Privatsphäre und Datenschutz

Datenschutzhinweise

Wir beachten die geltenden Datenschutzvorschriften, insbesondere die Anforderungen der EU- Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten Ihre personenbezogenen Daten nur, sofern das Gesetz die Datenverarbeitung erlaubt oder wenn Sie Ihre Zustimmung zu der Verarbeitung Ihrer Daten gegeben haben. Die Transparenz der Datenverarbeitung ist uns dabei ein wichtiges Anliegen, so dass wir Sie mit den nachfolgenden Hinweisen zum Datenschutz umfassend informieren möchten.

Übersicht:

1. Verantwortlicher
2. Allgemeines zur Datenverarbeitung
3. Ihre Rechte
4. Server und Logfiles
5. Verwendung von Cookies
6. Kontaktaufnahme mit uns
7. (Vor-)Vertragliche Leistungen
8. Datenverarbeitung zu Werbezwecken
9. Webseitenoptimierung, Reichweitenmessung und Onlinemarketing 
10. Social-Media, Inhalte Dritter und Tools 
11. Weitergabe von Daten
12. Änderungen
13. Begriffsbestimmungen

1. Verantwortlicher 


Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetseite ist

Steffen Henssler
Blücherstraße 11
22767 Hamburg
Deutschland
Fax: 040 54 80 69 03
E-Mail: shop@steffenhenssler.de


2. Allgemeines zur Datenverarbeitung

a. Umfang & Zweck der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten als Nutzer dieser Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur nach Ihrer zweckgebundenen Einwilligung, es sei denn, dass die Datenverarbeitung gesetzlich auch ohne vorherige Einholung einer Einwilligung gestattet ist.

Die Zwecke der Verarbeitung ergeben sich aus den im Folgenden näher beschriebenen Verarbeitungstätigkeiten.


Die Übertragung Ihrer Daten findet verschlüsselt statt (SSL SHA 256).


b. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Art. 6 Abs. 1 a) DSGVO als Rechtsgrundlage. Ist die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich, dient Art. 6 Abs. 1 b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung.


c. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze oder sonstige für uns bindende Rechtsvorschriften, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Rechtsvorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.


d. Arten der verarbeiteten Daten

Soweit nachfolgend nicht abweichend erläutert, werden dabei folgende Arten von Daten verarbeitet:

 

  • Nutzerdaten (z.B. Name, Adresse bei Kontaktaufnahme oder Bestellungen)
  • Kontaktdaten (z.B. E-Mail-Adresse ebenfalls bei Kontaktaufnahme oder Bestellungen);
  • Inhaltsdaten (z.B. Texteingaben bei Kontaktaufnahme)
  • Nutzungsdaten (z.B. durch das Aufrufen unserer Webseiten, Zugriffsdaten);
  • Kommunikations- und Metadaten (z.B. IP-Adressen, Geräte-Informationen).


e. Zwecke der Verarbeitung

Die Datenverarbeitung erfolgt zur Verfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte insbesondere zur Abwicklung von Bestellungen in unserem Onlineshop, zur Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, Sicherheitsmaßnahmen sowie der Optimierung unseres Angebotes (Marketing), soweit nachfolgend keine anderen Zwecke angegeben werden.


f. Kategorien betroffener Personen

Von der Datenverarbeitung sogenannte „betroffene Personen“ sind die Besucher dieser Internetseiten (Nutzer) und Kunden unseres Onlineshops.


g. Vorschriften zur Bereitstellung der Daten und Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder kann sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Für einen Vertragsschluss, etwa durch den Kauf von Waren, ist es erforderlich, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.


h. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung findet durch uns nicht statt, soweit nachfolgend nicht abweichend angegeben.


