Vielen Dank für den Aufruf unserer Datenschutzerklärung. Soweit wir als Verantwortliche Ihre personenbezogene Daten verarbeiten, informieren wir im Folgenden

• über unseren grundsätzlichen Umgang mit Ihren personenbezogenen Daten (Abschnitt B),

• darüber, welche konkrete Verarbeitungsvorgänge erfolgen (ab Abschnitt C), und

• über das mögliche Bestehen von Rechten, soweit Sie von Verarbeitungen betroffen sind (Abschnitt E).

Dabei greifen wir in der Wortwahl teilweise auf Begriffe der Datenschutz-Grundverordnung („DSGVO“) zurück. Die meisten Begriffe sind in Art. 4 DSGVO definiert.

 

A.Unsere Kontaktdaten

MADHEARTBEAT, Lda. NIF 517586100

Startup Madeira – EV 198

Campus da Penteada 9020 – 105 Funchal Madeira

 

vertreten durch

Richard Matos

​

B. Unsere Grundsätze der Datenverarbeitung

Die in diesem Abschnitt erläuterten Grundsätze gelten für alle von uns als verantwortliche Stelle vorgenommenen Datenverarbeitungsvorgänge. Soweit wir im Rahmen einzeln aufgeführter Datenverarbeitungsvorgängen ab Abschnitt C weitere Einzelheiten benennen können, konkretisieren wir unsere Ausführungen an den entsprechenden Stellen.

​

I. Zweckgebundenheit

Wir verarbeiten Ihre personenbezogenen Daten nur zur Verfolgung eines legitimen Zwecks. Ganz grundsätzlich gilt, dass wir personenbezogene Daten nur zur Erbringung und Bereitstellung unserer Leistungen einschließlich unserer Online-Angebote (z. B. der Unterhaltung unserer Website) verarbeiten.

​

II. Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit hierfür mindestens eine der nachfolgenden Rechtsgrundlagen besteht:

 

1. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

In Einzelfällen bitten wir Sie um die Erteilung Ihrer Einwilligung, um bestimmte personenbezogene Daten zu vorher festgelegten und mitgeteilten Zwecken gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeiten zu dürfen.

Mit der Erteilung der Einwilligung erteilen Sie uns die Erlaubnis zur Verarbeitung der von der Einwilligung umfassten Daten. Sie können die einmal erteilte Einwilligung jederzeit ohne Nachteile für die Zukunft widerrufen. Bitte beachten Sie die näheren Ausführungen zu Ihrem Widerrufsrecht unter Ziffer E.II.

In der Regel nutzen wir zur Dokumentation der Einwilligung das elektronische "Opt-in"-Verfahren (Aktive elektronische Bestätigung der Einwilligung) oder das "Double-opt-in"-Verfahren (zusätzliche Bestätigung der Identität durch Erhalt einer E-Mail mit einem Bestätigungslink, der von Ihnen angeklickt werden muss).

​

2. Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Bei der Durchführung vorvertraglicher Maßnahmen oder eines Vertrages mit Ihnen stützen wir uns auf die Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO. Davon sind beispielsweise Ihre Kontaktdaten betroffen, die wir zur Abwicklung des Vertrages und zur Kommunikation benötigen.

​

3. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Verarbeiten wir Daten zur Erfüllung einer rechtlichen Verpflichtung (z. B. handelsrechtliche oder steuerliche Pflichten), ist Art. 6 Abs. 1 S. 1 lit. c DSGVO Rechtsgrundlage.

​

4. Lebenswichtige Interessen (Art. 6 Abs. 1 S. 1 lit. d DSGVO)

Machen lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich, ist Art. 6 Abs. 1 S. 1 lit. d DSGVO Rechtsgrundlage.

​

5. Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO)

Für die Verarbeitung personenbezogener Daten bei der Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt berufen wir uns auf die Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. e DSGVO.

​

6. Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten wir personenbezogene Daten, wenn wir unsere berechtigten Interessen oder die eines Dritten wahren und diese Interessen gegenüber Ihren Interessen, Grundrechte und Grundfreiheiten überwiegen. In diesen Fällen steht Ihnen unter Umständen ein Widerspruchsrecht gegen die Verarbeitung zu. Bitte beachten Sie die näheren Ausführungen zu Ihrem Widerspruchsrecht unter Ziffer E.I.

​

III. Löschung von Daten

Wir löschen Ihre personenbezogenen Daten, sobald der Zweck der Verarbeitung erreicht ist oder auf sonstige Weise entfällt, es sei denn, dass eine darüberhinausgehende Speicherung gesetzlich vorgesehen ist, beispielsweise gemäß Art. 17 Abs. 3 DSGVO. Um die gegebenenfalls vorzunehmende fristgerechte Löschung sicherzustellen, folgen wir einem Löschkonzept, das auf der Löschung personenbezogener Daten nach Ablauf bestimmter Speicher- und Löschfristen basiert, die wir nach folgenden Kriterien unterteilen:

• Buchungsbelege und Bilanzen bewahren wir 10 Jahre lang auf,

• Handelsbriefe, Verträge und Korrespondenz im Rahmen der Anbahnung und Ausführung von Verträgen bewahren wir 6 Jahre lang auf,

• Unterlagen und dazugehörige personenbezogene Daten, die zu Ansprüchen führen können (beispielsweise Gewährleistungsansprüche), bewahren wir bis zum Ablauf der entsprechenden Verjährungsfrist auf (grundsätzlich drei Jahre),

• Bei sonstigen personenbezogenen Daten, die nicht unter die vorgenannten Kategorien fallen, löschen wir Daten nach Erreichen des Zwecks unverzüglich.

​

IV. Weitergabe personenbezogener Daten an Dritte

Wir geben personenbezogene Daten nur an Dritte weiter, wenn wir hierzu gesetzlich verpflichtet oder berechtigt sind. Möglich sind beispielsweise folgende Kategorien von Empfängern:

• Unsere Vertragspartner, die uns bei der Erfüllung unserer (vor)vertraglichen Pflichten Ihnen gegenüber unterstützen (z. B. Logistik- und Zahlungsdienstleister),

• Verwaltungsbehörden (z. B. Finanz- oder Aufsichtsbehörden),

• Gerichte, und bei Bestehen eines berechtigten Interesses,

• Webdienste, die uns bei der Darstellung unserer Website unterstützen (so etwa Google), und

Bei Bedarf können wir Ihnen eine Liste der konkreten Empfänger Ihrer personenbezogenen Daten zur Verfügung stellen.

