DATENSCHUTZ
Datenschutzerklärung
Nachfolgend informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten bei der Nutzung unseres Online-Angebots, welches aus diesem Internet-Auftritt und gegebenenfalls weiteren Online-Präsenzen (z. B. externe Websites und Social Media Profilen) besteht.
Im Folgenden benutzen wir die in Art. 4 der Datenschutz-Grundverordnung (DSGVO) verwendeten Begrifflichkeiten.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1. Verantwortlicher
1.1 Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Gabriele Thiele
acento
Kronsforder Koppel 23
23560 Lübeck
Bundesrepublik Deutschland
Telefon: +49 (0)4508 777 98 97
Telefax: +49 (0)4508 770 31 79
E-Mail: thiele@acento.de
Internet: https://www.dentaler-shop.de
1.2 Name und Kontaktdaten des Datenschutzbeauftragten / Ansprechpartners für Datenschutz
1.2.1 Der Verantwortliche ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
1.2.2 Der für Datenschutz zuständige Ansprechpartner ist die gesetzlich vertretungsberechtigte Geschäftsführerin des Verantwortlichen:
Frau Gabriele Thiele
Anschrift und Kontaktdaten wie oben
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
2.1.1 Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Internetauftritts und der von uns angebotenen Inhalte und Dienste, zur Erbringung vertraglicher Leistungen einschließlich Kunden-Service und Kundenpflege, zur Beantwortung von Kontaktanfragen und zur Kommunikation mit Nutzern und zur eigenen Werbung sowie zur Durchführung von Sicherheitsmaßnahmen erforderlich ist.
2.1.2 Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur dann, wenn entweder der Nutzer eingewilligt hat oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
2.2.1 Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
2.2.2 Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
2.2.3 Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
2.2.4 Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2.2.5 Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
2.3. Datenlöschung und Speicherdauer
2.3.1 Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesen Fällen dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abgelaufen ist, es sei denn, dass die weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
2.3.2 Die in Deutschland geltenden gesetzlichen Regelungen sehen für Unterlagen insbesondere nach § 147 Abs. 3 Abgabenordnung (AO) und § 237 Abs. 4 Handelsgesetzbuch (HGB) sowie § 14b Abs. 1 Umsatzsteuergesetz (UStG) eine 10-jährige Aufbewahrungsfrist (z. B. für Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Bilanzen und die zu ihrem Verständnis erforderlichen Organisationsunterlagen, Lageberichte, Buchungsbelege, ausgestellte und empfangene Rechnungen) und eine 6-jährige Aufbewahrungsfrist (z. B. für empfangene Handels- und Geschäftsbriefe, Kopien der abgesandten Briefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind) vor.
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
3.1.1 Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer URL)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
3.1.2 Diese Daten werden auch in den Logfiles unseres Systems gespeichert.
3.1.3 Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3.3 Zweck der Datenverarbeitung
3.3.1 Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der abgerufenen Daten an das elektronische Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
3.3.2 Die Speicherung der sonstigen Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten dazu, die Inhalte unserer Website zu optimieren, uns bei der Verhinderung von Störungen und Missbräuchen unserer Systeme zu helfen, die dauerhafte Funktionsfähigkeit sowie Sicherheit unserer Website und unserer informationstechnischen Systeme zu gewährleisten, sowie dazu, um Strafverfolgungsbehörden im Falle eines Cyber-Angriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
3.3.3 In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3.4 Dauer der Speicherung
3.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
3.4.2 Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall, sofern nicht eine längere Speicherdauer notwendig ist, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3.4.3 Darüber hinaus ist eine Speicherung zu statistischen Zwecken bzw. zur Optimierung unserer Website und angebotenen Inhalte möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
3.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4. Verwendung von Cookies
4.1 Allgemeines
4.1.1 Beschreibung und Umfang der Datenverarbeitung
4.1.1.1 Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer unsere Website auf, so kann ein Cookie im Cache des Internetbrowsers des Nutzers gespeichert werden, sofern der Nutzer diese Funktion in seinem Internetbrowser nicht deaktiviert hat. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
4.1.1.2 Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
• Spracheinstellungen
• Artikel in einem Warenkorb
• Log-In-Informationen
4.1.1.3 Darüber hinaus verwenden wir auf unserer Website Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.
Auf diese Weise können folgende Daten übermittelt werden:
• Eingegebene Suchbegriffe
• Häufigkeit von Seitenaufrufen
• Inanspruchnahme von Website-Funktionen
4.1.1.4 Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
4.1.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung sowohl technisch notweniger Cookies als auch von Cookies zu Analysezwecken ist Art. 6 Abs. 1 lit. f DSGVO.
