Einleitung und Begriffe
1. Einleitung
Mit dem Betrieb unserer Webseite www.releaf.de/.me (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) – verarbeitet. Mit unseren Datenschutzbestimmungen wollen wir Sie informieren, welche personenbezogenen Daten wir von Ihnen erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.
2. Begriffe
Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG-neu stehen. Zu Ihrem besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:
2.1 Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z.B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z.B. über die Angabe ihrer Anschrift oder Bankverbindung, ihres Geburtsdatums oder Benutzernamens, ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.
2.2 Verarbeitung
Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
Verantwortliches Unternehmen und Datenschutzbeauftragter
3. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Unternehmen: Aphria Wellbeing GmbH („wir“)
Gesetzlicher Vertreter: Alexander Hintz (Geschäftsführer)
Florian Witt (Geschäftsführer)
Anschrift: Sternstraße 97, 20357 Hamburg
Telefon: +49 (0)4030208320
E-Mail: shop@releaf.de
4. Datenschutzbeauftragter
Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:
Name: Arne Platzbecker
Anschrift: HABEWI GmbH & Co. KG, Palmaille 96, 22767 Hamburg
Telefon: 040/ 18189800
Fax: 040/ 181898099
E-Mail: datenschutz@habewi.de
Verarbeitungsrahmen
5. Verarbeitungsrahmen: Webseite
Im Rahmen der Webseite mit der URL www.releaf.de/.me verarbeiten wir die nachfolgend unter Ziffer 6-16 im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf unserer Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen.
Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das Hosting, sowie zur Wartung, Pflege und Weiterentwicklung den externen Dienstleister Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland ein. Sollten bei einzelnen, der in Ziffern 6-16 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.
Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren.
Die Verarbeitungen Im Einzelnen
6. Bereitstellung der Webseite und Server-Logfiles
6.1 Beschreibung der Verarbeitung
Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt (sogenannte Logfiles). Dabei handelt es sich um die folgenden Daten:
Ihre IP-Adresse
die von Ihnen verwendete Browsersoftware, sowie deren Version und Sprache
das von Ihnen verwendete Betriebssystem
die Webseite, von der Sie auf unsere Webseite gelangt sind (sogenannter Referrer)
die von Ihnen auf unserer Webseite aufgerufenen Unterseiten
das Datum und die Uhrzeit Ihres Aufrufes unserer Webseite
Ihr Internet-Service-Provider
Übertragene Datenmenge
Land und Ort aus dem Sie unsere Webseite besucht haben
Ihre Aufenthaltsdauer auf unserer Webseite
Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Ihre IP-Adresse wird in den Logfiles ausschließlich gekürzt um die letzten drei Stellen erfasst.
6.2 Zweck
Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
6.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.
6.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.
7. Registrierung
7.1 Beschreibung der Verarbeitung
Einzelne Funktionen und Angebote unserer Webseite stehen Ihnen nur als registrierter Nutzer zur Verfügung. Mit der Registrierung schließen Sie einen kostenlosen Nutzungsvertrag mit uns ab. Sie erhalten durch die Registrierung einen eigenen Nutzer-Account auf unserer Webseite. Die Registrierung erfolgt, indem Sie das Registrierungsformular auf releaf.de ausfüllen und uns elektronisch übermitteln. Zur Registrierung müssen Sie Ihre E-Mail-Adresse, Ihre Anschrift, Ihren Vor- und Nachnamen und Ihre Telefonnummer angeben. Mit dem Anklicken des Buttons „Registrieren“ übermitteln Sie uns das Formular. Sie erhalten dann eine automatische Willkommens-E-Mail. Diese enthält einen Link zur Bestätigung ihrer E-Mail-Adresse. Erst nach erfolgreicher Verifikation Ihrer E-Mail-Adresse durch das Anklicken des Bestätigungslinks wird Ihr Account auf unserer Webseite freigeschaltet.
Als registrierter Nutzer können Sie auf unserer Webseite schneller und bequemer einkaufen, indem Sie Ihre Rechnungs- und Lieferanschriften, sowie die von Ihnen bevorzugte Zahlungsart in Ihrem Nutzer-Profil hinterlegen. Dadurch müssen Sie Ihre personenbezogenen Daten bei späteren (weiteren) Einkäufen nicht erneut eingeben.
