Datenschutzpolitik: Wie wir Ihre persönlichen Daten schützen.

Wir schätzen Ihre Privatsphäre

1. Ein Überblick über den Datenschutz

Allgemeine Informationen

Die folgenden Informationen geben Ihnen einen leicht verständlichen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Der Begriff "personenbezogene Daten" umfasst alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung, die wir Ihnen im Anschluss an dieses Exemplar zur Verfügung stellen.

Datenerfassung auf dieser Website

Wer ist der Verantwortliche für die Erfassung von Daten auf dieser Website (d.h. der "für die Verarbeitung Verantwortliche")?

Die Daten auf dieser Website werden vom Betreiber der Website verarbeitet, dessen Kontaktinformationen im Abschnitt "Informationen über die verantwortliche Stelle (in der DSGVO als "für die Verarbeitung Verantwortlicher" bezeichnet)" in dieser Datenschutzrichtlinie zu finden sind.

Wie erfassen wir Ihre Daten?

Wir erheben Ihre Daten, wenn Sie uns Ihre Daten zur Verfügung stellen. Dies können z. B. Informationen sein, die Sie in unser Kontaktformular eingeben.

Andere Daten werden von unseren IT-Systemen automatisch oder mit Ihrer Zustimmung während Ihres Besuchs der Website erfasst. Bei diesen Daten handelt es sich in erster Linie um technische Informationen (z. B. Webbrowser, Betriebssystem oder Zeitpunkt des Zugriffs auf die Website). Diese Informationen werden automatisch erfasst, wenn Sie auf diese Website zugreifen.

Für welche Zwecke verwenden wir Ihre Daten?

Ein Teil der Informationen wird generiert, um die fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzungsverhaltens verwendet werden. Sofern über die Website Verträge abgeschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie in Bezug auf Ihre Daten?

Sie haben das Recht, jederzeit Auskunft über Herkunft, Empfänger und Verwendungszweck Ihrer archivierten personenbezogenen Daten zu erhalten, ohne dass hierfür eine Gebühr anfällt. Sie haben auch das Recht, die Berichtigung oder Löschung Ihrer Daten zu verlangen. Wenn Sie in die Datenverarbeitung eingewilligt haben, haben Sie die Möglichkeit, diese Einwilligung jederzeit zu widerrufen, mit Wirkung für die Zukunft. Außerdem haben Sie das Recht zu verlangen, dass die Verarbeitung Ihrer Daten unter bestimmten Umständen eingeschränkt wird. Darüber hinaus haben Sie das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen.

Bitte zögern Sie nicht, uns jederzeit zu kontaktieren, wenn Sie Fragen zu diesem oder anderen datenschutzrelevanten Themen haben.

Analysetools und von Dritten bereitgestellte Tools

Es besteht die Möglichkeit, dass Ihr Surfverhalten bei Ihrem Besuch auf dieser Website statistisch ausgewertet wird. Solche Analysen werden in erster Linie mit so genannten Analyseprogrammen durchgeführt.

Ausführliche Informationen zu diesen Analyseprogrammen finden Sie in unserer unten stehenden Erklärung zum Datenschutz.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Provider:

Squarespace

Der Anbieter ist die Squarespace Ireland Ltd, Le Pole House, Ship Street Great, Dublin 8, Irland (im Folgenden "Squarespace").

Squarespace ist ein Tool zum Erstellen und Hosten von Websites. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Dies kann die Übermittlung personenbezogener Daten an die Muttergesellschaft von Squarespace, Squarespace Inc, 8 Clarkson St, New York, NY 10014, USA, beinhalten. Squarespace speichert auch Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit notwendig sind (notwendige Cookies).

Die Nutzung von Squarespace erfolgt auf der Grundlage von Art. 6(1)(f) GDPR. Wir haben ein berechtigtes Interesse an der möglichst zuverlässigen Darstellung unserer Website. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6(1)(a) GDPR und § 25 (1) TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://support.squarespace.com/hc/de/articles/360000851908-GDPR-und-Squarespace.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4774.

