General Data Protection Regulation
-- english follows german version --
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr
Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren
personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten
sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der
Datenschutz-Grundverordnung (DSGVO) ist Jonathan Hieber, Burgstraße 33, 73642
Welzheim, Deutschland, Tel.: +49 1573 4468753, E-Mail: info@effect-ive.store. Der für
die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche
oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2) Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht
registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche
Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn
Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch
erforderlich sind, um Ihnen die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten
Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine
Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten
uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete
Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung
personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder
Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine
verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in
Ihrer Browserzeile erkennen.
3) Hosting & Content-Delivery-Network
Shopify
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das
System des folgenden Anbieters: Shopify International Limited, Victoria Buildings, 2.
Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“)
Daten werden zudem übertragen an: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4,
Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify
(USA) Inc.
Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters
verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag
geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine
unberechtigte Weitergabe an Dritte untersagt.
Bei einer Datenübermittlung nach Kanada ist ein angemessenes Datenschutzniveau
durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf
Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des
europäischen Datenschutzniveaus sicherstellen sollen.
4) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter
Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf
Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des
Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben
diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von
Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die
Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers
entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten
verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder
zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer
erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer
berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer
kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert
werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies
für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer
Website eingeschränkt sein kann.
5) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden
– ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur
im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an
der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre
Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist
und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Datenverarbeitung bei Eröffnung eines Kundenkontos
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils
erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der
Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung
erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf
unserer Website.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht
an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos
werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig
abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und
unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
7) Nutzung von Kundendaten zur Direktwerbung
7.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen
regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung
des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und
wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand
verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie
Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene
Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den
Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die
Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei
speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie
das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-
Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der
Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden
verwendet.
Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter
oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen
abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem
Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer
Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung
vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung
informieren.
7.2 Versand des E-Mail-Newsletters an Bestandskunden
Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur
Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu
ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem
Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine
gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit
allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung
gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem
Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt.
Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten
Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu
Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich
Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird
die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.
7.3 Warenkorb-Erinnerungen per E-Mail
Im Falle des Abbruchs Ihres Einkaufs bei uns vor Abschluss der Bestellung haben Sie die
Möglichkeit, per E-Mail einmalig an den Inhalt Ihres virtuellen Warenkorbs erinnert zu
werden.
Pflichtangabe für die Übersendung dieser Erinnerung ist allein Ihre E-Mailadresse. Die
Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich
ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in
Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten,
wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten
Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die
Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO für die
Versendung einer Warenkorb-Erinnerung. Hierbei speichern wir Ihre vom Internet
Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der
Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren
Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem
E-Mail-Benachrichtigungsdienst erhobenen Daten werden streng zweckgebunden
verwendet.
Sie können die Warenkorb-Erinnerungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird
Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht,
soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben
oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich
erlaubt ist und über die wir Sie in dieser Erklärung informieren.
8) Datenverarbeitung zur Bestellabwicklung
8.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich,
werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b
DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut
weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für
Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die
von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse),
um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c
DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über
anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu
informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen
über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns
nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden
Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung
geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der
folgenden Informationen gewisse personenbezogene Daten übermittelt.
8.2 Shopify Order Printer
Für die Bestellabwicklung nutzen wir den folgenden Anbieter: Shopify International
Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland
Name, Anschrift sowie gegebenenfalls weitere personenbezogene Daten werden gemäß
Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Abwicklung der Online-Bestellung an den
Anbieter weitergegeben. Die Weitergabe Ihrer Daten erfolgt hierbei nur, soweit dies für
die Abwicklung der Bestellung tatsächlich erforderlich ist. Der Anbieter wird ferner für
die Buchhaltung eingesetzt. So verarbeitet der Anbieter Eingangs- und
Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um
Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in
einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.
Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die
Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses
an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.