Als registrierter Nutzer erhalten Sie kostenlos Zugriff auf E-Mail und SMS-Tracking ihrer Bestellungen / Zugang zum Bestellstatus und müssen bei einer weiteren Bestellung Adress- und Rechnungsdaten erneut eingeben.
7.2 Zweck
Die Verarbeitung erfolgt, um Ihnen die Funktionen unserer Webseite für registrierte Nutzer bereitstellen zu können.
7.3 Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung des Nutzungsvertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne Angabe Ihrer personenbezogenen Daten im Rahmen der Registrierung können wir unsere vertraglich geschuldeten Leistungen nicht erbringen.
7.4 Speicherdauer
Die Daten werden von uns mit Beendigung Ihres Nutzungsvertrages automatisch gelöscht. Den Nutzungsvertrag können Sie selbständig beenden, indem Sie in den Einstellungen Ihres Nutzer-Accounts die Funktion „Profil löschen“ auswählen. Alternativ können Sie uns auch per E-Mail an releaf.de oder per Post an Aphria Wellbeing GmbH, Sternstraße 97, 20357 Hamburg mitteilen, dass Sie kein registrierter Nutzer unserer Webseite mehr sein wollen. Wir werden Ihren Nutzer-Account dann unverzüglich löschen.
8. Einkauf
8.1 Beschreibung der Verarbeitung
Sie können als registrierter Nutzer auf unserer Webseite einkaufen. Im Rahmen Ihres Bestellprozesses verarbeiten wir personenbezogene Daten von Ihnen. Die in unserem Online-Shop mit einem Sternchen „*“ markierten Pflichtfelder müssen von Ihnen ausgefüllt werden. Ansonsten ist es uns nicht möglich, mit Ihnen einen Kaufvertrag zu schließen und Ihnen die gewünschte Ware zuzusenden. Alle weiteren Angaben sind freiwillig. Bei einem Einkauf auf unserer Webseite können Sie darüber hinaus eine der angebotenen Zahlungsarten (PayPal, Klarna) zur Begleichung des Kaufpreises auswählen. Beim Abschluss Ihrer Bestellung werden die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister weitergegeben. Wenn Sie als registrierter Nutzer auf unserer Webseite einkaufen, können Sie Ihre Rechnungs- und Lieferanschriften, sowie die von Ihnen bevorzugte Zahlungsart für eine schnellere und bequemere Bestellung bei uns in Ihrem Nutzer-Profil hinterlegen.
8.2 Zweck
Die Verarbeitung erfolgt zum Abschluss und zur Abwicklung von Kaufverträgen.
8.3 Rechtsgrundlage
Die Verarbeitung ist zum Abschluss und zur Erfüllung der Kaufverträge erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
8.4 Speicherdauer
Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.
8.5 Empfänger
Zur Abwicklung Ihrer Zahlung werden personenbezogene Daten an einen der nachfolgend aufgeführten und von Ihnen im Rahmen Ihres Einkaufs ausgewählten externen Zahlungsdienstleister weitergegeben:
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Weitere Informationen zum Datenschutz bei PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.
Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden Weitere Informationen zum Datenschutz bei Klarna finden Sie unter https://www.klarna.com/de/datenschutz/
9. Kontaktformular und Kontaktaufnahme per E-Mail
9.1 Beschreibung der Verarbeitung
Zur Kontaktaufnahme haben wir auf unserer Webseite ein Kontaktformular bereitgestellt. In diesem Formular werden Sie gebeten, Ihre E-Mail-Adresse, Ihren Namen und eine Nachricht an uns einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 17) an uns übertragen. Das Kontaktformular kann nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox unsere Datenschutzbestimmungen akzeptieren. Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
9.2 Zweck
Mit der Bereitstellung eines Kontaktformulars auf unserer Webseite wollen wir Ihnen eine bequeme Möglichkeit anbieten, sich mit uns in Verbindung zu setzen. Die mit und in dem Kontaktformular bzw. Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
9.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 9.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
9.4 Speicherdauer
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
10. Cookies
10.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die Wiedererkennung eines Endgerätes und ggf. bestimmte Funktionen einer Webseite ermöglichen. Zumeist setzen wir lediglich so genannte „Session-Cookies“ ein. Diese werden automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Andere Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Auf unserer Webseite nutzen wir die folgenden Cookies:
Cookie-Name: __cfduid Zweck/Funktion: Beschleunigung und Ermöglichung der Chat-Funktion Speicherdauer: Dieses Cookie läuft 365 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _ga. Zweck/Funktion: Google Analytics Unterscheidung von Besuchern Speicherdauer: Dieses Cookie läuft 2 Jahre, nachdem es abgelegt wurde, ab.
