbetreibern eingesehen werden.
Der Betrieb und die Nutzung der E-Mail-Infrastruktur erfolgt auf Grundlage unseres berechtigten Interesses gem. Art 6 I lit. f) DSGVO an der Bereitstellung zusätzlicher Kommunikationskanäle.
Sofern wir persönlich zuordenbare Inhalte von Ihnen veröffentlichen, erfolgt diese Veröffentlichung auf Grundlage von Einwilligungen gem. Art 6 I lit. a) DSGVO.
12. Kundenkommunikation mit WhatsApp
Wir nutzen für die Kundenkommunikation mit Interessenten und Kunden den Messengerdienst WhatsApp Business. Anfragen zu unserem Angebot als vorvertragliche Maßnahmen sowie die Abwicklung von Kaufverträgen werden auf der Grundlage von Vertragsdaten gem. Art. 6 Abs. 1 lit. b) verarbeitet. Wenn Sie uns außerhalb des vertraglichen Rahmens über WhatsApp kontaktieren oder wir vorab eine Einwilligung in die Nutzung des Dienstes eingeholt haben, verarbeiten wir Ihre Daten aufgrund dieser Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die gesamte Kommunikation über WhatsApp ist Ende-zu-Ende-verschlüsselt. Somit können die Inhalte der Nachrichten nicht mitgelesen werden. WhatsApp verarbeitet unter anderem Ihre Metadaten. Im Weiteren kann WhatsApp ihre Daten auch innerhalb des Meta Konzerns z.B. an Facebook weitergeben.
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. Für die Übermittlung der Nutzerdaten in die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vor. Amazon ist ein unter dem EU-U.S. Data Privacy Framework zertifiziertes Unternehmen.
Datenempfänger: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung: https://www.whatsapp.com/privacy
13. Bereitstellung von Videos in unserer Internetpräsenz durch YouTube
Der Zweck der Verarbeitung ist die Bereitstellung von Videos in unserer Internetpräsenz.
Zur Bereitstellung von Videos nutzen wir die Dienste des Plattformanbieters, die uns eine Integration in unserer Webseite ermöglichen. Hierbei werden durch den Anbieter diejenigen Informationen verarbeitet, die Rahmen der Bereitstellung einer Internetseite verarbeitet werden müssen. Die Videos wurden dabei im erweiterten Datenschutzmodus eingebettet. Insbesondere die nachfolgenden Daten werden in diesem Zusammenhang verarbeitet:
· Ihre öffentliche IP-Adresse,
· das Datum und die Uhrzeit der Seitennutzung,
· die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
· der Inhalt der Anforderung (konkrete Seite),
· der Zugriffsstatus/HTTP-Statuscode,
· die jeweils übertragene Datenmenge,
· die Webseite, von der die Anforderung kommt,
· Informationen über den Browser,
· das Betriebssystem und dessen Oberfläche sowie
· die Sprache und die Version der Browsersoftware.
Weitere Informationen über die Datenverarbeitungen finden Sie nachfolgend:
Youtube: https://policies.google.com/privacy?hl=de
Für die Übermittlung der Nutzerdaten in die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vor. Google ist ein unter dem EU-U.S. Data Privacy Framework zertifiziertes Unternehmen.
Die Integration der Videos in unsere Internetpräsenz erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 I lit. a) DSGVO.
14. Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von sogenannte Web Fonts. Dabei handelt es sich um Font Awesome die vom Dienstleisters Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt der Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Durch das Laden der Schriftart nimmt Ihr Browers Verbindung zum Server von Fonticons Inc auf, wobei Ihre IP-Adresse, mit der unsere Webseite aufgerufen wurde, übermittelt wird. Die Nutzung des Dienstleisters erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift Ihres Computers genutzt.
Datenempfänger: Fonticons, Inc., 120 South Central Ave, Clayton, MO 63105, United States
Datenschutzerklärung: https://fontawesome.com/privacy.
16. Cookies und Anpassung der Einwilligung
Cookies sind Dateien, die bei der Nutzung der Webseite auf Ihrem Computer angelegt werden. Sie können die Cookies jederzeit mit den Einstellungen Ihres Browsers löschen oder die Speicherung grundsätzlich unterbinden.
