Datenschutzerklärung

Vielen Dank für Ihren Besuch und Ihr Interesse an dem unter https://www.dogs-heaven.com abrufbaren Onlineangebot. Wenn Sie die Websites und die angebotenen Funktionen innerhalb dieser Domain nutzen, ist es erforderlich, dass im gewissen Umfang auch personenbezogene Daten von Ihnen verarbeitet werden.

Birgitta Ornau
Seitzstraße 18 RG
80538 München

Email: [email protected]

Wir verwenden auf unseren Websites Cookies und Web-Storage-Techniken, um die Benutzerführung und die Umsetzung gewisser Funktionalitäten zu ermöglichen. Hierbei werden Informationen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert und darauf zugegriffen. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung unbedingt erforderlich ist. Andere Elemente sind wiederum nicht unbedingt erforderlich, sodass die Cookies und Web-Storage-Techniken nur mit Ihrer Einwilligung gesetzt werden.

Die Einzelheiten zu den von uns eingesetzten notwendigen (essenziellen) und optionalen (Marketing und Funktionelle) Technologien können Sie in unserem Einwilligungsbanner einsehen und ändern, das unter "Cookies” am Ende dieser Seite aufgerufen werden kann. Die Rechtsgrundlagen sind entweder Artikel 6 Absatz 1 Buchstabe f DSGVO, sofern der Einsatz der Technologie unbedingt erforderlich ist, um eine Funktionalität zu ermöglichen – in diesem Fall liegt unser berechtigtes Interesse in der Bereitstellung der Funktion – oder Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die sie jederzeit widerrufen können.

Auf unseren Websites nutzen wir eine Consent-Management-Plattform (Einwilligungs- beziehungsweise Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, in unserem berechtigten Interesse unsere Inhalte entsprechend Ihrer Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile Ihrer Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden.

Der Anbieter der Shopware AG ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO wurde vereinbart.

Im Rahmen der Bereitstellung des Shops setzen wir technische Funktionen und Inhalte von Drittanbietern ein. Dies betrifft unter anderem Dienste zum Schutz vor Angriffen. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Die Einbindung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO und in dem Interesse, unsere Websites zu schützen sowie zu gestalten.

In unserem Einwilligungsbanner, das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann, nennen wir Ihnen die konkreten Drittanbieter, sofern diese Cookies oder ähnliche Technologien verwenden, mit denen wir dabei zusammenarbeiten. Diese finden Sie unter der Kategorie "Essenziell".

Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, ist entweder auf Basis des Angemessenheitsbeschlusses oder auf Basis von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau gewährleistet.

Wir setzen in unserem Shop technische Funktionen und Inhalte von Drittanbietern ein, sofern Sie darin einwilligen. Dies betrifft unter anderem Dienste zur Besuchermessung. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

Zweck des Einsatzes der Dienste ist die ansprechende und informative Gestaltung unserer Websites. Die Einbindung erfolgt auf Grundlage ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter "Datenschutzeinstellungen" am Ende dieser Seite aufrufen und Ihre Wahl ändern.

In unserem Einwilligungsbanner, das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann, nennen wir Ihnen die konkreten Drittanbieter, mit denen wir zusammenarbeiten. Diese finden Sie unter der Kategorie “Funktionelle“.

Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, ist entweder auf Basis des Angemessenheitsbeschlusses oder auf Basis von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau gewährleistet. Ansonsten ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Artikel 49 Absatz 1 Buchstabe a DSGVO. Zu beachten ist jedoch, dass in diesem Fall aufgrund des niedrigeren Datenschutzniveaus z. B. ein Datenzugriff – womöglich ohne Rechtsbehelfsmöglichkeiten – nicht ausgeschlossen werden kann.

Wir setzen auf unseren Websites Marketing-Dienste ein, wie beispielsweise geräteübergreifende Trackingtechnologien, damit Ihnen basierend auf Ihrem Besuch unserer Webseiten zielgerichtete Werbung auf anderen Internetseiten angezeigt werden kann und wir erkennen können, wie wirksam unsere Werbemaßnahmen waren.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über unser Einwilligungsbanner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden, indem Sie den Link "Datenschutzeinstellungen“ am Ende dieser Seite aufrufen und Ihre Wahl bei der Kategorie „Marketing“ ändern.

Wenn Sie unsere Webseiten besuchen, ist es möglich, dass die im Consent-Banner genannten Drittanbieter Wiedererkennungsmerkmale für Ihren Browser oder Ihr Endgerät abrufen (z. B. einen sog. Browser-Fingerprint), Ihre IP-Adresse auswerten, Wiedererkennungsmerkmale auf Ihrem Endgerät speichern bzw. auslesen (z.B. Cookies) oder Zugriff auf individuelle Tracking-Pixel erhalten.

