Datenschutzerklärung

Die nach­fol­gen­de Daten­schutz­er­klä­rung gilt für die Nut­zung unse­res Online-Ange­bots www.anahat.de (nach­fol­gend „Web­site“).

Wir mes­sen dem Daten­schutz gro­ße Bedeu­tung bei. Die Erhe­bung und Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten geschieht unter Beach­tung der gel­ten­den daten­schutz­recht­li­chen Vor­schrif­ten, ins­be­son­de­re der Daten­schutz­grund­ver­ord­nung (DSGVO).

1 Verantwortlicher

Ver­ant­wort­li­cher für die Erhe­bung, Ver­ar­bei­tung und Nut­zung Ihrer per­so­nen­be­zo­ge­nen Daten im Sin­ne von Art. 4 Nr. 7 DSGVO ist

Mau­ricio Wells & Michae­la Flat­scher
Kris­tall­str. 8a, 80995 München

Tele­fon: +49 (0) 8664 3182612
E‑Mail: info@anahat.de

Sofern Sie der Erhe­bung, Ver­ar­bei­tung oder Nut­zung Ihrer Daten durch uns nach Maß­ga­be die­ser Daten­schutz­be­stim­mun­gen ins­ge­samt oder für ein­zel­ne Maß­nah­men wider­spre­chen wol­len, kön­nen Sie Ihren Wider­spruch an den Ver­ant­wort­li­chen richten.

Sie kön­nen die­se Daten­schutz­er­klä­rung jeder­zeit spei­chern und ausdrucken.

2        Allgemeine Zwecke der Verarbeitung

Wir ver­wen­den per­so­nen­be­zo­ge­ne Daten zum Zweck des Betriebs der Website.

3        Welche Daten wir verwenden und warum

3.1       Hosting

Die von uns in Anspruch genom­me­nen Hos­ting-Leis­tun­gen die­nen der Zur­ver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen, die wir zum Zweck des Betriebs der Web­site einsetzen.

Hier­bei ver­ar­bei­ten wir, bzw. unser Hos­tin­g­an­bie­ter Bestands­da­ten, Kon­takt­da­ten, Inhalts­da­ten, Ver­trags­da­ten, Nut­zungs­da­ten, Meta- und Kom­mu­ni­ka­ti­ons­da­ten von Kun­den, Inter­es­sen­ten und Besu­chern die­ser Web­site auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Zur­ver­fü­gung­stel­lung unse­rer Web­site gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.

3.2       Zugriffsdaten

Wir sam­meln Infor­ma­tio­nen über Sie, wenn Sie die­se Web­site nut­zen. Wir erfas­sen auto­ma­tisch Infor­ma­tio­nen über Ihr Nut­zungs­ver­hal­ten und Ihre Inter­ak­ti­on mit uns und regis­trie­ren Daten zu Ihrem Com­pu­ter oder Mobil­ge­rät. Wir erhe­ben, spei­chern und nut­zen Daten über jeden Zugriff auf unse­re Web­site (soge­nann­te Ser­ver­log­files). Zu den Zugriffs­da­ten gehören:

  • Name und URL der abge­ru­fe­nen Datei
  • Datum und Uhr­zeit des Abrufs
  • über­tra­ge­ne Datenmenge
  • Mel­dung über erfolg­rei­chen Abruf
    (HTTP respon­se code)
  • Brow­ser­typ und Browserversion
  • Betriebs­sys­tem
  • Refe­rer URL (d.h. die zuvor besuch­te
    Sei­te)
  • Web­sites, die vom Sys­tem des
    Nut­zers über unse­re Web­site auf­ge­ru­fen werden
  • Inter­net-Ser­vice-Pro­vi­der des
    Nut­zers
  • IP-Adres­se und der anfra­gen­de
    Pro­vi­der

Wir nut­zen die­se Pro­to­koll­da­ten ohne Zuord­nung zu Ihrer Per­son oder sons­ti­ger Pro­fi­ler­stel­lung für sta­tis­ti­sche Aus­wer­tun­gen zum Zweck des Betriebs, der Sicher­heit und der Opti­mie­rung unse­rer Web­site, aber auch zur anony­men Erfas­sung der Anzahl der Besu­cher auf unse­rer Web­site (traf­fic) sowie zum Umfang und zur Art der Nut­zung unse­rer Web­site und Diens­te, eben­so zu Abrech­nungs­zwe­cken, um die Anzahl der von Koope­ra­ti­ons­part­nern erhal­te­nen Clicks zu mes­sen. Auf­grund die­ser Infor­ma­tio­nen kön­nen wir per­so­na­li­sier­te und stand­ort­be­zo­ge­ne Inhal­te zur Ver­fü­gung stel­len und den Daten­ver­kehr ana­ly­sie­ren, Feh­ler suchen und behe­ben und unse­re Diens­te verbessern.

