Datenschutzerklärung

Datenschutzerklärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf. (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlich­er“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Ver­ant­wortlich­er:
Name/Fa.: Stephan Ber­neth | misu­ki
Straße Nr.: Reuter­straße 53
PLZ, Ort, Land: 12047 Berlin, Deutsch­land
Inhab­er: Stephan Ber­neth
Tele­fon­num­mer: 030 956 24 267
E-Mailadresse: post{at}misuki.de

Daten­schutzbeauf­tragter:
Name/Fa.: Stephan Ber­neth, misu­ki
Straße Nr.: Reuter­straße 53
PLZ, Ort, Land: 12047 Berlin, Deutsch­land
Tele­fon­num­mer: 030 956 24 267
E-Mailadresse: post{at}misuki.de

Arten der ver­ar­beit­eten Dat­en:

– Bestands­dat­en (z.B., Namen, Adressen).
– Kon­tak­t­dat­en (z.B., E-Mail, Tele­fon­num­mern).
– Inhalts­dat­en (z.B., Tex­teingaben, Fotografien, Videos).
– Ver­trags­dat­en (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
– Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie).
– Nutzungs­dat­en (z.B., besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
– Meta-/Kom­mu­nika­tions­dat­en (z.B., Geräte-Infor­ma­tio­nen, IP-Adressen).

Ver­ar­beitung beson­der­er Kat­e­gorien von Dat­en (Art. 9 Abs. 1 DSGVO):

Es wer­den keine beson­deren Kat­e­gorien von Dat­en ver­ar­beit­et.

Kat­e­gorien der von der Ver­ar­beitung betrof­fe­nen Per­so­n­en:

– Kun­den, Inter­essen­ten, Besuch­er und Nutzer des Onlin­eange­botes, Geschäftspart­ner.
– Besuch­er und Nutzer des Onlin­eange­botes.
Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­n­en zusam­men­fassend auch als „Nutzer“.

Zweck der Ver­ar­beitung:

– Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Inhalte und Shop-Funk­tio­nen.
– Erbringung ver­traglich­er Leis­tun­gen, Ser­vice und Kun­denpflege.
– Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
– Sicher­heits­maß­nah­men.

Stand: Mai / 2018

1. Ver­wen­dete Begrif­flichkeit­en
1.1. „Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

1.2. Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en.

1.3. Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.

2. Maßge­bliche Rechts­grund­la­gen
Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unser­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.

3. Änderun­gen und Aktu­al­isierun­gen der Daten­schutzerk­lärung
Wir bit­ten Sie sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

4. Sicher­heits­maß­nah­men
4.1. Wir tre­f­fen nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten; Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen Zugangs zu den Dat­en, als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen berück­sichtigt (Art. 25 DSGVO).

4.2. Zu den Sicher­heits­maß­nah­men gehört ins­beson­dere die ver­schlüs­selte Über­tra­gung von Dat­en zwis­chen Ihrem Brows­er und unserem Serv­er.

5. Offen­le­gung und Über­mit­tlung von Dat­en
5.1. Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z.B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unser­er berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Hostin­gan­bi­etern, Steuer-, Wirtschafts- und Rechts­ber­atern, Kun­denpflege-, Buch­führungs-, Abrech­nungs- und ähn­lichen Dien­sten, die uns eine effiziente und effek­tive Erfül­lung unser­er Ver­tragspflicht­en, Ver­wal­tungsauf­gaben und Pflicht­en erlauben).

5.2. Sofern wir Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

6. Über­mit­tlun­gen in Drit­tlän­der
Sofern wir Dat­en in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Dat­en an Dritte geschieht, erfol­gt dies nur, wenn es zur Erfül­lung unser­er (vor)vertraglichen Pflicht­en, auf Grund­lage Ihrer Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage unser­er berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlich­er oder ver­traglich­er Erlaub­nisse, ver­ar­beit­en oder lassen wir die Dat­en in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beit­en. D.h. die Ver­ar­beitung erfol­gt z.B. auf Grund­lage beson­der­er Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglich­er Verpflich­tun­gen (so genan­nte „Stan­dard­ver­tragsklauseln“).

7. Rechte der betrof­fe­nen Per­so­n­en
7.1. Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DSGVO.

7.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.

7.3. Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.