Wir setzen die nachfolgend aufgeführten Cookies ein:
Cookie |
Funktion |
Lebens-dauer |
Technisch notwendig (ja/nein) |
Rechts-grundlage |
_ga |
Erhebung von Statistik über die Nutzung der Webseite. (Reichweitenmessung) |
2 Jahre |
nein |
Art. 6 I lit. a DSGVO |
_ga_3G7BJCK6WW |
Erhebung von Statistik über die Nutzung der Webseite. (Reichweitenmessung) |
2 Jahre |
ja |
Art. 6 I lit. a DSGVO |
_gat_UA-93231977-31 |
Gewährleistet die technische Überwachung. |
1 Minute |
ja |
Art. 6 I lit. a DSGVO |
_gat_UA-93231977-17 |
Gewährleistet die technische Überwachung. |
1 Minute |
ja |
Art. 6 I lit. a DSGVO |
_gcl_au |
Speichert und verfolgt die Conversion |
1 Minute |
Ja |
Art. 6 I lit. a DSGVO |
_gid |
Dient der Erhebung von Nutzer-Statistiken für die Webseite. |
24 Stunden |
nein |
Art. 6 I lit. a DSGVO |
__Secure-ENID |
Verhinderung von betrügerischen Anmeldungen. Nach Login zur Erhebung von Statistiken und Marketingzwecken. |
13 Monate |
nein |
Art. 6 I lit. a DSGVO |
__csrf_token_1 |
Token für CSFR-Sicherheitsfunktion: Die CSRF Protection sorgt dafür, dass jede Anfrage vom Client an den Server mit einem eindeutigen „Token“ versehen wird, der sicher stellt, dass der Request vom Client kommt. |
Sitzungs-ende |
ja |
Art. 6 I li. f DSGVO |
__stripe_mid |
Betrugsprävention |
1 Jahr |
ja |
Art. 6 I li. f DSGVO |
__stripe_sid |
Betrugsprävention |
30 Minuten |
ja |
Art. 6 I li. f DSGVO |
Pricezones-hash |
Dient der technischen Funktionalität der regionalen Preise und Verfügbarkeiten |
1 Jahr |
ja |
Art. 6 I li. f DSGVO |
Session_1 |
Sitzungsdaten des Nutzers |
Sitzungs-ende |
ja |
Art. 6 I li. f DSGVO |
Slt |
Wiedererkennung des Kunden |
1 Jahr |
nein |
Art. 6 I lit. a DSGVO |
x-ua-device |
Zuordnung des Bildschirmtyps, um Seiteninhalte anzeigen zu können. |
Sitzungs-ende |
ja |
Art. 6 I li. f DSGVO |
zip |
Dient der technischen Funktionalität der regionalen Preise und Verfügbarkeiten |
1 Jahr |
ja |
Art. 6 I li. f DSGVO |
__payPalPayLaterJS_storage__ |
Dient der Bezahlungsfunktion |
Sitzungs-ende |
ja |
Art. 6 I li. f DSGVO |
Ccm_consent |
Speichert die Consent-Einstellungen |
1 Jahr |
ja |
Art. 6 I li. f DSGVO |
lastSeenProducts-5-/hamburg |
Speichert, welche Produkte der Besucher angesehen hat, um für verwandte Produkte zu werben. |
dauerhaft |
nein |
Art. 6 I lit. a DSGVO |
CONSENT |
Erkennt, ob die Einwilligung in die Marketingkategorien geben wurde. |
2 Jahre |
ja |
Art. 6 I li. f DSGVO |
PREF |
YouTube speichert Informationen, wie die bevorzugte Seitenkonfiguration und Wiedergabe-einstellungen. |
2 Jahre |
nein |
Art. 6 I lit. a DSGVO |
VISITOR_INFO1_LIVE |
Wir gesetzt, um Anzeigenschaltung oder Retargeting zu ermöglichen, die Identität eines Besuchers zu speichern und zu verfolgen, Inter-aktionen zu speichern und zu verfolgen. |
6 Monate |
nein |
Art. 6 I lit. a DSGVO |
YSC |
Speichert und verfolgt die Interaktion mit der Webseite |
Sitzungs-ende |
nein |
Art. 6 I lit. a DSGVO |
Yt-Player-Bandwidth
|
Bandbreitenabschätzungen |
Sitzungs-ende |
nein |
Art. 6 I lit. a DSGVO |
Yt-Player-Headers-Readable
|
Speicherung der Konfiguration
|
17 Tage |
nein |
Art. 6 I lit. a DSGVO |
yt-remote-connected-devices; yt-remote-device-id; ytidb::LAST_RESULT_ENTRY_KEY |
Speicherung von Benutzereinstellungen |
dauerhaft |
nein |
Art. 6 I lit. a DSGVO |
Yt-remote-fast-check-period; |
Speicherung von Benutzereinstellungen
|
Sitzungs-ende |
nein |
Art. 6 I lit. a DSGVO |
phoenixStorage.index.www.buhck.de phoenixStorageDeliveryField phoenixStoragePickupField phoenixStoragePosition1 phoenixStorage phoenixStoragePosition2 phoenixStorageDelivery phoenixStoragePickup phoenixStoragePosition |
Speicherung von Benutzereinstellungen
|
Sitzungs-ende |
ja |
Art. 6 I li. f DSGVO |