§ 1 INFORMATION ÜBER DIE ERHEBUNG PERSONENBEZOGENER DATEN
(1) Im Folgenden informieren wir Dich über die Erhebung personenbezogener Daten bei der Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, wie z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.
(2) Der Verantwortliche gem. Art. 4 Nr. 7 Datenschutz-Grundverordnung ist die Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 Hamburg, kontakt@privacy-legal.de. Für datenschutzrechtliche Anfragen kontaktiere bitte Dr. Volker Wodianka, LL.M. unter volker.wodianka@privacy-legal.de oder postalisch unter der oben genannten Adresse.
(3) Bei Deiner Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Dir mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Telefonnummer sowie der Inhalt Deiner Nachricht) von uns gespeichert, um Deine Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
§ 2 DEINE RECHTE
(1) Du hast gegenüber uns folgende Rechte hinsichtlich Deiner Dich betreffenden personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung oder Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
(2) Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.
§ 3 WIDERSPRUCH ODER WIDERRUF GEGEN DIE VERARBEITUNG DEINER DATEN
(1) Falls Du eine Einwilligung zur Verarbeitung Deiner Daten erteilt hast, kannst Du diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Deiner personenbezogenen Daten, nachdem Du ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Deiner personenbezogenen Daten auf die Interessenabwägung stützen, kannst Du Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Dir erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Deine personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
§ 4 LÖSCHUNG VON PERSONENBEZOGENEN DATEN
(1) Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, wenn der Zweck der Verarbeitung Deiner Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind. Deine Daten werden außerdem gelöscht, falls die Verarbeitung auf Deine Einwilligung basiert hat und Du diese widerrufen haben.
(2) Es kann sein, dass die Speicherung Deiner Daten für andere gesetzlich zulässige Zwecke erforderlich sind, wie zum Beispiel zur Erfüllung einer rechtlichen Verpflichtung, zur Ausübung von Rechtsansprüchen oder aus steuerrechtlichen Gründen. In diesen Fällen werden Deine personenbezogenen Daten nur zu diesen Zwecken verarbeitet.
§ 5 ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Du Dich nicht registrierst oder uns anderweitig Informationen übermittelst, erheben wir nur die personenbezogenen Daten, die Dein Browser an unseren Server übermittelt. Wenn Du unsere Website betrachten möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO):
- IP-Adresse
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Borlabs-Cookie: Dieses Cookie speichert Informationen zur Einwilligung/ Präferenzen von Webseitenbesuchern.
Paypal-Cookie: PayPal ist eine Online-Zahlungsplattform, die sichere Transaktionen und Geldüberweisungen für Privatpersonen und Unternehmen weltweit ermöglicht.
Stripe-Cookie: Stripe bietet Online-Zahlungsabwicklungsdienste an, die es Unternehmen ermöglichen, Zahlungen sicher über das Internet zu akzeptieren, Abonnements zu verwalten und finanzielle Transaktionen abzuwickeln.
WooCommerce-Cookie: WooCommerce ist ein WordPress-Plugin, das es uns ermöglicht, unseren Online-Shop zu betreiben. Die ausgewählten Artikel des Warenkorbs werden in einem Cookie gespeichert.
§ 6 WEITERE FUNKTIONEN UND ANGEBOTE UNSERER WEBSITE
(1) Teilweise bedienen wir uns zur Verarbeitung Deiner Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(2) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Dich über die Folgen dieses Umstands an entsprechender Stelle in dieser Datenschutzerklärung.
§ 7 BEREITSTELLUNG DES WEBSHOPS
(1) Über unseren Webshop hast Du die Möglichkeit, die auf unserer Website angebotenen Produkte zu kaufen. Im Rahmen der Bestell- und Zahlungsabwicklung verarbeiten wir die zur Vertragserfüllung notwendigen Daten (z. B. Name, Rechnungs- und Lieferadresse, Bestellinhalt, Zahlungsinformationen). Die für die Abwicklung der Verträge notwendigen Pflichtangaben sind in unserem Bestellformular gesondert gekennzeichnet, weitere Angaben sind freiwillig. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO, um Deine Bestellung auszuführen und Ihnen die gewünschten Produkte bereitzustellen.