Cookie-Name: _gat. Zweck/Funktion: Google Analytics Drosselung der Anforderungsraten Speicherdauer: Dieses Cookie läuft 1 Minute, nachdem es abgelegt wurde, ab.
Cookie-Name: _gid. Zweck/Funktion: Google Analytics Unterscheidung von Benutzern Speicherdauer: Dieses Cookie läuft 24 Stunden, nachdem es abgelegt wurde, ab.
Cookie-Name: _landing_page Zweck/Funktion: Landingpages verfolgen Speicherdauer: Dieses Cookie läuft 14 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _orig_referrer Zweck/Funktion: wird in Verbindung mit dem Warenkorb verwendet Speicherdauer: Dieses Cookie läuft 14 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _mailmunch_visitor_id Zweck/Funktion: dient Management der Mailingliste bei Newsletterabonnenten Speicherdauer: Dieses Cookie läuft 365 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: secure_customer_sig Zweck/Funktion: wird in Verbindung mit dem Kundenlogin verwendet Speicherdauer: Dieses Cookie läuft 721 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: cart_sig Zweck/Funktion: wird in Verbindung mit dem Ceckout verwendet Speicherdauer: Cookie läuft 14 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _y Zweck/Funktion: Shopify Analysen Speicherdauer: Dieses Cookie läuft 365 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _shopify_y Zweck/Funktion Shopify Analysen Speicherdauer: Dieses Cookie läuft 365 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _s Zweck/Funktion: Shopify Analysen Speicherdauer: Dieses Cookie läuft am Ende der Browsersitzung ab.
Cookie-Name: _shopify_s Zweck/Funktion: Shopify Analysen Speicherdauer: Dieses Cookie läuft am Ende der Browsersitzung ab.
Cookie-Name: _shopify_fs Zweck/Funktion: Shopify Analysen Speicherdauer: Dieses Cookie läuft 365 Tage, nachdem es abgelegt wurde, ab.
Cookie-Name: _shopify_sa_t Zweck/Funktion: Shopify-Analysen in Bezug auf Marketing und Empfehlungen Speicherdauer: Dieses Cookie läuft am Ende der Browsersitzung ab.
Cookie-Name: _shopify_sa_p Zweck/Funktion: Shopify-Analysen in Bezug auf Marketing und Empfehlungen Speicherdauer: Dieses Cookie läuft am Ende der Browsersitzung ab.
Cookie-Name: mailmunch_second_pageview Zweck/Funktion: dient Management der Mailingliste bei Newsletterabonnierung Speicherdauer: Dieses Cookie läuft 365 Tage, nachdem es abgelegt wurde, ab.
10.2 Zweck
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in Ziffer 10.1 beschrieben Funktionen anzubieten.
10.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 10.2 benannten Zweck.
10.4 Speicherdauer
Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden.
11. Newsletter
11.1 Beschreibung der Verarbeitung
Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über unsere Produkte und neue Angebote. Unseren Newsletter erhalten Sie nur, wenn Sie sich aktiv in unseren Verteiler eintragen. Sie können ihn mit dem Ausfüllen und Absenden eines Newsletter-Anmeldeformulars auf unserer Webseite abbonieren.
Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Alle weiteren Angaben (wie z.B. Ihr Vorname und Nachname) sind freiwillig und dienen allein der Personalisierung der E-Mails.
Zur Durchführung und Verifizierungen von Newsletter-Anmeldungen setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von uns. Mit dieser E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätigungslinks. Erst nach einer erfolgreichen Bestätigung werden wir Sie in unseren Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.
11.2 Zweck
Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten Newsletter-E-Mails zusenden zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung dient der Dokumentation von erteilten Einwilligung und dem Schutz vor der missbräuchlichen Eintragung von E-Mail-Adressen.