Die einzelnen Merkmale können von den Drittanbietern genutzt werden, um Ihr Endgerät auf anderen Internetseiten wiederzuerkennen. Wir können bei den entsprechenden Drittanbietern die Schaltung von Werbung beauftragen, die sich nach den bei uns besuchten Seiten richtet.

Sofern Sie sich mit eigenen Benutzerdaten beim Drittanbieter anmelden, können die jeweiligen Wiedererkennungsmerkmale verschiedener Browser und Endgeräte miteinander verknüpft werden. Wenn der Drittanbieter also z.B. je ein eigenes Merkmal für den von Ihnen verwendeten Laptop, Desktop-PC oder das von Ihnen verwendete Smartphone bzw. Tablet erstellt hat, können diese einzelnen Merkmale einander zugeordnet werden, sobald Sie mit Ihren Anmeldedaten einen Dienst des Drittanbieters nutzen. Auf diese Weise kann der Drittanbieter unsere Werbekampagnen auch über verschiedene Endgeräte hinweg zielgerichtet steuern.

In unserem Einwilligungsbanner, das unter "Datenschutzeinstellungen” am Ende dieser Seite aufgerufen werden kann, nennen wir Ihnen die konkreten Drittanbieter, mit denen wir zu Werbezwecken zusammenarbeiten. Diese finden Sie unter dem Stichwort "Marketing".

Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR verarbeitet werden, ist entweder auf Basis des Angemessenheitsbeschlusses oder auf Basis von EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau gewährleistet. Ansonsten ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Artikel 49 Absatz 1 Buchstabe a DSGVO. Zu beachten ist jedoch, dass in diesem Fall aufgrund des niedrigeren Datenschutzniveaus z. B. ein Datenzugriff – womöglich ohne Rechtsbehelfsmöglichkeiten – nicht ausgeschlossen werden kann.

Sie haben auf unseren Websites die Möglichkeit, ein personalisiertes Benutzerkonto einzurichten, um Informationen in einem zugangsbeschränkten Bereich für eine zukünftig schnelle Kaufabwicklung zu speichern, diese zu verwalten, Ihre getätigten Bestellungen einzusehen und gewisse Funktionen, wie z. B. das Merken von Produkten zu nutzen.

Die Erstellung eines Benutzerkontos ist grundsätzlich für die Nutzung unseres Onlineangebots nicht zwingend und daher für Sie als Service freiwillig. Nähere Informationen hierzu finden Sie in unseren Allgemeinen Geschäftsbedingungen. Für die initiale Registrierung benötigen wir zunächst folgende Informationen von Ihnen:

- Vor- und Nachname
- E-Mail-Adresse
- Passwort (gehasht)

Wenn Sie über Ihr Benutzerkonto Bestellungen aufgeben, ist es erforderlich, dass wir über die vorgenannten Informationen hinaus ergänzend die im Punkt "Bestellungen" näher ausgeführte Angaben von Ihnen erheben. Gegebenenfalls erfassen wir weitere Informationen, wie beispielsweise Ihre Bestellhistorie, um sie Ihnen in Ihrem Benutzerkonto zur Verfügung zu stellen.

Wir verarbeiten Ihre personenbezogenen Daten in diesem Zusammenhang auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO, um den von Ihnen beanspruchten Service bereitzustellen. Sollten Sie uns freiwillig weitere Daten, wie Ihr Geburtsdatum, Ihre Telefonnummer oder eine Merkliste zur Verfügung stellen, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Sie können in Ihrem Benutzerkonto Ihre Daten jederzeit einsehen, ändern und einzelne Informationen. Sofern Sie Ihr Passwort vergessen haben, können Sie eine Funktion zur Passwortzurücksetzung von uns nutzen, sodass wir Ihnen per E-Mail ein Link zur neuen Passwortvergabe zusenden. Wir weisen darauf hin, dass eine durch Sie veranlasste Löschung im Benutzerkonto nicht automatisch auch dazu führt, dass alle Ihre Angaben bei uns gelöscht werden, da gewisse Informationen einer Aufbewahrungspflicht unterliegen, wenn Sie beispielweise bei uns in der Vergangenheit Waren bestellt haben. Bitte beachten Sie hierzu auch den Punkt “Archivierung”.

Allgemein

Sie können unsere Produkte online durch Eingabe der im Bestellformular als Pflichtfelder gekennzeichneten Informationen entweder als Gast oder gegebenenfalls über Ihr Benutzerkonto erwerben.