(2) Deine Daten werden ausschließlich zur Abwicklung des Kaufvorgangs genutzt und nur an Dienstleister weitergegeben, die für Versand, Zahlungsabwicklung oder technische Bereitstellung erforderlich sind. Eine weitergehende Nutzung zu anderen Zwecken findet nicht statt.
(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Deine persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
§ 8 STRIPE
(1) Diese Website setzt zur Zahlungsabwicklung den Zahlungsanbieter Stripe Payments Europe, Limited, 1 Grand Canal Street Lower Grand Canal Dock, Dublin, D02 H210, Irland, ein.
(2) Stripe ist dabei sowohl Verantwortlicher als auch Auftragsverarbeiter. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes gemäß Art. 6 Abs. 1 lit. f) DSGVO und dient der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b) DSGVO. Als Auftragsverarbeiter fungiert Stripe, um Bezahlvorgänge durchführen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(3) Im Rahmen der Nutzung von Stripe werden Ihre Zahlungsdaten (z.B.: Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) zum Zwecke der Zahlungsabwicklung verarbeitet.
(4) Für die jeweilige Transaktion gelten die Vertrags- und Datenschutzbestimmungen von Stripe, sowie des Zahlungsdienstleisters, für den Du dich zur Zahlungsabwicklung entschieden hast. Der Einsatz von Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f) DSGVO). Weitere Informationen sind in der Datenschutzerklärung von Stripe verfügbar.
(5) Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.
(6) Bitte beachten Sie, dass der Zahlungsdienstleister Stripe seinen Hauptsitz in den USA hat und es nicht ausgeschlossen werden kann, dass Ihre Daten in die USA übertragen werden. Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Im Fall von Stripe besteht ein angemessenes Datenschutzniveau, da eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) vorliegt.
(7) Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie hier.
(8) Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Darüber hinaus gelten für uns gesetzliche Aufbewahrungsfristen.
§ 9 KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN
(1) Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing), die ebenfalls Kenntnis von Deinen personenbezogenen Daten erlangen können. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen, die sicherstellen, dass die Datenverarbeitung in zulässiger Weise erfolgt.
(2) Sofern personenbezogene Daten von Dir durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies ebenfalls aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
§ 10 VORAUSSETZUNGEN DER WEITERGABE VON PERSONENBEZOGENEN DATEN AN DRITTLÄNDER
(1) Für die Ausnahmefälle, in denen personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, also in Drittländer, erfolgt dies unter den Voraussetzungen der Art. 44 ff. DSGVO. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Dich nachfolgend an den dafür relevanten Stellen.
(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c) DSGVO, Zertifikate oder anerkannte Verhaltenskodizes.
§ 11 LINKS
(1) Wir nutzen Links zu Inhalten auf Webseiten anderer Webseitenbetreiber.
(2) Wir haben keinen Einfluss auf die dort erhobenen Daten oder die Datenverarbeitungsverfahren, noch kennen wir den gesamten Umfang der Datenerhebung, den Zweck der Verarbeitung oder die Aufbewahrungsfristen. Wir haben auch keine Auskunft über die Löschung der erhobenen Daten durch den verlinkten Anbieter. Wir sind insoweit datenschutzrechtlich nicht verantwortlich für die Datenverarbeitung auf der verlinkten Webseite.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch den Webseitenbetreiber finden Sie in den nachfolgenden Datenschutzerklärungen. Dort finden Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und den Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
§ 12 AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG
Wir passen diese Datenschutzerklärung von Zeit zu Zeit an, wenn dies aufgrund von veränderten Datenverarbeitungen erforderlich ist. Bitte informiere Dich regelmäßig über den Inhalt unserer Datenschutzerklärung und auch über die Aktualität von Kontaktinformationen von Dritten.