7.4. Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fend­en Dat­en, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

7.5. Sie haben fern­er gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzure­ichen.

8. Wider­ruf­s­recht
Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukun­ft zu wider­rufen.

9. Wider­spruch­srecht
Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfol­gen.

10. Cook­ies und Wider­spruch­srecht bei Direk­twer­bung
10.1. Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Sta­tus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ie“ wer­den Cook­ies von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, beze­ich­net (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Par­ty Cook­ies“).

10.2. Wir set­zen tem­poräre und per­ma­nente Cook­ies ein und klären hierüber im Rah­men unser­er Daten­schutzerk­lärung auf.
Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

10.3. Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beacht­en Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den kön­nen.

11. Löschung von Dat­en
11.1. Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

11.2. Deutsch­land: Nach geset­zlichen Vor­gaben erfol­gt die Auf­be­wahrung ins­beson­dere für 6 Jahre gemäß § 257 Abs. 1 HGB (Han­dels­büch­er, Inventare, Eröff­nungs­bi­lanzen, Jahresab­schlüsse, Han­dels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels- und Geschäfts­briefe, für Besteuerung rel­e­vante Unter­la­gen, etc.

12. Bestellab­wick­lung im Onli­neshop und Kun­denkon­to
12.1. Wir ver­ar­beit­en die Dat­en unser­er Kun­den im Rah­men der Bestel­lvorgänge in unserem Onli­neshop, um ihnen die Auswahl und die Bestel­lung der gewählten Pro­duk­te und Leis­tun­gen, sowie deren Bezahlung und Zustel­lung, bzw. Aus­führung zu ermöglichen.

12.2. Zu den ver­ar­beit­eten Dat­en gehören Bestands­dat­en, Kom­mu­nika­tions­dat­en, Ver­trags­dat­en, Zahlungs­dat­en und zu den betrof­fe­nen Per­so­n­en unsere Kun­den, Inter­essen­ten und son­stige Geschäftspart­ner. Die Ver­ar­beitung erfol­gt zum Zweck der Erbringung von Ver­tragsleis­tun­gen im Rah­men des Betriebs eines Onli­neshops, Abrech­nung, Aus­liefer­ung und der Kun­denser­vices. Hier­bei set­zen wir Ses­sion Cook­ies für die Spe­icherung des Warenko­rb-Inhalts und per­ma­nente Cook­ies für die Spe­icherung des Login-Sta­tus ein.

12.3. Die Ver­ar­beitung erfol­gt auf Grund­lage des Art. 6 Abs. 1 lit. b (Durch­führung Bestel­lvorgänge) und c (Geset­zlich erforder­liche Archivierung) DSGVO. Dabei sind die als erforder­lich gekennze­ich­neten Angaben zur Begrün­dung und Erfül­lung des Ver­trages erforder­lich. Die Dat­en offen­baren wir gegenüber Drit­ten nur im Rah­men der Aus­liefer­ung, Zahlung oder im Rah­men der geset­zlichen Erlaub­nisse und Pflicht­en gegenüber Rechts­ber­atern und Behör­den. Die Dat­en wer­den in Drit­tlän­dern nur dann ver­ar­beit­et, wenn dies zur Ver­tragser­fül­lung erforder­lich ist (z.B. auf Kun­den­wun­sch bei Aus­liefer­ung oder Zahlung).

12.4. Nutzer kön­nen option­al ein Nutzerkon­to anle­gen, indem sie ins­beson­dere ihre Bestel­lun­gen ein­se­hen kön­nen. Im Rah­men der Reg­istrierung, wer­den die erforder­lichen Pflich­tangaben den Nutzern mit­geteilt. Die Nutzerkon­ten sind nicht öffentlich und kön­nen von Such­maschi­nen nicht index­iert wer­den. Wenn Nutzer ihr Nutzerkon­to gekündigt haben, wer­den deren Dat­en im Hin­blick auf das Nutzerkon­to gelöscht, vor­be­haltlich deren Auf­be­wahrung ist aus han­dels- oder steuer­rechtlichen Grün­den entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kun­denkon­to verbleiben bis zu dessen Löschung mit anschließen­der Archivierung im Fall ein­er rechtlichen Verpflich­tung. Es obliegt den Nutzern, ihre Dat­en bei erfol­gter Kündi­gung vor dem Ver­tragsende zu sich­ern.