Datenverarbeitung

Für die Nutzung des oben genannten Dienstes haben wir einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen Vertrag, der durch Datenschutzgesetze vorgeschrieben ist und garantiert, dass sie personenbezogene Daten unserer Website-Besucher nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit der DSGVO verarbeiten.

3. Allgemeine Informationen und Pflichtangaben

Datenschutz

Die Betreiber dieser Website und ihrer Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und zu welchen Zwecken wir diese Daten verwenden. Sie erklärt auch, wie und zu welchem Zweck die Daten erhoben werden.

Wir weisen Sie darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Informationen über die verantwortliche Partei (in der DSGVO als "für die Verarbeitung Verantwortlicher" bezeichnet)

Der für die Datenverarbeitung auf dieser Website Verantwortliche ist:

Anna Schmidt
Frankfurt for Cooks
Feldbergstr. 57
61440 Oberursel

Telefon: +49 172 69 789 61
E-Mail: anna@frankfurtforcooks.com

Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen usw.) entscheidet.

Dauer der Speicherung

Sofern in dieser Datenschutzerklärung keine genauere Aufbewahrungsfrist angegeben ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck, zu dem sie erhoben wurden, entfällt. Wenn Sie einen begründeten Antrag auf Löschung stellen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, es sei denn, wir haben andere gesetzlich zulässige Gründe für die Speicherung Ihrer personenbezogenen Daten (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzteren Fall erfolgt die Löschung nach Wegfall dieser Gründe.

Allgemeine Informationen über die Rechtsgrundlage für die Datenverarbeitung auf dieser Website

Wenn Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage von Art. 6(1)(a) GDPR oder Art. 9 (2)(a) GDPR, wenn besondere Kategorien von Daten gemäß Art. 9 (1) DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten beruht die Datenverarbeitung auch auf Art. 49 (1)(a) DSGVO. Wenn Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihrem Endgerät (z.B. über Device Fingerprinting) eingewilligt haben, beruht die Datenverarbeitung zusätzlich auf § 25 (1) TDDDG. Die Einwilligung kann jederzeit widerrufen werden. Soweit Ihre Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6(1)(b) GDPR. Sind Ihre Daten darüber hinaus für die Erfüllung einer rechtlichen Verpflichtung erforderlich, verarbeiten wir sie auf der Grundlage von Art. 6(1)(c) GDPR. Darüber hinaus kann die Datenverarbeitung auf der Grundlage unseres berechtigten Interesses gemäß Art. 6(1)(f) GDPR erfolgen. Informationen zu den jeweiligen Rechtsgrundlagen im Einzelfall finden Sie in den folgenden Abschnitten dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftsaktivitäten arbeiten wir mit verschiedenen externen Parteien zusammen. Dies erfordert in einigen Fällen auch die Übermittlung personenbezogener Daten an diese externen Parteien. Wir geben personenbezogene Daten nur dann an Externe weiter, wenn dies im Rahmen der Vertragserfüllung erforderlich ist, wenn wir dazu gesetzlich verpflichtet sind (z.B. Weitergabe von Daten an Finanzbehörden), wenn wir ein berechtigtes Interesse an der Weitergabe gemäß Art. 6 Abs. 1 lit. f) DSGVO haben, oder wenn eine andere Rechtsgrundlage die Weitergabe dieser Daten erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf der Grundlage eines gültigen Vertrages zur Datenverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über die gemeinsame Verarbeitung geschlossen.

Widerruf der Einwilligung in die Datenverarbeitung

Eine Vielzahl von Datenverarbeitungsvorgängen ist nur mit Ihrer ausdrücklichen Zustimmung möglich. Auch eine bereits erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenerhebung bleibt hiervon unberührt.

Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen; Recht auf Widerspruch gegen Direktwerbung (Art. 21 GDPR)

Für den Fall, dass Daten auf der Grundlage von Art. 6(1)(e) oder (f) DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Auf welche Rechtsgrundlage sich eine Datenverarbeitung stützt, können Sie dieser Datenschutzerklärung entnehmen. Legen Sie Widerspruch ein, werden wir die von Ihnen betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung Ihrer Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch gemäß Art. 21(1) GDPR).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie, werden Ihre personenbezogenen Daten in der Folge nicht mehr für Zwecke der Direktwerbung verwendet (Widerspruch gem. Art. 21(2) GDPR).

Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO haben betroffene Personen das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem sie gewöhnlich ihren Wohnsitz, ihren Arbeitsplatz oder den Ort haben, an dem der mutmaßliche Verstoß stattgefunden hat. Das Recht, eine Beschwerde einzureichen, gilt unabhängig von allen anderen Verwaltungs- oder Gerichtsverfahren, die als Rechtsmittel zur Verfügung stehen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir aufgrund Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an Sie oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sollten Sie die direkte Übermittlung der Daten an einen anderen für die Verarbeitung Verantwortlichen verlangen, wird dies nur geschehen, wenn es technisch machbar ist.

Auskunft über, Berichtigung und Löschung von Daten

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht, Auskunft über Ihre archivierten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung Ihrer Daten zu verlangen. Sie haben gegebenenfalls auch ein Recht auf Berichtigung oder Löschung Ihrer Daten. Wenn Sie Fragen zu diesem Thema oder andere Fragen zu personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Zu diesem Zweck können Sie sich jederzeit an uns wenden. Das Recht, die Einschränkung der Verarbeitung zu verlangen, gilt in den folgenden Fällen:

  • Sollten Sie die Richtigkeit Ihrer bei uns gespeicherten Daten bestreiten, benötigen wir in der Regel eine gewisse Zeit, um diese Behauptung zu überprüfen. Während dieser Prüfung haben Sie das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

  • Wenn die Verarbeitung Ihrer personenbezogenen Daten in unrechtmäßiger Weise erfolgte/erfolgt, haben Sie die Möglichkeit, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, anstatt die Löschung dieser Daten zu fordern.

  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen und Sie diese zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, anstelle der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

  • Wenn Sie einen Widerspruch gemäß Art. 21(1) DSGVO eingelegt haben, müssen Ihre Rechte und unsere Rechte gegeneinander abgewogen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten - mit Ausnahme ihrer Archivierung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen oder aus wichtigen Gründen des öffentlichen Interesses, die von der Europäischen Union oder einem Mitgliedstaat der EU angeführt werden, verarbeitet werden.

SSL- und/oder TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Bestellungen oder Anfragen, die Sie an uns als Betreiber der Website richten, verwendet diese Website entweder ein SSL- oder ein TLS-Verschlüsselungsprogramm. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und das Schloss-Symbol in der Browserzeile erscheint.

Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Wenn Sie verpflichtet sind, uns Ihre Zahlungsinformationen mitzuteilen (z. B. Kontonummer, wenn Sie uns eine Ermächtigung zur Abbuchung von Ihrem Bankkonto erteilen), nachdem Sie einen kostenpflichtigen Vertrag mit uns geschlossen haben, sind diese Informationen erforderlich, um Zahlungen zu verarbeiten.

Der Zahlungsverkehr mit den gängigen Zahlungsmitteln (Visa/MasterCard, Bankeinzug) wird ausschließlich über verschlüsselte SSL- oder TLS-Verbindungen abgewickelt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und dass das Schloss-Symbol in der Browserzeile erscheint.

Wenn die Kommunikation mit uns verschlüsselt ist, können Dritte die Zahlungsinformationen, die Sie uns mitteilen, nicht lesen.

Ablehnung unerwünschter E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber dieser Website und ihrer Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch SPAM-Nachrichten, vor.

4. Aufzeichnung von Daten auf dieser Website

Cookies

Unsere Websites und Seiten verwenden so genannte "Cookies". Cookies sind kleine Datenpakete, die keinen Schaden auf Ihrem Gerät anrichten. Sie werden entweder vorübergehend für die Dauer einer Sitzung gespeichert (Session-Cookies) oder sie werden dauerhaft auf Ihrem Gerät archiviert (permanente Cookies). Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Besuch beenden. Permanente Cookies bleiben auf Ihrem Gerät archiviert, bis Sie sie aktiv löschen oder sie von Ihrem Webbrowser automatisch gelöscht werden.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen (sog. Third-Party-Cookies) gesetzt werden. Drittanbieter-Cookies ermöglichen die Integration bestimmter Dienste von Drittunternehmen in Websites (z. B. Cookies zur Abwicklung von Zahlungsdiensten).