3. Ihre Rechte

Bei der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte, über die wir nachfolgend gerne informieren. Sie können sich hierzu an uns als Verantwortlichen wenden, die Kontaktdaten finden Sie oben unter Ziffer 1.


a. Auskunftsrecht (Art. 15 DSGVO)

Auf Verlangen bestätigen wir Ihnen, ob Sie betreffende, personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht über folgende Informationen beauskunftet zu werden

 

  • die Zwecke der Datenverarbeitung,
  • die Kategorien der verarbeiteten Daten, sowie
  • ggf. die Empfänger oder Kategorien von Empfängern, denen aufgrund gesetzlicher Verpflichtungen oder vertraglicher Beziehungen Daten offengelegt werden; insbesondere bei Empfängern in Drittländern
  • die geplante Speicherdauer, oder falls dies nicht möglich ist die Kriterien für die Festlegung der Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
  • für den Fall, dass die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  • im Falle der Übermittlung in ein Drittland oder an eine internationale Organisation, über die geeigneten Garantien im Zusammenhang mit der Übermittlung. 


Auf Verlangen erhalten Sie dabei eine Kopie der von Ihnen erhobenen und verarbeiteten Daten. Dies geschieht grds. unentgeltlich.


b. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffende unrichtige personenbezogene Daten zu verlangen. Es steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.


c. Recht auf Löschung (Art. 17 DSGVO) (sog. Recht auf Vergessenwerden)

Auf Verlangen bzw. nach Erfüllung oder Kündigung des Vertrages mit uns werden Ihre personenbezogenen Daten umgehend gelöscht, wenn dem nicht steuer- oder handelsrechtliche Aufbewahrungs- oder Dokumentationspflichten entgegenstehen oder die Sicherstellung der berechtigten Interessen des Verantwortliches gefährdet ist.
Ein Löschungsanspruch besteht dabei unter folgenden Voraussetzungen:

 

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wurde gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben (die Einwilligung wurde durch ein Kind gegeben).


d. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) (Sperrung)

Unter nachfolgenden Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung, also die Sperrung Ihrer personenbezogenen Daten für die Verarbeitung zu verlangen:

die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Nutzer hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Nutzers überwiegen.


e. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) (Datenportabilität)

Auf Verlangen können Ihre Daten in einem für Sie und einen im Anschluss tätigen Dienstleister strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, um eine schnelle Übertragung zu ermöglichen. Dies gilt jedenfalls, soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO
oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


f. Widerspruchsrecht (Art. 21 DSGVO)

Ihnen seht zudem ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten zu. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung, besteht dieses Recht jederzeit. Anderenfalls kann das Recht ebenfalls aus Gründen bestehen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogener Daten Widerspruch einzulegen. Dies gilt nur soweit die Verarbeitung aufgrund Art. 6 Abs. 1 e) oder f) DSGVO erfolgt (Wahrnehmung öffentlicher Interessen oder Wahrung berechtigter Interessen durch den Verantwortlichen). Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Um dieses Widerspruchsrecht auszuüben, können Sie uns auch unter Nennung Ihrer E- Mail-Adresse eine formlose Nachricht über die unter Ziffer 1 genannten Kontaktmöglichkeiten senden, in der Ihr Widerspruch zum Ausdruck kommt.


g. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sind Sie der Ansicht, dass ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegt, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Dies ist beispielsweise für Hamburg der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Kurt-Schumacher-Allee 4, 20097 Hamburg, Tel.: 040 428 54 4040, E-Mail: mailbox@datenschutz.hamburg.de, Internet: https://www.datenschutz-hamburg.de


h. Widerruf Ihrer Einwilligungen (Art. 7 Abs. 3 DSGVO)

Haben Sie eine Einwilligung erteilt, können Sie diese jederzeit durch Erklärung uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.


4. Server und Logfiles

Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine anderweitigen Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt, soweit nachfolgend nichts anderes erläutert wird. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 f) DSGVO):

 

  • Datum und Uhrzeit des Abrufs, 
  • Name der aufgerufenen Seiten, 
  • IP-Adresse des anfragenden Gerätes (anonymisiert), 
  • Referrer-URL (Herkunfts-URL, von der Besucher auf unsere Webseiten gekommen sind), 
  • Browsertyp, -sprache & -version, 
  • Betriebssystem


Die IP-Adresse wird dabei aus Sicherheitsgründen für maximal 14 Tage gespeichert und dann vollständig gelöscht.