8.3 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
- Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International
(Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die
Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS
betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten
Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware
und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die
Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes
sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres
Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs
mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in
verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann
erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung
der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte
übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der
Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung
getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre
Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen
Sicherheitscode an die Ausgangswebsite.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet
werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung
gemäß Art. 6 Abs. 1 lit. b DSGVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre
Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die
Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein
Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur
Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs
verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac
und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern.
Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem
Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von
Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu
"Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden
Internetadresse: https://support.apple.com/de-de/HT203027
- Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon
House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die
Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4
(„KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort
verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay
in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch
die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort,
Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs
mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google
weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten
Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die
Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese
Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei
Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer
Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt
Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die
Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer
und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten
Zahlungsmittels.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet
werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung
gemäß Art. 6 Abs. 1 lit. b DSGVO.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte
vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu
gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und
-beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren
oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die
E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die
verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie
gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO
auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der
Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des
Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren
Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch
Google erhoben und gespeichert werden.
Die Nutzungsbedingungen von Google Pay finden sich hier:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt
=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden
Internetadresse:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
- Masterpayment
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: Masterpayment LTD, 483 Green Lanes, London, N13 4BS,
Großbritannien
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa
Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs
mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und
Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über
den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die
Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der
Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa
Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch
aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer,
Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem
alternativen Zahlungsmittel) anzugeben.
Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer
Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum
Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis
der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa
Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen
ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder
Forderungsausfallrisiken gewährt werden kann.
Zur Entscheidung im Rahmen der Antragsprüfung können neben anbieterinternen
Kriterien gemäß Art. 6 Abs. 1 lit. f DSGVO auch Identitäts- und Bonitätsinformationen
von folgenden Auskunfteien einbezogen werden:
- CCreditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Deutschland Tel.:
+49 (0)2131-109-501, Fax: -557
- CRIF GmbH, Friesenweg 4, Haus 12, 22763 Hamburg, Deutschland Tel.: +49
(0)40-89803-0, Fax: -419
- SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden, Deutschland Tel.: +49
(0)611-9278-0, Fax: -109
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).
Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre
Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen
Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht
ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin
berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur
vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Bei einer Datenübermittlung an den Anbieterstandort ist ein angemessenes
Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen
Kommission gewährleistet.
- Paypal
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxemburg
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen, werden
an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter
Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und
Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6
Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle
ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit,
als sie hierfür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der wir in Vorleistung gehen, werden Sie im
Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname,
Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer,
ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.
Um in solchen Fällen unser berechtigtes Interesse an der Feststellung Ihrer
Zahlungsfähigkeit zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f
DSGVO zum Zwecke einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter
prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten
(wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die
von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder
Forderungsausfallrisiken gewährt werden kann.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).
Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre
Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen
Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht
ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder
gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin
berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur
vertragsgemäßen Zahlungsabwicklung erforderlich ist.
- Paypal Checkout
Diese Website nutzt PayPal Checkout, ein Online-Zahlungssystem von PayPal, das sich
aus PayPal-eigenen Zahlungsarten und lokalen Zahlmethoden von Drittanbietern zusammensetzt.
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls
angeboten – „Später Bezahlen“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der
Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxemburg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6
Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich
ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via
PayPal oder – falls angeboten - „Später bezahlen“ via PayPal – die Durchführung einer
Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6
Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung
Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der
Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit
verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen
Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog.
Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen,
haben sie ihre Grundlage in einem wissenschaftlich anerkannten
mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter
anderem, aber nicht ausschließlich, Anschriftendaten ein. Sie können dieser
Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen.
Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu
verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Bei Auswahl der PayPal-Zahlungsart „Rechnungskauf“ werden Ihre Zahlungsdaten zur
Vorbereitung der Zahlung zunächst an PayPal übermittelt, woraufhin PayPal diese zur
Durchführung der Zahlung an die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin
("Ratepay") weiterleitet. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO. In diesem
Fall führt RatePay im eigenen Namen eine Identitäts- und Bonitätsprüfung zur
Feststellung der Zahlungsfähigkeit entsprechend dem oben bereits genannten Prinzip
durch und gibt Ihre Zahlungsdaten aufgrund des berechtigten Interesses an der
Feststellung der Zahlungsfähigkeit gemäß Art. 6 Abs. 1 lit. f DSGVO an Auskunfteien
weiter. Eine Liste der Auskunfteien, auf die Ratepay zurückgreifen kann, findet sich hier:
https://www.ratepay.com/legal-payment-creditagencies/
Bei Nutzung der Zahlungsart eines lokalen Drittanbieters werden Ihre Zahlungsdaten zur
Vorbereitung der Zahlung zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO an PayPal
weitergegeben. Abhängig von Ihrer Auswahl einer verfügbaren lokalen Zahlungsart
übermittelt PayPal Ihre Zahlungsdaten zur Durchführung der Zahlung sodann gemäß Art.
6 Abs. 1 lit. b DSGVO an den entsprechenden Anbieter:
- Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland)
- iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Niederlande)
- giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüssel, Belgien)
- blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warschau,
Polen)
- eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Wien, Österreich)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paris, Frankreich)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Polen)
Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der
Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Shopify Payments
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: Shopify International Limited, Victoria Buildings, 1-2
Haddington Road, Dublin 4, D04 XN32, Irland
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa
Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs
mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und
Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über
den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die
Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der
Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
- SOFORT
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: SOFORT GmbH, Theresienhöhe 12, 80339 München,
Deutschland
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa
Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs
mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und
Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über
den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die
Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der
Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
9) Webanalysedienste
Google Tag Manager
Diese Website nutzt den „Google Tag Manager“, einen Dienst des folgenden Anbieters:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend:
„Google“).
Der Google Tag Manager bietet eine technische Grundlage dafür, diverse
Webanwendungen, darunter auch Tracking- und Analysedienste, zu bündeln und über
eine einheitliche Benutzeroberfläche kalibrieren, steuern und an Bedingungen knüpfen
zu können. Der Google Tag Manager selbst speichert keine Informationen auf
Nutzerendgeräten oder liest diese aus. Auch nimmt der Dienst keine eigenständigen
Datenanalysen vor. Allerdings wird durch den Google Tag Manager bei Seitenaufruf Ihre IP-Adresse an Google übertragen und dort gegebenenfalls gespeichert. Auch eine
Übermittlung an Server von Google LLC. In den USA ist möglich.
Diese Verarbeitung wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a
DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese
Einwilligungserteilung unterbleibt der Einsatz von Google Tag Manager während Ihres
Seitenbesuchs. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die
Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte
in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem
EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf
Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung
des europäischen Datenschutzniveaus sicherstellt.
10) Seitenfunktionalitäten
10.1 Youtube
Diese Website nutzt Plugins zur Anzeige und Wiedergabe von Videos des folgenden
Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übermittelt werden an: Google LLC., USA
Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält,
stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her, um das
Plugin zu laden. Hierbei werden bestimmte Informationen, einschließlich Ihrer
IP-Adresse, an den Anbieter übermittelt.
Wird die Wiedergabe eingebetteter Videos über das Plugin gestartet, setzt der Anbieter
zudem Cookies ein, um Informationen über das Nutzerverhalten zu sammeln,
Wiedergabestatistiken zu erstellen und missbräuchliches Verhalten zu unterbinden.
Sind Sie während Ihres Seitenbesuchs in einem Nutzerkonto beim Anbieter eingeloggt,
werden Ihre Daten beim Klick auf ein Video direkt Ihrem Konto zugeordnet. Wenn Sie die
Zuordnung zu Ihrem Konto nicht wünschen, müssen Sie sich vor Betätigung der
Wiedergabeschlaltfläche ausloggen.
Alle vorgenannten Verarbeitungen, insbesondere das Setzen von Cookies für das
Auslesen von Informationen auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns
hierzu Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die
erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem
Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“
deaktivieren.