4.1.3 Zweck der Datenverarbeitung
4.1.3.1 Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z. B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Soweit Sie über ein Kunden-Konto verfügen, setzen wir die Cookies ein, um Sie für Folgebesuche identifizieren zu können. Dadurch wird vermieden, dass Sie sich bei jedem Besuch unseres Internetauftritts erneut einloggen müssen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für insbesondere folgende Anwendungen benötigen wir Cookies:
• Warenkorb
• Log-In-Informationen
• Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4.1.3.2 Soweit Cookies zu Analysezwecken eingesetzt werden, dienen diese dazu, die Qualität und Nutzerfreundlichkeit unserer Website und ihre Inhalte und Funktionen zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website, welche Funktionen und wie oft diese genutzt werden. Dies ermöglicht uns, unser Angebot fortlaufend zu optimieren.
4.1.3.3 In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
4.1.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
4.1.4.1 Einige der von uns verwendeten Cookies sind so genannte temporäre oder transiente Session-Cookies (Sitzungs-Cookies). Diese speichern eine so genannte Session-ID, anhand der sich verschiedene Anfragen Ihres Webbrowsers der gemeinsamen Sitzung zuordnen lassen. Dies ermöglicht eine Wiedererkennung Ihres Endgeräts, wenn Sie auf unseren Internetauftritt zurückkehren. Session-Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht.
4.1.4.2 Andere der von uns verwendeten Cookies sind so genannte permanente oder persistente Cookies. Diese verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.
4.1.4.3 Die Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies einschränken oder grundsätzlich ausschließen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wie Sie die Cookie-Funktion in Ihrem Internet-Browser einstellen können, finden Sie in der Hilfe-Funktion Ihres Internet-Browsers beschrieben. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
4.1.4.4 Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
4.2 Webanalyse-Tools
Unsere Website verwendet keine Webanalyse-Tools.
5. Kontaktaufnahmen
5.1 Beschreibung und Umfang der Datenverarbeitung
5.1.1 Bei einer Kontaktaufnahme mit uns über unser Kontakt-Formular auf unserer Website werden die Nachricht des Nutzers und folgende Angaben (Pflichtangaben) des Nutzers zum Zwecke der Beantwortung / Bearbeitung seiner Anfrage und etwaiger Nachfragen von uns verarbeitet:
• Vorname
• Nachname
• E-Mail-Adresse
• Nachricht
5.1.2 Alle diese Daten sind für andere Nutzer nie und zu keiner Zeit einsehbar.
5.1.3 Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
„Ihre Anfrage wird TLS-verschlüsselt (HTTPS) an unseren Server geschickt. Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Verarbeitung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden. Hinweise zum Datenschutz und zum Widerruf erhalten Sie in unserer Datenschutzerklärung (https://www.luebecker-marzilade.com/Datenschutz/).
5.1.4 Bei einer Kontaktaufnahme mit uns per E-Mail werden die Nachricht des Nutzers und die von ihm mitgeteilten personenbezogenen Daten zum Zwecke der Beantwortung / Bearbeitung seiner Anfrage und etwaiger Nachfragen von uns verarbeitet.
5.1.5 Alle diese Daten sind für andere Nutzer nie und zu keiner Zeit einsehbar.
5.1.6 Bei einer Kontaktaufnahme mit uns über soziale Medien werden die Nachricht des Nutzers und die von ihm mitgeteilten personenbezogenen Daten zum Zwecke der Beantwortung / Bearbeitung seiner Anfrage und etwaiger Nachfragen von uns verarbeitet.