Auftragsverarbeitung: Agentur und Hosting

Wir nutzen für bestimmte Leistungen im Zusammenhang mit dem Betrieb dieser Webseite Auftragsverarbeiter nach Art. 28 DSGVO: Eine Agentur für die Betreuung und technische Optimierung der Webseite sowie einen sogenannten Hoster. Von diesem Hoster werden im Einzelnen dabei u.a. IT-Infrastruktur, Rechenleistungen, Datenbank-Dienste, E-Mail-Versand, Sicherheitsleistungen, Server-Speicherplatz sowie technische Wartungsleistungen erbracht.
Hierbei verarbeiten wir. bzw. unsere Auftragsverarbeiter in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten unserer Besucher unserer Webseite.
Die Verarbeitung durch uns und die genannten Auftragsverarbeiter erfolgt hier ausschließlich im Rahmen einer Vereinbarung nach Art. 28 DSGVO, dabei werden die o.g. Daten aufgrund unserer berechtigten Interessen an einer fachgerechten und gesicherten Zurverfügungstellung unserer Webseite gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet.


5. Verwendung von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte von dem von Ihnen verwendeten Browser gespeichert werden und ermöglichen, dass uns als Stelle, die das Cookie gesetzt hat, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt überwiegend temporäre Cookies u.a. zur Optimierung dieser Webseite sowie für grundlegende Funktionen, wie etwa den Warenkorb im Onlineshop (Funktionscookies).


Temporäre Cookies werden nach Ablauf eines bestimmten Zeitraumes automatisiert gelöscht. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Weiterhin werden HTML, HTTP und Pixel-Cookies verwendet. Dabei sind manche Cookies von uns (sog. First-Party-Cookies) und manche von Drittanbietern (Third-Party Cookies). Bei den Cookies von Drittanbietern kann es sich in Ausnahmefällen auch um persistente, d.h. dauerhafte, Cookies handeln Diese werden nicht nach einer bestimmten Zeit automatisch gelöscht, Sie können diese aber jederzeit in Ihrem Browser entfernen (siehe ggf. Hilfe in Ihrem Browser).

Sofern es sich bei diesen Cookies und/oder darin enthaltenen Informationen um personenbezogene Daten handelt, ist, wenn Ihre Einwilligung vorliegt, die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 a), anderenfalls Art. 6 Abs. 1 f) DSGVO, aufgrund unseres berechtigten Interesses, unsere Webseite zu optimieren.
Für Funktionscookies, wie das Cookie für die Warenkorbfunktion, unseres Onlineshops zum Zwecke der Bestellabwicklung ist hingegen Art. 6 Abs. 1 b) DSGVO, die Rechtsgrundlage.
Im Übrigen erhalten Sie nachfolgend zu den jeweiligen Verarbeitungen Informationen zu den ggf. dort weiteren verwendeten Cookies.


Sie können Ihre Browser-Einstellung Ihren Wünschen entsprechend konfigurieren und z. B. die Annahme von Third-Party Cookies oder allen Cookies ablehnen (siehe ggf. Hilfe in Ihrem Browser). Wir weisen Sie darauf hin, dass Sie dann gegebenenfalls nicht alle Funktionen dieser Website nutzen können.

Daneben können Sie z.B. auf der Seite http://www.youronlinechoices.com/ generell Widerspruch gegen den Einsatz von Cookies für Onlinemarketing erheben.
Sie können die Cookies in den Cookie-/Sicherheitseinstellungen Ihres Browsers jederzeit löschen.


6. Kontaktaufnahme mit uns


Kontaktaufnahme per E-Mail, Post & Telefon

Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten: Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 b) DSGVO. Ihre Daten werden gelöscht, wenn sie zu dem Zweck der Verarbeitung nicht mehr benötigt werden und keine gesetzliche Speicherpflicht besteht.
Bitte beachten Sie, dass trotz aller Vorsichtsmaßnahmen eine vollständige Sicherheit bei der Kommunikation über unverschlüsselte E-Mails niemals gewährleistet werden kann.


