DATENSCHUTZERKLÄRUNG
Die Verarbeitung Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen, welches wir mit der größtmöglichen Sorgfalt und Gewissenhaftigkeit erfüllen.
Nachfolgend informieren wir Sie daher über die Art und Weise sowie die Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website
Bei Fragen oder Anmerkungen scheuen Sie sich bitte nicht uns anzusprechen.
INHALT
I NAME UND ANSCHRIFT DES VERANTWORTLICHEN1. UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN
2. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
3. DATENLÖSCHUNG UND SPEICHERDAUERIII DATENVERARBEITUNGEN
1. BEREITSTELLUNG DER WEBSITE
2. NEWSLETTER
3. KONTAKTAUFNAHME PER E-MAIL
4. EINBINDUNG VON YOUTUBE-VIDEOS
5. INSTAGRAM PLUGIN
6. SHOP MIT SHOPIFY
7. VERWENDUNG VON PAYMENT-DIENSTLEISTERNA) SHOPIFY PAYMENTS
B) KREDITKARTE (VISA, MASTERCARD, AMERICAN EXPRESS)
C) MAESTRO
D) EPS-ÜBERWEISUNG
E) KLARNA
F) SOFORT
G) APPLE PAY
H) GOOGLE PAY
I) IDEAL
J) SHOP PAYIV RECHTE DER BETROFFENEN PERSON
1. WELCHE RECHTE HABEN SIE ALS BETROFFENE PERSON GEGENÜBER DEM VERANTWORTLICHEN
2. INFORMATION ÜBER IHR RECHT ZUM WIDERSPRUCH NACH ART. 21 DS-GVO
I NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Daten-schutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Metzner Engineering GmbH
Meschwitzerstraße 21
01099 Dresden
T: +49-(0)152-06493985
E-Mail: metzner-engineering.com
Website: www.metzner-engineering.com
II ALLGEMEINES ZUR DATENVERARBEITUNG
1.UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Be-reitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilli-gung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch ge-setzliche Vorschriften gestattet ist.
2.RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffe-nen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechts-grundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürli-chen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Be-troffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
3. DATENLÖSCHUNG UND SPEICHERDAUER
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sper-rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorge-schriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
III DATENVERARBEITUNGEN
1. BEREITSTELLUNG DER WEBSITE
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informatio-nen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes der Host Europe GmbH, Hansestrasse 111, 51149 Köln (im Folgenden Webhoster). Im Zusammenhang mit dem Hosting werden von dem Webhoster in unserem Auftrag die vorgenannten personenbezogenen Daten verarbeitet, die bei Nutzung der Website anfallen.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.
Wir haben mit unserem Webhoster einen Auftragsverarbeitungsvertrag abgeschlossen. Durch die-sen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrund-verordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet. Eine eigene Rechtsgrundlage für die Einschaltung des Webhosters ist daher nicht erforderlich.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslie-ferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in die-sem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Sie können Widerspruch gegen die Verarbeitung einlegen, der allerdings nicht erfolgversprechend ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfi-les ist für den Betrieb der Internetseite zwingend erforderlich. Dies sind zwingend schutzwürdige Gründe für die Verarbeitung, die in der Regel ihre Interessen, Rechte und Freiheiten überwiegen (Art. 21 Abs. 1 DS-GVO).
2. NEWSLETTER
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns über-mittelt.
• E-Mail-Adresse
• Vorname
• Nachname
• Land
Zudem werden folgende Daten bei der Anmeldung erhoben:
(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nut-zer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt wer-den. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmelde-vorgangs erhobenen personenbezogenen Daten ermöglicht.