In der Regel werden dabei folgende personenbezogene Daten von Ihnen erhoben:
- Anrede
- Ihr Vor- und Nachname
- Gegebenenfalls Vor- und Nachname einer abweichenden Empfängerin oder eines abweichenden Empfängers
- Ihre Anschrift
- Gegebenenfalls eine abweichende Lieferanschrift
- Gegebenenfalls Angaben zur Lieferfiliale
- Ihre E-Mail-Adresse
- Gegebenenfalls Geburtsdatum

Bei einer Bestellung von Waren werden wir zwecks Abwicklung des Kaufvertrages Ihren Vor-, Nachnamen, Ihre Adresse und Informationen über die von Ihnen bestellten Artikel an unsere Logistikdienstleister zum Versand übermitteln. Darüber hinaus nutzen wir Ihre E-Mail-Adresse zur Bestätigung der Bestellung sowie zum Versand der zugehörigen Rechnung.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erforderlichkeit zur Durchführung des Vertrags mit Ihnen und die Erbringung der Leistung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO. Sollten Sie uns freiwillig weitere Daten übermitteln, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Gegebenenfalls erfassen wir zudem, über welchen Werbelink Sie zu uns gekommen sind. Die Verarbeitung basiert auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Auswertung unserer Werbemaßnahmen. Die Verarbeitung der Daten von Personen, von denen die Bestellung nicht abgegeben wurde (z. B. Lieferempfängerinnen und Empfänger) erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Absatz 1 Buchstabe f DSGVO, die Lieferung durchzuführen bzw. die Bestellung abzuwickeln.

Wir setzen im Zusammenhang mit unseren Websites die Dienstleister Matomo, GA4 und Klaviyo ein. Die Dienstleister unterstützen uns bei der Ermittlung, aus welchen Ländern auf unsere Websites zugegriffen wird, indem mithilfe der IP-Adresse die Geolokalisation des IP-Standorts ermittelt wird. Die Datenverarbeitung dient unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, Länderrestriktionen im Falle des Verkaufs von digitalen Artikeln (Downloads) zu überprüfen und umzusetzen. Ferner dient die Verarbeitung unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der statistischen Auswertung, aus welchen Ländern heraus unsere Websites aufgerufen werden.

Die Dienstleister werden im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO für uns weisungsgebunden tätig. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung des Dienstleisters unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data).

Bei unserem Cashback-Programm werden Kunden für erfolgreiche Empfehlungen belohnt. Wenn ein neuer Kunde über Ihren persönlichen Empfehlungs-Code oder Link eine Bestellung aufgibt, erhalten Sie 5 % des Bestellwerts als Cashback gutgeschrieben – und das über 24 Monate hinweg bei allen Folge-Bestellungen. Ihr Referral erhält im Gegenzug bei der ersten Bestellung einen einmaligen 10 %-Rabatt. Das angesparte Cashback-Guthaben können Sie ab 5 € in einen Wertgutschein umwandeln, der bei Ihrer nächsten Bestellung (außer Abo-Bestellungen) eingelöst werden kann.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erforderlichkeit zur Durchführung des Vertrags mit Ihnen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO. Sollten Sie uns freiwillig weitere Daten übermitteln, ist Rechtsgrundlage für deren Verarbeitung Ihre jederzeit mit Wirkung für die Zukunft widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Verarbeitung der Daten von Dritten, (z. B. Beschenkten) erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Absatz 1 Buchstabe f DSGVO an der Bereitstellung des Gutscheins.

Sie haben bei uns die Möglichkeit, Zahlungen über den Dienst PayPal (Europa) S.à r.l. et Cie durchzuführen. Wenn Sie diese Option auswählen, werden Sie am Ende des Bestellvorgangs direkt zu PayPal weitergeleitet. PayPal verarbeitet hierbei nur die rechnungsrelevanten Daten. Dazu gehören Ihre Stammdaten, wie beispielsweise Name und Adresse, Bankdaten (wie Kontonummer oder Kreditkartennummer) und auch Informationen zu Ihrer Bestellung, also der Rechnungsbetrag. Die Daten werden hierbei ausschließlich von PayPal verarbeitet. Wir verarbeiten die oben genannten Daten nicht. Wir erhalten lediglich die Information, ob die Zahlung erfolgreich war oder nicht. Die Datenverarbeitung dient der Vertragserfüllung nach Artikel 6 Absatz 1 Buchstabe b DSGVO. PayPal agiert im Rahmen des Zahlungsprozesses als eigener Verantwortlicher im Sinne der DSGVO. Unter Umständen werden die Daten von PayPal zum Zwecke der Identitäts- und Bonitätsprüfung auch an Wirtschaftsauskunfteien übermittelt. Bitte beachten Sie auch, dass PayPal Daten in Länder außerhalb der EU bzw. des EWR übertragen kann. Informationen zu den Grundlagen der Datenübermittlungen sowie weitere datenschutzrechtliche Informationen finden Sie in der Datenschutzerklärung von PayPal. Um die Paypal-Paketverfolgung zu aktivieren, übersenden wir Paypal einen entsprechenden Tracking-Link.