Kontakt-Formular

Auf unserer Internetseite bieten wir Ihnen auch die Möglichkeit, uns über ein Kontaktformular zu schreiben (elektronische Kontaktaufnahme). Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske von Ihnen eingegeben Daten an uns verschlüsselt (SSL) übermittelt und gespeichert.

Im Zeitpunkt der Absendung der Nachricht wird zudem auch aus Sicherheitsgründen Ihre IP-Adresse übertragen. Diese wird aus Sicherheitsgründen und zur Abwehr von Angriffen und Betrugsprävention 7 Tage gespeichert.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 a) DSGVO. Sollte keine individuelle Einwilligung von Ihnen vorliegen, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 b) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Wir löschen diese Daten, sobald wir diese nicht mehr zu diesem Zweck benötigen und soweit dem keine rechtlichen Aufbewahrungspflichten entgegenstehen.


7. (Vor-)Vertragliche Leistungen


Online-Shop

Wir verarbeiten Ihre personenbezogenen Daten hier nur soweit, wie dies für die Bearbeitung Ihrer Bestellungen im Onlineshop oder im Rahmen Ihrer Kontaktaufnahme erforderlich ist.
Wir verarbeiten dabei immer nur die personenbezogenen Daten, die Sie uns bekannt geben, also etwa Ihren Namen, Ihre Kontaktdaten, Zahlungsdaten und Bestelldaten.
Die Datenverarbeitung erfolgt zum Zwecke der Vertragserfüllung sowie Durchführung vorvertraglicher Maßnahmen auf der rechtlichen Grundlage von Art. 6. Abs. 1 b) DSGVO. Zur Verarbeitung Ihrer E-Mail-Adresse im Falle eines Kaufs über unsere Websites sind wir zudem aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden (Artikel 6 Abs. 1 c) DSGVO).


Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen optional die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto/ Nutzerkonto an (Bestellen mit Registrierung).Die Anlage des Kundenkontos ist grds. freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und selbst ändern.

Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail- Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben.


Zur Abwicklung eines Kaufvertrages werden an von uns erforderliche personenbezogene Daten an beauftragte Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln (hierzu erhalten Sie nachfolgend weitere Informationen). Angaben zu Ihrer Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht. Rechtsgrundlage ist die Erfüllung des Vertrages, Art. 6 Abs. 1 b) DSGVO.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP- Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn die Verfolgung von Ansprüchen erfordert dies im Sinne des Art. 6 Abs. 1 f) DSGVO oder eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO besteht.

Die Löschung Ihrer Daten erfolgt automatisch, soweit wir Ihre Daten nicht für erlaubte, werbliche Zwecke nutzen, nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten.


Autogramme

Jeder Bestellung liegt eine Autogrammkarte bei, zu diesem Zweck verarbeiten wir Ihren Vornamen, bzw. den Vornamen des Empfängers, sowie den von Ihnen ggf. als Wunschtext eingegebenen und übermittelten Text („persönliche Widmung“). Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO.


Google reCAPTCHA

Wir verwenden in bestimmten Fällen den Service reCAPTCHA des Unternehmens Google Inc. / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Dies dient, durch die zusätzliche Eingabe einer generierten Kennungsnummer, zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt, oder missbräuchlich, durch maschinelle und automatisierte Verarbeitung. Die Verarbeitung dient damit der Datensicherheit.

Dabei wird auch Ihre IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Dateninhalt an Google übertragen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 f) DSGVO aufgrund unseres bestehenden Sicherheitsinteresses sowie der Betrugsprävention.