12.5. Im Rah­men der Reg­istrierung und erneuter Anmel­dun­gen sowie Inanspruch­nahme unser­er Online­di­en­ste, spe­ich­ern wir die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung. Die Spe­icherung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und son­stiger unbefugter Nutzung. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, außer sie ist zur Ver­fol­gung unser­er Ansprüche erforder­lich oder es beste­ht hierzu eine geset­zliche Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfol­gt nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, die Erforder­lichkeit der Auf­be­wahrung der Dat­en wird alle drei Jahre über­prüft; im Fall der geset­zlichen Archivierungspflicht­en erfol­gt die Löschung nach deren Ablauf (Ende han­del­srechtlich­er (6 Jahre) und steuer­rechtlich­er (10 Jahre) Auf­be­wahrungspflicht); Angaben im Kun­denkon­to verbleiben bis zu dessen Löschung.

13. Betrieb­swirtschaftliche Analy­sen und Mark­t­forschung
13.1. Um unser Geschäft wirtschaftlich betreiben, Mark­t­ten­den­zen, Kun­den- und Nutzer­wün­sche erken­nen zu kön­nen, analysieren wir die uns vor­liegen­den Dat­en zu Geschäftsvorgän­gen, Verträ­gen, Anfra­gen, etc. Wir ver­ar­beit­en dabei Bestands­dat­en, Kom­mu­nika­tions­dat­en, Ver­trags­dat­en, Zahlungs­dat­en, Nutzungs­dat­en, Meta­dat­en auf Grund­lage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Per­so­n­en Kun­den, Inter­essen­ten, Geschäftspart­ner, Besuch­er und Nutzer des Onlin­eange­botes gehören. Die Analy­sen erfol­gen zum Zweck Betrieb­swirtschaftliche Auswer­tun­gen, des Mar­ket­ings und der Mark­t­forschung. Dabei kön­nen wir die Pro­file der reg­istri­erten Nutzer mit Angaben z.B. zu deren Kaufvorgän­gen berück­sichti­gen. Die Analy­sen dienen uns zur Steigerung der Nutzer­fre­undlichkeit, der Opti­mierung unseres Ange­botes und der Betrieb­swirtschaftlichkeit. Die Analy­sen dienen alleine uns und wer­den nicht extern offen­bart, sofern es sich nicht um anonyme Analy­sen mit zusam­menge­fassten Werten han­delt.

13.2. Sofern diese Analy­sen oder Pro­file per­so­n­en­be­zo­gen sind, wer­den sie mit Kündi­gung der Nutzer gelöscht oder anonymisiert, son­st nach zwei Jahren ab Ver­tragss­chluss. Im Übri­gen wer­den die gesamt­be­trieb­swirtschaftlichen Analy­sen und all­ge­meine Ten­denzbes­tim­mungen nach Möglichkeit anonym erstellt.

14. Bonität­sauskun­ft
14.1. Sofern wir in Vor­leis­tung treten (z.B. beim Kauf auf Rech­nung), behal­ten wir uns vor, zur Wahrung der berechtigten Inter­essen eine Iden­titäts- und Bonität­sauskun­ft zwecks Beurteilung des Kred­itrisikos auf Basis von math­e­ma­tisch-sta­tis­tis­chen Ver­fahren von hier­auf spezial­isierten Dien­stleis­tung­sun­ternehmen (Wirtschaft­sauskun­fteien) einzu­holen.

14.2. Im Rah­men der Bonität­sauskun­ft, über­mit­teln wir die fol­gen­den per­so­n­en­be­zo­ge­nen Dat­en des Kun­den (Name, Postadresse, Geburts­da­tum, Angaben zur Art des Ver­trages, Bankverbindung [Bitte ggf. weit­ere Dat­en angeben]) an fol­gende Wirtschaft­sauskun­fteien:
[Bitte hier die Auskun­fteien angeben, z.B.:] SCH­U­FA-Gesellschaft (SCHUFA Hold­ing AG, Kor­moran­weg 5, 65201 Wies­baden), Daten­schutzhin­weise: https://www.schufa.de/de/ueber-uns/daten-scoring/.

14.3. Die von den Wirtschaft­sauskun­fteien erhal­te­nen Infor­ma­tio­nen über die sta­tis­tis­che Wahrschein­lichkeit eines Zahlungsaus­falls ver­ar­beit­en wir im Rah­men ein­er sachgerecht­en Ermessensentschei­dung über die Begrün­dung, Durch­führung und Beendi­gung des Ver­tragsver­hält­niss­es. Wir behal­ten uns vor, im Fall eines neg­a­tiv­en Ergeb­niss­es der Bonität­sprü­fung, die Zahlung auf Rech­nung oder eine andere Vor­leis­tung zu ver­weigern.

