I. BEGRIFFSBESTIMMUNGEN
-
Administrator – die Stelle, auf die in der Geschäftsordnung Bezug genommen wird;
-
Personenbezogene Daten – alle Informationen über eine bestimmte oder bestimmbare natürliche Person, die durch einen oder mehrere Faktoren der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität gekennzeichnet sind, einschließlich Geräte-IP, Standortdaten, Internet-Kennungen und Informationen, die mit Hilfe von Cookies und anderen ähnlichen Technologien gesammelt werden;
-
Richtlinie – vorliegende Datenschutzrichtlinie;
-
RODO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;
-
Nutzer – eine voll geschäftsfähige natürliche Person, die die Website nutzt, und, mit Zustimmung des gesetzlichen Vertreters, ein Minderjähriger oder eine nicht voll geschäftsfähige Person;
II. ZWECKE DER DATENVERARBEITUNG
-
Daten, einschließlich personenbezogener Daten der Nutzer, werden zu folgenden Zwecken erhoben und verarbeitet:
-
Nutzung der Website;
-
Erteilung und Ausführung von Aufträgen;
-
Durchführung von Marketingaktivitäten, einschließlich kontextbezogener Werbung und verhaltensorientierter Werbung;
-
Direktmarketing, wenn der Nutzer dem zugestimmt hat.
-
Personenbezogene Daten aller Personen, die die Website nutzen (einschließlich IP-Adresse und Informationen, die durch Cookies oder andere ähnliche Technologien gesammelt werden), werden vom Administrator verarbeitet:
-
um elektronische Dienste auf der Website anbieten zu können (Artikel 6 Absatz 1 Buchstabe b der RODO);
-
zum Zwecke der Bearbeitung der auf der Website aufgegebenen Bestellungen, einschließlich der Übermittlung an den Verkäufer (Artikel 6 Absatz 1 Buchstabe b der RODO);
-
zum Zwecke der Bearbeitung von Beschwerden durch den Verkäufer (Artikel 6 Absatz 1 Buchstabe b der RODO);
-
zu analytischen und statistischen Zwecken (Artikel 6 Absatz 1 Buchstabe f) RODO);
-
für die Zwecke des kontextbezogenen Marketings (Artikel 6 Absatz 1 Buchstabe f) RODO);
-
für technische Zwecke (Artikel 6 Absatz 1 Buchstabe f) RODO).
-
Die Aufgabe einer Bestellung durch einen Dienstleistungsnutzer beinhaltet die Verarbeitung seiner personenbezogenen Daten. Die Angabe der als obligatorisch gekennzeichneten Daten ist erforderlich, um Ihre Bestellung entgegenzunehmen und zu bearbeiten. Wenn der Nutzer eine Bestellung aufgibt, werden die für die Ausführung der Bestellung erforderlichen persönlichen Daten des Nutzers dem Verkäufer zur Verfügung gestellt, um den Vertrag auszuführen. Es werden personenbezogene Daten verarbeitet:
-
zum Zwecke der Bearbeitung der erteilten Bestellung (Artikel 6 Absatz 1 Buchstabe b der RODO);
-
zur Erfüllung der dem Verwalter und dem Verkäufer obliegenden gesetzlichen Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c des DSG);
-
zu analytischen und statistischen Zwecken (Artikel 6 Absatz 1 Buchstabe f) RODO);
-
für die Zwecke des Rechtsbehelfs (Artikel 6 Absatz 1 Buchstabe f) RODO);
-
zum Zwecke der Zufriedenheitsumfrage (Artikel 6 Absatz 1 Buchstabe f der RODO).
-
Der Administrator verarbeitet die personenbezogenen Daten der Nutzer, um Marketingaktivitäten durchzuführen, die darin bestehen können:
-
die Anzeige von Marketing-Inhalten für den Nutzer, die nicht auf dessen Präferenzen zugeschnitten sind (Artikel 6 Absatz 1 Buchstabe f der RODO);
-
die Weiterleitung von E-Mail- oder SMS-Benachrichtigungen über Angebote oder Inhalte, die in einigen Fällen kommerzielle Informationen enthalten, im Rahmen der erteilten Einwilligung (Artikel 6 Absatz 1 Buchstabe f) RODO).
III. COOKIES
-
Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers, der die Website besucht, installiert werden. Cookies sammeln Informationen, die die Nutzung der Website erleichtern, z. B., indem sie sich an die Besuche des Nutzers auf der Website und seine Aktionen erinnern.