Weitere Informationen finden Sie den Datenschutzrichtlinien von Google Inc. hier http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/
Sie können der Verarbeitung jederzeit widersprechen, z.B. unter folgendem Link: https://adssettings.google.com/authenticated


9. Webseitenoptimierung, Reichweitenmessung und Onlinemarketing


Google Analytics (anonymisiert)

Wir setzen auf unserer Webseite aufgrund unserer berechtigten Interessen (namentlich dem Interesse an der Analyse und der Verbesserung sowie der kaufmännischen Ausgestaltung unseres Onlineangebotes) im Sinne des Art. 6 Abs. 1 f) DSGVO Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy Shield zertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.


Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website sind etwa

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem, 
  • Referrer-URL (die zuvor besuchte Seite), 
  • Hostname des zugreifenden Rechners sowie IP-Adresse, 
  • Uhrzeit der Serveranfrage


Wir verwenden im Rahmen von Google Analytics allerdings den Zusatz "anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.


Google wird die vorgenannten Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten und uns Berichte über die Aktivitäten innerhalb dieses Onlineangebotes zur Verfügung zu stellen sowie ggf. um weitere Dienstleistungen in diesem Zusammenhang für uns zu erbringen. Dazu können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die von dem Browser des Nutzers übermittelte (verkürzte) IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht.


Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern sowie die Erfassung der durch das Cookie erzeugten Daten in Bezug auf das Online-Angebot sowie deren Verarbeitung durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.


Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.


Weitere Informationen zur Datennutzung von Google, Einstellungs- und Widerspruchsmöglichkeiten, finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/technologies/ads sowie in den Einstellungen für die Darstellung von Werbeeinblendungen bei Google unter https://adssettings.google.com/authenticated .


Double Click by Google


Doubleclick by Google ist eine Dienstleistung der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Doubleclick by Google verwendet Cookies und ggf. sogenannte "Web Beacons", dabei handelt es sich um nicht sichtbare Grafiken oder anderweitige Codes. In diesen wird abgespeichert, wofür der Nutzer sich interessiert hat, außerdem Browser- und Betriebssystemeinstellungen sowie z.B. die Besuchszeiten und die IP-Adresse. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet. Dadurch wird erkannt, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen davon aufgerufen wurden.

Die Cookies enthalten keine weiteren personenbezogenen Informationen.
Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. So werden Ihnen z.B. nur Produkte angezeigt, für die Sie sich auch auf anderen Seiten interessiert haben, sogenanntes „Remarketing“.


Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Google bringt Ihre Daten dabei nicht mit anderen, von Google erfassten Daten zusammen.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert die Einhaltung des Datenschutzes: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.


Rechtsgrundlage für diese Verarbeitung sind unsere berechtigten Interessen, d.h. unser Interesse an der Analyse, der Werbung und Optimierung unseres Angebotes und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 f) DSGVO, soweit Sie nicht bereits mit der Nutzung dieser Webseite eingewilligt haben, Art. 6 Abs. 1 a) DSGVO.


Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Weitere Informationen zur Datennutzung von Google, Einstellungs- und Widerspruchsmöglichkeiten, finden Sie in der Datenschutzerklärung von Google,(https://policies.google.com/technologies/ads, sowie in den Einstellungen für die Darstellung von Werbeeinblendungen bei Google, https://adssettings.google.com/authenticated.


10. Social-Media, Inhalte Dritter und Tools


Facebook (Facebook Connect)

Wir bieten Ihnen die Möglichkeit, sich von unserer Website durch Facebook-Connect direkt bei Facebook anzumelden bzw. unsere dortige Präsenz aufzurufen.
Anbieter ist Facebook, Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo/ „Auf Facebook zeigen/ teilen“. Eine weitere Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Webseiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht haben. Wenn Sie den Facebook-Button anklicken, etwas teilen oder ähnliches, während Sie in Ihrem Facebook-Account eingeloggt sind, wird der Besuch zugeordnet. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Webseiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor Benutzung unserer Webseite aus Ihrem Facebook-Benutzerkonto aus.
Durch die Einbindung der Plugins erhält Facebook möglicherweise auch teilweise Informationen, wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert. Diese Daten werden z.T. pseudonymisiert oder sogar anonymisiert.
Durch die Verknüpfung erhalten wir automatisch von der Facebook Inc. folgende Informationen, soweit Sie diese freigegeben haben.: Vorname, Nachname, E-Mail und Geburtsdatum des Nutzers. Dies dient uns zur Optimierung unserer Angebote wie auch dazu, Ihnen eine optimale und komfortable Nutzung der von Ihnen angefragten Angebote zu ermöglichen.