Hier­in liegt auch unser berech­tig­tes Inter­es­se gemäß Art 6 Abs. 1 S. 1 f) DSGVO.

Wir behal­ten uns vor, die Pro­to­koll­da­ten nach­träg­lich zu über­prü­fen, wenn auf­grund kon­kre­ter Anhalts­punk­te der berech­tig­te Ver­dacht einer rechts­wid­ri­gen Nut­zung besteht. IP-Adres­sen spei­chern wir für einen begrenz­ten Zeit­raum in den Log­files, wenn dies für Sicher­heits­zwe­cke erfor­der­lich oder für die Leis­tungs­er­brin­gung oder die Abrech­nung einer Leis­tung nötig ist, z. B. wenn Sie eines unse­rer Ange­bo­te nut­zen. Nach Abbruch des Vor­gangs der Bestel­lung oder nach Zah­lungs­ein­gang löschen wir die IP-Adres­se, wenn die­se für Sicher­heits­zwe­cke nicht mehr erfor­der­lich ist. IP-Adres­sen spei­chern wir auch dann, wenn wir den kon­kre­ten Ver­dacht einer Straf­tat im Zusam­men­hang mit der Nut­zung unse­rer Web­site haben. Außer­dem spei­chern wir als Teil Ihres Accounts das Datum Ihres letz­ten Besuchs (z.B. bei Regis­trie­rung, Log­in, Kli­cken von Links etc.).

3.3       Cookies

Wir ver­wen­den soge­nann­te Ses­si­on-Coo­kies, um unse­re Web­site zu opti­mie­ren. Ein Ses­si­on-Coo­kie ist eine klei­ne Text­da­tei, die von den jewei­li­gen Ser­vern beim Besuch einer Inter­net­sei­te ver­schickt und auf Ihrer Fest­plat­te zwi­schen­ge­spei­chert wird. Die­se Datei als sol­che ent­hält eine soge­nann­te Ses­si­on-ID, mit wel­cher sich ver­schie­de­ne Anfra­gen Ihres Brow­sers der gemein­sa­men Sit­zung zuord­nen las­sen. Dadurch kann Ihr Rech­ner wie­der­erkannt wer­den, wenn Sie auf unse­re Web­site zurück­keh­ren. Die­se Coo­kies wer­den gelöscht, nach­dem Sie Ihren Brow­ser schlie­ßen. Sie die­nen z. B. dazu, dass Sie die Waren­korb­funk­ti­on über meh­re­re Sei­ten hin­weg nut­zen können.

Wir ver­wen­den in gerin­gem Umfang auch per­sis­ten­te Coo­kies (eben­falls klei­ne Text­da­tei­en, die auf Ihrem End­ge­rät abge­legt wer­den), die auf Ihrem End­ge­rät ver­blei­ben und es uns ermög­li­chen, Ihren Brow­ser beim nächs­ten Besuch wie­der­zu­er­ken­nen. Die­se Coo­kies wer­den auf Ihrer Fest­plat­te gespei­chert und löschen sich nach der vor­ge­ge­be­nen Zeit von allein. Ihre Lebens­dau­er beträgt 1 Monat bis 10 Jah­re. So kön­nen wir Ihnen unser Ange­bot nut­zer­freund­li­cher, effek­ti­ver und siche­rer prä­sen­tie­ren und Ihnen bei­spiels­wei­se spe­zi­ell auf Ihre Inter­es­sen abge­stimm­te Infor­ma­tio­nen auf der Sei­te anzeigen.

Unser berech­tig­tes Inter­es­se an der Nut­zung der Coo­kies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt dar­in, unse­re Web­site nut­zer­freund­li­cher, effek­ti­ver und siche­rer zu machen.