Cookies haben eine Vielzahl von Funktionen. Viele Cookies sind technisch unerlässlich, da bestimmte Funktionen der Website ohne diese Cookies nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Analyse des Nutzerverhaltens oder für Werbezwecke verwendet werden.

Cookies, die für die Durchführung elektronischer Kommunikationstransaktionen, für die Bereitstellung bestimmter Funktionen, die Sie nutzen möchten (z. B. für die Warenkorbfunktion) oder solche, die für die Optimierung (erforderliche Cookies) der Website erforderlich sind (z. B. Cookies, die messbare Erkenntnisse über das Webpublikum liefern), werden auf der Grundlage von Art. 6(1)(f) GDPR gespeichert, es sei denn, es wird eine andere Rechtsgrundlage angeführt. Der Betreiber der Website hat ein berechtigtes Interesse an der Speicherung der erforderlichen Cookies, um die technisch fehlerfreie und optimierte Bereitstellung der Dienste des Betreibers zu gewährleisten. Sofern Ihre Einwilligung zur Speicherung der Cookies und ähnlicher Wiedererkennungstechnologien eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage der erteilten Einwilligung (Art. 6 Abs. 1 lit. a) GDPR und § 25 Abs. 1 TDDDG); diese Einwilligung kann jederzeit widerrufen werden.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass Sie über das Setzen von Cookies informiert werden und die Annahme von Cookies nur im Einzelfall erlauben. Sie können die Annahme von Cookies auch für bestimmte Fälle oder generell ausschließen oder die Löschfunktion aktivieren, damit die Cookies beim Schließen des Browsers automatisch gelöscht werden. Bei der Deaktivierung von Cookies können die Funktionen dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website verwendet werden, finden Sie in dieser Datenschutzrichtlinie.

CCM19

Unsere Website verwendet CCM19, um Ihre Zustimmung zur Speicherung bestimmter Cookies auf Ihrem Gerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Der Anbieter dieser Technologie ist die Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland (nachfolgend "CCM19" genannt).

Wenn Sie auf unsere Website zugreifen, wird eine Verbindung mit den Servern von CCM19 hergestellt, um Ihre Zustimmung und andere Erklärungen im Zusammenhang mit der Verwendung von Cookies einzuholen. Anschließend speichert CCM19 ein Cookie in Ihrem Browser, um die erteilte Zustimmung oder den Widerruf zuordnen zu können. Die mit diesem System erzeugten Daten werden von uns archiviert, bis Sie uns zur Löschung auffordern, das CCM19-Cookie selbst löschen oder der Zweck für die Speicherung der Daten entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Wir verwenden CCM19, um die gesetzlich vorgeschriebene Zustimmung für die Verwendung von Cookies einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 (1)(1)(f) GDPR.

Datenverarbeitung

Für die Nutzung des oben genannten Dienstes haben wir einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen Vertrag, der durch Datenschutzgesetze vorgeschrieben ist und garantiert, dass sie personenbezogene Daten unserer Website-Besucher nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit der DSGVO verarbeiten.

Kontakt-Formular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir geben diese Daten nicht ohne Ihre Zustimmung weiter.

Die Verarbeitung dieser Daten erfolgt auf der Grundlage von Art. 6(1)(b) DSGVO, wenn Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder wenn sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6(1)(f) GDPR) oder auf Ihrer Einwilligung (Art. 6(1)(a) GDPR), wenn diese eingeholt wurde; die Einwilligung kann jederzeit widerrufen werden.

Die von Ihnen in das Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns auffordern, die Daten zu löschen, Ihre Einwilligung zur Datenspeicherung zu widerrufen oder wenn der Zweck für die Datenspeicherung entfällt (z.B. nach Abschluss der Beantwortung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben hiervon unberührt.