​

V. Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur in Ländern innerhalb der EU bzw. des Europäischen Wirtschaftsraums, die dem Geltungsbereich der DSGVO unterliegen. In alle anderen, sog. "Drittländern", übermitteln wir Ihre personenbezogenen Daten nur, wenn in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO gewährleistet ist. Das ist etwa der Fall

• bei Vorliegen eines sog. "Angemessenheitsbeschlusses" der Europäischen Kommission gemäß Art. 45 DSGVO und

• durch Einrichtung geeigneter Garantien gemäß Art. 46 DSGVO, so etwa die Verwendung sog. "EU Standardvertragsklauseln" gemäß Art. 46 Abs. 2 lit. c oder verbindlichen internen Datenschutzvorschriften gemäß Art. 47 DSGVO.

Im Falle der Datenübermittlung in die USA besteht ein solcher Angemessenheitsbeschluss. Weitere Voraussetzung für die Annahme des angemessenen Datenschutzniveaus ist aber im Falle der USA die Registrierung des Empfängers unter dem „EU-US Data Privacy Framework“. Die Liste der registrierten Unternehmen kann unter https://www.dataprivacyframework.gov/s/ eingesehen werden.

Können wir ein angemessenes Datenschutzniveau bei der Übermittlung an ein Drittland nicht gewährleisten, verarbeiten wir Ihre personenbezogenen Daten nur, wenn Sie uns Ihre ausdrückliche Einwilligung hierfür erteilen (Art. 49 Abs. 1 S. 1 lit. a) DSGVO). Wir werden Sie in diesem Falle über entsprechende Risiken aufklären, die mit der Übermittlung an Drittländer einhergehen.

​

C. Datenverarbeitung beim Aufruf unserer Website

Unter diesem Abschnitt informieren wir Sie darüber, welche personenbezogene Datenverarbeitungsvorgänge bei dem Aufruf unserer Website erfolgen.

​

I. Logfile

Beim Aufrufen unserer Website sendet der von Ihnen auf Ihrem Endgerät zum Einsatz kommende Browser automatisch Informationen an den Server unserer Website. Diese Informationen werden temporär in einem sog. "Logfile" gespeichert.

​

1. Erfasste Daten

Folgende Informationen werden beim Aufruf unserer Website automatisch verschlüsselt erfasst und bis zur automatisierten Löschung gespeichert:

• die IP-Adresse des anfragenden Rechners,

• Informationen über den Gerätetyp (Mobilgerät, Desktop-Rechner etc.), den Browsertyp und die verwendete Version sowie ggf. das Betriebssystem Ihres Endgeräts,

• den Internet-Service-Provider des Nutzers

• Datum und Uhrzeit des Zugriffs auf unsere Website,

• Website, von der aus der Nutzer auf unsere Internetseite gelangt (sog. "Referrer-URL"),

• Websites, die das System des Nutzers über unsere Website aufruft und

• Bewegungen des Nutzers auf unserer Website.

​

2. Zweck und Rechtsgrundlage

Wir verfolgen mit der Erhebung und Verarbeitung der "Log-Daten" folgende Zwecke aufgrund folgender Rechtsgrundlage:

• Bereitstellung der Inhalte unserer Website an den Nutzer, was u.a. auch die vorübergehende Speicherung der IP-Adresse erforderlich macht, um die Kommunikation des Nutzers mit unserer Website zu ermöglichen. Rechtsgrundlage für diese Datenverarbeitung – d.h. für die Dauer Ihres Webseitenbesuchs – ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem beruht die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO (vgl. Ziffer B.II.6), wobei unser berechtigtes Interesse daraus folgt, dass wir die Bereitstellung der Inhalte überhaupt erst möglich machen können.

• Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Dies wird durch eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in den Logfiles erreicht. Auch dies stützen wir auf Art. 6 Abs. 1 S. 1 lit. f DSGVO (vgl. Ziffer B.II.6).

​

3. Dauer der Speicherung und Löschungsfristen

Die Daten werden bei Wegfall des für sie erhobenen Zwecks gelöscht. Im Rahmen der Bereitstellung der Inhalte unserer Website werden die Daten also grundsätzlich dann gelöscht, wenn Sie unsere Seiten verlassen und damit die Sitzung beendet ist.

Soweit die Zwecke der Systemsicherheit und -stabilität verfolgt werden, werden Log- Daten über die Beendigung der Sitzung hinaus maximal 3 Monate lang gespeichert. Über diese 3 Monate hinaus erfolgt eine Speicherung oder sonstige Verarbeitung allenfalls nur noch in der Weise, dass die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben Tagen gelöscht oder derart verändert (z.B. durch Anonymisierung oder Pseudonymisierung) wird, dass eine Zuordnung der Log-Daten zu einer IP-Adresse und damit zu dem Nutzer nicht mehr möglich ist.

​

4. Widerspruchs- und Beseitigungsmöglichkeit

Grundsätzlich steht Ihnen – wie wir unter Ziffer E.I noch ausführen – ein Widerspruchsrecht zu, soweit wir uns auf berechtigte Interessen stützen. Da die vorstehend beschriebene Datenverarbeitung für den Betrieb unserer Website aber zwingend erforderlich ist, können Sie nur ein Widerspruchsrecht geltend machen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die eine Verarbeitung im vorgenannten Maße nicht zulässt. In der Regel können wir aber die soeben erwähnte zwingende Erforderlichkeit der Datenverarbeitung nachweisen.

​

5. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

​

II. Cookies

Wir setzen auf unserer Seite Cookies ein. Wir haben Sie bereits über unser Cookie-Banner über die Verwendung von Cookies informiert. Die hier angegebenen Informationen dienen der umfassenderen und ergänzenden Information.

Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone etc.) speichert, wenn Sie unsere Website besuchen. Cookies enthalten keine Viren, Trojaner oder sonstige Schadsoftware, sondern Informationen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen derselben Website ermöglichen. Wir erhalten durch das Setzen der Cookies keine unmittelbare Kenntnis von Ihrer Identität, allerdings besteht - je nach Art des platzierten Cookies sowie der Möglichkeit der Zuordnung eines Cookies zu einer IP-Adresse - grundsätzlich die Möglichkeit, einen Personenbezug zum Nutzer herzustellen.

Wir unterscheiden grundsätzlich zwei Arten von Cookies:

• Notwendige Cookies, die erforderlich sind, um die von Ihnen angefragten Dienste und Informationen (optimal) darzustellen und anbieten zu können, wie etwa Spracheinstellungen, Warenkorb und/oder Login-Funktionen.