In den Coo­kies wer­den etwa fol­gen­de Daten und Infor­ma­tio­nen gespeichert:

  • Log-In-Infor­ma­tio­nen
  • Sprach­ein­stel­lun­gen
  • ein­ge­ge­be­ne Suchbegriffe
  • Infor­ma­tio­nen über die Anzahl der
    Auf­ru­fe unse­rer Web­site sowie Nut­zung ein­zel­ner Funk­tio­nen unse­res
    Inter­net­auf­tritts.

Bei Akti­vie­rung des Coo­kies wird die­sem eine Iden­ti­fi­ka­ti­ons­num­mer zuge­wie­sen und eine Zuord­nung Ihrer per­so­nen­be­zo­ge­nen Daten zu die­ser Iden­ti­fi­ka­ti­ons­num­mer wird nicht vor­ge­nom­men. Ihr Name, Ihre IP-Adres­se oder ähn­li­che Daten, die eine Zuord­nung des Coo­kies zu Ihnen ermög­li­chen wür­den, wer­den nicht in den Coo­kie ein­ge­legt. Auf Basis der Coo­kie-Tech­no­lo­gie erhal­ten wir ledig­lich pseud­ony­mi­sier­te Infor­ma­tio­nen, bei­spiels­wei­se dar­über, wel­che Sei­ten unse­res Shops besucht wur­den, wel­che Pro­duk­te ange­se­hen wur­den, etc.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies vor­ab infor­miert wer­den und im Ein­zel­fall ent­schei­den kön­nen, ob Sie die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen, oder dass Coo­kies kom­plett ver­hin­dert wer­den. Dadurch kann die Funk­tio­na­li­tät der Web­site ein­ge­schränkt werden.

Coo­kie-Richt­li­nie Dokument

3.4       Daten zur Erfüllung unserer vertraglichen Pflichten

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten, die wir zur Erfül­lung unse­rer ver­trag­li­chen Pflich­ten benö­ti­gen, etwa Name, Adres­se, E‑Mail-Adres­se,  bestell­te Pro­duk­te, Rech­nungs- und Zah­lungs­da­ten. Die Erhe­bung die­ser Daten ist für den Ver­trags­schluss erforderlich. 

Die Löschung der Daten erfolgt nach Ablauf der Gewähr­leis­tungs­fris­ten und gesetz­li­cher Auf­be­wah­rungs­fris­ten. Daten, die mit einem Nut­zer­kon­to ver­knüpft sind (sie­he unten), blei­ben in jedem Fall für die Zeit der Füh­rung die­ses Kon­tos erhalten.

Die Recht­grund­la­ge für die Ver­ar­bei­tung die­ser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn die­se Daten wer­den benö­tigt, damit wir unse­re ver­trag­li­chen Pflich­ten Ihnen gegen­über erfül­len können. 

3.5       Nutzerkonto

Sie kön­nen auf unse­rer Web­site ein Nut­zer­kon­to anle­gen. Wün­schen Sie dies, so benö­ti­gen wir die beim Log­in abge­frag­ten per­so­nen­be­zo­ge­nen Daten. Beim spä­te­ren Ein­log­gen wer­den nur Ihre Email bzw. Benut­zer­na­me und das von Ihnen gewähl­te Pass­wort benötigt. 

Für die Neu­re­gis­trie­rung erhe­ben wir Stamm­da­ten (z. B. Name, Adres­se), Kom­mu­ni­ka­ti­ons­da­ten (z. B. E‑Mail-Adres­se) und Zah­lungs­da­ten (Bank­ver­bin­dung) sowie Zugangs­da­ten (Benut­zer­na­me u. Passwort).

Um Ihre ord­nungs­ge­mä­ße Anmel­dung sicher­zu­stel­len und unau­to­ri­sier­te Anmel­dun­gen durch Drit­te zu ver­hin­dern, erhal­ten Sie nach Ihrer Regis­trie­rung einen Akti­vie­rungs­link per E‑Mail, um Ihren Account zu akti­vie­ren. Erst nach erfolg­ter Regis­trie­rung spei­chern wir die von Ihnen über­mit­tel­ten Daten dau­er­haft in unse­rem System.

Sie kön­nen ein ein­mal ange­leg­tes Nut­zer­kon­to jeder­zeit von uns löschen las­sen, ohne dass hier­für ande­re als die Über­mitt­lungs­kos­ten nach den Basis­ta­ri­fen ent­ste­hen. Eine Mit­tei­lung in Text­form an die unter Zif­fer 1 genann­ten Kon­takt­da­ten (z.B. E‑Mail, Fax, Brief) reicht hier­für aus. Wir wer­den dann Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten löschen, soweit wir die­se nicht noch zur Abwick­lung von Bestel­lun­gen oder auf­grund gesetz­li­cher Auf­be­wah­rungs­pflich­ten spei­chern müssen.