Anfrage per E-Mail, Telefon oder Fax

Wenn Sie sich per E-Mail, Telefon oder Fax an uns wenden, wird Ihr Anliegen einschließlich der sich daraus ergebenden personenbezogenen Daten (Name, Anliegen) von uns zum Zweck der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Wir geben diese Daten nicht ohne Ihre Zustimmung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6(1)(b) GDPR, wenn Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen erfolgt die Verarbeitung der Daten auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6(1)(f) GDPR) oder auf Grundlage Ihrer Einwilligung (Art. 6(1)(a) GDPR), sofern diese eingeholt wurde; die Einwilligung kann jederzeit widerrufen werden.

Die von Ihnen per Kontaktanfrage an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Erledigung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen - bleiben hiervon unberührt.

5. Analysetools und Werbung

Google Tag Manager

Wir verwenden den Google Tag Manager. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Der Google Tag Manager ist ein Tool, das es uns ermöglicht, Tracking- oder Statistik-Tools und andere Technologien auf unserer Website zu integrieren. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine unabhängigen Analysen durch. Er verwaltet und betreibt lediglich die über ihn integrierten Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an die Muttergesellschaft von Google in den Vereinigten Staaten übertragen werden kann.

Der Google Tag Manager wird auf der Grundlage von Art. 6(1)(f) GDPR. Der Websitebetreiber hat ein berechtigtes Interesse an der schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6(1)(a) GDPR und § 25 (1) TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Diese Website benutzt Funktionen des Webanalysedienstes Google Analytics. Der Anbieter dieses Dienstes ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Betreiber der Website, die Verhaltensmuster der Website-Besucher zu analysieren. Dazu erhält der Websitebetreiber eine Vielzahl von Nutzerdaten, wie z.B. aufgerufene Seiten, Verweildauer auf der Seite, verwendetes Betriebssystem und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Nutzers zugeordnet. Eine Zuordnung zu einer User-ID findet nicht statt.

Darüber hinaus können wir mit Google Analytics unter anderem Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Google Analytics verwendet verschiedene Modellierungsansätze, um die gesammelten Datensätze zu erweitern, und nutzt Technologien des maschinellen Lernens bei der Datenanalyse.

Google Analytics verwendet Technologien, die eine Wiedererkennung des Nutzers zum Zweck der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device Fingerprinting). Die von Google erfassten Informationen über die Nutzung der Website werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert.

Die Nutzung dieser Dienste erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR und § 25(1) TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten finden Sie hier: https://business.safety.google/controllerterms/.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

IP-Anonymisierung

Die IP-Anonymisierung von Google Analytics ist aktiv. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die Vereinigten Staaten von Amerika gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Betreiber dieser Website zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten, die sich im Besitz von Google befinden, zusammengeführt.

Browser-Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=en.

Weitere Informationen über den Umgang mit Nutzerdaten durch Google Analytics finden Sie in der Datenschutzerklärung von Google unter: https://support.google.com/analytics/answer/6004245?hl=en.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden beim Einsatz von Google Analytics vollumfänglich um.

Squarespace-Analytik

Wir verwenden Squarespace Analytics auf dieser Website. Der Anbieter ist Squarespace Ireland Ltd, Le Pole House, Shipstreet Great, Dublin 8, Irland (im Folgenden "Squarespace Analytics").

Squarespace Analytics ermöglicht es uns, das Nutzerverhalten der Besucher unserer Website zu verfolgen und zu analysieren. Im Rahmen unserer Nutzeranalyse können wir Ihr Klick- und Scrollverhalten, Ihre Suchanfragen, den Zeitpunkt des Zugriffs, den geografischen Standort und den Zugriff auf interne Links analysieren. Zu diesem Zweck sammelt Squarespace Analytics insbesondere Informationen über Ihren Browser, Ihr Netzwerk, Ihr Gerät und Ihre IP-Adresse.

Squarespace Analytics verwendet zur Analyse des Nutzerverhaltens Technologien, die eine seitenübergreifende Wiedererkennung des Nutzers ermöglichen (z.B. Cookies oder Device Fingerprinting) und bildet auf dieser Grundlage pseudonymisierte Nutzerprofile.

Im Rahmen der Analyse können personenbezogene Daten auch an die Muttergesellschaft von Squarespace Analytics, Squarespace Inc, 8 Clarkson St, New York, NY 10014, USA, übermittelt werden.