Rechtsgrundlage hierfür ist Ihre Einwilligung durch die informierte Nutzung dieser Buttons, Art. 6 Abs. 1 a) DSGVO, oder falls eine Einwilligung im Einzelfall nicht vorliegt, auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Auswertung der Nutzung unserer Webseite und Verbesserung des Betriebs unserer Angebote im Sinne des Art. 6 Abs. 1 f) DSGVO.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten ( https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Zu den vom Anbieter Facebook verarbeiteten Daten haben wir keine genauere Kenntnis. Weitere Informationen hierzu finden Sie in der Datenschutzrichtlinie von Facebook unter https://de-de.facebook.com/policy.php
Sofern die Verarbeitung auf unseren berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO beruht, haben sie ein Widerspruchsrecht:

Sie können u.a. dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/ ) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices ) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/ ) widersprechen.


Twitter (Twitter Button)

Auf unserer Webseite sind Funktionen des Dienstes Twitter eingebunden.

Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch die Nutzung von Twitter über Twitter-Buttons (Twitter Symbol sowie von Twitter angezeigte Inhalte) auf dieser Seite werden, wenn Sie bei Twitter mit einem Benutzerkonto eingeloggt sind, zwischen Ihrem Browser und Twitter Daten übertragen. Dies können etwa die IP-Adresse und Nutzerdaten
von Ihnen sein.

Sofern Sie dort mit Ihrem Benutzerkonto eingeloggt sind, findet eine Zuordnung dieser Informationen jedenfalls dann statt, wenn Sie auf Twitter mit unseren Inhalten interagieren. Sofern Sie dies nicht wünschen, loggen Sie sich bitte zuvor dort aus.

Dies erfolgt zur Optimierung unserer Angebote wie auch dazu, Ihnen eine optimale und komfortable Nutzung der von Ihnen angefragten Angebote zu ermöglichen.

Rechtsgrundlage hierfür ist Ihre Einwilligung durch die informierte Nutzung dieser Buttons, Art. 6 Abs. 1 a) DSGVO, oder falls eine Einwilligung im Einzelfall nicht vorliegt und rechtlich nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Auswertung der Nutzung unserer Webseite und Verbesserung des Betriebs unserer Angebote im Sinne des Art. 6 Abs. 1 f) DSGVO.
Zu den vom Anbieter Twitter verarbeiteten Daten haben wir keine genauere Kenntnis.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/privacy.


Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter: https://twitter.com/account/settings ändern.


Instagram

Sie finden auf unserer Seite lediglich einen sog. Hyperlink zu unserer Präsenz auf Instagram. Wir übertragen dabei keine Daten an den Anbieter, Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“). Sofern Sie diese Seite aufrufen, ist Instagram Verantwortlicher für die Verarbeitung Ihrer Daten. Wir geben keine personenbezogenen Daten von dieser Webseite aus weiter. Weitere Informationen zum Datenschutz bei der Nutzung von Instagram erhalten Sie hier: https://help.instagram.com/155833707900388

 

11. Weitergabe von Daten

Die Weitergabe an Finanzämter und Sozialversicherungsträger erfolgt nur, soweit hierzu eine gesetzliche Pflicht besteht; Rechtsgrundlage ist Art. 6, Abs. 1 c) DSGVO. Die Weitergabe an Dienstleister erfolgt nur auf Basis einer ordnungsgemäßen Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.


Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die hier genannten Verarbeitungen bewirken z.T. eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA, soweit der Anbieter dort seinen Sitz hat. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission sowie nach den Grundsätzen des sogenannten Privacy Shield.