Recht­grund­la­ge für die Ver­ar­bei­tung die­ser Daten ist Ihre Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO

3.6       Newsletter

NEWSLETTERDATEN

Wenn Sie den auf der Web­site ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adres­se sowie Infor­ma­tio­nen, wel­che uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adres­se sind und mit dem Emp­fang des News­let­ters ein­ver­stan­den sind. Wei­te­re Daten wer­den nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Die­se Daten ver­wen­den wir aus­schließ­lich für den Ver­sand der ange­for­der­ten Infor­ma­tio­nen und geben die­se nicht an Drit­te weiter.

Die Ver­ar­bei­tung der in das News­let­ter­an­mel­de­for­mu­lar ein­ge­ge­be­nen Daten erfolgt aus­schließ­lich auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die erteil­te Ein­wil­li­gung zur Spei­che­rung der Daten, der E‑Mail-Adres­se sowie deren Nut­zung zum Ver­sand des News­let­ters kön­nen Sie jeder­zeit wider­ru­fen, etwa über den “Austragen”-Link im News­let­ter. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unberührt.

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den (z.B. E‑Mail-Adres­sen für den Mit­glie­der­be­reich) blei­ben hier­von unberührt.

MAILCHIMP

Die­se Web­site nutzt die Diens­te von MailChimp für den Ver­sand von News­let­tern. Anbie­ter ist die Rocket Sci­ence Group LLC, 675 Pon­ce De Leon Ave NE, Suite 5000, Atlan­ta, GA 30308, USA.

MailChimp ist ein Dienst, mit dem u.a. der Ver­sand von News­let­tern orga­ni­siert und ana­ly­siert wer­den kann. Wenn Sie Daten zum Zwe­cke des News­let­ter­be­zugs ein­ge­ben (z.B. E‑Mail-Adres­se), wer­den die­se auf den Ser­vern von MailChimp in den USA gespeichert.

MailChimp ver­fügt über eine Zer­ti­fi­zie­rung nach dem “EU-US-Pri­va­cy-Shield”. Der “Pri­va­cy-Shield” ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on (EU) und den USA, das die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards in den USA gewähr­leis­ten soll.

Mit Hil­fe von MailChimp kön­nen wir unse­re News­let­ter­kam­pa­gnen ana­ly­sie­ren. Wenn Sie eine mit MailChimp ver­sand­te E‑Mail öff­nen, ver­bin­det sich eine in der E‑Mail ent­hal­te­ne Datei (sog. web-bea­con) mit den Ser­vern von MailChimp in den USA. So kann fest­ge­stellt wer­den, ob eine News­let­ter-Nach­richt geöff­net und wel­che Links ggf. ange­klickt wur­den. Außer­dem wer­den tech­ni­sche Infor­ma­tio­nen erfasst (z.B. Zeit­punkt des Abrufs, IP-Adres­se, Brow­ser­typ und Betriebs­sys­tem). Die­se Infor­ma­tio­nen kön­nen nicht dem jewei­li­gen News­let­ter-Emp­fän­ger zuge­ord­net wer­den. Sie die­nen aus­schließ­lich der sta­tis­ti­schen Ana­ly­se von News­let­ter­kam­pa­gnen. Die Ergeb­nis­se die­ser Ana­ly­sen kön­nen genutzt wer­den, um künf­ti­ge News­let­ter bes­ser an die Inter­es­sen der Emp­fän­ger anzupassen.

Wenn Sie kei­ne Ana­ly­se durch MailChimp wol­len, müs­sen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen ent­spre­chen­den Link zur Ver­fü­gung. Des Wei­te­ren kön­nen Sie den News­let­ter auch direkt auf der Web­site abbestellen.

Die Daten­ver­ar­bei­tung erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen die­se Ein­wil­li­gung jeder­zeit wider­ru­fen, indem Sie den News­let­ter abbe­stel­len. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unberührt.

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters sowohl von unse­ren Ser­vern als auch von den Ser­vern von MailChimp gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den (z.B. E‑Mail-Adres­sen für den Mit­glie­der­be­reich) blei­ben hier­von unberührt.