5.1.7 Je nach dem, auf welchem Wege der Nutzer uns eine Nachricht über soziale Medien übermittelt, können diese Daten für andere Nutzer möglicherweise einsehbar sein (z. B. bei Nachrichten auf einer öffentlich einsehbaren Facebook-Seite). Wünschen Sie nicht, dass diese Daten einsehbar sind, sollten Sie uns keine Nachrichten über soziale Medien übermitteln.
5.1.8 In allen Fällen erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
5.2.1 Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
5.2.2 Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
5.2.3 Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5.3 Zweck der Datenverarbeitung
5.3.1 Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Beantwortung / Bearbeitung der Anfrage des Nutzers und etwaiger Nachfragen.
5.3.2 Im Falle einer Kontaktaufnahme per E-Mail oder über soziale Medien liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
5.3.3 Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5.4 Dauer der Speicherung
5.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5.4.2 Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail oder über soziale Medien übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5.4.3 Es gelten die gesetzlichen – insbesondere handels- und steuerrechtlichen – Aufbewahrungspflichten. Wir überprüfen die Erforderlichkeit der Speicherung alle zwei Jahre.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
5.5.1 Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer über unser Kontakt-Formular oder per E-Mail oder über soziale Netzwerke Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
5.5.2 Der Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten und der Widerspruch gegen die der Speicherung seiner personenbezogenen Daten kann der Nutzer per E-Mail richten an: thiele@acento.de
5.5.3 Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn, es stehen dem handels- oder steuerrechtliche Aufbewahrungspflichten entgegen.
6. Verarbeitung personenbezogener Daten zum Zwecke der Vertragsabwicklung
6.1 Beschreibung und Umfang der Datenverarbeitung
6.1.1 Angaben bei einer Bestellung
6.1.1.1 Wenn Sie die von uns angebotenen entgeltlichen Leistungen in Anspruch nehmen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie im Rahmen der Bestellvorgänge Ihre persönlichen Daten angeben, die wir für die Durchführung des Vertrags und die Erbringung der vertraglich geschuldeten Leistungen benötigen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.
6.1.1.2 Nutzer können optional ein Kundenkonto anlegen. Nutzer können im Kundenkonto ihre Bestellungen einsehen und künftig Bestellungen vornehmen, ohne nochmals ihre Daten eingeben zu müssen. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
6.1.1.3 Im Rahmen des Bestell- und eines etwaigen Registrierungsvorgangs werden dabei die für die Abwicklung des Vertrags notwendigen Pflichtangaben in der Eingabemaske entsprechend markiert. Alle etwaigen weiteren Angaben sind freiwillig. Zu den verarbeiteten Daten gehören:
Persönliche Daten:
• Vorname:
• Nachname:
• Straße, Hausnummer:
• PLZ, Ort:
• Land:
6.1.1.4 Neben den in 6.1.1.3 genannten Pflichtangaben können Sie im Rahmen des Bestell- und eines etwaigen Registrierungsvorgangs auf freiwilliger Basis folgende zusätzliche Angaben machen:
• Firma:
• Zus. Info:
• USt-ID:
• Telefon:
• Telefax:
• Mobiltelefon:
• Telefon (privat):
• Geburtsdatum:
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind.
Bei Auswahl der Zahlungsart SEPA-Lastschrift zusätzlich:
• Kontoinhaber
• IBAN
• BIC
6.1.1.5 Der „Firmenname“, die „USt-IdNr.“, „Straße und Hausnummer“, „PLZ und Ort“, das „Land“, die „E-Mail-Adresse“, die „Telefon-Nummer“ und die „Telefax-Nummer“, die „Mobiltelefon-Nummer und private Telefon-Nummer“, das Geburtsdatum, der „Kontoinhaber“ und die „IBAN“ sowie der „BIC“ sind für andere Nutzer nie und zu keiner Zeit einsehbar.
6.1.1.6 Der „Vorname“ und / oder der „Nachname“ sind für andere Nutzer nur einsehbar, wenn Sie diese Daten beispielsweise beim Kommentieren eines etwaigen Weblog-Beitrages eingeben. Handelt es sich bei den beim Kommentieren eines Weblog-Beitrages unter „Name“ eingegebenen Daten um einen Klarnamen (echter Vor- und / oder Nachname), ist dieser somit auch für andere Nutzer stets und uneingeschränkt wahrnehmbar. Wünschen Sie dies nicht, sollten Sie entweder keine Kommentare zu Weblog-Beiträgen schreiben oder keinen Klarnamen, sondern ein Pseudonym / einen Nickname verwenden.