14.4. Die Entschei­dung, ob wir in Vor­leis­tung treten, erfol­gt entsprechend Art. 22 DSGVO alleine auf Grund­lage ein­er automa­tisierten Entschei­dung im Einzelfall, die unsere Soft­ware unter Zugrun­dele­gung der Auskun­ft der Wirtschaft­sauskun­ftei vorn­immt.

14.5 Sofern wir eine aus­drück­liche Ein­willi­gung von Ihnen ein­holen, ist die Rechts­grund­lage für die Bonität­sauskun­ft und die Über­mit­tlung der Dat­en des Kun­den an die Auskun­fteien die Ein­willi­gung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Ein­willi­gung einge­holt wird, sind unsere berechtigten Inter­essen an der Aus­fall­sicher­heit ihrer Zahlungs­forderung die Rechts­grund­lage gem. Art. 6 Abs. 1 lit. f. DSGVO.

15. Kon­tak­tauf­nahme und Kun­denser­vice
15.1. Bei der Kon­tak­tauf­nahme mit uns (per Kon­tak­t­for­mu­lar oder E-Mail) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­beit­et.

15.2. Die Angaben der Nutzer kön­nen in unserem Cus­tomer-Rela­tion­ship-Man­age­ment Sys­tem („CRM Sys­tem“) oder ver­gle­ich­bar­er Anfragenor­gan­i­sa­tion gespe­ichert wer­den.

15.3. Wir löschen die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Wir über­prüfen die Erforder­lichkeit alle zwei Jahre; Anfra­gen von Kun­den, die über ein Kun­denkon­to ver­fü­gen, spe­ich­ern wir dauer­haft und ver­weisen zur Löschung auf die Angaben zum Kun­denkon­to. Fern­er gel­ten die geset­zlichen Archivierungspflicht­en.

16. Erhe­bung von Zugriffs­dat­en und Log­files
16.1. Wir erheben auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Dat­en über jeden Zugriff auf den Serv­er, auf dem sich dieser Dienst befind­et (soge­nan­nte Server­log­files). Zu den Zugriffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

16.2. Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) für die Dauer von max­i­mal sieben Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.

17. Onlinepräsen­zen in sozialen Medi­en
17.1. Wir unter­hal­ten auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsen­zen inner­halb sozialer Net­zw­erke und Plat­tfor­men, um mit den dort aktiv­en Kun­den, Inter­essen­ten und Nutzern kom­mu­nizieren und sie dort über unsere Leis­tun­gen informieren zu kön­nen. Beim Aufruf der jew­eili­gen Net­zw­erke und Plat­tfor­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­beitungsrichtlin­ien deren jew­eili­gen Betreiber.

17.2 Soweit nicht anders im Rah­men unser­er Daten­schutzerk­lärung angegeben, ver­ar­beit­en wir die Dat­en der Nutzer sofern diese mit uns inner­halb der sozialen Net­zw­erke und Plat­tfor­men kom­mu­nizieren, z.B. Beiträge auf unseren Onlinepräsen­zen ver­fassen oder uns Nachricht­en zusenden.

18. Face­book Social Plu­g­ins
18.1. Wir nutzen auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plu­g­ins („Plu­g­ins“) des sozialen Net­zw­erkes facebook.com, welch­es von der Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland betrieben wird („Face­book“). Die Plu­g­ins kön­nen Inter­ak­tion­se­le­mente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Face­book Logos erkennbar (weißes „f“ auf blauer Kachel, den Begrif­f­en „Like“, „Gefällt mir“ oder einem „Dau­men hoch“-Zeichen) oder sind mit dem Zusatz „Face­book Social Plu­g­in“ gekennze­ich­net. Die Liste und das Ausse­hen der Face­book Social Plu­g­ins kann hier einge­se­hen wer­den: https://developers.facebook.com/docs/plugins/.

18.2. Face­book ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

18.3. Wenn ein Nutzer eine Funk­tion dieses Onlin­eange­botes aufruft, die ein solch­es Plu­g­in enthält, baut sein Gerät eine direk­te Verbindung mit den Servern von Face­book auf. Der Inhalt des Plu­g­ins wird von Face­book direkt an das Gerät des Nutzers über­mit­telt und von diesem in das Onlin­eange­bot einge­bun­den. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den. Wir haben daher keinen Ein­fluss auf den Umfang der Dat­en, die Face­book mit Hil­fe dieses Plu­g­ins erhebt und informiert die Nutzer daher entsprechend unserem Ken­nt­nis­stand.