Nähe­res ent­neh­men Sie den Daten­schutz­be­stim­mun­gen von MailChimp unter: https://mailchimp.com/legal/terms/.

Abschluss eines Data-Processing-Agreements Wir haben ein sog. „Data-Pro­ces­sing-Agree­ment“ mit MailChimp abge­schlos­sen, in dem wir MailChimp ver­pflich­ten, die Daten unse­rer Kun­den zu schüt­zen und sie nicht an Drit­te wei­ter­zu­ge­ben. Die­ser Ver­trag kann unter fol­gen­dem Link ein­ge­se­hen wer­den: https://mailchimp.com/legal/forms/data-processing-agreement/sample-agreement/.

3.7       E‑Mail Kontakt

Wenn Sie mit uns in Kon­takt tre­ten (z. B. per Kon­takt­for­mu­lar oder E‑Mail), ver­ar­bei­ten wir Ihre Anga­ben zur Bear­bei­tung der Anfra­ge sowie für den Fall, dass Anschluss­fra­gen entstehen. 

Erfolgt die Daten­ver­ar­bei­tung zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men, die auf Ihre Anfra­ge hin erfol­gen, bzw., wenn Sie bereits unser Kun­de sind, zur Durch­füh­rung des Ver­tra­ges, ist Rechts­grund­la­ge für die­se Daten­ver­ar­bei­tung Art. 6 Abs. 1 S. 1 b) DSGVO.

Wei­te­re per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten wir nur, wenn Sie dazu ein­wil­li­gen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir ein berech­tig­tes Inter­es­se an der Ver­ar­bei­tung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berech­tig­tes Inter­es­se liegt z. B. dar­in, auf Ihre E‑Mail zu antworten.

4        Google Analytics

Wir benut­zen Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le Inc. („Goog­le“). Goog­le Ana­ly­tics ver­wen­det sog. „Coo­kies“, Text­da­tei­en, die auf Ihrem Com­pu­ter gespei­chert wer­den und die eine Ana­ly­se der Benut­zung der Web­site durch Sie ermög­li­chen. Die durch den Coo­kie erzeug­ten Infor­ma­tio­nen über Benut­zung die­ser Web­site durch die Sei­ten­be­su­cher wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespeichert.

Hier­in liegt auch unser berech­tig­tes Inter­es­se gemäß Art 6 Abs. 1 S. 1 f) DSGVO.

Goog­le hat sich dem zwi­schen der Euro­päi­schen Uni­on und den USA geschlos­se­nen Pri­va­cy-Shield-Abkom­men unter­wor­fen und sich zer­ti­fi­ziert. Dadurch ver­pflich­tet sich Goog­le, die Stan­dards und Vor­schrif­ten des euro­päi­schen Daten­schutz­rechts ein­zu­hal­ten. Nähe­re Infor­ma­tio­nen kön­nen Sie dem nach­fol­gend ver­link­ten Ein­trag ent­neh­men: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Wir haben die IP-Anony­mi­sie­rung auf die­ser Web­site akti­viert (anony­mi­zeIp). Dadurch wird Ihre IP-Adres­se von Goog­le jedoch inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum zuvor gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. In unse­rem Auf­trag wird Goog­le die­se Infor­ma­tio­nen benut­zen, um die Nut­zung der Web­site durch Sie aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen uns gegen­über zu erbringen.

Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt. Sie kön­nen die Spei­che­rung der Coo­kies durch eine ent­spre­chen­de Ein­stel­lung Ihrer Brow­ser-Soft­ware ver­hin­dern; wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall gege­be­nen­falls nicht sämt­li­che Funk­tio­nen die­ser Web­site voll­um­fäng­lich wer­den nut­zen können.

Sie kön­nen dar­über hin­aus die Über­tra­gung der durch das Coo­kie erzeug­ten und auf Ihre Nut­zung der Web­site bezo­ge­nen Daten (inkl. Ihrer IP-Adres­se) an Goog­le sowie die Ver­ar­bei­tung die­ser Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alter­na­tiv zum Brow­ser-Plug­in oder inner­halb von Brow­sern auf mobi­len Gerä­ten kön­nen Sie auf den fol­gen­den Link kli­cken, um ein Opt-Out-Coo­kie zu set­zen, der die Erfas­sung durch Goog­le Ana­ly­tics inner­halb die­ser Web­site zukünf­tig ver­hin­dert (die­ses Opt-Out-Coo­kie funk­tio­niert nur in die­sem Brow­ser und nur für die­se Domain. Löschen Sie die Coo­kies in Ihrem Brow­ser, müs­sen Sie die­sen Link erneut kli­cken): [Goog­le Ana­ly­tics deak­ti­vie­ren]

5        Speicherdauer

Sofern nicht spe­zi­fisch ange­ge­ben spei­chern wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie dies zur Erfül­lung der ver­folg­ten Zwe­cke not­wen­dig ist.