6.1.1.7 Wir verwenden für die Registrierung das so genannte Double-opt-in-Verfahren. Nach Absendung Ihrer Daten schicken wir Ihnen an die von Ihnen angegebene E-Mail-Adresse eine Bestätigungs-E-Mail. Ihre Registrierung ist erst abgeschlossen, wenn Sie Ihre Anmeldung durch Klick auf den in dieser E-Mail enthaltenen Link bestätigt haben. Sofern Sie Ihre Anmeldung nicht bestätigen, wird Ihre Anmeldung mit allen von Ihnen angegebenen Daten nach sieben Tagen automatisch aus unserer Datenbank gelöscht.
6.1.2 Angaben beim Login in das Kunden-Konto
6.1.2.1 Beim Login in das Kunden-Konto werden die folgenden Angaben (Pflichtangaben) des Nutzers verarbeitet:
• E-Mail-Adresse
• Passwort
6.1.2.2 Das „Passwort“ ist für andere Nutzer nie und zu keiner Zeit einsehbar. Der Nutzer kann sein Passwort jederzeit im Kunden-Konto unter „Passwort ändern“ ändern. Sollten Sie Ihr Passwort vergessen haben, können Sie über die Funktion „Passwort vergessen“ unter Angabe Ihrer E-Mail-Adresse einen Link per E-Mail erhalten, mit dem Sie Ihr Passwort zurücksetzen können. Die „E-Mail-Adresse“ ist für andere Nutzer nur sichtbar, wenn und soweit Sie unter Nutzung dieser E-Mail-Adresse mit anderen Nutzern kommunizieren.
6.1.3 Wir speichern im Rahmen des Bestell- und eines etwaigen Registrierungsvorgangs den Warenkorb-Inhalt mittels Session Cookies sowie bei Anmeldungen im Kunden-Konto den Login-Status mittels permanenter Cookies.
6.2 Rechtsgrundlage für die Datenverarbeitung
6.2.1 Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art 6 Abs 1 lit a DSGVO.
6.2.2 Sofern die Bestellung und eine etwaige Registrierung zur Erfüllung des Vertrags oder vorvertraglicher Maßnahmen dient, sind zusätzliche Rechtsgrundlagen für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten).
6.2.3 Rechtsgrundlage für die Speicherung der Log-in-Daten ist Art. 6 Abs. 1 lit. f DSGVO.
6.3 Zweck der Datenverarbeitung
6.3.1 Die Verarbeitung der Daten ist zur Erfüllung des Vertrags (z. B. zur Begründung, inhaltlichen Ausgestaltung oder Änderung und Abwicklung einer Bestellung sowie zu Abrechnungszwecken und zur Erbringung von Kunden-Service-Leistungen) mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
6.3.2 Die Speicherung der Log-in-Daten erfolgt auf Grundlage sowohl unserer berechtigten Interessen als auch der der Nutzer zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Darin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
6.4 Dauer der Speicherung
6.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
6.4.2 Dies ist für die während des Bestell- und eines etwaigen Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen angegebenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind.
6.4.3 Auch nach Beendigung des Vertrags kann es jedoch erforderlich sein, personenbezogene Daten des Vertragspartners noch weiter zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungsfristen und handels- sowie steuerrechtlicher Aufbewahrungsfristen (6 bzw. 10 Jahre). Sobald die Verarbeitung der vorstehenden Daten zum Zwecke der Vertragserfüllung nicht mehr erforderlich ist, nehmen wir nach Ablauf von drei Jahren eine Einschränkung der Verarbeitung vor, wodurch Ihre Daten nur noch zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt werden. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft.
6.5 Widerspruchs- und Beseitigungsmöglichkeit
6.5.1 Nutzer haben die Möglichkeit, unter Beachtung vertraglicher und gesetzlicher Regelungen ihren Vertrag und ihr etwaiges Nutzerkonto zu kündigen.
