Impressum & Datenschutz

Impressum

INTERIORstore.de
Inh.Werner Vincenz
Ludwig-Zeller-Straße 24
83395 Freilassing

Tel. +49 8654 588 47 38
Mobil +49 174 175 853 3
info@​interiorstore.​de

UST​.ID. DE311043008

Payment-Logos von 50north, CC BY Lizenz.

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von perso­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) im Rahmen der Erbringung unse­rer Leistungen sowie inner­halb unse­res Onlineangebotes und der mit ihm verbun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die verwen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verwei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Werner Vincenz
Ludwig-Zeller-Straße 24
83395 Freilassing
Deutschland

E‑Mailadresse: info@​interiorstore.​de
Link zum Impressum: https://​interior​store​.de/​i​m​p​r​e​s​s​u​m​_​d​a​t​e​n​s​c​h​utz

Arten der verar­bei­te­ten Daten

- Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B., E‑Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betrof­fe­ner Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Folgenden „betrof­fene Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, insbe­son­dere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehre­ren beson­de­ren Merkmalen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rel­len oder sozia­len Identität dieser natür­li­chen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren ausge­führte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit perso­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung perso­nen­be­zo­ge­ner Daten in einer Weise, dass die perso­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spezi­fi­schen betrof­fe­nen Person zuge­ord­net werden können, sofern diese zusätz­li­chen Informationen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die perso­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

„Profiling“ jede Art der auto­ma­ti­sier­ten Verarbeitung perso­nen­be­zo­ge­ner Daten, die darin besteht, dass diese perso­nen­be­zo­ge­nen Daten verwen­det werden, um bestimmte persön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, insbe­son­dere um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­che Lage, Gesundheit, persön­li­che Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natür­li­chen Person zu analy­sie­ren oder vorher­zu­sa­gen.

Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von perso­nen­be­zo­ge­nen Daten entschei­det, bezeich­net.

„Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verantwortlichen verar­bei­tet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung vertrag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebens­wich­tige Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung perso­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erfor­der­li­che Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Verantwortlichen über­tra­gen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu ande­ren Zwecken als denen, zu denen sie ehoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von beson­de­ren Kategorien von Daten (entspre­chend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgabenunter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.

Zu den Maßnahmen gehö­ren insbe­son­dere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz perso­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entspre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemein­sam Verantwortlichen und Dritten

Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern, gemein­sam Verantwortlichen oder Dritten) offen­ba­ren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erfor­der­lich ist), Nutzer einge­wil­ligt haben, eine recht­li­che Verpflichtung dies vorsieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Daten ande­ren Unternehmen unse­rer Unternehmensgruppe offen­ba­ren, über­mit­teln oder ihnen sonst den Zugriff gewäh­ren, erfolgt dies insbe­son­dere zu admi­nis­tra­ti­ven Zwecken als berech­tig­tes Interesse und darüber­hin­aus­ge­hend auf einer den gesetz­li­chen Vorgaben entspre­chen­den Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder vertrag­li­cher Erlaubnisse, verar­bei­ten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetz­li­chen Voraussetzungen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU entspre­chen­den Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spezi­el­ler vertrag­li­cher Verpflichtungen.

Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlan­gen, ob betref­fende Daten verar­bei­tet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.

Sie haben entspre­chend. den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlan­gen.

Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht zu verlan­gen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlan­gen.

Sie haben das Recht zu verlan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe der gesetz­li­chen Vorgaben zu erhal­ten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde einzu­rei­chen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu wider­ru­fen.

Widerspruchsrecht

Sie können der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe der gesetz­li­chen Vorgaben jeder­zeit wider­spre­chen. Der Widerspruch kann insbe­son­dere gegen die Verarbeitung für Zwecke der Direktwerbung erfol­gen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­li­che Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeich­net, die gelöscht werden, nach­dem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert werden. Als „perma­nent“ oder „persis­tent“ werden Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehre­ren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespei­chert werden, die für Reichweitenmessung oder Marketingzwecke verwen­det werden. Als „Third-Party-Cookie“ werden Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tempo­räre und perma­nente Cookies einset­zen und klären hier­über im Rahmen unse­rer Datenschutzerklärung auf.

Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebe­ten die entspre­chende Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing einge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://​www​.abou​tads​.info/​c​h​o​i​c​es/ oder die EU-Seite http://​www​.youron​lin​echoices​.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

[borlabs_cookie]

Löschung von Daten

Die von uns verar­bei­te­ten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht oder in ihrer Verarbeitung einge­schränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrück­lich ange­ge­ben, werden die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbewahrungspflichten entge­gen­ste­hen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verarbeitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­tige indi­vi­du­elle Benachrichtigung erfor­der­lich wird.

Geschäftsbezogene Verarbeitung

Zusätzlich verar­bei­ten wir
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unse­ren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertrag­li­cher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Bestellabwicklung im Onlineshop und Kundenkonto

Wir verar­bei­ten die Daten unse­rer Kunden im Rahmen der Bestellvorgänge in unse­rem Onlineshop, um ihnen die Auswahl und die Bestellung der gewähl­ten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermög­li­chen.

Zu den verar­bei­te­ten Daten gehö­ren Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betrof­fe­nen Personen gehö­ren unsere Kunden, Interessenten und sons­tige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und perma­nente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt zur Erfüllung unse­rer Leistungen und Durchführung vertrag­li­cher Maßnahmen (z.B. Durchführung von Bestellvorgängen) und soweit sie gesetz­lich vorge­schrie­ben ist (z.B., gesetz­lich erfor­der­li­che Archivierung von Geschäftsvorgängen zu Handels und Steuerzwecken). Dabei sind die als erfor­der­lich gekenn­zeich­ne­ten Angaben zur Begründung und Erfüllung des Vertrages erfor­der­lich. Die Daten offen­ba­ren wir gegen­über Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetz­li­chen Erlaubnisse und Pflichten, als auch wenn dies auf Grundlage unse­rer berech­tig­ten Interessen erfolgt, worüber wir Sie im Rahmen dieser Datenschutzerklärung infor­mie­ren (z.B., gegen­über Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden).

Nutzer können optio­nal ein Nutzerkonto anle­gen, indem sie insbe­son­dere ihre Bestellungen einse­hen können. Im Rahmen der Registrierung, werden die erfor­der­li­chen Pflichtangaben den Nutzern mitge­teilt. Die Nutzerkonten sind nicht öffent­lich und können von Suchmaschinen nicht inde­xiert werden. Wenn Nutzer ihr Nutzerkonto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbe­halt­lich deren Aufbewahrung ist aus handels- oder steu­er­recht­li­chen Gründen notwen­dig. Angaben im Kundenkonto verblei­ben bis zu dessen Löschung mit anschlie­ßen­der Archivierung im Fall einer recht­li­chen Verpflichtung oder unser berech­tig­ten Interessen (z.B., im Fall von Rechtsstreitigkeiten). Es obliegt den Nutzern, ihre Daten bei erfolg­ter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneu­ter Anmeldungen sowie Inanspruchnahme unse­rer Onlinedienste, spei­chern wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfolgung unse­rer gesetz­li­chen Ansprüche als berech­tig­tes Interesse erfor­der­lich oder es besteht hierzu eine gesetz­li­che Verpflichtung.

Die Löschung erfolgt nach Ablauf gesetz­li­cher Gewährleistungs- und sons­ti­ger vertrag­li­cher Rechte oder Pflichten (z.B., Zahlungsansprüche oder Leistungspflichten aus Verträgen mir Kunden), wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre über­prüft wird; im Fall der Aufbewahrung aufgrund gesetz­li­cher Archivierungspflichten, erfolgt die Löschung inso­weit nach deren Ablauf.

Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vorneh­men können (z.B., jeweils mit Link zur Datenschutzerklärung, Paypal (https://​www​.paypal​.com/​d​e​/​w​e​b​a​p​p​s​/​m​p​p​/​u​a​/​p​r​i​v​a​c​y​-​f​ull), Klarna (https://​www​.klarna​.com/​d​e​/​d​a​t​e​n​s​c​h​u​tz/), Skrill (https://​www​.skrill​.com/​d​e​/​f​u​s​s​z​e​i​l​e​/​d​a​t​e​n​s​c​h​u​t​z​r​i​c​h​t​l​i​n​ie/), Giropay (https://​www​.giro​pay​.de/​r​e​c​h​t​l​i​c​h​e​s​/​d​a​t​e​n​s​c​h​u​t​z​-​a​gb/), Visa (https://​www​.visa​.de/​d​a​t​e​n​s​c​h​utz), Mastercard (https://​www​.master​card​.de/​d​e​-​d​e​/​d​a​t​e​n​s​c​h​u​t​z​.​h​tml), American Express (https://​www​.ameri​c​an​ex​press​.com/​d​e​/​c​o​n​t​e​n​t​/​p​r​i​v​a​c​y​-​p​o​l​i​c​y​-​s​t​a​t​e​m​e​n​t​.​h​tml)