In eini­gen Fäl­len sieht der Gesetz­ge­ber die Auf­be­wah­rung von per­so­nen­be­zo­ge­nen Daten vor, etwa im Steu­er- oder Han­dels­recht. In die­sen Fäl­len wer­den die Daten von uns ledig­lich für die­se gesetz­li­chen Zwe­cke wei­ter gespei­chert, aber nicht ander­wei­tig ver­ar­bei­tet und nach Ablauf der gesetz­li­chen Auf­be­wah­rungs­frist gelöscht. 

6        Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwend­ba­ren Geset­zen haben Sie ver­schie­de­ne Rech­te bezüg­lich Ihrer per­so­nen­be­zo­ge­nen Daten. Möch­ten Sie die­se Rech­te gel­tend machen, so rich­ten Sie Ihre Anfra­ge bit­te per E‑Mail oder per Post unter ein­deu­ti­ger Iden­ti­fi­zie­rung Ihrer Per­son an die in Zif­fer 1 genann­te Adresse.

Nach­fol­gend fin­den Sie eine Über­sicht über Ihre Rechte.

6.1       Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine über­sicht­li­che Aus­kunft über die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten.

Im Ein­zel­nen:

Sie haben jeder­zeit das Recht, von uns eine Bestä­ti­gung dar­über zu erhal­ten, ob Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Ist dies der Fall, so haben Sie das Recht, von uns eine unent­gelt­li­che Aus­kunft über die zu Ihnen gespei­cher­ten per­so­nen­be­zo­ge­nen Daten nebst einer Kopie die­ser Daten zu ver­lan­gen. Des Wei­te­ren besteht ein Recht auf fol­gen­de Informationen: 

  1. die Ver­ar­bei­tungs­zwe­cke;
  2. die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet werden;
  3. die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen;
  4. falls mög­lich, die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dauer;
  5. das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Verarbeitung;
  6. das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde;
  7. wenn die per­so­nen­be­zo­ge­nen Daten nicht bei Ihnen erho­ben wer­den, alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten;
  8. das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für Sie.

Wer­den per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt, so haben Sie das Recht, über die geeig­ne­ten Garan­tien gemäß Art. 46 DSGVO im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu werden.

6.2       Recht auf Berichtigung

Sie haben das Recht, von uns die Berich­ti­gung und ggf. auch Ver­voll­stän­di­gung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zu verlangen.

Im Ein­zel­nen:

Sie haben das Recht, von uns unver­züg­lich die Berich­ti­gung Sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung haben Sie das Recht, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten – auch mit­tels einer ergän­zen­den Erklä­rung – zu verlangen.

6.3       Recht auf Löschung (“Recht auf Vergessenwerden”)

In einer Rei­he von Fäl­len sind wir ver­pflich­tet, Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten zu löschen. 

Im Ein­zel­nen:

Sie haben gemäß Art. 17 Abs. 1 DSGVO das Recht, von uns zu ver­lan­gen, dass Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten unver­züg­lich gelöscht wer­den, und wir sind ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:

  1. Die per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr notwendig.
  2. Sie wider­ru­fen Ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 S. 1  a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Verarbeitung.
  3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.
  4. Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig verarbeitet.
  5. Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem wir unterliegen.
  6. Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung ver­pflich­tet, so tref­fen wir unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass Sie von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt haben.

6.4       Recht auf Einschränkung der Verarbeitung

In einer Rei­he von Fäl­len sind Sie berech­tigt, von uns eine Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen. 

Im Ein­zel­nen:

Sie haben das Recht, von uns die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

  1. die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von Ihnen bestrit­ten, und zwar für eine Dau­er, die es uns ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu überprüfen,
  2. die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung der per­so­nen­be­zo­ge­nen Daten ablehn­ten und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­langt haben;
  3. wir die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­ti­gen, Sie die Daten jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
  4. Sie Wider­spruch gegen die Ver­ar­bei­tung gemäß Art. 21 Abs. 1 DSGVO ein­ge­legt haben, solan­ge noch nicht fest­steht, ob die berech­tig­ten Grün­de unse­res Unter­neh­mens gegen­über den Ihren überwiegen.