11.3 Rechtsgrundlage
Die Verarbeitung erfolgt bei unserem Abonnenten-Newsletter auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligungserklärung können Sie auf unserer Website jederzeit unter releaf.de/.meeinwilligungserklaerung abrufen. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck.
11.4 Speicherdauer und Widerruf der Einwilligung
Sollten Sie ihre Anmeldung zu unserem Newsletter nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, werden Ihre Daten automatisch gelöscht. Wir verarbeiten Ihre personenbezogenen Daten im Übrigen für Die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug unseres Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden.
Dafür genügt eine einfache Erklärung (per E-Mail an please@releaf.me oder per Post an Aphria Wellbeing GmbH, Sternstraße 97, 20357 Hamburg). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt. Wir werden Ihre E-Mail-Adresse zur Durchsetzung Ihres Widerrufs eingeschränkt in unsere sogenannte Black-List übernehmen. Damit können wir sicherstellen, dass Sie in Zukunft keine Newsletter von uns erhalten und Ihre E-Mail-Adresse nicht von Dritten missbraucht wird.
11.5 Empfänger und Übermittlung in Drittstaaten
Zur Verwaltung unseres Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste des Newsletter-Providers Mailchimp. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei Mailchimp handelt es sich um ein Angebot der The Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318, USA (im Folgenden „Mailchimp“ genannt). Mit Ihrer Newsletter-Anmeldung werden die im Rahmen des Registrierungsprozesses angegebenen Daten an Mailchimp übertragen und auf Mailchimp-Servern in den USA verarbeitet. Mailchimp hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework. Weitere Informationen zum Datenschutz bei Mailchimp finden Sie in der Datenschutzerklärung des Dienstleisters unter http://mailchimp.com/legal/privacy/.
12. Soziale Netzwerke
12.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet keine sogenannten Social Media Plugins. Das auf unserer Webseite angezeigte Logo des Sozialen Netzwerkes Instagram ist lediglich mit den entsprechenden Profil unseres Unternehmens verlinkt. Wenn Sie das Logo anklicken, werden Sie auf die externe Webseite des jeweiligen Sozialen Netzwerks weitergeleitet.
Eine Datenverarbeitung stellen jedoch auch unsere Profile innerhalb der Sozialen Netzwerke dar. Sofern Sie beim Besuch eines solchen Profils beim jeweiligen Sozialen Netzwerk eingeloggt sind, werden diese Informationen Ihrem dortigen Benutzerkonto zugeordnet. Wenn Sie mit unserem Profil interagieren, z.B. einen Beitrag „teilen“, „liken“ oder „retweeten“, werden auch diese Informationen in Ihrem Benutzerkonto gespeichert. Über die sogenannten „Insights“ unserer Facebook-Seite haben wir die Möglichkeit, statistische Daten zu erhalten. Diese Statistiken werden von Facebook bereitgestellt. Die „Insights-Funktion“ ist nicht abdingbar. Wir können nicht entscheiden, diese Funktion an- oder auszuschalten. Sie steht allen Facebook-Fanpage-Betreibern zur Verfügung, unabhängig davon, ob Sie die Insights-Funktion von Facebook nutzen oder nicht. Uns werden Daten für einen wählbaren Zeitraum und für die folgenden Kreis betroffener Personengruppen bereitgestellt: Fans, Abonnenten, erreichte Personen und interagierende Personen. Es handelt sich dabei um folgende Kategorien personenbezogener Daten: Gesamtzahl von Seitenaufrufen, „Gefällt-mir“-Angaben einschließlich Herkunft, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Beitragsreichweite (unterteilt in organische, virale und bezahlte Interaktionen), Kommentare, Geteilte Inhalte, Antworten sowie demografische Auswertungen, also Herkunftsland, Geschlecht und Alter. Aufgrund der Facebook-Nutzungsbestimmungen – denen jeder Benutzer zugestimmt haben muss um Facebook nutzen zu können – ist es uns möglich, Abonnenten und Fans unserer Seite zu identifizieren und deren Profile einzusehen.