3. KONTAKTAUFNAHME PER E-MAIL
Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall wer-den die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Für die Bereitstellung dieser Website bedienen wir uns per Auftragsverarbeitung eines Webhos-ters (s.o. Abschnitt Bereitstellung der Website). In diesem Zusammenhang werden von dem Web-hoster in unserem Auftrag auch die vorgenannten personenbezogenen Daten verarbeitet.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden aus-schließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Die Verarbeitung der übermittelten personenbezogenen Daten aus der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Kon-versation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Der Nutzer kann der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
4. EINBINDUNG VON YOUTUBE-VIDEOS
In Einzelfällen werden auf unserer Website Youtube-Videos eingebunden, um unsere Website für unsere Nutzer attraktiv zu gestalten und ihre Inhalte zu verbessern.
Youtube ist ein Dienst der YouTube, LLC, einem Tochterunternehmen von Google Inc., USA.
Auf dieser Website wurde der erweiterte Datenschutzmodus für die Einbettung von Youtube-Videos aktiviert, so dass keine Informationen über die Besucher unserer Website übermittelt oder gespeichert werden, wenn diese nicht das Video betrachten. Auch bei Betrachten des Videos wer-den keine Cookies auf Ihrem Endgerät gesetzt.
Zusätzlich werden Sie bei Klicken auf das Video-Vorschaubild zunächst aufgefordert, Ihre Einwilli-gung in die nachfolgend beschriebenen Datenverarbeitungen und in eine Datenübermittlung in die USA mit den nachfolgend beschriebenen Risiken zu erteilen. Die entsprechenden Datenverarbei-tungen beruhen auf Art. 6 Abs. 1 lit. a) DS-GVO, die Übermittlung an Server in den USA erfolgt auf Grundlage Ihrer Einwilligung nach Art. 49 Abs. 1 lit. a DS-GVO.
Im Rahmen des Dienstes Youtube werden bei Betrachten eines Videos Informationen über Ihre Benutzung dieser Website an einen Server von Youtube übertragen und auch mit dem Google-Werbenetzwerk Doubleclick geteilt. Auf diese Weise können folgende Daten übermittelt werden (unabhängig davon, ob Youtube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind):
• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,
• Eingegebene Suchbegriffe
• Häufigkeit von Seitenaufrufen
• Betrachtetes Video
Die Übermittlung an Youtube und Doubleclick erfolgt an Server der Google LLC. in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die USA sind ein unsicherer Drittstaat im Sinne der DS-GVO, d.h. ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), in dem die DS-GVO nicht unmittelbar anwendbar ist. In den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UP-STREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zu-griffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Wenn Sie bei Youtube eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Youtube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Youtube speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nut-zungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht einge-loggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.
Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Youtube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in den Datenschutzerklärungen von Google (Youtube hat als Teil von Google keine eigenen). Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungs-möglichkeiten zum Schutze Ihrer Privatsphäre.
• Nutzungsbedingungen Google: https://policies.google.com/terms?hl=de&gl=de
• Datenschutzerklärung Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/
• Nutzungsbedingungen Youtube: https://www.youtube.com/static?gl=DE&template=terms&hl=de
5. INSTAGRAM PLUGIN
Auf unseren Seiten wird ein Plugin des Dienstes Instagram verwendet, das aktuell in der Fußzeile jeder Seite eingebettet ist. Dieser Dienst ist eines der Facebook Produkte, welches von Meta Plat-forms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland als Verantwortli-chem für die Datenverarbeitung angeboten wird.
Um den Datenschutz auf unserer Website zu gewährleisten, verwenden wir dieses Plugin nur zu-sammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass das auf unse-rer Website integrierte Plugin Daten schon beim ersten Betreten der Seite an den Anbieter über-trägt. Dabei stellt nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses Onlinean-gebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern des Magazins c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dienstanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland; Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
Erst wenn Sie das Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt. Der jeweilige Anbieter erhält dann die Informa-tion, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie gleichzeitig in Ihrem Ins-tagram-Account eingeloggt sind, kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen, unabhängig davon, ob Sie die Instagram-Komponente anklicken oder nicht.
Sie können dann nach Anklicken des Social-Media-Buttons das Dokument „Teilen“ (sog. „Sharing“) oder einen Kommentar hinterlassen etc. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhal-ten.
Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DS-GVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zweck der Einbindung ist es, unsere Sichtbarkeit im sozialen Netzwerk Instagram zu erhöhen.
Die unmittelbar von uns über die Instagram-Präsenz erfassten Daten werden von unseren Syste-men gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespei-cherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestim-mungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von Instagram zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei Instagram (z. B. in deren Datenschutzerklärung unter https://help.instagram.com/519522125107875/?helpref=hc_fnav).
Wenn Sie unseren Social-Media-Auftritt bei Instagram besuchen, sind wir gemeinsam mit Insta-gram für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie kön-nen Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenüber-tragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betrei-ber des jeweiligen Social-Media-Portals (z. B. gegenüber Instagram) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit Instagram nicht vollum-fänglich Einfluss auf die Datenverarbeitungsvorgänge von Instagram haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
6.SHOP MIT SHOPIFY
Tätigkeitsgegenstand des Verantwortlichen ist der Fernabsatz von Waren und Dienstleistungen. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendi-gung eines Vertrages erforderlichen Daten. Hierzu zählen insbesondere:
• Vorname, Nachname,
• Rechnungs- und Lieferanschrift,
• E-Mail-Adresse,
• Rechnungs- und Bezahldaten,
• Geburtsdatum,
• Telefonnummer (optional).
In diesem Rahmen können sie ggf. ein Kundenkonto eröffnen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung.
Im Rahmen der oben genannten Datenverarbeitungen werden Ihre Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und, sofern gesetzlich vorgegeben, vertraglich gemäß Artikel 28 DS-GVO verpflichtet.
Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbei-tung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Proces-sing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Gleiches gilt für die Einschaltung von Unter-Auftragsverarbeitern mit Sitz in den USA. Diese Übertragungen erfol-gen nach dem kanadischen Datenschutzgesetz „Personal Information Protection and Electronic Documents Act“ („PIPEDA“) unterliegt, das durch die EU-Kommission für angemessen erachtet wurde (Angemessenheitsentscheidung der Europäischen Kommission 2002/2EG). Weitere Hinwei-se zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz
Angaben zu Ihrer Lieferanschrift geben wir zum Zwecke der Abwicklung des Kaufvertrages an ein von uns beauftragtes Logistikunternehmen weiter. Nur in Fällen von Sperrgut oder vergleichbaren Sachverhalten übermitteln wir Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer an das von uns beauftragte Logistikunternehmen, um sicherzustellen, dass die Warenzustellung bzw. Retoure wie geplant erfolgen kann. Das Logistikunternehmen wird im Vorfeld der Zustellung oder Retoure mit Ihnen Kontakt aufnehmen, um Einzelheiten der Abwicklung mit Ihnen abzustimmen. Die Daten werden allein zu diesem Zweck an das beauftragte Logistikunternehmen übermittelt und durch dieses rein zweckgebunden verarbeitet.
Sofern Sie die Zahlart Kreditkarte oder eine Online-Zahlart ausgewählt haben, leiten wir Sie nach Abschluss der Bestellung auf die eingebundene Webseite des entsprechenden Zahlungs-/ Finan-zierungsdienstleisters weiter (vgl. Abschnitt Zahlungsdienstleister).
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DS-GVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.
Der Zweck der Datenverarbeitung ist Abschluss, Durchführung oder Beendigung eines Kaufvertra-ges über unsere Produkte.
Wir speichern die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist oder Löschung Ihres Kundenkontos bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Eine darüberhinausgehende Widerspruchs- oder Wider-rufsmöglichkeit besteht nicht.
7. VERWENDUNG VON PAYMENT-DIENSTLEISTERN
Wir stellen folgende Dienstleister zur Auswahl
a) Shopify payments
Wir verwenden den Zahlungsdienstleister „Shopify Payments“, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den techni-schen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kre-ditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungs-abwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehen-den Internetadresse: https://www.shopify.com/legal/privacy.
Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy
b) Kreditkarte (Visa, Mastercard, American Express)
Auf unserer Website bieten wir u.a. die Bezahlung mittels “Kreditkarte” an. Anbieter dieses Zah-lungsdienstes ist die Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ abgewickelt. Informationen zu der Datenverarbeitung durch die Adyen N.V. und deren Kontaktinformationen finden Sie hier.
Wenn Sie die Bezahlung via Kreditkarte auswählen, werden die von Ihnen eingegebenen Zah-lungsdaten an Adyen N.V. übermittelt.
Bei dieser Zahlungsart haben Sie die Möglichkeit, Ihre Bestellung per VISA oder Mastercard Kredit-karte oder per American Express zu bezahlen.
Die Zahlungsabwicklung wird sicher über eine externe Seite der Adyen N.V. abgewickelt, um Ihre Daten vollständig zu schützen.
Nach Abschluss der Transaktion wird Ihr Konto bequem und sicher mit dem Rechnungsbetrag be-lastet.
c) Maestro
Maestro ist eine internationale Debitkarte von Mastercard. Die Transaktionen sind direkt mit dem Konto des Kunden verbunden.
d) eps-Überweisung
Die eps-Überweisung (Electronic Payment Standard) ist ein von vielen österreichischen Banken entwickeltes Online – Bezahlverfahren für Einkäufe im Internet sowie für die Bezahlung von Ge-bühren und Abgaben an Behörden und öffentliche Institutionen in Österreich.
Entscheiden Sie sich für das Bezahlsystem eps-Überweisung werden Sie auf eine zentrale Banken-auswahlliste weitergeleitet. Nach Auswahl Ihrer Bank werden Sie mit dem entsprechenden Online-Banking verbunden. Nach erfolgreicher Anmeldung und Freigabe via TAN oder elektronischer Sig-natur wird der fällige Betrag von Ihrem Konto auf das Konto des Händlers überwiesen.
e) Klarna
Bei Auswahl einer Klarna-Zahlungsdienstleistung erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ) [https://www.klarna.com/de], Sveavägen 46, 111 34 Stockholm, Schweden (nach-folgend „Klarna“). Um die Abwicklung der Zahlung zu ermöglichen, werden Ihre persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geschlecht, E-Mail-Adresse, Tele-fonnummer und IP-Adresse) sowie Daten, welche im Zusammenhang mit der Bestellung stehen (z. B. Rechnungsbetrag, Artikel, Lieferart) zum Zweck der Identitäts- und Bonitätsprüfung an Klarna weitergegeben, sofern Sie hierin gemäß Art. 6 Abs. 1 lit. a DS-GVO im Rahmen des Bestellprozesses ausdrücklich eingewilligt haben. An welche Auskunfteien Ihre Daten hierbei weitergeleitet werden können, können Sie hier einsehen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissen-schaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Die erhaltenen Informatio-nen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine ab-gewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsver-hältnisses.
Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Ver-antwortlichen oder gegenüber Klarna widerrufen. Jedoch bleibt Klarna ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwick-lung erforderlich ist.
Ihre Personenangaben werden in Übereinstimmung mit den geltenden Datenschutzbestimmun-gen und entsprechend den Angaben in Klarnas Datenschutzbestimmungen für Betroffene mit Sitz in Deutschland https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy bzw. für Betroffene mit Sitz in Österreich https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy behandelt.
f) SOFORT
Bei Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung über den Zahlungsdienst-leister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informatio-nen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. Die Sofort GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden). Die Weiter-gabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungs-dienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von SO-FORT: https://www.klarna.com/sofort/datenschutz.
g) Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „App-le Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktio-nen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schüt-zen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforder-lich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple wei-tergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccount-nummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangsweb-site.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DS-GVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das un-gefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abge-schlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungs-gerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu „Wallet & Apple Pay“, und deaktivieren Sie „Zahlungen auf Mac erlauben“.