6.5       Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten maschi­nen­les­bar zu erhal­ten, zu über­mit­teln, oder von uns über­mit­teln zu lasen.

Im Ein­zel­nen:

Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten, und Sie haben das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch uns zu über­mit­teln, sofern

  1. die Ver­ar­bei­tung auf einer Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und
  2. die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.

Bei der Aus­übung Ihres Rechts auf Daten­über­trag­bar­keit gemäß Absatz 1 haben Sie das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von uns einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist.

6.6       Widerspruchsrecht

Sie haben das Recht, auch einer recht­mä­ßi­gen Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten durch uns zu wider­spre­chen, wenn sich dies aus Ihrer beson­de­ren Situa­ti­on begrün­det und unse­re Inter­es­sen an der Ver­ar­bei­tung nicht überwiegen. 

Im Ein­zel­nen:

Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.

Wer­den per­so­nen­be­zo­ge­ne Daten von uns ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, so haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.

Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, gegen die Sie betref­fen­de Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Wider­spruch ein­zu­le­gen, es sei denn, die Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erforderlich.

6.7       Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fil­ing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die Ihnen gegen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se erheb­lich beeinträchtigt.

Eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung auf der Grund­la­ge der erho­be­nen per­so­nen­be­zo­ge­nen Daten fin­det nicht statt.

6.8       Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu widerrufen.

6.9       Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat Ihres Auf­ent­halts­orts, Ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten rechts­wid­rig ist.

7        Datensicherheit

Wir sind um die Sicher­heit Ihrer Daten im Rah­men der gel­ten­den Daten­schutz­ge­set­ze und tech­ni­schen Mög­lich­kei­ten maxi­mal bemüht. 

Ihre per­sön­li­chen Daten wer­den bei uns ver­schlüs­selt über­tra­gen. Dies gilt für Ihre Bestel­lun­gen und auch für das Kun­den­lo­gin. Wir nut­zen das Codie­rungs­sys­tem SSL (Secu­re Socket Lay­er), wei­sen jedoch dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z.B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht möglich.

Zur Siche­rung Ihrer Daten unter­hal­ten wir tech­ni­sche und orga­ni­sa­to­ri­sche Siche­rungs­maß­nah­men ent­spre­chend Art. 32 DSGVO, die wir immer wie­der dem Stand der Tech­nik anpassen. 

Wir gewähr­leis­ten außer­dem nicht, dass unser Ange­bot zu bestimm­ten Zei­ten zur Ver­fü­gung steht; Stö­run­gen, Unter­bre­chun­gen oder Aus­fäl­le kön­nen nicht aus­ge­schlos­sen wer­den. Die von uns ver­wen­de­ten Ser­ver wer­den regel­mä­ßig sorg­fäl­tig gesichert.

8        Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Grund­sätz­lich ver­wen­den wir Ihre per­so­nen­be­zo­ge­nen Daten nur inner­halb unse­res Unternehmens.

Wenn und soweit wir Drit­te im Rah­men der Erfül­lung von Ver­trä­gen ein­schal­ten (etwa Logis­tik-Dienst­leis­ter), erhal­ten die­se per­so­nen­be­zo­ge­ne Daten nur in dem Umfang, in wel­chem die Über­mitt­lung für die ent­spre­chen­de Leis­tung erfor­der­lich ist.

Für den Fall, dass wir bestimm­te Tei­le der Daten­ver­ar­bei­tung aus­la­gern („Auf­trags­ver­ar­bei­tung“), ver­pflich­ten wir Auf­trags­ver­ar­bei­ter ver­trag­lich dazu, per­so­nen­be­zo­ge­ne Daten nur im Ein­klang mit den Anfor­de­run­gen der Daten­schutz­ge­set­ze zu ver­wen­den und den Schutz der Rech­te der betrof­fe­nen Per­son zu gewährleisten.

Eine Daten­über­tra­gung an Stel­len oder Per­so­nen außer­halb der EU außer­halb des in die­ser Erklä­rung in Zif­fer 4 genann­ten Falls fin­det nicht statt und ist nicht geplant.