Die Sozialen Netzwerke, mit denen Sie kommunizieren, speichern Ihre Daten unter Verwendung von Pseudonymen als Nutzungsprofile und verwenden sie für Werbezwecke und zur Marktforschung. So können Ihnen z.B. Werbeanzeigen innerhalb des Sozialen Netzwerkes und auf anderen Webseiten von Dritten angezeigt werden, die Ihren mutmaßlichen Interessen entsprechen. Zu diesem Zweck kommen im Regelfall Cookies zum Einsatz, die das Soziale Netzwerk auf Ihrem Endgerät ablegt. Weitere Informationen zu Cookies finden Sie in Ziffer 10. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, für dessen Ausübung Sie sich direkt an die Sozialen Netzwerke wenden müssen.
12.2 Zweck
Wir unterhalten Profile bei den vorgenannten Sozialen Netzwerken zum Zwecke der zeitgemäßen und unterstützenden Öffentlichkeitsarbeit und Unternehmenskommunikation mit Kunden und Interessierten.
Die Funktion „Facebook-Insights“ nutzen wir, um unsere Beiträge auf unserer Facebook-Fanpage für unsere Besucher anziehender zu machen. So ist uns etwa möglich, favorisierte Besuchszeiten der Besucher für eine zeitlich optimierte Planung unserer Beiträge zu nutzen.
12.3 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung im Rahmen unserer Profile auf Sozialen Netzwerken ist die Wahrung unserer überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 12.2 benannten Zweck. Sofern Sie vom jeweiligen Betreiber eines Sozialen Netzwerkes um eine Einwilligung gebeten werden, besteht die Rechtsgrundlage in Art. 6 Abs. 1 lit. a DSGVO.
12.4 Empfänger und Übermittlung in Drittstaaten
Die jeweiligen Sozialen Netzwerke werden von den nachfolgend aufgeführten Unternehmen betrieben. Weitere Informationen zum Datenschutz im Hinblick auf unser Profil auf den Sozialen Netzwerken finden Sie in den verlinkten Datenschutzbestimmungen.
Instagram: Instagram LLC, 1601 Willow Rd, Menlo Park, California 94025, USA; Datenschutzbestimmungen: https://help.instagram.com/155833707900388/.
Die Sozialen Netzwerke verarbeiten Ihre personenbezogenen Daten auch in den USA und haben sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework.
13. Google Webfonts
13.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Webfonts“, einen Schriftersetzungsdienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Mit Google Webfonts werden bei der Darstellung unserer Webseite die Standardschriften Ihres Endgerätes durch Schriftarten aus dem Katalog von Google ausgetauscht. Falls Ihr Browser die Einbindung von Google Webfonts unterbindet, wird der Text unserer Webseite in den Standardschriften Ihres Endgerätes angezeigt. Die Google-Fonts werden direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer Webseite an Google übermittelt. Google Webfonts hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Laut Google werden Daten, die im Rahmen des Dienstes Google Webfonts verarbeitet werden, auf ressourcenspezifischen Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der Nutzung anderer Google-Dienste wie z.B. der gleichnamigen Suchmaschine oder Gmail stehen. Weitere Informationen zum Datenschutz bei Google Webfonts finden sie unter https://developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Datenschutz bei Google sind unter https://policies.google.com/privacy?hl=de-DE hinterlegt.
13.2 Zweck
Die Verarbeitung erfolgt, um Ihnen den Text unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können.
13.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 13.2 benannten Zweck.
13.4 Empfänger und Übermittlung in Drittstaaten
Durch die Verwendung von Google Webfonts werden ggf. personenbezogenen Daten an Google übermittelt. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework.
14. Google Analytics
14.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein (siehe Ziffer 10), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen. Die durch den Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statistiken erfassen insbesondere wie viele Nutzer unsere Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzerbedingungen von Google Analytics finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/. Eine Übersicht zum Datenschutz bei Google Analytics ist unter http://www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter https://policies.google.com/privacy?hl=de-DE einsehen.
14.2 Zweck
Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.
14.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 14.2 benannten Zweck.
14.4 Speicherdauer und Widerspruchsrecht
Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 10 erläutert. Sie können der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter https://tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Alternativ haben Sie die Möglichkeit, auf den nachfolgenden Link zu klicken. Dadurch wird ein Opt-Out-Cookie auf Ihrem Endgerät gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite unterbindet: <a onclick=“alert(‚Google Analytics wurde deaktiviert‘);“
href=“javascript:gaOptout()“>Google Analytics deaktivieren</a>. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.