6.5.2 Die vorzeitige Löschung von Daten, deren Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, kann nur erfolgen, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.
7. Weitergabe von Daten und Empfänger
7.1 Beschreibung und Umfang der Datenverarbeitung
7.1.1 Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
7.1.2 Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:
• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
• für die Weitergabe eine gesetzliche Verpflichtung besteht (z. B. gegenüber Finanzbehörden),
• die Weitergabe auf der Grundlage unserer berechtigten Interessen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z. B. bei unbezahlten Vergütungsansprüchen) erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
7.1.3 Wir setzen für die Abwicklung von Vertragsverhältnissen mit Ihnen sowohl von uns beauftragte Dienstleister (so genannte Auftragsverarbeiter) als auch sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist, ein. Hier ist es entweder nötig oder aber zumindest möglich, dass ein solcher Dienstleister Kenntnis von personenbezogenen Daten erhält.
Hierzu zählen insbesondere:
Web-Hoster:
Dieser erbringt für uns Infrastruktur- und Plattformdienstleistungen sowie technische Wartungsleistungen und Sicherheitsleistungen, ferner stellt er uns Rechenkapazität und Speicherplatz sowie Datenbankdienste zur Verfügung, die wir zum Zwecke des Betriebs dieses Online-Angebots einsetzen.
Hausbank:
Diese kümmert sich für uns um die Abwicklung von Zahlungstransaktionen.
Zahlungsdienstleister:
Wir setzen als externen Zahlungsdienstleister die Firma PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, ein, über deren Bezahlplattform Zahlungstransaktionen sicher abgewickelt werden.
Zu den vom Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, und Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, sowie die vertrags-, summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nicht von uns, sondern ausschließlich durch den Zahlungsdienstleister verarbeitet und bei diesem gespeichert.
Für die Zahlungsgeschäfte gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise des Zahlungsdienstleisters. Unter Umständen werden die Daten seitens des Zahlungsdienstleisters an Wirtschaftsauskunfteien übermittelt. Hierzu verweisen wir ebenfalls auf die AGB und Datenschutzhinweise des Zahlungsdienstleisters.
Informationen insbesondere über die verantwortliche Stelle und die Kontaktdaten des Datenschutzbeauftragten des Zahlungsdienstleisters, die Kategorien personenbezogener Daten, die von dem Zahlungsdienstleister verarbeitet werden, und die AGB sowie die Datenschutzhinweise des Zahlungsdienstleisters sind im Internet abrufbar unter:
https://www.paypal.com/de
https://www.paypal.com/de/webapps/mpp/ua/legalhub-full?locale.x=de_DE
https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Transportunternehmen:
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist.
7.1.4 Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle für eine zulässige Datenverarbeitung datenschutzrechtlich erforderlichen Maßnahmen (z. B. Abschluss von Auftragsverarbeitungsverträgen und / oder Vereinbarungen zur Einhaltung der Verschwiegenheitspflicht). Diese Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Die weitergegebenen Daten dürfen von diesen Dienstleistern ausschließlich zu den genannten Zwecken verwendet werden. Es handelt sich hierbei um ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) ansässige Unternehmen, die ihre Leistungen ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) erbringen.
Soweit der Dienstleister entweder in einem Drittland ansässig ist und / oder seine Leistungen in einem Drittland erbringt, gilt die Klausel „Übermittlung personenbezogener Daten an Drittländer“.
7.2 Rechtsgrundlage für die Datenverarbeitung
7.2.1 Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art 6 Abs 1 lit a DSGVO.
7.2.2 Sofern die Weitergabe von Daten zur Erfüllung des Vertrags dient, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
7.2.3 Soweit die Weitergabe von Daten der Erfüllung einer gesetzlichen Pflicht dient, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten).
7.3.3 Für die Weitergabe von Daten auf der Grundlage unserer berechtigten Interessen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO.