• Optionale Cookies, welche das Verhalten der Nutzer auf unseren Websites und auch über Website- oder Geräte-Grenzen hinweg (also z.B. über verschiedene Domains verschiedener Anbieter) erfassen und ggf. analysieren, diese Informationen in einem Cookie auf Ihrem Endgerät abspeichern und ggf. zum Abruf durch Web-Anwendungen bereitstellen.

​

1. Zweck und Rechtsgrundlage

Der Einsatz von notwendigen Cookies dient dazu, die Bereitstellung unserer Website und die vollständige Nutzung unseres Angebots zu ermöglichen und für Sie angenehmer zu gestalten. Funktionen wie etwa Spracheinstellungen, ein Warenkorb o.ä. wären ohne den Einsatz dieser Cookies nicht möglich.

Zum anderen setzen wir optionale Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und eine Analyse des Surfverhaltens der Nutzer auf unserer Website zu betreiben. Dies dient der Optimierung unseres Angebotes sowie der Qualität unserer Website und ihrer Inhalte. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Dadurch können wir unser Angebot an die Wünsche unseres Nutzerkreises beispielsweise durch Marktforschung anpassen und bedarfsgerecht gestalten. Die auf diese Weise erhobenen Daten über Nutzer werden durch technische Vorkehrungen pseudonymisiert. Eine Zuordnung der Daten zum aufrufenden Nutzer ist danach jedenfalls durch uns nicht mehr möglich; allerdings ist ggf. für die Unternehmen, deren Tools wir beim Einsatz von Cookies nutzen (wie etwa Google), eine eindeutigere Zuordnung und Identifizierung des Nutzers möglich (Nähere Informationen hierzu führen wir im Zusammenhang mit den eingesetzten Tools aus).

Die Rechtsgrundlage für den Einsatz unserer Cookies hinsichtlich der Bereitstellung unserer Website und die vollständige Nutzung unseres Angebots ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit der Einsatz im Sinne der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen Sicherheitsinteressen zwingend erforderlich ist (wie etwa Warenkorb-Funktion. Soweit wir sonstige funktionale Zwecke (ansprechende Gestaltung u. ä.) verfolgen und hierfür ein Zugriff auf Ihr Endgerät erforderlich ist, benötigen wir Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG für den erstmaligen Zugriff auf Ihr Endgerät und für eventuelle anschließende Datenverarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Soweit wir das Surfverhalten unserer Nutzer anhand von optionalen Cookies analysieren und dabei teilweise auf Software von Drittanbietern zurückgreifen, berufen wir uns auf Ihre vorher erteilte Einwilligung. Die Einwilligung holen wir hinsichtlich des erstmaligen Zugriffs auf Ihr Endgerät gemäß § 25 Abs. 1 TTDSG und hinsichtlich der nachfolgenden Verarbeitung der Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO ein. Selbstverständlich werden wir diese Arten der Datenverarbeitung unterlassen, wenn Sie Ihre Einwilligung hierzu nicht erteilt haben oder Ihre einmal erteilte Einwilligung widerrufen haben.

​

2. Dauer der Speicherung und Löschungsfristen

Die Session-Cookies werden von Ihrem Browser nur während der Dauer Ihrer Browsersitzung gespeichert und mit Schließen des Browsers gelöscht. Optionale Cookies bleiben über einen längeren Zeitraum auf dem von Ihnen verwendeten Endgerät gespeichert.

​

3. Widerspruchsrecht und Beseitigungsmöglichkeit

Sie wurden beim Aufruf unserer Website über die Verwendung der Cookies informiert und auf diese Datenschutzerklärung verwiesen. Hierbei wurden Sie gebeten, eine Einwilligung für den Einsatz optionaler Cookies zu erteilen. Eine erteilte Einwilligung können Sie auch jederzeit widerrufen (Ziffer E.II). Den Widerruf können Sie durch den Aufruf des Cookie-Widgets ausüben. Bitte klicken Sie hierzu auf die Funktion „Cookie-Einstellungen“, welche auf unseren Seiten unten rechts aufrufbar ist. In diesen Einstellungen können Sie die von Ihnen gewünschten und unerwünschten Cookies aktivieren und deaktivieren (bzw. widerrufen).

Sie können als Nutzer außerdem durch technische Voreinstellungen selbst darüber entscheiden, ob und wie Cookies von Ihrem Browser verwendet bzw. gespeichert werden. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Bereits angelegte Cookies können Sie löschen oder automatisiert durch Ihren Browser löschen lassen. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

​

III. Webanalyse-Dienst Google Analytics

Zum Zweck der Analyse sowie bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Websites und ihrer Nutzung verwenden wir den Webanalysedienst „Google Analytics“ der Firma Google mit Sitz in Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4; im Folgenden „Google“). Google Analytics verwendet Cookies (siehe Ziffer C.II), die eine Analyse der Benutzung der Website durch Erstellung pseudonymer Nutzungsprofile unserer Kunden ermöglichen. Google verarbeitet diese Daten in unserem Auftrag (Art. 28 DSGVO).

Die Aktivierung erfolgt nur, wenn Sie beim Aufruf unserer Website Ihre Einwilligung hierzu erteilt haben gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Bitte beachten Sie, dass Ihnen ein Widerrufsrecht zusteht (Ziffer F.II).

​

1. Empfänger der Daten

Da Google als Auftragsverarbeiter für uns tätig ist, ist Google auch als Empfänger anzusehen. Die durch das Cookie erzeugten Informationen (beispielsweise Browser-Typ, Betriebssystem, IP-Adresse etc.) über Ihre Website-Nutzung werden durch Google ggf. an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird dabei von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt und anonymisiert (sog. "IP-Masking"). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Bei den USA handelt es sich um ein Drittland (vgl. zum Begriff und zu den weiteren Erläuterungen Ziffer B.V), für das ein Angemessenheitsbeschluss der EU-Kommission besteht. Google bzw. die Muttergesellschaft Google LLC ist im EU-US Data Privacy Framework registriert.

Google verwendet die vorgenannten Informationen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Websites zu erbringen. Gegebenenfalls erfolgt eine Übertragung dieser Informationen an Dritte, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Gegebenenfalls führt Google auch Daten aus anderen eigenen Quellen mit Ihren Daten zusammen, so dass Google Sie auch trotz IP-Maskings identifizieren kann.

Weitere Informationen zu Datenverarbeitung durch Google finden Sie unter https://support.google.com/analytics/answer/6004245?sjid=9484776245034955392-EU.