Liegt Ihre Einwilligung (Zustimmung) vor, so erfolgt die Nutzung des oben genannten Dienstes auf der Grundlage von Art. 6(1)(a) GDPR und § 25 TDDDG (Deutsches Telekommunikationsgesetz). Eine solche Einwilligung kann jederzeit widerrufen werden. Wurde Ihre Einwilligung nicht eingeholt, erfolgt die Nutzung des Dienstes auf der Grundlage von Art. 6(1)(f) GDPR; der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst aussagekräftigen Analyse des Nutzungsverhaltens unserer Websitebesucher.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://support.squarespace.com/hc/de/articles/360000851908-GDPR-und-Squarespace.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4774.

Datenverarbeitung

Für die Nutzung des oben genannten Dienstes haben wir einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen Vertrag, der durch Datenschutzgesetze vorgeschrieben ist und garantiert, dass sie personenbezogene Daten unserer Website-Besucher nur auf der Grundlage unserer Anweisungen und in Übereinstimmung mit der DSGVO verarbeiten.

Meta Pixel (ehemals Facebook Pixel)

Um die Konversionsraten zu messen, verwendet diese Website das Besucheraktivitätspixel von Meta. Der Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Gemäß der Erklärung von Meta werden die gesammelten Daten auch in die USA und andere Drittländer übertragen.

Dieses Tool ermöglicht die Nachverfolgung von Seitenbesuchern, nachdem diese nach einem Klick auf eine Meta-Anzeige auf die Website des Anbieters weitergeleitet wurden. Dies ermöglicht es, die Wirksamkeit von Meta-Anzeigen für statistische und Marktforschungszwecke zu analysieren und zukünftige Werbekampagnen zu optimieren.

Für uns als Betreiber dieser Website sind die erhobenen Daten anonym. Wir sind nicht in der Lage, Rückschlüsse auf die Identität der Nutzer zu ziehen. Meta archiviert die Informationen jedoch und verarbeitet sie, so dass eine Verbindung zu dem jeweiligen Nutzerprofil auf Facebook oder Instagram hergestellt werden kann und Meta in der Lage ist, die Daten für eigene Werbezwecke unter Beachtung der Meta Data Usage Policy(https://www.facebook.com/about/privacy/) zu nutzen. Dies ermöglicht Meta die Schaltung von Anzeigen auf Facebook oder Instagram und anderen Werbekanälen. Wir als Betreiber dieser Website haben keine Kontrolle über die Verwendung dieser Daten.

Die Nutzung dieser Dienste erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR und § 25(1) TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

Soweit auf unserer Website mit Hilfe des hier beschriebenen Tools personenbezogene Daten erhoben und an Meta weitergeleitet werden, sind wir und Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortung beschränkt sich ausschließlich auf die Erhebung der Daten und deren Übermittlung an Meta. Die Verarbeitung durch Meta, die nach der Weiterleitung erfolgt, ist nicht Teil der gemeinsamen Verantwortung. Die uns obliegenden Verpflichtungen haben wir gemeinsam in einer gemeinsamen Verarbeitungsvereinbarung festgehalten. Der Wortlaut der Vereinbarung ist zu finden unter: https://www.facebook.com/legal/controller_addendum. Gemäß dieser Vereinbarung sind wir für die Bereitstellung der Datenschutzinformationen bei der Nutzung des Meta-Tools und für die datenschutzsichere Implementierung des Tools auf unserer Website verantwortlich. Meta ist für die Datensicherheit der Meta-Produkte verantwortlich. Sie können Betroffenenrechte (z.B. Auskunftsersuchen) bezüglich der von Facebook oder Instagram verarbeiteten Daten direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten sind hier zu finden: https://www.facebook.com/legal/EU_data_transfer_addendumand https://de-de.facebook.com/help/566994660333381.

In den Datenschutzrichtlinien von Meta finden Sie weitere Informationen über den Schutz Ihrer Privatsphäre unter: https://www.facebook.com/about/privacy/.

Sie haben auch die Möglichkeit, die Remarketing-Funktion "Custom Audiences" in den Anzeigeneinstellungen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen zu deaktivieren . Dazu müssen Sie sich zunächst bei Facebook anmelden.