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internet-adresse: https://support.apple.com/de-de/HT203027
h) Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hin-terlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobi-len Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token er-stellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Ver-mittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt aus-schließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DS-GVO.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezi-fische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfän-gers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DS-GVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vor-gangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und ge-speichert werden.
Die Nutzungsbedingungen von Google Pay finden sich hier:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internet-adresse:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
i) iDEAL
iDEAL ist ein Online-Bezahlsystem aus den Niederlanden. Die Methode ermöglicht es den Kunden mit direkter Überweisung vom Bankkonto zu zahlen. Es beruht auf dem Online-Banking und funkti-oniert wie giropay, paydirekt und Sofortüberweisung.
j) Shop Pay
Shop Pay wird von Shopify betrieben und beschleunigt den Kaufprozess, in dem es Ihre Versand- und Zahlungsdetails sicher speichert.
Kunden können ihre E-Mail-Adresse, ihre Kreditkartendaten und ihre Liefer- sowie Rechnungsin-formationen speichern. Dadurch können Kunden beim Abschluss des Checkout-Vorgangs Zeit spa-ren, insbesondere wenn sie sich bereits in einem Shopify-Shop für Shop Pay angemeldet haben. Wenn der Shop eine lokale Abholung oder Zustellung anbietet, können Kunden diese Option beim Checkout mit Shop Pay auswählen.
Kunden müssen beim Checkout eine E-Mail-Adresse angeben, um ihre Zahlungsinformationen zu speichern. Kunden, die nur eine Telefonnummer im Kontaktfeld angeben, erhalten die Aufforde-rung Für später speichern zum Speichern ihrer Informationen nicht. Weitere Informationen zum beschleunigten Checkout finden Sie unter https://help.shopify.com/de/manual/payments/accelerated-checkouts.
Die Versand- und Rechnungsinformationen von Kunden werden sicher auf den PCI-konformen Servern von Shopify (vgl. https://www.shopify.com/security) gespeichert und erst nach der Bestel-lung mit uns geteilt. Falls Sie Fragen zu Shop Pay haben oder wissen möchten, wie ihre Daten ge-speichert werden, finden Sie weitere Information im Shop Pay Help Center unter https://shop.app/help/shop-pay.
Für Bestellungen über Shop Pay werden die Zustellungsemissionen kompensiert (weitere Informa-tionen hierzu finden Sie unter https://shop.app/carbon-offsetting).
IV RECHTE DER BETROFFENEN PERSON
1. WELCHE RECHTE HABEN SIE ALS BETROFFENE PERSON GEGENÜBER DEM VERANT-WORTLICHEN
Bei der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
► Recht auf Auskunft, Art. 15 DS-GVO;
► Recht auf Berichtigung oder Löschung, Art. 16 und 17 DS-GVO;
► Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO;
► Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DS-GVO;
► Recht auf Datenübertragbarkeit, Art. 20 DS-GVO.
Hierzu sowie zu weiteren Fragen zum Thema Schutz Ihrer personenbezogenen Daten können Sie sich jederzeit über die unter Abschnitt I angegebenen Kontaktdaten an uns wenden.
Sie haben weiterhin das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, Art. 77 DS-GVO.
Eine durch Sie erklärte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.
Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling.
2. INFORMATION ÜBER IHR RECHT ZUM WIDERSPRUCH NACH ART. 21 DS-GVO
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten, soweit sie sich auf unser berechtigtes Interesse stützt, jederzeit widersprechen, insbesondere einer Verarbeitung für Zwecke der Werbung. Den Widerspruch können Sie uns über die unter Abschnitt I aufgeführten Kontaktdaten erklären.
———————————————————————————————————————————-
„Die Inhalte dieses Rechtstextes sind urheberrechtlich geschützt. Wer gegen das Urheberrecht verstößt (z.B. Texte unerlaubt kopiert), setzt sich Ansprüchen auf Unterlassung, Erstattung von Rechtsanwaltskosten und Schadensersatz aus“