18.4. Durch die Ein­bindung der Plu­g­ins erhält Face­book die Infor­ma­tion, dass ein Nutzer die entsprechende Seite des Onlin­eange­botes aufgerufen hat. Ist der Nutzer bei Face­book ein­gel­og­gt, kann Face­book den Besuch seinem Face­book-Kon­to zuord­nen. Wenn Nutzer mit den Plu­g­ins inter­agieren, zum Beispiel den Like But­ton betäti­gen oder einen Kom­men­tar abgeben, wird die entsprechende Infor­ma­tion von Ihrem Gerät direkt an Face­book über­mit­telt und dort gespe­ichert. Falls ein Nutzer kein Mit­glied von Face­book ist, beste­ht trotz­dem die Möglichkeit, dass Face­book seine IP-Adresse in Erfahrung bringt und spe­ichert. Laut Face­book wird in Deutsch­land nur eine anonymisierte IP-Adresse gespe­ichert.

18.5. Zweck und Umfang der Daten­er­he­bung und die weit­ere Ver­ar­beitung und Nutzung der Dat­en durch Face­book sowie die dies­bezüglichen Rechte und Ein­stel­lungsmöglichkeit­en zum Schutz der Pri­vat­sphäre der Nutzer, kön­nen diese den Daten­schutzhin­weisen von Face­book ent­nehmen: https://www.facebook.com/about/privacy/.

18.6. Wenn ein Nutzer Face­book­mit­glied ist und nicht möchte, dass Face­book über dieses Onlin­eange­bot Dat­en über ihn sam­melt und mit seinen bei Face­book gespe­icherten Mit­glieds­dat­en verknüpft, muss er sich vor der Nutzung unseres Onlin­eange­botes bei Face­book aus­loggen und seine Cook­ies löschen. Weit­ere Ein­stel­lun­gen und Wider­sprüche zur Nutzung von Dat­en für Wer­bezwecke, sind inner­halb der Face­book-Pro­file­in­stel­lun­gen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanis­che Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Ein­stel­lun­gen erfol­gen plat­tfor­munab­hängig, d.h. sie wer­den für alle Geräte, wie Desk­top­com­put­er oder mobile Geräte über­nom­men.

19. Kom­mu­nika­tion via Post, E-Mail, Fax oder Tele­fon
19.1 Wir nutzen für die Geschäftsab­wick­lung und für Mar­ket­ingzwecke Fernkom­mu­nika­tion­s­mit­tel, wie z.B. Post, Tele­fon oder E-Mail. Dabei ver­ar­beit­en wir Bestands­dat­en, Adress- und Kon­tak­t­dat­en sowie Ver­trags­dat­en von Kun­den, Teil­nehmern, Inter­essen­ten und Kom­mu­nika­tion­spart­ner.

19.2 Die Ver­ar­beitung erfol­gt auf Grund­lage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit geset­zlichen Vor­gaben für werbliche Kom­mu­nika­tio­nen. Die Kon­tak­tauf­nahme erfol­gt nur mit Ein­willi­gung der Kon­tak­t­part­ner oder im Rah­men der geset­zlichen Erlaub­nisse und die ver­ar­beit­eten Dat­en wer­den gelöscht, sobald sie nicht erforder­lich sind und anson­sten mit Widerspruch/ Wider­ruf oder Weg­fall der Berech­ti­gungs­grund­la­gen oder geset­zlich­er Archivierungspflicht­en.

20. Ein­bindung von Dien­sten und Inhal­ten Drit­ter
20.1. Wir set­zen inner­halb unseres Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­viceange­bote von Drit­tan­bi­etern ein, um deren Inhalte und Ser­vices, wie z.B. Videos oder Schrif­tarten einzu­binden (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”). Dies set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erforder­lich. Wir bemühen uns nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er so genan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als „Web Bea­cons“ beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die „Pix­el-Tags“ kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­site aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den kön­nen.