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unse­ren Nutzern effek­tive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verar­bei­te­ten Daten gehö­ren Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen und empfän­ger­be­zo­ge­nen Angaben. Die Angaben sind erfor­der­lich, um die Transaktionen durch­zu­füh­ren. Die einge­ge­be­nen Daten werden jedoch nur durch die Zahlungsdienstleister verar­bei­tet und bei diesen gespei­chert. D.h. wir erhal­ten keine konto- oder kredit­kar­ten­be­zo­ge­nen Informationen, sondern ledig­lich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien über­mit­telt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verwei­sen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jewei­li­gen Zahlungsdienstleister, welche inner­halb der jewei­li­gen Webseiten, bzw. Transaktionsapplikationen abruf­bar sind. Wir verwei­sen auf diese eben­falls zwecks weite­rer Informationen und Geltendmachung von Widerrufs‑, Auskunfts- und ande­ren Betroffenenrechten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verar­bei­ten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unse­res Betriebs, Finanzbuchhaltung und Befolgung der gesetz­li­chen Pflichten, wie z.B. der Archivierung. Hierbei verar­bei­ten wir diesel­ben Daten, die wir im Rahmen der Erbringung unse­rer vertrag­li­chen Leistungen verar­bei­ten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betrof­fen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unse­rer Geschäftstätigkeiten, Wahrnehmung unse­rer Aufgaben und Erbringung unse­rer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertrag­li­che Leistungen und die vertrag­li­che Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genann­ten Angaben.

Wir offen­ba­ren oder über­mit­teln hier­bei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner spei­chern wir auf Grundlage unse­rer betriebs­wirt­schaft­li­chen Interessen Angaben zu Lieferanten, Veranstaltern und sons­ti­gen Geschäftspartnern, z.B. zwecks späte­rer Kontaktaufnahme. Diese mehr­heit­lich unter­neh­mens­be­zo­ge­nen Daten, spei­chern wir grund­sätz­lich dauer­haft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirt­schaft­lich betrei­ben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erken­nen zu können, analy­sie­ren wir die uns vorlie­gen­den Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verar­bei­ten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unse­res Onlineangebotes gehö­ren.

Die Analysen erfol­gen zum Zweck betriebs­wirt­schaft­li­cher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der regis­trier­ten Nutzer mit Angaben, z.B. zu deren in Anspruch genom­me­nen Leistungen, berück­sich­ti­gen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unse­res Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offen­bart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fass­ten Werten handelt.

Sofern diese Analysen oder Profile perso­nen­be­zo­gen sind, werden sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamt­be­triebs­wirt­schaft­li­chen Analysen und allge­meine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Registrierfunktion

Nutzer können ein Nutzerkonto anle­gen. Im Rahmen der Registrierung werden die erfor­der­li­chen Pflichtangaben den Nutzern mitge­teilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verar­bei­tet. Zu den verar­bei­te­ten Daten gehö­ren insbe­son­dere die Login-Informationen (Name, Passwort sowie eine E‑Mailadresse). Die im Rahmen der Registrierung einge­ge­be­nen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwen­det.

Die Nutzer können über Informationen, die für deren Nutzerkonto rele­vant sind, wie z.B. tech­ni­sche Änderungen, per E‑Mail infor­miert werden. Wenn Nutzer ihr Nutzerkonto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbe­halt­lich einer gesetz­li­chen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolg­ter Kündigung vor dem Vertragsende zu sichern. Wir sind berech­tigt, sämt­li­che während der Vertragsdauer gespei­cher­ten Daten des Nutzers unwie­der­bring­lich zu löschen.