7.3.4 Sofern wir Dritte (z. B. unseren Web-Hoster) mit der Verarbeitung von Daten auf Grundlage eines so genannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
7.3 Zweck der Datenverarbeitung
Die Weitergabe von Daten an von uns beauftragte Dienstleister ist sowohl gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags mit dem Nutzer (z. B. zur Begründung, inhaltlichen Ausgestaltung oder Änderung und Abwicklung einer Bestellung sowie zu Abrechnungszwecken und zur Erbringung von Kunden-Service-Leistungen) oder zur Durchführung vorvertraglicher Maßnahmen als auch zur Wahrung unserer berechtigten Interessen (z. B. Ermöglichung der Ausübung unserer Geschäftstätigkeit sowie gegebenenfalls Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) erforderlich. Darin liegt zusätzlich auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
7.4 Dauer der Speicherung
7.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes, zu dem sie weitergegeben wurden, nicht mehr erforderlich sind.
7.4.2 Auftragsverarbeiter und Dritte löschen empfangene Daten entsprechend den Vorgaben des Auftrages / Vertrages, grundsätzlich nach Ende des Auftrages / Vertrages.
7.4.3 Die Löschung unterbleibt, soweit vertragliche oder gesetzliche Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) einer Löschung entgegenstehen.
7.5 Widerspruchs- und Beseitigungsmöglichkeit
7.5.1 Soweit die Weitergabe der Daten entweder zur Vertragserfüllung zwingend erforderlich und / oder gesetzlich vorgeschrieben ist, besteht seitens des Nutzers keine Widerspruchsmöglichkeit.
7.5.2 Wenn Sie wegen der Datenverarbeitung durch unseren Zahlungsdienstleister PayPal Widerrufs-, Auskunfts- und andere Betroffenenrechte geltend machen wollen, müssen Sie sich an unseren Zahlungsdienstleister PayPal wenden, weil dieser nicht in unserem Auftrag für uns, sondern aufgrund einer mit Ihnen getroffenen eigenständigen Vereinbarung für Sie tätig wird. Wir verweisen insoweit auf die unter der Internet-Adresse: https://www.paypal.com/de abrufbaren Informationen.
8. Übermittlung personenbezogener Daten an Drittländer
8.1 Mit Ausnahme der Verwendung der weiter unten eingehend beschriebenen Social Media Diensten findet eine Verarbeitung Ihrer personenbezogenen Daten in einem so genannten Drittland außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) durch uns grundsätzlich nicht statt.
8.2 Ihre personenbezogenen Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist und die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
8.3 Im Hinblick auf den Einsatz der weiter unten eingehend beschriebenen Social Media Dienste ist darauf hinzuweisen, dass in Bezug auf die Facebook-Dienste ein angemessenes Datenschutzniveau des Unternehmens wegen seiner Teilnahme am so genannten „Privacy Shield“ (https://www.privacyshield.gov/list) und wegen der von ihm zu Datenschutz und Datensicherheit getroffenen Maßnahmen gewährleistet ist.
9. Newsletter
9.1 Beschreibung und Umfang der Datenverarbeitung
9.1.1 Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Wenn Sie unseren Newsletter abonnieren, erhalten Sie von uns regelmäßig Informationen zu den von uns angebotenen Produkten und Leistungen, Angeboten und Aktionen sowie unserem Unternehmen per E-Mail.
9.1.2 Bei der Anmeldung zum Newsletter werden die Daten aus der Eingabemaske an uns übermittelt. Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional bitten wir Sie, einen Namen anzugeben, um Sie persönlich ansprechen zu können.
Zudem werden folgende Daten bei der Anmeldung erhoben:
• IP-Adresse des aufrufenden Rechners
• Datum und Uhrzeit der Registrierung
9.1.3 Wir verwenden im Rahmen der Anmeldung für unseren Newsletter das so genannte Double-Opt-In-Verfahren. Das bedeutet, dass der Nutzer nach der Anmeldung für den Newsletter eine E-Mail erhält, in der er gebeten wird, den darin enthaltenen Link zum Zwecke der Bestätigung seiner Anmeldung für den Newsletter anzuklicken. Nur, wenn der Nutzer diesen Link anklickt, wird die Anmeldung für den Newsletter bestätigt und die E-Mail-Adresse des Nutzers in das Versandverzeichnis eingetragen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
9.1.4 Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Die von Ihnen erteilte Einwilligung zum Newsletter-Bezug lautet:
„Einwilligungserklärung Newsletter
[ ] Ich möchte regelmäßig Informationen zu den von Ihnen angebotenen Produkten und Leistungen, Angeboten und Aktionen sowie Ihrem Unternehmen per E-Mail erhalten. Meine E-Mail-Adresse wird nicht an andere Unternehmen weitergegeben. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse für Werbezwecke kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich den Link „Abmelden“ am Ende des Newsletters anklicke. Hinweise zum Datenschutz, Widerruf und zur Protokollierung erhalten Sie in unserer Datenschutzerklärung (https://www.acento.de/Datenschutz/).“
Durch das Double-Opt-In-Verfahren wird sichergestellt, dass die Anmeldemöglichkeit nicht missbräuchlich verwendet wird.