Wenn Sie kein Facebook- oder Instagram-Konto haben, können Sie jede nutzerbezogene Werbung über Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

Benutzerdefinierte Meta-Zielgruppen

Wir verwenden Meta Custom Audiences. Der Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wann immer Sie unsere Website und Apps besuchen oder nutzen, unser Angebot in Anspruch nehmen (z. B. Teilnahme an Gewinnspielen), Daten an uns übermitteln oder mit den Facebook- oder Instagram-Inhalten unseres Unternehmens interagieren, erfassen wir damit verbundene personenbezogene Daten. Falls Sie uns Ihre Zustimmung zur Nutzung von Meta Custom Audiences gegeben haben, werden wir diese Daten mit Meta teilen, um Meta in die Lage zu versetzen, Ihnen passende Werbung zu senden. Diese Daten können auch zur Definition von Zielgruppen (Lookalike Audiences) verwendet werden.

Meta verarbeitet diese Daten als unser Auftragsverarbeiter. Einzelheiten entnehmen Sie bitte der Nutzungsvereinbarung von Meta: https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieser Dienste erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR und § 25(1) TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

Die Übertragung von Daten in die USA basiert auf den Standardvertragsklauseln der EU-Kommission. Einzelheiten finden Sie unter: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

6. Newsletter

Newsletter-Versand an bestehende Kunden

Wenn Sie bei uns Waren oder Dienstleistungen bestellen und Ihre E-Mail-Adresse angeben, kann diese E-Mail-Adresse von uns in der Folge für die Zusendung von Newslettern verwendet werden, sofern wir Sie vorher darüber informieren. In diesem Fall wird über den Newsletter nur direkte Werbung für eigene ähnliche Waren oder Dienstleistungen versandt. Sie können diesen Newsletter jederzeit wieder abbestellen. Dazu gibt es in jedem Newsletter einen entsprechenden Link. Die Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f) GDPR in Verbindung mit § 7 Abs. 3 UWG.

Nachdem Sie sich aus dem Newsletter-Verteiler abgemeldet haben, können wir Ihre E-Mail-Adresse in einer Blacklist speichern, um zukünftige Mailings an Sie zu verhindern. Die Daten aus der Sperrliste werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne von Art. 6 (1)(f) GDPR). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, wenn Ihre Interessen unser berechtigtes Interesse überwiegen.

7. Plug-ins und Tools

Adobe-Schriften

Um eine einheitliche Darstellung bestimmter Schriftarten zu gewährleisten, verwendet diese Website Schriftarten mit der Bezeichnung Adobe Fonts, die von Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe) bereitgestellt werden.

Wenn Sie auf Seiten dieser Website zugreifen, lädt Ihr Browser automatisch die erforderlichen Schriftarten direkt von der Adobe-Website, damit sie auf Ihrem Gerät korrekt angezeigt werden können. Dadurch baut Ihr Browser eine Verbindung mit den Servern von Adobe in den Vereinigten Staaten auf. Dadurch erfährt Adobe, dass Ihre IP-Adresse für den Zugriff auf diese Website verwendet wurde. Nach Angaben von Adobe werden im Zusammenhang mit der Bereitstellung der Schriftarten keine Cookies gespeichert.

Die Speicherung und Analyse der Daten erfolgt auf der Grundlage von Art. 6(1)(f) GDPR. Der Websitebetreiber hat ein berechtigtes Interesse an einer einheitlichen Darstellung der Schrift auf der Website des Betreibers. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6(1)(a) GDPR und § 25 (1) TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten sind hier zu finden: https://www.adobe.com/de/privacy/eudatatransfers.html.

Weitere Informationen über Adobe-Schriftarten finden Sie in den Richtlinien unter: https://www.adobe.com/privacy/policies/adobe-fonts.html.

Die Datenschutzerklärung von Adobe kann eingesehen werden unter: https://www.adobe.com/privacy/policy.html.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5660.

Google Maps

Diese Website nutzt den Kartendienst Google Maps. Der Anbieter ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Mit den Mitteln dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Um die Nutzung der Google Maps-Funktionen zu ermöglichen, muss Ihre IP-Adresse gespeichert werden. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort archiviert. Der Betreiber dieser Website hat keinen Einfluss auf die Datenübermittlung. Sofern Google Maps aktiviert ist, hat Google die Möglichkeit, Google Fonts zur einheitlichen Darstellung von Schriftarten zu verwenden. Wenn Sie Google Maps aufrufen, lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriften korrekt darzustellen.