​

2. Widerrufsrecht und Beseitigungsmöglichkeit

Wir aktivieren die Funktion von Google Analytics nur, wenn Sie hierzu Ihre Einwilligung beim Aufruf unserer Website erteilt haben. Da Google Analytics mit Cookies arbeitet, gelten außerdem die Ausführungen unter der vorherigen Ziffer C.II entsprechend. Bitte beachten Sie insbesondere Ihr Widerrufsrecht hinsichtlich Ihrer erteilten Einwilligung (hierzu näher Abschnitt E.II).

Sie können darüber hinaus die Erfassung durch Google Analytics verhindern, indem Sie über die folgende Internet-Adresse entweder einen Browser-Add-on herunterladen und installieren oder aber einen Opt-Out-Cookie setzen: http://tools.google.com/dlpage/gaoptout?hl=de. Das Setzen eines Opt-Out-Cookies bewirkt, dass die zukünftige Erfassung Ihrer Daten durch Google Analytics beim Besuch dieser Website verhindert wird. Wenn Sie zukünftig aber Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

​

IV. Social Media

Sie können unser Profil bei den sozialen Netzwerken Facebook, Instagram und TikTok über den entsprechenden Link auf unserer Website aufrufen. In diesem Fall können die sozialen Netzwerke die IP-Adresse Ihrer Browsersitzung über einen ihrer Cookies mit Ihrem eigenen Profil bei dem jeweiligen sozialen Netzwerk verknüpfen.

​

1. Facebook

Wir unterhalten einen Auftritt („Fanpage“) bei dem sozialen Netzwerk Facebook des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Facebook erhält dadurch unter anderem zunächst die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.

​

a) Datenverarbeitungen und Verantwortlichkeiten

Facebook verwendet die vorgenannten Informationen grundsätzlich in eigener Verantwortlichkeit, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Websites zu erbringen. Gegebenenfalls erfolgt eine Übertragung dieser Informationen an Dritte, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Gegebenenfalls führt Facebook auch Daten aus anderen eigenen Quellen mit Ihren Daten zusammen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie ferner bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

Eine Verarbeitung von Daten findet statt, sobald Sie über den entsprechenden Link auf unserer Website unser Profil bei Facebook („Facebook page“) aufrufen. Mit dem Aufruf unseres Facebook-Profils verarbeitet Facebook ggf. in Cookies gespeicherte Daten sowie ggf. Log-Daten, die von unserer Website stammen und die an Facebook übermittelt werden.

Hauptsächlich aber verarbeitet Facebook beim Besuch unseres Profils Daten dazu, wie und ob Sie mit unserem Profil interagiert haben (zum Beispiel Postings, Followings etc.).

Sind Sie ebenfalls Mitglied des sozialen Netzwerks Facebook, verarbeitet Facebook die von Ihnen bereits zur Verfügung gestellten Daten (z.B. Name, Alter, Geschlecht etc.), erstellt Analysen und Statistiken und stellt uns diese dann in aggregierter Form zur Verfügung. Einen Personenbezug weisen diese aggregierten Daten nicht auf. Dies bezeichnet Facebook als „Page Insights“. Nähere Informationen hierzu finden Sie unter https://www.facebook.com/privacy/policy?section_id=0-WhatIsThePrivacy.

Für diese vorstehend beschriebenen „Page Insights“ - Datenverarbeitungen sind wir gemeinsam mit Facebook verantwortlich (Art. 26 DSGVO). Die Pflichten und Rechte hinsichtlich der Datenverarbeitungen haben wir in einem Vertrag mit Facebook transparent festgelegt, der unter https://www.facebook.com/legal/controller_addendum abrufbar ist.

Hieraus können Sie ersehen, dass Facebook auch primär die Aufgabe übernommen hat, Ihre Betroffenenrechte (vgl. Ziffer F) zu adressieren, sofern Sie diese ausüben möchten. Dies können Sie einfach über Ihre Profileinstellungen bei Facebook oder über einen direkten Kontakt tun. Es steht Ihnen auch frei, sich hinsichtlich Ihrer Betroffenenrechte an uns zu wenden. Wir weisen Sie aber darauf hin, dass wir Ihre Anfrage mangels Einblicken in die konkrete Datenverarbeitung in der Regel an Facebook weiterleiten werden.

Die an die „Page Insights“ anschließenden Datenverarbeitungen (also etwa die Nutzung der aggregierten Statistiken und Analysen) erfolgt durch uns in eigener Verantwortung. Ebenso sind wir für die Verwendung und Weiterverarbeitung Ihrer personenbezogenen und öffentlich einsehbaren Interaktionen auf unserer Profilseite (z.B. Likes, Postings, Teilen von Beiträgen etc.) sowie für etwaige Kontaktaufnahmen zu uns eigenverantwortlich.

Für alle außerhalb der „Page Insights“ vorgenommenen Datenverarbeitungen ist Facebook allein verantwortlich.

​

b) Zweck und Rechtsgrundlage

Unser Profil auf Facebook betreiben wir, um unsere Leistungen ansprechend präsentieren und mit einer entsprechenden Reichweite versehen zu können.

Die Analyse-Dienstleistungen durch „Page Insights“ dienen dazu, aggregierte Statistiken für uns zu erstellen. Dadurch können wir unsere Besucher und Kunden besser verstehen und unser Angebot verbessern. Ebenso können wir unsere Werbung auf dieser Basis (die keinen Personenbezug aufweist) zielgruppengerichtet gestalten.

Diese Verarbeitungen stützen wir auf eine von Ihnen (gegenüber Facebook) erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Soweit wir eigenverantwortlich mit Ihnen kommunizieren, dient die Verarbeitung der Beantwortung der Anfragen sowie der Vorbereitung eines Vertragsabschlusses und ggf. sogar der Durchführung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), wie in übrigen Fällen der Kontaktaufnahme (vgl. hierzu Ziffer C.VIII). Die übrige Verwendung basiert ansonsten auf berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die darin liegen, unsere Angebote und Dienstleistungen zielgruppengerecht verbessern zu können. Bitte beachten Sie Ihr Widerrufsrecht im Hinblick auf die Verarbeitung personenbezogener Daten, die wir auf unsere berechtigten Interessen stützen (vgl. F.I.1).

​

c) Datenübermittlung in die USA

Die Datenverarbeitung erfolgt teilweise auch in den USA. Bei den USA handelt es sich um ein Drittland (vgl. zum Begriff und zu den weiteren Erläuterungen Ziffer B.V), für das ein Angemessenheitsbeschluss der EU-Kommission besteht. Google bzw. die Muttergesellschaft Google LLC ist im EU-US Data Privacy Framework registriert.

​

2. Instagram

Wir unterhalten einen Auftritt bei dem sozialen Netzwerk Instagram des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Instagram erhält dadurch unter anderem zunächst die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.

