Gliederung / Verzeichnis
A. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
B. Name und Kontaktdaten des Datenschutzbeauftragten
C. Umfang der Verarbeitung personenbezogener Daten, Zweck der Verarbeitung
1. Aufruf unserer Website und Erstellung von Logfiles
a) Beschreibung der Datenverarbeitung, Speicherung
b) Zweck & Rechtsgrundlage der Datenverarbeitung
c) Weitergabe
d) Widerspruchs- und Beseitigungsmöglichkeit
2. Kontaktaufnahme per E-Mail durch den Nutzer
a) Beschreibung der Datenverarbeitung, Speicherung
b) Zweck & Rechtsgrundlage der Datenverarbeitung
c) Weitergabe
d) Widerspruchs- und Beseitigungsmöglichkeit
3. Postwerbung (Briefpost)
a) Beschreibung der Datenverarbeitung, Speicherung, Weitergabe
b) Rechtsgrundlage der Datenverarbeitung, Widerspruchsmöglichkeit
4. Registrierung für den Shop
a) Beschreibung der Datenverarbeitung, Zweck
b) Zweck & Rechtsgrundlage der Datenverarbeitung
c) Weitergabe, Empfänger
d) Widerspruchsrecht
5. Bestellung von Waren oder Leistungen über den Shop
6. Kundenkonto
7. Newsletter
8. Cookies
D. Rechte der betroffenen Personen
1. Auskunftsrecht
2. Recht auf Berichtigung
3. Recht auf Einschränkung der Verarbeitung
4. Recht auf Löschung
a) Löschungspflicht
b) Information an Dritte
c) Ausnahme
5. Recht auf Unterrichtung
6. Recht auf Datenübertragbarkeit
7. Widerspruchsrecht
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärungen
9. Automatische Entscheidung im Einzelfall einschließlich Profiling
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
A. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger datenschutzrechtlicher Bestimmungen für die Datenverarbeitung ist:
Name: Weber Medical GmbH
Anschrift: Bleiche 5, 21423 Winsen
Telefon: 04171-78780
Fax: 04171-787810
E-Mail: datenschutz@webermedical.de
Webseite: Shop www.webermedical.de
Gesetzlicher Vertreter : Christian Weber, Klaus-Dieter Weber
B. Name und Kontaktdaten des Datenschutzbeauftragten
Christian Weber
Bleiche 5, 21423 Winsen
C. Umfang der Verarbeitung personenbezogener Daten, Zweck der Verarbeitung
1. Aufruf unserer Website und Erstellung von Logfiles
a) Beschreibung der Datenverarbeitung, Speicherung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des Nutzers
- die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer-URL)
- die vom Nutzer aufgerufenen Unterseiten unserer Homepage,
- Name der abgerufenen Datei
- Meldung, ob der Abruf erfolgreich war
Diese Daten werden in den Logfiles des Webservers nach 3 Tagen gelöscht, es sei denn, deren weitere Verarbeitung ist ausnahmsweise zur Wahrung unserer berechtigten Interessen erforderlich (bspw. zur Veranlassung einer Sperrung von IT-Adressen, Erstattung einer Strafanzeige). Die Daten werden sodann gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Eine Speicherung und / oder Zusammenführung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
b) Zweck & Rechtsgrundlage der Datenverarbeitung
Die unter a) genannten Daten werden erfasst,
– um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Die v orübergehende Erfassung der IP-Adresse zur Anzeige der vom Nutzer aufgerufenen Seiten ist hierfür technisch erforderlich und stellt ein legitimes Interesse unsererseits im Sinne des Art.6 Abs.1 Satz 1 f DSGVO dar, dem keine überwiegenden Interessen des Nutzers entgegenstehen.
– um die Sicherheit des eingesetzten Webservers und einen störungsfreien Betrieb unserer Webseite inkl. des Online-Shop-Systems zu gewährleisten. Die genannten Zwecke stellen ein legitimes Interesse unsererseits im Sinne des Art.6 Abs.1 Satz 1 f DSGVO dar, dem keine überwiegenden Interessen des Nutzers entgegenstehen.