9.1.5 Wenn Sie auf unserer Internetseite Produkte oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen versendet.
9.1.6 Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
9.2 Rechtsgrundlage für die Datenverarbeitung
9.2.1 Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
9.2.2 Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
9.2.3 Rechtsgrundlage für die Protokollierung des Anmeldeverfahrens ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO, andernfalls unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
9.3 Zweck der Datenverarbeitung
9.3.1 Die Erhebung der E-Mailadresse – und gegebenenfalls auch des Namens – des Nutzers dient dazu, den Newsletter – gegebenenfalls auch personalisiert – zuzustellen.
9.3.2 Unser Interesse besteht darin, ein nutzerfreundliches sowie sicheres Newsletter-Systems einzusetzen, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient daher dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern sowie die betroffene Person bei Geltendmachung ihrer Rechte nach der Datenschutzgrundverordnung (z. B. auf Auskunft über die verarbeiten Daten) identifizieren zu können.
In diesen Zwecken liegt auch unser berechtigtes Interesse für die Verarbeitung sonstiger personenbezogenen Daten und für die Protokollierung des Anmeldeverfahrens nach Art. 6 Abs. 1 lit. f DSGVO.
9.4 Dauer der Speicherung
9.4.1 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse – und gegebenenfalls auch die bei der Anmeldung angegebenen personenbezogenen Daten – des Nutzers wird / werden demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.
9.4.2 Nach Beendigung des Abonnements werden die personenbezogenen Daten unmittelbar gelöscht, sofern nicht eine längere Speicherdauer notwendig ist, um gesetzlichen Verpflichtungen (z. B. eine ehemals gegebene Einwilligung nachweisen zu können) nachzukommen. In diesem Fall wird die Verarbeitung dieser Daten auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
9.5 Widerspruchs- und Beseitigungsmöglichkeit
9.5.1 Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Abmelde-Link.
9.5.2 Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
10. Einbindung von Diensten und Inhalten Dritter
10.1 Allgemeines
10.1.1 Wir setzen auf unserer Website Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos, Karten oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
10.1.2 Der Einsatz von Inhalten Dritter dient unserem berechtigten Interesse an der Analyse und der Optimierung der Nutzerfreundlichkeit und Funktionsfähigkeit sowie dem wirtschaftlichen Betrieb unseres Internetauftritts im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
10.2 Facebook Connect
10.2.1 Wir verwenden auf unserer Webseite „Facebook Connect“, einen Dienst der Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA (nachfolgend bezeichnet als: „Facebook“).
10.2.2 Facebook Connect erleichtert die Registrierung für Dienste im Internet. Statt der Nutzung einer Registrierungsmaske unserer Webseite können Sie Ihre Login-Daten für Facebook eingeben und dann unser Angebot nutzen. Durch den Einsatz von „Facebook Connect“ baut Ihr Webbrowser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Zur Anmeldung werden Sie auf die Seite von Facebook weitergeleitet. Dort können Sie sich mit ihren Nutzungsdaten anmelden. Hierdurch wird Ihr Nutzerkonto bei Facebook mit unserem Dienst verknüpft. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung von Daten, die durch den Einsatz von Facebook Connect durch Facebook erhoben werden. Nach unserem Kenntnisstand erhält Facebook die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Facebook verfügen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Facebook Ihre IP-Adresse und gegebenenfalls weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
10.2.3 Informationen des Drittanbieters:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
10.2.4 Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite von Facebook entnehmen:
https://www.facebook.com/about/privacy
10.2.5 Wir verwenden Facebook Connect, um Ihnen den Registrierungs- und Anmeldevorgang zu erleichtern und diesen zu verkürzen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.