​

a) Datenverarbeitungen und Verantwortlichkeiten

Instagram verwendet die vorgenannten Informationen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Websites zu erbringen. Gegebenenfalls erfolgt eine Übertragung dieser Informationen an Dritte, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Gegebenenfalls führt Instagram auch Daten aus anderen eigenen Quellen mit Ihren Daten zusammen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie ferner bitte den Datenschutzhinweisen (https://privacycenter.instagram.com/policy) von Instagram.

Eine Verarbeitung von Daten findet statt, sobald Sie über den entsprechenden Link auf unserer Website unser Profil bei Instagram („Instagram page“) aufrufen. Mit dem Aufruf unseres Instagram-Profils verarbeitet Instagram ggf. in Cookies gespeicherte Daten sowie ggf. Log-Daten, die von unserer Website stammen und die an Instagram übermittelt werden.

Hauptsächlich aber verarbeitet Instagram beim Besuch unseres Profils Daten dazu, wie und ob Sie mit unserem Profil interagiert haben (zum Beispiel Postings, Followings etc.).

Sind Sie ebenfalls Mitglied des sozialen Netzwerks Instagram, verarbeitet Instagram die von Ihnen bereits zur Verfügung gestellten Daten (z.B. Name, Alter, Geschlecht etc.), erstellt Analysen und Statistiken und stellt uns diese dann in aggregierter Form zur Verfügung. Einen Personenbezug weisen diese aggregierten Daten nicht auf. Dies bezeichnet Instagram als „Page Insights“. Nähere Informationen hierzu finden Sie unter https://www.facebook.com/privacy/policy?section_id=0-WhatIsThePrivacy.

Für diese vorstehend beschriebenen „Page Insights“ - Datenverarbeitungen sind wir gemeinsam mit Instagram verantwortlich (Art. 26 DSGVO). Die Pflichten und Rechte hinsichtlich der Datenverarbeitungen haben wir in einem Vertrag mit Instagram transparent festgelegt, der unter https://www.facebook.com/legal/controller_addendum abrufbar ist.

Hieraus können Sie ersehen, dass Instagram auch primär die Aufgabe übernommen hat, Ihre Betroffenenrechte (vgl. Ziffer F) zu adressieren, sofern Sie diese ausüben möchten. Dies können Sie einfach über Ihre Profileinstellungen bei Instagram oder über einen direkten Kontakt tun. Es steht Ihnen auch frei, sich hinsichtlich Ihrer Betroffenenrechte an uns zu wenden. Wir weisen Sie aber darauf hin, dass wir Ihre Anfrage mangels Einblicken in die konkrete Datenverarbeitung in der Regel an Instagram weiterleiten werden.

Die an die „Page Insights“ anschließenden Datenverarbeitungen (also etwa die Nutzung der aggregierten Statistiken und Analysen) erfolgt durch uns in eigener Verantwortung. Ebenso sind wir für die Verwendung und Weiterverarbeitung Ihrer personenbezogenen und öffentlich einsehbaren Interaktionen auf unserer Profilseite (z.B. Likes, Postings, Teilen von Beiträgen etc.) sowie für etwaige Kontaktaufnahmen zu uns eigenverantwortlich.

Für alle außerhalb der „Page Insights“ vorgenommenen Datenverarbeitungen ist Instagram allein verantwortlich.

​

b) Zweck und Rechtsgrundlage

Unser Profil auf Instagram betreiben wir, um unsere Leistungen ansprechend präsentieren und mit einer entsprechenden Reichweite versehen zu können.

Die Analyse-Dienstleistungen durch „Page Insights“ dienen dazu, aggregierte Statistiken für uns zu erstellen. Dadurch können wir unsere Besucher und Kunden besser verstehen und unser Angebot verbessern. Ebenso können wir unsere Werbung auf dieser Basis (die keinen Personenbezug aufweist) zielgruppengerichtet gestalten.

Diese Verarbeitungen stützen wir auf eine von Ihnen (gegenüber Instagram) erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Soweit wir eigenverantwortlich mit Ihnen kommunizieren, dient die Verarbeitung der Beantwortung der Anfragen sowie der Vorbereitung eines Vertragsabschlusses und ggf. sogar der Durchführung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), wie in übrigen Fällen der Kontaktaufnahme (vgl. hierzu Ziffer C.VIII). Die übrige Verwendung basiert ansonsten auf berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die darin liegen, unsere Angebote und Dienstleistungen zielgruppengerecht verbessern zu können. Bitte beachten Sie Ihr Widerrufsrecht im Hinblick auf die Verarbeitung personenbezogener Daten, die wir auf unsere berechtigten Interessen stützen (vgl. F.I.1).

 

c) Datenübermittlung in die USA

Die Datenverarbeitung erfolgt teilweise auch in den USA. Bei den USA handelt es sich um ein Drittland (vgl. zum Begriff und zu den weiteren Erläuterungen Ziffer B.V), für das ein Angemessenheitsbeschluss der EU-Kommission besteht. Google bzw. die Muttergesellschaft Google LLC ist im EU-US Data Privacy Framework registriert.

​

3. TikTok

Wir unterhalten einen Auftritt bei dem sozialen Netzwerk der Unternehmen TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP. TikTok erhält dadurch unter anderem zunächst die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.

​

a) Datenverarbeitungen und Verantwortlichkeiten

TikTok erhebt und verarbeitet grundsätzlich in eigener Verantwortlichkeit umfassend Daten von seinen Nutzern zu geschäftlichen Zwecken. Auf die Datenerhebung und die weitere Verarbeitung durch TikTok haben wir keinen Einfluss. Ferner ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit TikTok bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Einzelheiten dazu, wie TikTok selbst die eigene Datenverarbeitung beschreibt, können Sie der Datenschutzrichtlinie von TikTok entnehmen: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Den Datenschutzbeauftragten von TikTok können Sie über das von TikTok bereitgestellte Online-Kontaktformular unter https://www.tiktok.com/legal/report/DPO kontaktieren.

Eine Verarbeitung von Daten findet statt, sobald Sie über den entsprechenden Link auf unserer Website unser Profil bei TikTok aufrufen. Mit dem Aufruf unseres TikTok -Profils verarbeitet TikTok ggf. in Cookies gespeicherte Daten sowie ggf. Log-Daten, die von unserer Website stammen und die an TikTok übermittelt werden.