c) Weitergabe / Empfänger der Daten
Die erfassten Daten werden bei unserem Webhosting-Anbieter gespeichert. Dieser arbeitet in unserem Auftrag und stellt uns Speicherplatz für unsere Website zur Verfügung. Zudem erbringt unser Webhosting-Anbieter weitere hiermit im Zusammenhang stehende Leistungen, z.B. speichert die hiermit einhergehenden Datenverarbeitungsvorgänge, und stellt sicher, dass die Webseite im Internet zugänglich ist. Der Dienstleister hat seinen Sitz in der Europäischen Union oder in einem Land des Europäischen Wirtschaftsraums. Die gemäß a) erfassten Daten werden nicht an Dritte übermittelt, es sei denn, dies ist bei Angriffen auf unsere IT erforderlich, s. oben unter b), beispielsweise im Rahmen der Erstattung einer Strafanzeige gegenüber den Strafverfolgungsbehörden.
d) Widerspruchsmöglichkeit
Die Erfassung der IP-Adresse ist zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Die übrigen unter a) genannten Daten werden gemäß Art.6 Abs.1 Satz 1 f DSGVO verarbeitet. Sie haben insoweit das Recht, der Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit zu widersprechen, vgl. hierzu die weiteren Informationen unter Abschnitt D.
2. Kontaktaufnahme per E-Mail durch den Nutzer
a) Beschreibung der Datenverarbeitung, Speicherung
Sie können uns u.a. über die von uns im Impressum bereitgestellte E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten bei uns verarbeitet. Diese verwenden wir für die Beantwortung der Anfrage. Falls Sie uns Ihren Namen und Ihre Postanschrift mitteilen, verarbeiten wir diese Daten gemäß Ziffer C 3 (Postwerbung).
Die bei uns erfassten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bezieht sich die Anfrage auf einen abgeschlossenen oder in der Verhandlung befindlichen Vertrag, werden die Kommunikationsinhalte und –zeitpunkte gespeichert, bis etwaige Ansprüche hieraus verjährt sind.
In den sonstigen Fällen werden die personenbezogenen Daten aus Ihrer E-Mail-Anfrage für die weitere Verarbeitung eingeschränkt und nur noch zur Verteidigung gegen mögliche Rechtsansprüche genutzt, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Nach Ablauf der Verjährungsfrist werden die Daten gelöscht.
b) Zweck & Rechtsgrundlage der Datenverarbeitung
Ihre E-Mail-Adresse und die ggfs. weiteren von Ihnen angegebenen Daten werden gespeichert, um die Anfrage zu beantworten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
c) Weitergabe
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung und Beantwortung der Kontaktanfrage verwendet. Wir setzen unser eigenes IT-System für die Bearbeitung Ihrer Kontaktanfrage ein.
d) Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Nutzung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Ergänzend gilt Abschnitt D.
3. Postwerbung (Briefpost)
a) Beschreibung der Datenverarbeitung, Speicherung, Zweck, Weitergabe
Falls Sie uns Ihren Namen und Ihre Postanschrift mitteilen, speichern wir diese für die mögliche künftige Zusendung von Postwerbung (Briefpost) zu unseren Produkten. Die Daten werden zum Zwecke der Zusendung nicht an externe Dienstleister weitergegeben. Auch eine sonstige Weitergabe an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder Sie der Verarbeitung widersprochen haben.
b) Rechtsgrundlage der Datenverarbeitung, Widerspruchsmöglichkeit
Rechtsgrundlage für die unter a) genannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Zusendung von Produktinformationen per Briefpost ist ein legitimes Interesse unseres Unternehmens. Sie können dieser Nutzung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall werden wir die Zusendung der Briefpostwerbung einstellen. Ergänzend gilt Abschnitt D.
4. Registrierung für den Shop
a) Beschreibung der Datenverarbeitung, Speicherung
Der Shop richtet sich nur an Unternehmer und juristische Personen. Vor dessen Nutzung ist eine elektronische Registrierung erforderlich. Im Zuge dessen legen wir ein Kundenkonto für Sie an. Die Registrierung erfolgt elektronisch über die von uns zur Verfügung gestellte Registrierungsseite. Die als Pflichtfelder markierten Felder müssen ausgefüllt werden, damit wir Ihren Registrierungswunsch prüfen können, u. a. zur Prüfung, ob der Anmelder tatsächlich ein Unternehmer oder eine juristische Person ist.