10.2.6 Eine Verarbeitung vorstehender Informationen durch Facebook können Sie dadurch verhindern, dass Sie unsere Registrierungsmaske verwenden und Facebook Connect nicht nutzen.
10.2.7 Zudem hat sich Facebook dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Facebook, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
10.3 Verwendung von Facebook Social Plugins
10.3.1 In unserem Internetauftritt setzen wir das Plugin des Social-Networks Facebook ein. Bei Facebook handelt es sich um einen Internetservice der facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. In der EU wird dieser Service wiederum von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben, nachfolgend beide nur „Facebook“ genannt.
10.3.2 Die Plugins können Interaktionselemente oder Inhalte (z. B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
10.3.3 Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
10.3.4 Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
10.3.5 Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen:
https://www.facebook.com/about/privacy/.
10.3.6 Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
10.3.7 Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen.
10.3.8 Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads
oder über die US-amerikanische Seite: http://www.aboutads.info/choices/
oder über die EU-Seite: http://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, das heißt, sie werden für alle Geräte wie Desktopcomputer oder mobile Geräte übernommen.
11. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
11.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
11.1.1 die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
11.1.2 die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
11.1.3 die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
11.1.4 die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
11.1.5 das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
11.1.6 das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
11.1.7 alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
11.1.8 das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
11.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
11.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
11.3.1 wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
11.3.2 die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
11.3.3 der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
11.3.4 wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
11.4 Recht auf Löschung
11.4.1 Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
11.4.1.1 Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
11.4.1.2 Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
11.4.1.3 Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
11.4.1.4 Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
11.4.1.5 Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
11.4.1.6 Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
11.4.2 Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
11.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
11.4.3.1 zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
11.4.3.2 zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
11.4.3.3 aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
11.4.3.4 für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
11.4.3.5 zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
11.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
11.6.1 die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
11.6.2 die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
11.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
11.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
11.9.1 für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
11.9.2 aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
11.9.3 mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in11.9.1 und 11.9.3 genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
11.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
12. Datensicherheit
12.1 Wir verwenden innerhalb unseres Internet-Auftritts das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128 Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
12.2 Ihre personenbezogenen Daten werden sowohl bei einer Kontaktaufnahme mit uns über unser Kontakt-Formular auf unserer Website als auch bei Bestellungen als auch bei der Anmeldung im Kunden-Konto mittels 256 Bit SSL-Verschlüsselung verschlüsselt über das Internet übertragen.
12.3 Ihre von uns über eine HTTPS-verschlüsselte Internet-Verbindung erhobenen Bankdaten werden von uns auf unseren Systemen verschlüsselt gespeichert.
12.4 Kreditkartendaten werden von uns nicht gespeichert, sondern direkt von unserem Payment-Dienstleister erhoben und verarbeitet.
12.5 Der Zugang zum Kunden-Konto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
12.6 Im Übrigen treffen wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den getroffenen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner sichern wir unsere Website und sonstigen Systeme durch geeignete technische und organisatorische Sicherheitsmaßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Schließlich berücksichtigen wir bereits bei der Entwicklung und Gestaltung bzw. der Auswahl und Nutzung von Anwendungen, Produkten und Diensten sowie von uns beauftragten Dienstleistern den Schutz personenbezogener Daten entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
13. Aktualität und Änderung dieser Datenschutzerklärung
13.1 Es gilt immer die zum Zeitpunkt des Website-Besuchs abrufbare Fassung unserer Datenschutzerklärung.
13.2 Aufgrund der Weiterentwicklung unserer Website und / oder der Implementierung neuer Technologien und / oder geänderter behördlicher bzw. gesetzlicher Vorgaben / Vorschriften kann es notwendig werden, diese Datenschutzerklärung inhaltlich anzupassen zu. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
13.3 Die jeweils aktuelle Fassung unserer Datenschutzerklärung kann jederzeit hier eingesehen und gespeichert sowie ausgedruckt werden: https://www.acento.de/datenschutz
Stand: 25. Mai 2023