Sie haben außerdem die Möglichkeit, eine Zahlung per Kreditkarte vorzunehmen. Wir möchten die Kreditkartenzahlung sicher und reibungslos gestalten. Für eine Zahlung per Kreditkarte ist notwendig, die relevanten Daten an unsere Acquirer Paypal zu übermitteln, um die Zahlung durchzuführen. Die Datenverarbeitung dient dem Zweck der Vertragsdurchführung. Rechtsgrundlage ist demnach der Artikel 6 Absatz 1 Buchstabe b DSGVO. Sofern die Zahlungsart Kreditkartenzahlung gewählt wurde, ist eine Authentifizierung erforderlich, d.h., es muss sichergestellt werden, dass auch der berechtigte Kreditkarteninhaber beziehungsweise die Kreditkarteninhaberin die Zahlung ausgelöst hat. Hierfür ist die Übermittlung bestimmter unten aufgeführter Daten erforderlich. Das Verfahren dient damit auch der Durchführung einer starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz Rechtsgrundlage bildet damit zudem der Art. 6 Absatz 1 Buchstabe c DSGVO in Verbindung Darüber hinaus dient das Verfahren der Betrugsprävention gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, d.h. dem berechtigten Interesse.

Es werden folgende Daten an das von Ihnen verwendete Kartennetzwerk übermittelt: Zahlungsbetrag, Währung, aufgerufene Website und ob diese erfolgreich aufgerufen wurde, Kreditkartennummer, Verfallsdatum, Name des Karteninhabers beziehungsweise der Kreditkarteninhaberin, Informationen zu Ihrem Internetbrowser (z. B. IP-Adresse, Java aktiviert, Sprache, Farbtiefe, Bildschirmgröße, Zeitzone), Informationen zum Rechnungsempfänger beziehungsweise zur Rechnungsempfängerin (E-Mail-Adresse). Es findet eine automatisierte Authentifizierungs- bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann.

Zur Abwicklung von Lastschrifteinzügen und Guthabenauszahlungen übermitteln wir Ihre Bankverbindung, Ihren Namen sowie Betrag und Belegnummer an die eigenverantwortliche Novalnet und Frink AB. Wenn Sie Ihre Rechnung per Überweisung begleichen, erhalten wir von der Frink AB Ihren Namen, Ihre Bankverbindung, die von Ihnen angegebene Referenz sowie den Betrag übermittelt. Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs, 1 Buchstabe b DSGVO.

Bei Bezahlung über die Zahlungsarten „Lastschrift“, wird die Kaufpreisforderung über die Novalnet AG als Zahlungsinstitut an die SVEA GmbH, (im Folgenden „SVEA“ genannt) abgetreten. Die zur Zahlungsabwicklung erforderlichen Daten werden dabei an die SVEA übermittelt. Die Datenübermittelung dient u a dem Zweck, dass SVEA zur Abwicklung Ihres Einkaufs mit der von Ihnen gewünschten Zahlungsart eine Identitäts- und Bonitätsprüfung durchführen kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an einem Angebot von verschiedenen Zahlungsarten sowie dem berechtigten Interesse am Schutz vor Zahlungsausfall. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung der Sie betreffenden personenbezogenen Daten durch eine Mitteilung an uns zu widersprechen. Die Datenschutzerklärung von SVEA finden Sie hier: https://www.svea-germany.de/datenschutzhinweise. Sollten Sie Auskunft über die Verwendung der Sie betreffenden personenbezogenen Daten erhalten wollen, können Sie sich jederzeit an [email protected] wenden. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlungsart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewünschten Zahlungsart geschlossen werden kann.

Wenn Sie im Rahmen der Warenbestellung eine Bezahlart wählen, mit der wir in Vorleistung gehen und somit ein wirtschaftliches Risiko für uns besteht, wie beispielsweise eine Zahlung auf Rechnung oder per Lastschriftverfahren, werden wir vor der Einräumung der von Ihnen gewünschten Zahlungsmethode zum Schutz vor Zahlungsausfällen eine Bonitätsabfrage bei der Auskunftei Novalnet durchführen.

Hierbei übermitteln wir Ihren Namen, Ihre Rechnungs- und gegebenenfalls eine abweichende Lieferanschrift an die Auskunftei und erhalten durch diese für die Risikobeurteilung einen Wahrscheinlichkeitswert, der mittels einer mathematisch-statistischen Methode zur Prognose von Risikowahrscheinlichkeiten bzw. Erfüllungswahrscheinlichkeiten berechnet wird.

Die Novalnet verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der Novalnet können deren Informationsblatt entnommen oder online https://www.svea-germany.de/datenschutzhinweise eingesehen werden. Auf Grundlage des von der Novalnet erhaltenen Wahrscheinlichkeitswertes der Warenkorbgröße und der ausgewählten Artikel erfolgt eine Einzelfallentscheidung über die Genehmigung oder Ablehnung der ausgewählten Zahlart.

Rechtsgrundlage für die Abfrage Ihrer Bonität ist Artikel 6 Absatz 1 Buchstabe f DSGVO und unser berechtigtes Interesse an einer Vermeidung von Zahlungsausfällen aufgrund des kreditorischen Ausfallrisikos.