Pflichtangaben sind
- Firmennamen / Name der juristischen Person / Einrichtung
- Ansprechpartner und dessen Telefonnummer
- eine gültige E-Mailadresse
- Rechnungsanschrift und ggfs. abweichende Lieferanschrift
- Gewünschtes Passwort für das künftige Kundenkonto
Zur Verifizierung der angegebenen E-Mail-Adresse und Ihres Registrierungswunsches senden wir Ihnen vor der Überprüfung der Angaben automatisiert eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, mit der wir Sie um Bestätigung Ihres Registrierungswunsches sowie um Prüfung der Richtigkeit Ihrer angegebenen Daten bitten. Wenn Sie Ihren Registrierungswunsch nicht innerhalb 7 Tagen bestätigen, werden Ihre Anmeldedaten gelöscht.
Sofern Sie Ihren Registrierungswunsch bestätigen, erfassen und speichern wir hierbei für 7 Tage
- Datum sowie Uhrzeit der Absendung der Bestätigung des Registrierungswunsches
- Ihre IP-Adresse
Nach Zugang Ihrer Bestätigung, prüfen wir, ob der Anmelder tatsächlich ein Unternehmer oder eine juristische Person ist.
Ihren Firmennamen / den Namen Ihrer juristischen Person und Ihre Postanschrift verarbeiten wir zusätzlich gemäß Ziffer C 3 (Postwerbung).
Sollten wir Ihren Registrierungswunsch ablehnen, werden die zunächst erhobenen Daten mit Ausnahme der für die Postwerbung gemäß Ziffer C 3 erforderlichen Daten innerhalb von einem Monat gelöscht.
Im Falle einer erfolgreichen Registrierung verarbeiten wir die im Rahmen der Registrierung erhobenen Daten gemäß C 6 (Kundenkonto).
b) Zweck & Rechtsgrundlage der Datenverarbeitung
Die Pflichtangaben innerhalb des Registrierungsprozesses und die ggfs. weiteren von Ihnen angegebenen Daten werden gespeichert, um die Voraussetzungen für die Registrierung zu prüfen, vgl. oben unter a), Sie über die Entscheidung zu informieren und das Kundenkonto anzulegen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b sowie Art. 6 Abs. 1 lit. f DSGVO.
Die Speicherung der gekürzten IP-Adresse sowie des Zeitpunkts der Absendung der Bestätigung der Registrierung bezweckt, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer Daten aufklären zu können. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.
c) Weitergabe / Empfänger der Daten
Im Übrigen erfolgt keine Weitergabe der Daten. Die im Rahmend er Registrierung von Ihnen mitgeteilten Daten werden bei unserem Webhosting-Anbieter gespeichert. Dieser arbeitet in unserem Auftrag und stellt uns Speicherplatz für unsere Website zur Verfügung. Der Dienstleister hat seinen Sitz in der Europäischen Union oder in einem Land des Europäischen Wirtschaftsraums.
d) Widerspruchsmöglichkeit
Sie können der Fortsetzung der Registrierungsprüfung jederzeit widersprechen. Dann kann die Registrierung nicht erfolgreich abgeschlossen werden und eine künftige Bestellung über unseren Webshop scheidet aus.
5. Bestellung von Waren oder Leistungen über den Shop
a) Beschreibung der Datenverarbeitung
Wenn Sie eine Bestellung über unseren Webshop durchführen möchten, ist dies nach einem Login in Ihr Kundenkonto oder Anlegen eines Gastkontos möglich. Hierdurch werden automatisch die bei der Registrierung und Anlage des Kundenkontos von Ihnen genannten Daten zur Vervollständigung der Bestellangaben genutzt. Sie können eine neue Lieferanschrift angeben. Die neue Lieferanschrift wird in Ihrem Kundenkonto gespeichert. Anschließend können Sie nochmals prüfen, ob Sie diese Artikel bestellen möchten und ggf. auch noch Änderungen und Korrekturen vornehmen. Diese Vorgänge sind rechtlich unverbindlich. Erst durch Anklicken des Buttons „zahlungspflichtig bestellen“, senden Sie die Bestellung an uns ab und bieten uns damit verbindlich den Abschluss eines Kaufvertrags an. Wir bestätigen Ihnen den Zugang Ihrer Bestellung unverzüglich per email und auf elektronischem Weg und speichern die Bestellung in Ihrem Kundenkonto und ist für Sie hierüber zugänglich. Zudem erfassen und speichern wir Datum sowie Uhrzeit des Zugangs der Bestellung.
b) Speicherung
Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von 10 Jahren zu speichern. Nach Ablauf der regelmäßigen Verjährungsfrist nach Abschluss des Kaufvertrags werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nur noch zur Verteidigung gegen mögliche Rechtsansprüche sowie zur Einhaltung der gesetzlichen Verpflichtungen genutzt. Hiervon ausgenommen sind die gemäß C 3 erhobenen Daten (Postwerbung) und die im Kundenkonto gespeicherten Daten.