20.2. Die nach­fol­gende Darstel­lung bietet eine Über­sicht von Drit­tan­bi­etern sowie ihrer Inhalte, neb­st Links zu deren Daten­schutzerk­lärun­gen, welche weit­ere Hin­weise zur Ver­ar­beitung von Dat­en und, z.T. bere­its hier genan­nt, Wider­spruchsmöglichkeit­en (sog. Opt-Out) enthal­ten
– Falls unsere Kun­den die Zahlungs­di­en­ste Drit­ter (z.B. Pay­Pal oder Sofortüber­weisung) nutzen, gel­ten die Geschäfts­be­din­gun­gen und die Daten­schutzhin­weise der jew­eili­gen Drit­tan­bi­eter, welche inner­halb der jew­eili­gen Web­seit­en, bzw. Transak­tion­sap­p­lika­tio­nen abruf­bar sind.

– Externe Schrif­tarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Ein­bindung der Google Fonts erfol­gt durch einen Server­aufruf bei Google (in der Regel in den USA). Daten­schutzerk­lärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Land­karten des Dien­stes „Google Maps“ des Drit­tan­bi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, gestellt. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos der Plat­tform „YouTube“ des Dritt-Anbi­eters Google Inc., 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

- Inner­halb unseres Onlin­eange­botes sind Funk­tio­nen des Dien­stes Google+ einge­bun­den. Diese Funk­tio­nen wer­den ange­boten durch den Drit­tan­bi­eter Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account ein­gel­og­gt sind kön­nen Sie durch Anklick­en des Google+ – But­tons die Inhalte unser­er Seit­en mit Ihrem Google+ – Pro­fil ver­linken. Dadurch kann Google den Besuch unser­er Seit­en Ihrem Benutzerkon­to zuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seit­en keine Ken­nt­nis vom Inhalt der über­mit­tel­ten Dat­en sowie deren Nutzung durch Google+ erhal­ten. Daten­schutzerk­lärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

- Inner­halb unseres Onlin­eange­botes sind Funk­tio­nen des Dien­stes Insta­gram einge­bun­den. Diese Funk­tio­nen wer­den ange­boten durch die Insta­gram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA inte­gri­ert. Wenn Sie in Ihrem Insta­gram – Account ein­gel­og­gt sind kön­nen Sie durch Anklick­en des Insta­gram – But­tons die Inhalte unser­er Seit­en mit Ihrem Insta­gram – Pro­fil ver­linken. Dadurch kann Insta­gram den Besuch unser­er Seit­en Ihrem Benutzerkon­to zuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seit­en keine Ken­nt­nis vom Inhalt der über­mit­tel­ten Dat­en sowie deren Nutzung durch Insta­gram erhal­ten. Daten­schutzerk­lärung: http://instagram.com/about/legal/privacy/.

- Wir ver­wen­den Social Plu­g­ins des sozialen Net­zw­erkes Pin­ter­est, das von der Pin­ter­est Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pin­ter­est”) betrieben wird. Wenn Sie eine Seite aufrufen die ein solch­es Plu­g­in enthält, stellt Ihr Brows­er eine direk­te Verbindung zu den Servern von Pin­ter­est her. Das Plu­g­in über­mit­telt dabei Pro­tokoll­dat­en an den Serv­er von Pin­ter­est in die USA. Diese Pro­tokoll­dat­en enthal­ten möglicher­weise Ihre IP-Adresse, die Adresse der besucht­en Web­sites, die eben­falls Pin­ter­est-Funk­tio­nen enthal­ten, Art und Ein­stel­lun­gen des Browsers, Datum und Zeit­punkt der Anfrage, Ihre Ver­wen­dungsweise von Pin­ter­est sowie Cook­ies. Daten­schutzerk­lärung: https://about.pinterest.com/de/privacy-policy.

- Inner­halb unseres Onlin­eange­botes kön­nen Funk­tio­nen des Dien­stes, bzw. der Plat­tform Twit­ter einge­bun­den (nach­fol­gend beze­ich­net als „Twit­ter“). Twit­ter ist ein Ange­bot der Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA. Die Funk­tio­nen bein­hal­ten die Darstel­lung unser­er Beiträge inner­halb von Twit­ter inner­halb unseres Onlin­eange­botes, die Verknüp­fung zu unserem Pro­fil bei Twit­ter sowie die Möglichkeit mit den Beiträ­gen und den Funk­tio­nen von Twit­ter zu inter­agieren, als auch zu messen, ob Nutzer über die von uns bei Twit­ter geschal­teten Wer­beanzeigen auf unser Onlin­eange­bot gelan­gen (sog. Con­ver­sion-Mes­sung). Twit­ter ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Daten­schutzerk­lärung: https://twitter.com/de/privacy, Opt-Out: twitter.com/personalization