Mehr Informationen hierzu erhalten Sie auch hier: https://www.privacyshield.gov/welcome


Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie ausdrücklich Ihre Einwilligung dazu gegeben haben (Artikel 6 Abs. 1 a) DSGVO), oder die Weitergabe nach Art. 6 Abs. 1 f) DSGVO zur Wahrung unserer berechtigten Interessen erforderlich ist und Sie kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,oder für die Weitergabe nach Artikel 6 Abs. 1 c) DSGVO eine gesetzliche Verpflichtung besteht, oder nach Artikel 6 Abs. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.


PayPal

PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Konten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt der Nutzer während des Bestellvorgangs in unserem Online-Shop diesen als Zahlungsmöglichkeit aus, werden automatisiert Daten an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt der Nutzer in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.

Die Übermittlung erfolgt auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO und soweit darüber hinaus personenbezogene Daten übermittelt werden, auf Grund unserer berechtigten Interessen an einer sicheren Zahlungsabwicklung und Betrugsprävention gemäß Art. 6 Abs. 1 f) DSGVO.

Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Verantwortlicher hierfür ist PayPal.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, eine etwaige Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber uns oder PayPal zu widerrufen, oder einer Verarbeitung, die auf den berechtigten Unternehmensinteressen nach Art. 6 Abs. 1 f) DSGVO beruht, uns oder PayPal gegenüber zu widersprechen. Widerruf/ Widerspruch wirken sich nicht auf personenbezogene Daten aus, die zwingend zur
(vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.


BS PAYONE

Auch bei PayOne handelt es sich um einen Zahlungsdienstleister, über den die Zahlung im Rahmen der Bestellungen im Onlineshop durchgeführt werden können. Anbieter ist die BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main.

Wählt der Nutzer während des Bestellvorgangs in unserem Online-Shop diesen Anbieter als Zahlungsmöglichkeit aus, werden automatisiert Daten an PayOne übermittelt. Mit der Auswahl dieser Zahlungsoption willigt der Nutzer in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Dabei werden Daten wie der Name, die Adresse, die IP-Adresse sowie ggf. Kaufinformationen übertragen, um die Zahlung durchführen zu können.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.

Die Übermittlung erfolgt auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO und soweit darüber hinaus personenbezogene Daten übermittelt werden, auf Grund unserer berechtigten Interessen an einer sicheren Zahlungsabwicklung und Betrugsprävention gemäß Art. 6 Abs. 1 f) DSGVO.

Die zwischen BS PAYONE und uns ausgetauschten personenbezogenen Daten werden von BS PAYONE unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Verantwortlicher hierfür ist BS PAYONE.

Sie haben die Möglichkeit, eine etwaige Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber uns oder PayOne zu widerrufen, oder einer Verarbeitung, die auf den berechtigten Unternehmensinteressen nach Art. 6 Abs. 1 f) DSGVO beruht, zu widersprechen. Widerruf/ Widerspruch wirken sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Bei BS PayOne handelt es sich um einen im Datenschutz für seine Qualität zertifizierten Anbieter, mehr Informationen zum Datenschutz erhalten Sie hier:
www.bspayone.com bzw. hier

https://www.payone.com/datenschutz/


12. Änderungen

Wir behalten uns das Recht vor, Sicherheits- und Datenschutzmaßnahmen anzupassen, soweit dies wegen der technischen oder rechtlichen Entwicklung erforderlich wird. In diesen Fällen werden wir auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzhinweise.


13. Begriffsbestimmungen

Für ein besseres Verständnis möchten wir Ihnen nachfolgend gerne die Begriffsbestimmungen der DSGVO hier zur Verfügung stellen, soweit diese für unsere Datenschutzhinweise relevant sind.


Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten sind, vereinfacht, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, d.h. nicht juristische Personen, wie etwa eine GmbH. Zu den personenbezogenen Daten gehören vor allem Angaben wie der Name, die Anschrift, die E-Mail-Adresse aber auch die IP-Adresse.


Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (im Sinne einer Sperrung)


Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.


Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.


Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.


Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


Aufsichtsbehörde

„Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.


Stand: 25. Juli 2018