Sollten wir Ihre Bestellung nicht annehmen, werden die Daten gelöscht.
c) Zweck & Rechtsgrundlage der Datenverarbeitung
Die Speicherung des Zeitpunkts der Bestellabsendung bezweckt, Ihre Bestellung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung etwaiger personenbezogenen Daten bei der Prüfung und Ausführung der Bestellung erfolgt,
- um Sie als Besteller identifizieren zu können;
- um die Annahme der Bestellung prüfen zu können,
- um ggfs bestehende Rückfragen bzgl. der bestellten Produkte zu klären,
- um die gekauften Waren ausliefern zu können,
- zur Rechnungsstellung,
- zur Bearbeitung etwaiger Gewährleistungs- und sonstiger rechtlicher Ansprüche, die Sie gegen uns gelten machen,
- zur Geltendmachung etwaiger Ansprüche gegen Sie;
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit.b DSGVO.
d) Weitergabe, Empfänger
Wir setzen einen eigenen Webserver sowie unser eigenes IT-System für die Bearbeitung Ihrer Bestellung ein. Die angegebene Lieferadresse wird unserem Versanddienstleister / Spediteur zwecks Auslieferung der Bestellung mitgeteilt. Im Übrigen erfolgt keine Weitergabe etwaiger personenbezogener Daten an Dritte.
e) Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Speicherung des Zeitpunkts der Bestellabsendung jederzeit widersprechen, vgl. Abschnitt D.
6. Kundenkonto
a) Beschreibung der Datenverarbeitung, Speicherung
Mittels des Kundenkontos ist es möglich, die für künftige Bestellungen über unseren Webshop relevanten Daten Ihres Unternehmens / Ihrer juristischen Person zu speichern und hierdurch etwaige Bestellungen schnell durchführen zu können. Im Kundenkonto werden die bei der Absendung des Registrierungswunschs angegebenen Daten, neue Lieferanschriften und alle Bestellungen sowie der letzte Login-Zeitpunkt.
Diese Daten werden gelöscht, wenn seit dem letzten Login mehr als 3 Jahre verstrichen sind. Durch die Löschung des Kundenkontos werden nicht die in unserem Anwendungssystem gespeicherten Daten zu den abgeschlossenen Kaufverträgen gelöscht. Diesbezüglich greift C 5.
b) Zweck & Rechtsgrundlage der Datenverarbeitung
Durch die Anlage und Speicherung des Kundenkontos ist die Bestellung einfach und schnell möglich, da keine Neueingabe der Daten des Bestellers erforderlich ist. Hierdurch können wir zudem effektiv sicherstellen, dass die Bestellung von einem Unternehmer oder einer juristischen Person des öffentlichen Rechts stammt, da wir lediglich einen B2B-Shop betreiben. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.
c) Weitergabe / Empfänger der Daten
Es erfolgt keine Weitergabe der Daten an Dritte. Wir setzen einen eigenen Webserver sowie unser eigenes IT-System für die Speicherung des Kundenkontos sowie die diesbezügliche Verarbeitung ein.
d) Widerspruchsmöglichkeit – und Löschung
Sie können der Speicherung und Verarbeitung der Daten im Kundenkonto jederzeit widersprechen und / oder deren Löschung. Dann ist eine künftige Bestellung über unseren Webshop nicht mehr möglich.
7. Newsletter
a) Beschreibung der Datenverarbeitung, Speicherung
Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Das geht nur nach Registrierung von einem Unternehmer oder einer juristischen Person des öffentlichen Rechts, da wir lediglich einen B2B-Shop betreiben.
Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir ihnen nach der Anmeldung eine E-Mail an die angegebene E-mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie die Zusendung des Newsletters wünschen.
Zusendung der Newsletter wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
b) Zweck & Rechtsgrundlage der Datenverarbeitung
Ihre e-mail-Adresse und die ggfs weiteren von Ihnen angegebenen Daten werden gespeichert, um Ihnen den Newsletter zuzusenden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
Die Speicherung der IP-Adresse sowie des Zeitpunkts der Anmeldung zum Newsletter / Versendung der Bestätigungsemail bezweckt, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage für die Verarbeitung dieser Daten sind Art. 6 Abs. 1 lit. a und c sowie Art. 7 Abs.1 DSGVO.
c) Weitergabe / Empfänger der Daten
Bei der Newsletterversendung erfolgt über unseren Webhosting-Anbieter.
