Datenschutzerklärung

Datenschutzerklärung

Stand: Mai 2018

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) durch uns und Ihre diesbezüglichen Rechte auf.

  1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden 

Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:

Michael Galda
Franz Schubert Str. 61

16548 Glienicke

Telefax: 49 (0)33056 – 80157

E-Mail: co*****@ga***.com 

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten gemäß den datenschutzrechtlichen Bestimmungen insgesamt oder für einzelne Maßnahmen widersprechen möchten, richten Sie Ihren Widerspruch an die oben genannte Anschrift oder per E-Mail an die oben genannte E-Mail-Adresse.

  1. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten

Zunächst teilen wir Ihnen gemäß Art. 13 DSGVO im Folgenden die Rechtsgrundlagen unserer Datenverarbeitungen mit. Wird die Rechtsgrundlage in dieser Datenschutzerklärung nicht ausdrücklich genannt, so gilt das Folgende: Haben Sie zu der Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung gegeben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, erfolgt die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, erfolgt die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO und erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Ist eine Verarbeitung personenbezogener Daten erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung, so können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie per Post an oben genannte Anschrift oder per E-Mail an die oben genannte E-Mail-Adresse übermitteln.

Für den Fall, dass wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc. gem, Art 6 Abs. 1 lit. C DSGVO).

Für den Fall, dass wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. (sog. „Auftragsverarbeitung“).

  1. Welche Daten werden verarbeitet

Bestellinformationen

Wenn Sie über unsere Webseite eine Bestellung durchführen, erheben wir Ihren Vor- und Nachnamen, Ihre Anschrift, Ihr Geburtsdatum, Ihre E-Mail Adresse oder Ihre Telefonnummer (Kontaktdaten) Darüber hinaus erheben wir die Daten zu Ihrer Bestellung, also welche Produkte Sie zu welchem Preis bestellt haben (Bestelldaten). Diese Daten benötigen wir, um das Vertragsverhältnis zu erfüllen, also Ihnen die bestellten Waren zuzusenden und im Gegenzug unsere Kaufpreisforderung zu begleichen. Wenn Sie über unsere Webseite eine Bestellung vornehmen, werden Ihre Kontakt- und Bestelldaten an unsere interne Bestellabteilung und Buchhaltung sowie an unseren Lieferanten weitergegeben.

Dies Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

Im Rahmen der Inanspruchnahme unseres Onlinedienstes speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, zum Schutz der Nutzer vor Missbrauch und zur Verhinderung sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Bezahlung

PayPal

Bei Bezahlung über die Zahlungsart “PayPal werden Ihre Kontaktdaten an PayPal übermittelt. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen. Darüber hinaus wird PayPal auch der Name der Person übermittelt, über deren PayPal Konto die Zahlung erfolgt. Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung sowie zur Absicherung gegen Zahlungsausfall sowie Betrug.

Bitte beachten Sie auch, dass PayPal Ihre personenbezogenen Daten an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergeben kann, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Zum Zwecke der eigenen Bonitätsprüfung übermittelt PayPal diese Daten an Wirtschaftsauskunfteien und erhält von diesen Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren (Wahrscheinlichkeits- bzw. Score – Werte), in deren Berechnung unter anderem Anschriftendaten einfließen.

Weitere Informationen zum Datenschutz von Paypal finden Sie hier:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

Cookies

Wir setzen Cookies auf unserer Internetseite ein. Dies erfolgt, um Anfragen und Anforderungen des Interessenten zuordnen zu können. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Durch den Einsatz von Cookies werden wir in die Lage versetzt, die Häufigkeit von Seitenaufrufen und die allgemeine Navigation zu messen. Wir weisen Sie darauf hin, dass einige dieser Cookies von unserem Server auf Ihr Computersystem überspielt werden, wobei es sich dabei meist um so genannte “Session-Cookies” handelt. “Session-Cookies” zeichnen sich dadurch aus, dass diese automatisch nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht werden. Andere Cookies verbleiben auf Ihrem Computersystem und ermöglichen es uns, Ihr Computersystem bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Sofern Ihr Browser dies zulässt, können Sie Cookies jederzeit ablehnen. Bitte beachten Sie, dass bestimmte Funktionen dieser Website möglicherweise nicht oder nur eingeschränkt genutzt werden können, wenn Ihr Browser so eingestellt ist, dass keine Cookies (unserer Website) angenommen werden.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Für diese Zwecke verarbeiten wir, bzw. unser Hostinganbieter Ihre Date auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Datum und Uhrzeit des Abrufs, Name der abgerufenen Webseite, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (sog. „Referrer URL“), die IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Löschung der Daten erfolgt nach abgeschlossener Bearbeitung Ihrer Anfrage.