Wir nutzen Google Maps, um unser Online-Angebot ansprechend zu gestalten und die auf unserer Website angegebenen Orte leicht auffindbar zu machen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6(1)(f) GDPR. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6(1)(a) GDPR und § 25 (1) TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten sind hier zu finden: https://business.safety.google/controllerterms/ und https://business.safety.google/controllerterms/sccs/.

Weitere Informationen über den Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=en.

Das Unternehmen ist nach dem "EU-US Data Privacy Framework" (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung der europäischen Datenschutzstandards bei der Datenverarbeitung in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen ist verpflichtet, diese Datenschutzstandards einzuhalten. Für weitere Informationen wenden Sie sich bitte an den Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

8. eCommerce- und Zahlungsdienstleister

Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten für die Begründung, inhaltliche Ausgestaltung und Änderung unserer Vertragsverhältnisse. Daten mit Personenbezug zur Nutzung dieser Website (Nutzungsdaten) werden nur erhoben, verarbeitet und genutzt, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme unserer Dienste zu ermöglichen oder zu Abrechnungszwecken erforderlich ist. Die Rechtsgrundlage für diese Vorgänge ist Art. 6(1)(b) GDPR.

Die erhobenen Kundendaten werden mit der Abwicklung des Auftrages bzw. Beendigung der Geschäftsbeziehung und nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Datenübermittlung bei Abschluss von Verträgen über Dienstleistungen und digitale Inhalte

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, z.B. an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine darüber hinausgehende Weitergabe von Daten erfolgt nicht oder nur dann, wenn Sie der Weitergabe ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung, etwa zu Werbezwecken, findet nicht statt.

Die Grundlage für die Verarbeitung der Daten ist Art. 6(1)(b) GDPR, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erlaubt.

Zahlungsdienste

Wir binden auf unserer Website Zahlungsdienste von Drittunternehmen ein. Wenn Sie bei uns einkaufen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungsbetrag, Bankverbindung, Kreditkartennummer) zum Zwecke der Zahlungsabwicklung durch den Zahlungsdienstleister verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Die Inanspruchnahme der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Auftragsverarbeitung) und im Interesse einer reibungslosen, bequemen und sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f) DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung eingeholt wird, ist Art. 6(1)(a) GDPR die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir nutzen im Rahmen dieser Website die folgenden Zahlungsdienste / Zahlungsdienstleister:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (im Folgenden "PayPal").

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten sind hier zu finden: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Einzelheiten finden Sie in den Datenschutzbestimmungen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Der Zahlungsdienstleister ist Apple Inc, Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzbestimmungen von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Streifen

Der Anbieter für Kunden innerhalb der EU ist Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachstehend "Stripe").

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten sind hier zu finden: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Einzelheiten finden Sie in der Datenschutzrichtlinie von Stripe unter folgendem Link: https://stripe.com/de/privacy.

American Express

Der Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (nachfolgend "American Express").

American Express kann Daten an seine Muttergesellschaft in den USA übermitteln. Die Datenübermittlung in die USA erfolgt auf der Grundlage der Binding Corporate Rules. Einzelheiten sind hier zu finden: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden "Mastercard").

Mastercard kann Daten an seine Muttergesellschaft in den USA übermitteln. Die Datenübermittlung in die USA erfolgt auf der Grundlage der Binding Corporate Rules von Mastercard. Einzelheiten sind hier zu finden: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, Vereinigtes Königreich (nachstehend "VISA").

Großbritannien gilt als sicheres Nicht-EU-Land, was die Datenschutzgesetzgebung betrifft. Das bedeutet, dass das Datenschutzniveau in Großbritannien dem Datenschutzniveau der Europäischen Union gleichwertig ist.

VISA kann Daten an seine Muttergesellschaft in den USA übermitteln. Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. Einzelheiten sind hier zu finden: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Quelle: https://www.e-recht24.de