Die erfassten Daten werden bei unserem Webhosting-Anbieter gespeichert. Dieser arbeitet in unserem Auftrag und stellt uns Speicherplatz für unsere Website zur Verfügung und speichert die hiermit einhergehenden Datenverarbeitungsvorgänge.
Der Dienstleister hat seinen Sitz in der Europäischen Union oder in einem Land des Europäischen Wirtschaftsraums. Die Verarbeitung durch den Dienstleister dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an der Auslieferung der Website sowie der Wahrung der damit verbundenen IT-Sicherheit, vgl. Art 6 Abs. 1 lit. f DSGVO.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte.
d) Widerspruchsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link (Abmeldung vom Newsletter).
Hierdurch wird zugleich die erteilte Einwilligung zur Zusendung des Newsletters per e-mail widerrufen.
8. Cookies
a) Beschreibung der Datenverarbeitung, Zweck, Empfänger, Weitergabe
Unsere Webeseite verwendet Cookies, um die Nutzung des Webshops zu ermöglichen (bspw. Zuordnung ausgewählter Artikel zu einem bestimmten Nutzer mittels einer per Cookie zugeordneten Session-ID). Weitere Details und Cookies können Sie der nachstehenden Tabelle entnehmen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden.
Wir setzen folgende Cookies ein:
| COOKIE NAME | COOKIE LAUFZEIT |
TECHNISCH NOTWENDIG |
COOKIE BESCHREIBUNG |
| form_key | 1 Stunde |
Ja |
Dieses Cookie wird verwendet, um das Zwischenspeichern von Inhalten im Browser zu erleichtern, damit die Seiten schneller geladen werden können. |
| section_data_ids | 1 Tag | Ja |
Dieses Cookie wird verwendet, um das Zwischenspeichern von Inhalten im Browser zu erleichtern, damit die Seiten schneller geladen werden können. |
| mage-translation-storage | 1 Tag | Ja |
Erleichtert die Übersetzung von Inhalten in andere Sprachen. |
| mage-translation-file-version | 1 Tag | Ja |
Erleichtert die Übersetzung von Inhalten in andere Sprachen. |
|
mage-cache-sessid |
1 Tag |
Ja |
Erleichtert die Zwischenspeicherung von Inhalten im Browser, damit die Seiten schneller geladen werden können. |
|
mage-cache-storage |
1 Tag |
Ja |
Erleichtert die Zwischenspeicherung von Inhalten im Browser, damit die Seiten schneller geladen werden können. |
|
mage-cache-storage-section-invalidation |
1 Tag |
Ja |
Erleichtert die Zwischenspeicherung von Inhalten im Browser, damit die Seiten schneller geladen werden können. |
|
mage-messages |
1 Tag |
Ja |
Verfolgt Fehlermeldungen und andere Benachrichtigungen, die dem Benutzer angezeigt werden, wie z.B. die Cookie-Einwilligungsmeldung und verschiedene Fehlermeldungen. Die Nachricht wird aus dem Cookie gelöscht, nachdem sie dem Käufer angezeigt wurde. |
|
product_data_storage |
1 Tag |
Ja |
Speichert Produktdaten, die sich auf kürzlich angesehene Produkte beziehen. |
| recently_compared_product | 1 Tag |
Ja |
Speichert die Produkt-IDs der kürzlich verglichenen Produkte. |
| recently_compared_product_previous | 1 Tag |
Ja |
Speichert die Produkt-IDs von zuvor verglichenen Produkten zur einfachen Navigation. |
| recently_viewed_product | 1 Tag |
Ja |
Speichert die Produkt-IDs von kürzlich angesehenen Produkten zur einfachen Navigation. |
| recently_viewed_product_previous | 1 Tag |
Ja |
Speichert die Produkt-IDs von kürzlich angesehenen Produkten zur einfachen Navigation. |
| PHPSESSID | 1 Stunde |
Ja |
Cookie, das von Anwendungen generiert wird, die auf der Sprache PHP basieren. Dies ist ein allgemeiner Bezeichner, der zur Pflege von Benutzer-Session-Variablen verwendet wird. Es handelt sich normalerweise um eine zufällig generierte Zahl, die Art ihrer Verwendung kann spezifisch für die Website sein, aber ein gutes Beispiel ist die Aufrechterhaltung eines eingeloggten Status für einen Benutzer zwischen den Seiten. |
| gdpr_data | 1 Jahr |
Ja |
alle GDPR-Informationen |
| private_content_version | 1 Stunde |
Ja |
Hängt eine zufällige, eindeutige Nummer und Zeit an Seiten mit Kundeninhalten an, um zu verhindern, dass diese auf dem Server zwischengespeichert werden. |
| store |
Ja |
Verfolgt die vom Einkäufer gewählte spezifische Ladenansicht/Lokalisierung. |
|
| X-Magento-Vary | 1 Stunde | Ja |
Das X-Magento-Vary-Cookie wird vom Magento 2-System verwendet, um hervorzuheben, dass die von einem Benutzer angeforderte Version einer Seite geändert wurde. Es ermöglicht es, verschiedene Versionen derselben Seite im Cache zu speichern, z.B. Varnish. |
| ga | 1 Jahr | nein |
Diese Cookies werden von Webservices generiert, die Informationen über das Nutzerverhalten liefern, personalisierte Inhalte ausgeben oder den Werbeerfolg messen. |