Der Datenaustausch mit der Novalnet dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen Gesetzbuches). Der Wahrscheinlichkeitswert wird von uns zudem auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO für eine begrenzte Zeit gespeichert, um das Ergebnis für Ihre zukünftigen Einkäufe zu berücksichtigen.

Unabhängig von der gewählten Zahlart werden einzelne Bestellungen durch unsere Mitarbeiter*innen manuell geprüft, wenn diese betrugsverdächtige Merkmale aufweisen, wie z. B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten.

Ferner behalten wir uns vor, Bestellungen und darauffolgende Retouren dahingehend zu überprüfen, ob übermäßig/unverhältnismäßig viele Retouren erfolgen, die Anlass dazu geben, dass in betrügerischer Absicht gehandelt wird (Retourenbetrug). Diese Verarbeitungen erfolgen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse an der Betrugsprävention und der Prüfung, ob ein Vertragsschluss angeboten werden kann. Unser berechtigtes Interesse besteht dabei in dem Schutz unseres Unternehmens vor betrügerischem Verhalten und geschäftsschädigenden Handlungen.

Sofern Sie einen mit uns geschlossenen Vertrag gemäß Ihrem Widerrufsrecht oder aus anderen Gründen widerrufen, werden wir Ihnen geleistete Zahlungen auf demselben Zahlungsweg erstatten, den Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart.

Wenn Sie Ware an uns zurücksenden, verarbeiten wir personenbezogene Daten von Ihnen durch unseren Retourenschein. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe b DSGVO.

Im Falle des Ausbleibens fälliger Zahlungen werden wir nach Mahnung Informationen über die offene Forderung einem Inkassodienstleister für die Durchsetzung unseres Zahlungsanspruchs übermitteln. Rechtsgrundlagen hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, dass die offene Forderung beglichen werden. Hierzu bedienen wir uns der Hilfe eines eigenverantwortlichen Inkassounternehmens.

Nähere Informationen zur Tätigkeit der Novalnet AG und deren Datenverarbeitungen können in deren Datenschutzerklärung online eingesehen werden.

Sie haben die Möglichkeit auf unseren Websites unsere Produkte zu bewerten und eine Rezension zu verfassen. Dazu benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Angaben. Ihr Beitrag wird anschließend nach manueller Freigabe auf unserer Website veröffentlicht. Wir möchten Sie bitten, sachlich zu bleiben und sich stets themenspezifisch zu äußern. Außerdem bitten wir Sie keine personenbezogenen Daten von Dritten zu nennen und keine eindeutig werblichen Inhalte zu platzieren. Beiträge, die personenbezogene Daten Dritter oder eindeutig werbliche Inhalte enthalten, werden von uns abgelehnt und gelöscht.

Die Rechtsgrundlage für die Verarbeitung (Pflichtfelder) ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse ist es, einen öffentlichen Meinungsabgabe zu ermöglichen. Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Daten (freiwillige Felder) mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Veröffentlichung Ihres Beitrags nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung.

Wenn Sie sich zum Kundenbindungsprogramm Cashback anmelden, gelten die Datenschutzbestimmungen des Kundenbindungsprogramms. Diese können Sie hier abrufen oder Ihren Vertragsunterlagen entnehmen.

Wir werden Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse nach einem Warenkauf auch dazu verwenden, Ihnen per E-Mail eigene werbliche Inhalte zu Produkten und Dienstleistungen zukommen zu lassen, die den von Ihnen in der Vergangenheit erworbenen Waren oder Dienstleistungen ähneln. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 7 Absatz 3 UWG, da wir ein berechtigtes Interesse an der kommerziellen Ansprache unserer Kunden haben.

Sie haben die Möglichkeit, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu dem vorgenannten Zweck durch Betätigung des in jeder E-Mail enthaltenen Abmeldelinks oder unter Einstellungen in Ihrem Benutzerkonto zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Um die ordnungsgemäße Umsetzung Ihres Werbewiderspruchs zu gewährleisten und sicherstellen zu können, dass Sie auch zukünftig nach einem Kauf keine Werbung per E-Mail zu kaufähnlichen Produkten erhalten, werden wir Sie betreffende Daten im erforderlichen Umfang der E-Mail-Adresse und des Sperrvermerks auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in eine Werbesperrdatei überführen, bis Sie die Aufhebung der Sperrung verlangen. Bitte beachten Sie, dass dies unter Umständen aufgrund der gemeinsamen Verantwortlichkeit der oben benannten Unternehmen auch die Aufnahme in eine unternehmensweite Sperrdatei nach sich zieht.

Sie können sich unabhängig von einem Warenkauf jederzeit innerhalb unserer Websites für den Erhalt eines Newsletters per E-Mail anmelden, über den wir Ihnen personalisierte Werbung, Informationen zu Werbeaktionen und Angeboten zu Produkten in unserem Onlineshop sowie Kundenbefragungen zukommen lassen.