14.5 Empfänger und Übermittlung in Drittstaaten
Google Analytics ist für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework.
15. Content Delivery Networks (CDN)
15.1 Beschreibung der Verarbeitung
Unsere Webseite verwendet sogenannte Content Delivery Networks (CDN). CDNs bewirken, dass die Ladezeit gängiger JavaScript-Bibliotheken verkürzt wird, weil die Dateien von schnellen, standortnahen oder wenig ausgelasteten Servern externer Dienstleister übertragen werden. Ein weiterer Vorteil im Vergleich zu einer lokalen Speicherung der JavaScript-Bibliotheken auf unserem Server besteht darin, dass die Dateien von den externen Dienstleistern auf regelmäßig Sicherheit überprüft und aktuell gehalten werden. Wir haben für die Umsetzung einiger Programmierfunktionen die JavaScript-Bibliothek Cloudflare von den externen Dienstleistern eingebunden. Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den Servern der genannten externen Dienste hergestellt und dabei die Cloudflare-Bibliothek in unsere Webseite geladen. Hierdurch wird an die externen Dienstleister übermittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse übertragen. Um die Ausführung von Java-Script insgesamt zu verhindern, können Sie in Ihrem Browser einen Java-Script-Blocker installieren.
15.2 Zweck
Die Verarbeitung erfolgt, um die Ladezeit unserer Webseite verkürzen und JavaScript-Bibliothek schnell und sicher einbinden zu können.
15.3 Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 15.2 benannten Zweck.
15.4 Empfänger und Übermittlung in Drittstaaten
Durch die Einbindung der JavaScript-Bibliotheken werden Ihre Daten an eines der nachfolgenden CDNs übermittelt:
Cloudflare gehostet bei Cloudflare, www.cloudflare.com: Cloudflare 101 Townsend St, San Francisco, CA 94107, USA; Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter https://www.cloudflare.com/de-de/privacypolicy/.
16. DISQUS
Beschreibung der Verarbeitung
Unsere Webseite verwendet „Disqus“, einen Online-Kommentardienst, der von der Disqus Inc., 717 Market St, San Francisco, CA 94103, USA betrieben wird. Wenn Sie eine Unterseite unserer Webseite besuchen, auf der die Disqus-Kommentarfunktion eingebettet ist, wird eine Verbindung zu den Disqus -Servern hergestellt und dabei Kontaktformular innerhalb unserer Webseite dargestellt. Hierdurch wird an Disqus übermittelt, welche Webseite Sie besucht haben. Ggf. wird auch Ihre IP-Adresse an Disqus übertragen. Wenn Sie Kommentare zu Beiträgen auf unserer Webseite schreiben, haben Sie die Möglichkeit dafür Ihr Disqus-Login oder die Login-Daten bei Facebook, Twitter oder Google zu verwenden. Dann werden zu Ihrem Kommentar auch Ihr Profilbild und Ihr Benutzername angezeigt. Ihre Kommentare und Interaktionen mit dem Kommentar-Plugin werden an Disquis übermittelt. Weitere Informationen zum Datenschutz bei Disqus finden Sie hier: https://help.disqus.com/terms-and-policies/disqus-privacy-policy.
16.2 Zweck
Die Verarbeitung erfolgt, um Ihnen eine bequeme Möglichkeit zur Kommentierung von Beiträgen auf unserer Webseite anzeigen zu können.
Rechtsgrundlage
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 16.2 benannten Zweck.
Empfänger und Übermittlung in Drittstaaten
Durch die Einbindung von DISQUS werden ggf. personenbezogenen Daten an Disqus Inc., 717 Market St, San Francisco, CA 94103, USA übermittelt. Disqus verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen. Weitere Informationen zum EU-US-Privacy-Shield finden Sie unter https://www.privacyshield.gov/EU-US-Framework.
Sicherheitsmaßnahmen
17. Sicherheitsmaßnahmen
Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
Ihre Rechte
18. Betroffenenrechte
Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmen stehen Ihnen die folgenden Betroffenenrechte zu:
18.1 Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, steht Ihnen unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO aufgeführten weiteren Informationen zu.
18.2 Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
18.3 Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.
18.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.
18.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
18.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.
18.7 Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
18.8 Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.
18.9 Widerspruch (Art. 21 DSGVO)
Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.
Stand: August 2019