| _gat | 30 Minuten | nein |
Diese Cookies werden von Webservices generiert, die Informationen über das Nutzerverhalten liefern, personalisierte Inhalte ausgeben oder den Werbeerfolg messen. |
| _gid | 2 Jahre | nein |
Diese Cookies werden von Webservices generiert, die Informationen über das Nutzerverhalten liefern, personalisierte Inhalte ausgeben oder den Werbeerfolg messen. |
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden, wenn Sie unsere Webseite aufrufen. Der Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder nach einem Seitenwechsel (Aufruf verschiedener Unterseiten) ermöglicht.
Die durch Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung der vorgenannten Cookies ist Art. 6 Abs. 1 lit. f DSGVO und ergänzend Art. 6 Abs. 1 lit. b DSGVO, soweit über unseren Webshop eine Bestellung erfolgt.
c) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert. Die von uns eingesetzten Cookies verfügen über die in der Tabelle genannte „Lebensdauer“ (Gültigkeitsdauer). Danach funktionieren diese nicht mehr. Da die Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die Möglichkeit, die Verwendung von Cookies einzuschränken oder diese zu löschen. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Uns ist es nicht möglich, gesetzte Cookies von ihrem Endgerät zu löschen oder automatisch zu speichern, dass Sie künftig keine Cookies beim Aufruf unserer Seite erhalten wollen.
D. Rechte der betroffenen Person
Sie haben als betroffene Person ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, auf Einschränkung der Verarbeitung, auf Löschung, auf Unterrichtung Dritter, auf Datenübertragbarkeit, auf Widerspruch, auf Widerruf einer erteilten datenschutzrechtlichen Einwilligung, auf Nichtdurchführung automatisierter Entscheidungen und / oder auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde. Details hierzu können Sie den nachstehenden weiteren Informationen entnehmen.
Bei Fragen zur Datenverarbeitung sowie zur Ausübung Ihrer Rechte können Sie sich an uns als Verantwortlichen oder unseren Datenschutzbeauftragten wenden, s. die Kontaktinformationen unter A. und B. dieses Textes.
1. Auskunftsrecht
Verarbeiten wir Ihre personenbezogenen Daten, haben Sie das Recht, von uns als Verantwortlichen eine unentgeltliche Auskunft darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Ist dies der Fall, haben Sie als Betroffener ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie als betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als den Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
3. Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
- wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen Daten bestreiten, wird für die Dauer die es uns als Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfe, die Verarbeitung der Daten eingeschränkt;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir als Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und wir als Verantwortliche die Rechtmäßigkeit des Anliegens prüfen. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen, wird die Verarbeitung der Daten eingeschränkt.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns als Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von uns als Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir als Verantwortliche sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Haben wir als Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so werden wir als Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, treffen, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung und auf Information Dritter besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten erfordert, dem wir als Verantwortliche unterliegen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Wir teilen allen Empfängern, denen Sie betreffende personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber uns als Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns als Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns als Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns als Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns als Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir als Verantwortliche verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns als Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir als Verantwortliche unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Soweit ein Fall nach a) oder c) vorliegt, treffen wir als Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits als Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.