Um für Sie interessante und personalisierte Inhalte bereitstellen zu können, werden wir zudem Ihre Nutzung des Newsletters auswerten. Hierzu beinhaltet jede E-Mail kleine Bild-Dateien (Pixel), die beim Laden der Bilder aus der E-Mail mitgeladen werden und es ermöglichen festzustellen, wann der Newsletter geöffnet wurde. Zur Optimierung der E-Mail-Inhalte wird zusätzlich erfasst, welche Links zu welcher Zeit geklickt werden.

Für die Sicherstellung einer ordnungsgemäßen Registrierung setzen wir das sogenannte Double-Opt-in-Verfahren ein. Das bedeutet, dass Sie im Anschluss an Ihre Anmeldung eine E-Mail mit einem Bestätigungslink erhalten, den Sie für die finale Aufnahme in den Verteiler zusätzlich betätigen müssen. Wir erfassen für die Zusendung unseres Newsletters neben Ihrer E-Mail-Adresse für die Zwecke der Nachweisbarkeit Ihrer Einwilligung auch Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung/der Betätigung des Bestätigungslinks.

Rechtsgrundlage für den Versand des Newsletters sowie des damit einhergehenden Newslettertrackings ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft entweder durch Nutzung des in jeder E-Mail enthaltenen Abmeldelinks widerrufen können.

Im Übrigen werden Ihre Anmeldeinformationen auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse verarbeitet, die ordnungsgemäße Einwilligungseinholung nachweisen zu können.

Wir führen regelmäßig Kundenbefragungen durch, um unseren Service zu optimieren. Für einige dieser Umfragen bedienen wir uns streng weisungsgebundener Dienstleister. Die erhobenen Daten ergeben sich aus dem jeweiligen Fragebogen (z. B. Informationen zu Ihrer Zufriedenheit und Ihren Interessen) und werden uns ausgewertet. Die Verarbeitung erfolgt auf Grund Ihrer jederzeit widerrufbaren Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.

Sie haben die Möglichkeit, per E-Mail mit uns beziehungsweise unserem Kundenservice Kontakt aufzunehmen. Sofern wir während der Kommunikation Daten von Ihnen erfassen, verwenden wir diese ausschließlich zur Bearbeitung Ihres Anliegens. Die im Zusammenhang mit einer Kontaktaufnahme bereitgestellten Daten speichern und verwenden wir ebenfalls ausschließlich zu diesen Zwecken. Wenn Sie sich an unseren Kundenservice oder den Kundenservice wenden, kann dieser – sofern erforderlich – auf Ihre Kundendaten zugreifen, um Sie bei Ihrem Anliegen zu unterstützen.

Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfrage zeitnah und umfassend zu beantworten. Sofern es sich um eine Anfrage handelt, die auf den Abschluss eines Vertrages abzielt, ist Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO.

Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine berechtigten Interessen oder keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir stellen auf unseren Websites Formulare zur Verfügung, über die Sie sich mit uns in Verbindung setzen können. Zur Nutzung dieser Formulare benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten. Wir verwenden die Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, um Ihr Anliegen zu bearbeiten. Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für das Anliegen nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung. Sofern Daten von Dritten abgefragt werden, verarbeiten wir diese Daten auf Basis von Artikel 6 Absatz 1 Buchstabe f DSGVO zur Erfüllung Ihres Anliegens.

Ihre Daten werden nur für die genannten Zwecke verarbeitet. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Mit diesem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung des Dienstleisters unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Um unsere Formulare vor automatisierten Anfragen zu schützen, verwenden wir den Dienst Google reCAPTCHA des Anbieters Google. Im Rahmen der Captcha-Funktion werden Sie gebeten, Aufgaben zu lösen oder Checkboxen anzuklicken. Die in diesem Rahmen gemachten Nutzereingaben und gegebenenfalls auch die Mausbewegungen werden genutzt, um abzuschätzen, ob die Eingaben von einem Menschen oder einem automatisierten Programm stammen.

Da die Funktion durch einen Drittanbieter bereitgestellt wird, führt die Anzeige des Captchas dazu, dass Inhalte nachgeladen werden. Hierdurch erhält Google die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch Google grundsätzlich keinen Einfluss. Die Einbettung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, in dem berechtigten Interesse des Schutzes vor Spam und Missbrauch. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Ein angemessenes Datenschutzniveau ist aufgrund der Zertifizierung von Google unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Zur Erbringung der oben beschriebenen Leistungen nutzen wir verschiedene IT-Dienstleister. Die Rechtsgrundlagen für die einzelnen Verarbeitungen wurden – sofern nachfolgend nicht angegeben – bei den beschriebenen Leistungen genannt.

Unsere Websites werden vom Dienstleister Timme betrieben. Wir haben mit diesem Dienstleister einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO geschlossen, der ihn uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet.