-
Der Administrator verwendet das so genannte Service-Cookie in erster Linie, um dem Nutzer elektronisch angebotene Dienste zur Verfügung zu stellen und die Qualität dieser Dienste zu verbessern. Daher verwenden der Verwalter und andere Einrichtungen, die dem Verwalter analytische und statistische Dienste erbringen, Cookies, um Informationen zu speichern oder um auf Informationen zuzugreifen, die bereits im Telekommunikationsendgerät des Nutzers (Computer, Telefon, Tablet usw.) gespeichert sind. Zu diesem Zweck werden unter anderem Cookies verwendet:
-
Cookies mit den vom Nutzer eingegebenen Daten (Session ID) für die Dauer der Sitzung (User Input Cookies);
-
Authentifizierungs-Cookies, die für Dienste verwendet werden, die eine Authentifizierung für die Dauer der Sitzung erfordern (Authentifizierungs-Cookies);
-
Cookies, die für Sicherheitszwecke verwendet werden, z. B. zur Aufdeckung von Authentifizierungsmissbräuchen (benutzerzentrierte Sicherheits-Cookies);
-
Sitzungscookies für Multimedia-Player (z. B. Flash-Player-Cookies) für die Dauer der Sitzung;
-
Cookies, die zur Überwachung des Website-Verkehrs verwendet werden.
-
Der Administrator verwendet Cookies auch zu Marketingzwecken, indem er Informationen speichert oder auf Informationen zugreift, die bereits in den Telekommunikationsendgeräten des Nutzers (Computer, Telefon, Tablet usw.) gespeichert sind. Die Verwendung von Cookies und der damit erhobenen personenbezogenen Daten zu Marketingzwecken, insbesondere zur Förderung von Dienstleistungen und Waren Dritter, bedarf der Zustimmung des Nutzers. Diese Zustimmung kann durch eine entsprechende Konfiguration Ihres Browsers zum Ausdruck gebracht werden und kann jederzeit widerrufen werden, insbesondere durch Löschen des Cookie-Verlaufs und Deaktivieren von Cookies in Ihren Browsereinstellungen.
IV. DAUER DER BEARBEITUNG
-
Die Daten werden für die Dauer der Erbringung der Dienstleistung oder der Erfüllung des Auftrags, bis zum Widerruf der erteilten Einwilligung oder bis zum wirksamen Widerspruch gegen die Verarbeitung der Daten in den Fällen verarbeitet, in denen die Rechtsgrundlage der Datenverarbeitung das berechtigte Interesse des Administrators ist.
-
Die Verarbeitungsfrist kann verlängert werden, wenn die Verarbeitung für die Feststellung, Geltendmachung oder Verteidigung etwaiger Ansprüche erforderlich ist, und danach nur, wenn und soweit dies gesetzlich vorgeschrieben ist. Nach Ablauf des Verarbeitungszeitraums werden die Daten unwiderruflich gelöscht oder anonymisiert.
V. BENUTZERRECHTE
-
Recht auf Information über die Verarbeitung personenbezogener Daten - auf dieser Grundlage erhält die Person, die einen solchen Antrag stellt, vom Verwalter Informationen über die Verarbeitung personenbezogener Daten, insbesondere über die Zwecke und die Rechtsgrundlage der Verarbeitung, den Umfang der gespeicherten Daten, die Stellen, an die die personenbezogenen Daten weitergegeben werden, und den geplanten Zeitpunkt ihrer Löschung.
-
Recht auf Erhalt einer Kopie der Daten - auf dieser Grundlage stellt der Administrator eine Kopie der verarbeiteten Daten über die antragstellende Person zur Verfügung.
-
Recht auf Berichtigung - auf dieser Grundlage berichtigt der Verwalter alle Unstimmigkeiten oder Fehler in Bezug auf die verarbeiteten personenbezogenen Daten und vervollständigt oder aktualisiert sie, wenn sie unvollständig sind oder sich geändert haben.
-
Das Recht auf Löschung - auf dieser Grundlage können Sie die Löschung von Daten verlangen, deren Verarbeitung für einen der Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist.