Hauptsächlich aber verarbeitet TikTok beim Besuch unseres Profils Daten dazu, wie und ob Sie mit unserem Profil interagiert haben (zum Beispiel Postings, Followings etc.). Sind Sie ebenfalls Mitglied des sozialen Netzwerks TikTok, verarbeitet TikTok die von Ihnen bereits zur Verfügung gestellten Daten (z.B. Name, Alter, Geschlecht etc.), erstellt Analysen und Statistiken und stellt uns diese dann in aggregierter Form zur Verfügung. Einen Personenbezug weisen diese aggregierten Daten nicht auf. Dies bezeichnet TikTok als „TikTok Insights“. Nähere Informationen hierzu finden Sie unter https://ads.tiktok.com/help/.

Für diese vorstehend beschriebenen „TikTok Insights“ - Datenverarbeitungen sind wir gemeinsam mit TikTok verantwortlich (Art. 26 DSGVO). Die Pflichten und Rechte hinsichtlich der Datenverarbeitungen haben wir in einem Vertrag mit Facebook transparent festgelegt, der unter https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms abrufbar ist.

Hieraus können Sie ersehen, dass TikTok auch primär die Aufgabe übernommen hat, Ihre Betroffenenrechte (vgl. Ziffer F) zu adressieren, sofern Sie diese ausüben möchten. Dies können Sie einfach über Ihre Profileinstellungen bei TikTok oder über einen direkten Kontakt tun. Es steht Ihnen auch frei, sich hinsichtlich Ihrer Betroffenenrechte an uns zu wenden. Wir weisen Sie aber darauf hin, dass wir Ihre Anfrage mangels Einblicken in die konkrete Datenverarbeitung in der Regel an TikTok weiterleiten werden.

Die an die „TikTok Insights“ anschließenden Datenverarbeitungen (also etwa die Nutzung der aggregierten Statistiken und Analysen) erfolgt durch uns in eigener Verantwortung. Ebenso sind wir für die Verwendung und Weiterverarbeitung Ihrer personenbezogenen und öffentlich einsehbaren Interaktionen auf unserer Profilseite (z.B. Likes, Postings, Teilen von Beiträgen etc.) sowie für etwaige Kontaktaufnahmen zu uns eigenverantwortlich.

Für alle außerhalb der „TikTok Insights“ vorgenommenen Datenverarbeitungen ist TikTok allein verantwortlich.

​

b) Zweck und Rechtsgrundlage

Unser Profil auf TikTok betreiben wir, um unsere Leistungen ansprechend präsentieren und mit einer entsprechenden Reichweite versehen zu können.

Die Analyse-Dienstleistungen durch „TikTok Insights“ dienen dazu, aggregierte Statistiken für uns zu erstellen. Dadurch können wir unsere Besucher und Kunden besser verstehen und unser Angebot verbessern. Ebenso können wir unsere Werbung auf dieser Basis (die keinen Personenbezug aufweist) zielgruppengerichtet gestalten.

Diese Verarbeitungen stützen wir auf eine von Ihnen (gegenüber TikTok) erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Soweit wir eigenverantwortlich mit Ihnen kommunizieren, dient die Verarbeitung der Beantwortung der Anfragen sowie der Vorbereitung eines Vertragsabschlusses und ggf. sogar der Durchführung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), wie in übrigen Fällen der Kontaktaufnahme (vgl. hierzu Ziffer C.VIII). Die übrige Verwendung basiert ansonsten auf berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die darin liegen, unsere Angebote und Dienstleistungen zielgruppengerecht verbessern zu können. Bitte beachten Sie Ihr Widerrufsrecht im Hinblick auf die Verarbeitung personenbezogener Daten, die wir auf unsere berechtigten Interessen stützen (vgl. F.I.1).

​

c) Datenübermittlung in Drittländer

Die Datenverarbeitung erfolgt in den USA, in Malaysia und in Singapur, allesamt Drittländer (vgl. zum Begriff und zu den weiteren Erläuterungen Ziffer B.V). TikTok hat nach eigener Aussage Garantien i. S. d. Art. 46 ff DSGVO implementiert, um ein angemessenes Datenschutzniveau zu garantieren. Wir können jedoch nicht ausschließen, dass auch Daten in die Volksrepublik China übermittelt werden. Bitte beachten Sie, dass

• unter anderem Ermittlungsbehörden etwa in den USA oder in der Volksrepublik China unter bestimmten Umständen Zugriff auf diese Daten erhalten können, ohne dass eine Einflussmöglichkeit von uns oder von TikTok besteht, und

• deshalb nicht vollständig gewährleistet werden kann, dass Ihre Daten voll-ständig dem Datenschutzniveau der DSGVO unterliegen.

Da Sie gegenüber TikTok Ihre Einwilligung erteilt haben, dass TikTok die Verarbeitung auf Servern von Drittländern vornehmen darf, steht Ihnen gegenüber TikTok auch ein Widerrufsrecht zu.

​

V. Kontaktformular und E-Mail-Kontakt

Wir bieten Ihnen auf unserer Website die Kontaktaufnahme mit uns über unser Kontaktformular. In jedem Falle werden im Rahmen der Kontaktaufnahme die IP-Adresse des Nutzers und das Datum und die Uhrzeit der Versendung Ihrer Nachricht gespeichert. Wir erheben und speichern folgende personenbezogenen Daten als Pflichtangaben (mit einem " * " als Pflichtfeld gekennzeichnet):

• Vorname

• Nachname

• E-Mail

• Ihre Nachricht

Entscheiden Sie sich für die Kontaktaufnahme über die auf unserer Webseite angegebene E-Mail-Adresse, speichern wir Ihre E-Mail-Adresse sowie die sonstigen von Ihnen (freiwillig) übermittelten Daten. Eine Weitergabe an Dritte erfolgt nur in dem Fall, dass dies zur Bearbeitung Ihres Anliegens notwendig ist.

​

1. Zweck und Rechtsgrundlage

Wir verarbeiten die vorgenannten Daten für die Bearbeitung Ihres Anliegens. Andere Daten werden nur aus technischen oder sicherheitstechnischen Gründen (beispielsweise Missbrauchsprävention und Sicherstellung unserer Systemsicherheit) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen) sowie hinsichtlich des letztgenannten Zwecks Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Integrität unserer Website haben.

​

2. Dauer der Speicherung und Löschungsfristen

Alle vorgenannten Daten werden gelöscht, sobald wir Ihr Anliegen bearbeitet haben und eine weitere Klärung nicht mehr erforderlich ist. Die Löschung erfolgt unter Vorbehalt etwaiger Pflichten und Rechte gemäß Ziffer B.III.