Durch das Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet:

- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Anfrage (Methode, angefragte Datei, Protokollversion)
- Name der aufgerufenen Seite
- Statuscode mit dem der Webserver geantwortet hat (z.B. erfolgreich)
- Übertragene Datenmenge
- Browser-Typ und Version
- Betriebssystem
- Verwendetes Endgerät
- Referrer-URL (die zuvor besuchte Seite)
- Gegebenenfalls Bestelldaten
- Gegebenenfalls Suchanfragen

Rechtsgrundlage der Verarbeitung dieser Daten ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Websites bereitzustellen und eine geräte- sowie browseroptimierte Darstellung sicherzustellen.

Wir speichern die Informationen darüber hinaus für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites zu erkennen, eingrenzen und beseitigen zu können, innerhalb einer Logdatei. Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Das überwiegende berechtigte Interesse liegt in der Sicherstellung der störungsfreien Funktionsfähigkeit unserer Websites.

Unsere Website nutzt die Dienste der Cloudflare für eine verschlüsselte Datenübertragung im Internet (SSL), die Optimierung der weltweiten Website-Performance durch ein Content Delivery Network (CDN) und die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch eine Web Application Firewall (WAF). Die Website und anderer Zugangspunkte zu unseren Servern werden gegen Distributed Denial of Service (DDoS) Angriffsversuche (auch Überlastungsangriffe/Angriffe zur Dienstleistungsverweigerung) überwacht. Cliudflare bietet seine Dienste an, indem es den Webverkehr in Echtzeit analysiert und schädliche Datenströme automatisch herausfiltert. Dabei sammelt Cloudflare („Logs”), die die IP-Adresse eines Website-Besuchers und Metadaten über den Besuch enthalten (z. B. Datum und Uhrzeit der Webanforderung, angeforderten Aktion usw.).

Die Datenverarbeitung erfolgt in unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der Sicherheit unserer Webseite. Wir haben einen Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO mit dem Dienstleister abgeschlossen, der den Dienstleister zur weisungsgebundenen Verarbeitung verpflichtet.

Für den Versand von E-Mail-Werbung, Kundenkommunikation und Push-Benachrichtigungen nutzen wir die Dienste der Shopware, Mateo und Klaviyo. Mit den Dienstleistern haben wir einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO abgeschlossen, der ihn uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet.

Wir setzen im Rahmen mit E-Mails zudem mit Unterstützung Shopware, Mateo und Klaviyo ein. Der Einsatz basiert auf einer Auftragsverarbeitung gemäß Artikel 28 DSGVO. Die Datenverarbeitung erfolgt in unserem Auftrag auf Servern in Rechenzentren in Europa. Ein angemessenes Datenschutzniveau ist zudem aufgrund der Zertifizierung von Microsoft unter dem Angemessenheitsbeschluss für die USA (EU-U.S. Data Privacy Framework) gewährleistet.

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Website Trusted Shops Widgets eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Artikel 6 Absatz Buchstabe f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG ("Trusted Shops"), mit der wir gemeinsam nach Artikel 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Artikel 26 Absatz 2 DSGVO.

Im Rahmen der zwischen uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den Online-Datenschutzinformationen von Trusted Shops angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU-Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Sofern eingesetzte Dienstleister nicht unter dem Angemessenheitsbeschluss zertifiziert sind, wurden Standarddatenschutzklauseln als geeignete Garantie abgeschlossen.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO an der grundsätzlichen Bereitstellung des Trustbadges.

Nach Bestellabschluss werden Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an Trusted Shops übermittelt. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei Trusted Shops registriert sind und ist daher für die Erfüllung unserer und Trusted Shops überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Artikel 6 Absatz 1 Buchstabe f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit Trusted Shops. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch Trusted Shops gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU-Kommission sichergestellt. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Sofern eingesetzte Dienstleister nicht unter dem Angemessenheitsbeschluss zertifiziert sind, wurden Standarddatenschutzklauseln als geeignete Garantie abgeschlossen.

Wir erfassen Ihre Kaufdaten in unserer Buchhaltungssoftware. Zweck der Datenverarbeitung ist die Steuerung unserer Geschäftsprozesse gemäß unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.

Darüber hinaus speichern wir pseudonymisierte Kaufdaten in einer sogenannten Datawarehouse-Datenbank. Dies dient der Steuerung des Unternehmens. Die Rechtsgrundlage hierfür bildet Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt darin, die Wirtschaftlichkeit unseres Webshops zu kontrollieren und sicherzustellen.

Darüber hinaus ist es möglich, dass wir pseudonymisierte personenbezogenen Kaufdaten an Wirtschaftsprüfungsgesellschaften weitergeben. Die Wirtschaftsprüfungsgesellschaften agieren in diesem Zusammenhang als eigenverantwortliche Stellen. Die Übermittlung basiert dabei entweder auf einer rechtlichen Verpflichtung nach Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit § 316 HGB.