-
Recht auf Einschränkung der Verarbeitung - auf dieser Grundlage stellt der Administrator die Verarbeitung personenbezogener Daten ein, mit Ausnahme von Vorgängen, zu denen die betroffene Person ihre Einwilligung gegeben hat, und deren Speicherung gemäß den angenommenen Aufbewahrungsvorschriften, oder bis die Gründe für die Einschränkung der Verarbeitung nicht mehr bestehen (z. B. eine Entscheidung einer Aufsichtsbehörde, die die weitere Verarbeitung erlaubt).
-
Recht auf Datenübertragbarkeit - auf dieser Grundlage gibt der Administrator die von der betroffenen Person zur Verfügung gestellten Daten in einem computerlesbaren Format heraus, sofern die Daten im Zusammenhang mit dem geschlossenen Vertrag oder der erteilten Einwilligung verarbeitet werden. Es ist auch möglich, die Übermittlung der Daten an eine andere Stelle zu verlangen, sofern dies sowohl für den Administrator als auch für die andere Stelle technisch möglich ist.
-
Recht auf Widerspruch gegen die Verarbeitung zu Marketingzwecken - Die betroffene Person kann jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zu Marketingzwecken einlegen.
-
Recht auf Widerspruch gegen die Verarbeitung zum Zwecke der Zufriedenheitsumfrage - Die betroffene Person kann jederzeit gegen die Verarbeitung personenbezogener Daten zum Zwecke der Zufriedenheitsumfrage Widerspruch einlegen.
-
Recht auf Widerspruch gegen andere Verarbeitungszwecke - Die betroffene Person kann jederzeit gegen die Verarbeitung personenbezogener Daten auf der Grundlage eines berechtigten Interesses des für die Verarbeitung Verantwortlichen (z. B. für analytische oder statistische Zwecke oder aus Gründen des Eigentumsschutzes) Widerspruch einlegen. Ein diesbezüglicher Einspruch ist zu begründen und unterliegt der Überprüfung durch den für die Verarbeitung Verantwortlichen.
-
Recht auf Widerruf der Einwilligung - Werden Daten auf der Grundlage einer Einwilligung verarbeitet, so hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen; dies berührt jedoch nicht die Rechtmäßigkeit der vor dem Widerruf der Einwilligung erfolgten Verarbeitung.
-
Recht auf Beschwerde - Wenn die Verarbeitung personenbezogener Daten als Verstoß gegen die Bestimmungen der RODO oder andere Datenschutzvorschriften angesehen wird, kann die betroffene Person bei der zuständigen nationalen Behörde Beschwerde einlegen.
-
Ein Antrag auf Ausübung der Rechte ist an die in den Verordnungen angegebene Anschrift des Administrators zu richten.
VI. ÜBERMITTLUNG UND SICHERHEIT DER DATEN
-
Zu den oben beschriebenen Zwecken können personenbezogene Daten an externe Stellen weitergegeben werden, insbesondere an Anbieter wie Banken und Zahlungsdienstleister, Stellen, die Buchhaltungs-, Rechts-, Transport- und Marketingdienstleistungen erbringen, sowie an mit dem Verwalter verbundene Stellen. Im Falle einer Bestellung werden die Daten des Nutzers an den Verkäufer weitergegeben, um den Kaufvertrag abzuschließen und durchzuführen.
-
Ihre persönlichen Daten werden nicht außerhalb des EWR übertragen
-
Der Administrator führt laufend eine Risikoanalyse durch, um zu gewährleisten, dass personenbezogene Daten, vom Administrator sicher verarbeitet werden, wobei er insbesondere sicherstellt, dass nur befugte Personen Zugang zu den Daten haben, und zwar nur in dem für die Erfüllung ihrer Aufgaben erforderlichen Umfang. Der Administrator stellt sicher, dass alle Vorgänge im Zusammenhang mit personenbezogenen Daten aufgezeichnet und nur von befugten Mitarbeitern und Partnern durchgeführt werden.
-
Der Administrator ergreift alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Unterauftragnehmer und andere kooperierende Stellen die Anwendung geeigneter Sicherheitsmaßnahmen gewährleisten, wenn sie personenbezogene Daten im Auftrag des Administrators verarbeiten.
VII. SCHLUSSBESTIMMUNGEN
-
Der Administrator behält sich das Recht vor die vorliegende Richtlinie zu ändern.
-
Vorbehaltlich des allgemein geltenden Rechts unterliegt diese Richtlinie dem Recht des Sitzes des Administrators.