​

3. Widerspruchs- und Beseitigungsmöglichkeit

Sie können, nachdem Sie uns kontaktiert haben, jederzeit Ihre Anfrage zurückzuziehen und einer weiteren Verarbeitung der Daten widersprechen. Im Übrigen steht Ihnen unter Umständen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu (vgl. Ziffer F.I.1).

 

D. Buchungstool Regiondo

​

1. Nutzung unseres Buchungstools

Um die Bestellfunktion unseres Buchungstools zu nutzen, benötigen wir Daten, um den Buchungsvorgang auszuführen. Zwingend erforderliche Daten sind als solche gekennzeichnet, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Darüber hinaus können Sie die Zahlungsart Ihrer Wahl nutzen, wofür ebenfalls Dateneingaben erforderlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

​

2. Eingabe von Daten für PayPal

Um den Bestellvorgang abzuwickeln, nutzen wir im Rahmen der Nutzung unseres Buchungstools den Dienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg). Die Zahlungen werden über Ihr persönliches PayPal-Konto abgewickelt. 

Wenn Sie sich für den Zahlungsdienstleister PayPal entscheiden, übermitteln wir Ihre Bestelldaten an PayPal, in der Regel also Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind und die Sie bei uns angegeben haben. Dies ist von Art. 6 Abs. 1 S. 1 lit. b) DSGVO gedeckt, da wir den Zweck verfolgen, die Bestellung vollständig abwickeln zu können. 

Bitte beachten Sie, dass PayPal ein eigener Verantwortlicher i. S. d. DSGVO ist und unter Umständen eine Datenweitergabe durch PayPal an eigene Partner erfolgt. PayPal ist auch dafür verantwortlich, bei bestimmten Datenweitergaben (etwa zum Bonitätscheck) Einwilligungen einzuholen. Bitte besuchen Sie für weitere Informationen die Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full. 

​

3. Speicherung

Wie bereits oben mitgeteilt, sind wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach ca. drei Jahren, d.h. nach Ablauf etwaiger Gewährleistungs- und sonstiger Rechte eine Einschränkung der Verarbeitung vor. Ihre Daten werden dann nur zur Einhaltung der gesetzlichen Verpflichtungen aufbewahrt.

​

4. Verschlüsselung

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang verschlüsselt.

​

E. Verträge

Sollten Sie unser Vertragspartner sein, haben wir die wesentlichen Informationen bezüglich unserer Datenverarbeitung Ihrer personenbezogener Daten als Verantwortliche in unseren AGB bereitgestellt. Bitte beachten Sie, dass wir in diesem Zusammenhang unsere Allgemeingültigen Informationen unter Ziffer B auch für Datenverarbeitungen in Verträgen zugrunde legen. Die nachfolgenden Informationen erfolgen daher nur ergänzend zu unseren AGB und zu unseren Allgemeingültigen Informationen unter Ziffer B. Sollten Sie weitere Fragen haben, kontaktieren Sie uns bitte mittels den oben (Buchstabe A) angegebenen Kontaktdaten.

​

I. Zweck und Rechtsgrundlage

Mit der Erhebung der im Rahmen der Vertragsschließung und Vertragsdurchführung erhaltenen personenbezogenen Daten verfolgen wir den Zweck, unsere Verpflichtungen aus dem Vertrag erfüllen zu können. Beispielsweise benötigen wir Ihre Kontaktdaten, um Ihnen unsere Leistungen zur Verfügung zu stellen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Eine Weitergabe von Daten an Dritte erfolgt nur unter den Voraussetzungen der Ziffer B.IV und B.V. Kategorien von Empfängern sind bei unseren Verträgen etwa Zahlungsdienstleister und Logistikdienstleister. Eine Nichtbereitstellung der Daten Ihrerseits kann zur Folge haben, dass der Vertrag nicht geschlossen und/oder durchgeführt werden kann.

Ferner nutzen wir die Daten, um Sie als Kunden zu betreuen sowie zu statistischen Markt- und Meinungsforschungszwecken. Dies ist notwendig, um unsere Produkte und Leistungen stetig zu verbessern und an die Bedürfnisse unserer Kunden anzupassen. Direktwerbung betreiben wir nur, soweit Sie eingewilligt haben oder eine andere Rechtsgrundlage nach dem Unionsrecht der Mitgliedsstaaten hierfür besteht.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist im Falle einer erteilten Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO, soweit dies für die Vertragserfüllung und der Durchführung vorvertraglicher Maßnahmen erforderlich ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, in allen anderen vorgenannten Fällen Art. 6 Abs. 1 S. 1 lit. f DSGVO (Wahrung berechtigter Interessen), wobei unser berechtigtes Interesse in der Vermarktung und stetigen Verbesserung unserer Produkte und Leistungen sowie in deren Anpassung an die Bedürfnisse unserer Kunden besteht.

​

II. Dauer der Speicherung und Löschungsfristen

Wir speichern personenbezogene Daten grundsätzlich nur, solange dies einem legitimen Zweck dient. Entfällt der Zweck der Verarbeitung, haben wir technische und organisatorische Maßnahmen getroffen, die die Löschung personenbezogener Daten oder deren Unkenntlichmachung bzw. Einschränkung der Verarbeitung sicherstellt.

Eine nach Wegfall des Verarbeitungszwecks folgende Speicherung werden wir nur vornehmen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist. Solche Fälle sind z.B. das Bestehen berechtigter Interessen an einer Speicherung, etwa während des Laufs von Verjährungsfristen zum Zwecke der Rechtsverteidigung gegen etwaige Ansprüche oder z.B. die Erfüllung von gesetzlichen Aufbewahrungspflichten. Ist die soeben beschriebene weitergehende Speicherung nicht mehr durch die genannten Normen gedeckt, werden wir unverzüglich die Daten löschen bzw. deren Verarbeitung einschränken, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken erforderlich ist.

​

III. Widerspruchs- und Beseitigungsmöglichkeit

Gegen die Erhebung und Weiterverarbeitung der Daten aufgrund Einwilligung steht Ihnen insbesondere das Recht zu, die Einwilligung zu widerrufen (vgl. Ziffer F.II). Die für die Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderliche Datenverarbeitung unterliegen keinem Widerspruchsrecht; gegen die Datenverarbeitung aus berechtigtem Interesse können Sie dagegen Widerspruch unter den in Ziffer F.I.1 genannten Voraussetzungen einlegen.

Wir verweisen hinsichtlich unserer Direktwerbung auf Ihr Widerrufsrecht (im Falle einer erteilten Einwilligung) gemäß Ziffer F.II und auf Ihr Widerspruchsrecht gemäß Ziffer F.I.2.