Unter besonderen Umständen können wir Ihre personenbezogenen Daten zudem an weitere Datenempfänger weitergeben. Sofern es sich hierbei um Dienstleister handelt, die als Auftragsverarbeiter für uns tätig sind, besteht ein entsprechender Vertrag nach Maßgabe des Artikel 28 DSGVO, der uns gegenüber zur weisungsgebundenen Datenverarbeitung verpflichtet. Bei entsprechender gesetzlicher Verpflichtung nach Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit der jeweils einschlägigen Verpflichtung oder einer Erforderlichkeit zur Wahrung eines berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO kann es auch zu einer Weitergabe von Daten an betroffene Personen i. S. d. Art. 4 Nr. 1 DSGVO sowie eigenverantwortliche Stellen kommen, wie z. B. an Strafverfolgungsbehörden oder einen externen Rechtsbeistand. Eine Weitergabe von personenbezogenen Daten erfolgt in jedem Fall nur bzw. nur in dem Umfang, wie dies aufgrund der jeweiligen Rechtsgrundlage zulässig ist.

Sofern an anderer Stelle nicht anders gekennzeichnet, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck der Datenverarbeitung entfällt und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO sowie § 14b UStG). Gemäß diesen Vorschriften sind geschäftliche Kommunikation und Buchungsbelege (z.B. Rechnungen) bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

Sie haben als betroffene Person das Recht, Auskunft über die durch uns verarbeiteten Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO zu erhalten. Im Falle der Unrichtigkeit der verarbeiteten Angaben können Sie die Berichtigung verlangen sowie gegebenenfalls bei Unvollständigkeit der personenbezogenen Daten deren Vervollständigung nach Artikel 16 DSGVO. Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung, wenn die Voraussetzungen nach Artikel 17 DSGVO vorliegen, auf Einschränkung der Verarbeitung, sofern die Voraussetzungen des Artikel 18 DSGVO gegeben sind sowie in bestimmten Fällen nach Maßgabe des Artikel 20 DSGVO das Recht auf Datenübertragbarkeit.

Wenn Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihr Widerspruchsrecht können Sie ohne Angabe von Gründen geltend machen, wenn die Datenverarbeitung auf Grundlage des berechtigten Interesses zum Zwecke der Direktwerbung erfolgt.

Sofern Ihrer Einwilligung die Grundlage für die Datenverarbeitung ist, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Sofern Sie ein Betroffenenrecht bei uns geltend machen, verarbeiten wir Ihre Daten zur Bearbeitung und Beantwortung Ihrer Anfrage sowie zur Dokumentation dergleichen. Die Datenverarbeitung erfolgt hierbei auf Grundlage von Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 12 Absatz 3 sowie der/des jeweils geltend gemachten Betroffenenrecht/e.

Gegebenenfalls fragen wir weitere personenbezogene Daten von Ihnen für eine Identitätsprüfung an, wenn begründete Zweifel an Ihrer Identität bestehen. Die Identitätsprüfung erfolgt auf Grundlage unserer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 12 Absatz 6 DSGVO sowie aus Artikel 5 Absatz 2 DSGVO.

Ihre Daten können von uns an externe Dienstleister zur Umsetzung des von Ihnen geltend gemachten Rechts, z. B. IT-Dienstleister, weitergegeben werden, welche uns bei der Datenverarbeitung unterstützen. Sofern es sich hierbei um eine Auftragsverarbeitung nach Maßgabe des Artikel 28 DSGVO handelt, werden die Dienstleister streng weisungsgebunden einbezogen und entsprechend vertraglich verpflichtet. Gegebenenfalls werden wir Ihre Anfrage auch an unsere Datenschutzbeauftragte weiterleiten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse, die datenschutzkonforme Bearbeitung und Beantwortung Ihres Anliegens sicherzustellen.

Im Falle einer Überprüfung durch eine für das Datenschutzrecht zuständige Behörde sind wir nach Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit Artikel 58 DSGVO dazu verpflichtet, Ihre Daten an diese zu übermitteln, sofern diese entsprechende Nachweise im Rahmen der aufsichtsbehördlichen Prüfung verlangt. Wir speichern Ihre Daten im Rahmen einer Dokumentation für die Dauer von 3 Jahren nach Beantwortung Ihrer Anfrage. Die Aufbewahrung für diese Zeit erfolgt auf Grundlage unseres berechtigten Interesses, im Falle von Prüfungen durch die Aufsichtsbehörde, die Umsetzung unserer Pflichten nachweisen zu können und stützt sich insoweit auf Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 41 Bundesdatenschutzgesetz, Artikel 83 Absatz 5 Buchstabe b DSGVO, § 31 Gesetz über Ordnungswidrigkeiten.

Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an die folgenden Kontaktdaten wenden:

Kontakt für Datenschutzanfragen:
[email protected]