Newsletter

Wenn Sie über unsere Webseite in den Erhalt unseres Newsletters einwilligen, dann erheben und verwenden wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse zur Versendung eines Newsletters.. Die Einwilligung ist jederzeit widerruflich. Sie können den Newsletter jederzeit kostenfrei über den im Newsletter angegebenen Link abbestellen. Die vorgenannten Daten werden ausschließlich zur Versendung des Newsletters erhoben, verarbeitet und genutzt. Wir speichern diese Informationen bis zum Widerruf Ihrer Einwilligung. Diese Datenverarbeitung basiert auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit der von Ihnen erteilten Einwilligung.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

  1. Wie sicher sind meine Daten

Sämtliche Daten, die Sie uns zur Verfügung stellen, werden aus Sicherheitsgründen mit dem SSL-(Secure Socket Layer)-Verfahren verschlüsselt und übertragen. Bei SSL handelt es sich um ein bewährtes und weltweit verwendetes Verschlüsselungssystem, mit dessen Hilfe Ihr Browser Ihre Daten automatisch vor Absendung an uns verschlüsselt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

  1. Welche Rechte habe ich als betroffene Person

Sie können jederzeit

  • Auskunft über die von Ihnen bei uns gespeicherten bzw. verarbeiteten Daten erhalten
  • Berichtigung oder Löschung Ihrer Daten verlangen
  • Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Widerspruch gegen die Verarbeitung Ihrer Daten erheben
  • die Übertragbarkeit Ihrer Daten einfordern
  • Beschwerde bei der Datenschutz Aufsichtsbehörde einreichen. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnortes. Eine Liste der Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
  1. Wie lange werden meine Daten gespeichert

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sobald die Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die bei uns gespeicherten Daten gelöscht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB sowie für 10 Jahre gemäß § 147 Abs. 1 AO. 

  1. Welche Dienste und Inhalte Dritter sind eingebunden

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Möchten Sie die Übertragung von Daten an Google verhindern, besteht die Möglichkeit, den jeweiligen Dienst zu deaktivieren. Zu diesem Zweck müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren.

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als „Google“). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Google:

https://www.google.com/policies/privacy/

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Nähere Informationen zum Privacy-Shield-Abkommen finden Sie hier:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Font Awesome

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Fonticons:

https://fontawesome.com/privacy

Wordfence

Wir haben Wordfence auf dieser Website eingebunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck stellt unsere Website eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


CleanTalk

Diese Website nutzt Anti-Spam Plugins von CleanTalk. Anbieter ist die CleanTalk Inc, 711 S Carson Street, suite 4, Carson City, NV, 89701, USA (nachfolgend „CleanTalk”). CleanTalk dient dem Schutz unserer Website von Spam-Aktivitäten (z. B. Verhindern von unerwünschter Werbung, unerwünschten Nachrichten oder Kommentaren). Zu diesem Zweck erfasst CleanTalk verschiedene personenbezogene Daten wie IP-Adresse, E-Mail-Adresse, Nickname des Nachrichtensenders, Informationen über die Technologie von JavaScript im Browser des Senders und die eingegebenen Texte. Diese Informationen werden an einen Server von CleanTalk in den EU übertragen und dort gespeichert. Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 31 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. Die Verwendung von CleanTalk erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website Spam-Aktivitäten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://cleantalk.org/my/session?back_url=profile#scc_agreement.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

Dataprivacy.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Scroll to Top