Im Rahmen der Inanspruchnahme unse­rer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, spei­chern wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfolgung unse­rer Ansprüche erfor­der­lich oder es besteht hierzu besteht eine gesetz­li­che Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätes­tens nach 7 Tagen anony­mi­siert oder gelöscht.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sons­tige Beiträge hinter­las­sen, können ihre IP-Adressen auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unse­rer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­recht­li­che Inhalte hinter­lässt (Beleidigungen, verbo­tene poli­ti­sche Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­es­siert.

Des Weiteren behal­ten wir uns vor, auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verar­bei­ten.

Auf dersel­ben Rechtsgrundlage behal­ten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu verwen­den, um Mehrfachabstimmungen zu vermei­den.

Die im Rahmen der Kommentare und Beiträge mitge­teilte Informationen zur Person, etwaige Kontakt- sowie Websiteinformationen als auch die inhalt­li­chen Angaben, werden von uns bis zum Widerspruch der Nutzer dauer­haft gespei­chert.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­ler Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertrag­li­cher-/vor­ver­trag­li­cher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verar­bei­tet.. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleich­ba­rer Anfragenorganisation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetz­li­chen Archivierungspflichten.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­me­nen Hosting-Leistungen dienen der Zurverfügungstellung der folgen­den Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail-Versand, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einset­zen.

Hierbei verar­bei­ten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befin­det (soge­nannte Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur endgül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausge­nom­men.

Google Fonts

Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwen­det. Die Einbindung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen an einer tech­nisch siche­ren, wartungs­freien und effi­zi­en­ten Nutzung von Schriftarten, deren einheit­li­cher Darstellung sowie Berücksichtigung mögli­cher lizenz­recht­li­cher Restriktionen für deren Einbindung. Datenschutzerklärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwal­ten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbin­den). Der Tag Manager selbst (welches die Tags imple­men­tiert) verar­bei­tet keine perso­nen­be­zo­ge­nen Daten der Nutzer. Im Hinblick auf die Verarbeitung der perso­nen­be­zo­ge­nen Daten der Nutzer wird auf die folgen­den Angaben zu den Google-Diensten verwie­sen. Nutzungsrichtlinien: https://​www​.google​.com/​i​n​t​l​/​d​e​/​t​a​g​m​a​n​a​g​e​r​/​u​s​e​-​p​o​l​i​c​y​.​h​tml.

Google Analytics

Wir setzen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwen­det Cookies. Die durch das Cookie erzeug­ten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA über­tra­gen und dort gespei­chert.

Google ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht einzu­hal­ten (https://​www​.priva​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0​0​0​0​0​0​0​0​1​L​5​A​A​I​&​s​t​a​t​u​s​=​A​c​t​ive).

Google wird diese Informationen in unse­rem Auftrag benut­zen, um die Nutzung unse­res Onlineangebotes durch die Nutzer auszu­wer­ten, um Reports über die Aktivitäten inner­halb dieses Onlineangebotes zusam­men­zu­stel­len und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbun­dene Dienstleistungen, uns gegen­über zu erbrin­gen. Dabei können aus den verar­bei­te­ten Daten pseud­onyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit akti­vier­ter IP-Anonymisierung ein. Das bedeu­tet, die IP-Adresse der Nutzer wird von Google inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP-Adresse wird nicht mit ande­ren Daten von Google zusam­men­ge­führt. Die Nutzer können die Speicherung der Cookies durch eine entspre­chende Einstellung ihrer Browser-Software verhin­dern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeug­ten und auf ihre Nutzung des Onlineangebotes bezo­ge­nen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhin­dern, indem sie das unter folgen­dem Link verfüg­bare Browser-Plugin herun­ter­la­den und instal­lie­ren: http://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​h​l​=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfah­ren Sie in der Datenschutzerklärung von Google (https://​poli​cies​.google​.com/​t​e​c​h​n​o​l​o​g​i​e​s​/​ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://​adsset​tings​.google​.com/​a​u​t​h​e​n​t​i​c​a​ted).

Die perso­nen­be­zo­ge­nen Daten der Nutzer werden nach 14 Monaten gelöscht oder anony­mi­siert.

Erstellt mit Datenschutz​-Generator​.de von RA Dr. Thomas Schwenke