Im Übrigen stehen Ihnen die schon unter Ziffer F genannten Betroffenenrechte zu.

​

F. Ihre Rechte als Betroffene/r

Sind Sie von unserer Verarbeitung Ihrer personenbezogener Daten betroffen, stehen Ihnen unter Umständen folgende Rechte zu:

 

I. Widerspruchsrecht (Art. 21 DSGVO)

Bei der Datenverarbeitung zu bestimmten Zwecken steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu. Für einen etwaigen Widerspruch kontaktieren Sie uns unter den angegebenen Kontaktdaten. Ihnen entstehen hierfür keine weiteren als die Übermittlungskosten nach den Basistarifen Ihres Telekommunikationsanbieters. Ein Widerspruchsrecht besteht in folgenden Fällen:

 

1. Verarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f, 21 Abs. 1 DSGVO):

Erfolgt eine Verarbeitung personenbezogener Daten zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einlegen. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

​

2. Verarbeitung zum Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO, § 7 Abs. 3 UWG):

Soweit wir Daten zum Zwecke der Betreibung von Direktwerbung und/oder mit solcher in Verbindung stehendem Profiling verarbeiten, können Sie jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung und/oder Profiling einlegen. Bei erfolgtem Widerspruch werden wir jede weitere Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung und/oder Profiling unterlassen.

​

3. Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e, 21 Abs. 1 DSGVO):

Erfolgt eine Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einlegen. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

​

4. Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken (Art. 21 Abs. 6):

Erfolgt eine Verarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

​

II. Widerrufsrecht bei erteilter Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – ohne Verursachung von Kosten unter unseren Kontaktdaten widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung der von der Einwilligung umfassten Daten bleibt von dem Widerruf unberührt.

​

III. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieser Auskunftsanspruch umfasst dabei

• die Verarbeitungszwecke;

• die Kategorien personenbezogener Daten, die von uns verarbeitet werden;

• die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden;

• bei einer Übermittlung personenbezogener Daten in sog. "Drittländer" (vgl. Ziffer B.V) außerhalb des Geltungsbereichs der DSGVO, ob und auf welche Weise wir ein angemessenes Schutzniveau mittels geeigneter Garantien (Art. 45, 46 DSGVO) beim Datenempfänger in dem Drittland sicherstellen;

• die geplante Speicherdauer, soweit wir dies beurteilen können; sind eine Beurteilung und die Angabe der Speicherdauer noch nicht abschließend möglich, werden wir zumindest eine Auskunft über die Kriterien zur Festlegung der Speicherdauer (z.B. Verjährungsfristen, gesetzliche Aufbewahrungsfristen, vgl. auch Ziffer B.III) erteilen;

• Ihr Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie zum Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten (Einzelheiten nachfolgend);

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden; sowie

• das Bestehen einer automatisierten Entscheidung im Einzelfall i.S.d. Art. 22 DSGVO einschließlich Profiling, was auch Einzelheiten zu den Entscheidungskriterien (also die verwendete Logik) der automatisierten Entscheidung und die Auswirkungen und Tragweite für den Betroffenen einschließt.

Sie haben das Recht, eine Kopie Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen. Hierbei entstehen Ihnen für die erste Datenkopie keine Kosten, für weitere Datenkopien werden wir ein angemessenes Entgelt verlangen. Machen Sie dieses Recht geltend, werden wir die Datenkopie mangels anderer Angaben grundsätzlich in elektronischer Form zur Verfügung stellen. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.

​

IV. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die unverzügliche Berichtigung Ihrer unrichtigen Daten zu verlangen. Ebenso können Sie von uns verlangen, dass wir Ihre unvollständigen personenbezogenen Daten durch ergänzende Erklärungen oder Mitteilungen Ihrerseits vervollständigen.

 

V. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit

• Sie Ihre erteilte Einwilligung (vgl. B.II.1) in die Datenverarbeitung widerrufen haben, es sei denn, es besteht eine anderweitige Rechtsgrundlage für die Datenverarbeitung;

• die Speicherung oder sonstige Verarbeitung Ihrer personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich ist;

• Sie Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DSGVO eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen; im Falle der Direktwerbung gemäß Art. 21 Abs. 2 DSGVO erfolgt die Löschung aufgrund Widerspruchs vorbehaltlos;

• Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;

• es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.

Sollten wir personenbezogene Daten öffentlich gemacht haben, informieren wir im Rahmen des technisch Möglichen und Zumutbaren auch weitere Verantwortliche über ihr Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen.

Die vorgenannten Rechte auf Löschung Ihrer personenbezogener Daten bestehen nicht, soweit die Verarbeitung

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Absatz 2 lit. h und i DSGVO sowie Art. 9 Abs. 3 DSGVO;

• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit Ihr Löschungsrecht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

erforderlich ist.

​

VI. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (also die Beschränkung der Verarbeitung auf die bloße Speicherung) zu verlangen, wenn eine der folgenden Fälle zutrifft:

• Sie haben die Richtigkeit Ihrer personenbezogenen Daten bestritten. Für die Dauer unserer Prüfung auf Richtigkeit können Sie verlangen, dass Ihre Daten für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.

• Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten Art. 17 Abs. 1 S. 1 lit. d DSGVO ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten Art. 18 DSGVO.

• Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie dagegen benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In diesem Falle können Sie die Einschränkung der Verarbeitung auf die vorgenannten Zwecke verlangen.

• Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die unsere berechtigten Interessen oder Gründe an der Verarbeitung gegenüber Ihren, überwiegen, können Sie von uns verlangen, dass wir Ihre Daten nur noch zur Prüfung der vorbeschriebenen Abwägung verarbeiten.

Haben wir die Verarbeitung Ihrer personenbezogener Daten auf Ihr Verlangen hin eingeschränkt, so dürfen und werden wir diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeiten.

Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

​

VII. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch uns einem anderen Verantwortlichen zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung gemäß Art. 6 Absatz 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und

• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Soweit es technisch machbar ist, können Sie außerdem von uns verlangen, Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen zu übermitteln.

Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Datenlöschung (Art. 17 DSGVO) unberührt. Das Recht auf Datenübertragbarkeit gilt jedoch nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Sie können das Recht auf Datenübertragbarkeit nicht ausüben, wenn dadurch die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

​

VIII. Beschwerderecht (Art. 77 DSGVO)

Wir verarbeiten personenbezogene Daten stets gesetzeskonform. Sollten Sie dennoch Grund zur Annahme haben, dass wir gegen geltendes Datenschutzrecht verstoßen haben, können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden und Beschwerde einlegen. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.