Für Datenübermittlungen in die USA hat sich der Anbieter dem
EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf
Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung
des europäischen Datenschutzniveaus sicherstellt.
10.2 Google reCAPTCHA
Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Google
Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übermittelt werden an: Google LLC, USA. Für die optische
Gestaltung des Captcha-Fensters werden vom Anbieter „Google Fonts", also von Google
aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer
Informationen als den oben genannten, die bereits über die Funktionalität von
ReCaptcha an Google übertragen werden, kommt es hierbei nicht.
Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich
durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam,
DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass
eine Handlung von einem Menschen und nicht von einem automatisierten Bot
vorgenommen wird, erhebt der Anbieter die IP-Adresse des verwendeten Endgeräts,
Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typ sowie Datum und
Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters.
Rechtsgrundlage ist unser berechtigtes Interesse an der Feststellung der individuellen
Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß
Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem
EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf
Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung
des europäischen Datenschutzniveaus sicherstellt.
11) Tools und Sonstiges
Cookie-Consent-Tool
Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für
einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog.
„Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form
einer interaktive Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung
Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen
lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende
Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer
erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt
werden.
Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern.
Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.
Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung
von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa
der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres
berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und
nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer
rechtskonformen Ausgestaltung unseres Internetauftritts.
Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir
unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch
nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag
geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine
unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des
Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf
unserer Website.
12) Rechte des Betroffenen
12.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen
hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden
Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen
Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
- Auskunftsrecht gemäß Art. 15 DSGVO;
- Recht auf Berichtigung gemäß Art. 16 DSGVO;
- Recht auf Löschung gemäß Art. 17 DSGVO;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO;
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
- Recht auf Beschwerde gemäß Art. 77 DSGVO.
12.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN
DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES
VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH
MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE
VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER
VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE
VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND
GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER
GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN
DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM
DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH
GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM
ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE
OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE
VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
13) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der
jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig –
zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und
steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange
gespeichert, bis Sie Ihre Einwilligung widerrufen.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen
rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage
von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der
Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein
berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit.
f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach
Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis
Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische
Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene
Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf
sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
-- english version --
Data Protection Declaration
1) Information on the Collection of Personal Data and Contact Details of the
Controller
1.1 We are pleased that you are visiting our website and thank you for your interest. On
the following pages, we inform you about the handling of your personal data when using
our website. Personal data is all data with which you can be personally identified.
1.2 The controller in charge of data processing on this website, within the meaning of
the General Data Protection Regulation (GDPR), is Jonathan Hieber, Burgstraße 33,
73642 Welzheim, Deutschland, Tel.: +49 1573 4468753, E-Mail: info@effect-ive.store.
The controller in charge of the processing of personal data is the natural or legal person
who alone or jointly with others determines the purposes and means of the processing
of personal data.
2) Data Collection When You Visit Our Website
2.1 When using our website for information only, i.e. if you do not register or otherwise
provide us with information, we only collect data that your browser transmits to our
server (so-called "server log files"). When you visit our website, we collect the following
data that is technically necessary for us to display the website to you:
- Our visited website
- Date and time at the moment of access
- Amount of data sent in bytes
- Source/reference from which you came to the page
- Browser used
- Operating system used
- IP address used (if applicable: in anonymized form)
Data processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of
our legitimate interest in improving the stability and functionality of our website. The
data will not be passed on or used in any other way. However, we reserve the right to
check the server log files subsequently, if there are any concrete indications of illegal
use.
2.2 This website uses SSL or TLS encryption for security reasons and to protect the
transmission of personal data and other confidential content (e.g. orders or inquiries to
the controller). You can recognize an encrypted connection by the character string
https:// and the lock symbol in your browser line.
3) Hosting & Content Delivery Network
Shopify
For the hosting of our website and the display of the page content, we use the system of the following provider: Shopify International Limited, Victoria Buildings, 2nd floor, 1-2
Haddington Road, Dublin 4, D04 XN32, Ireland
Data is also transferred to: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada,
Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc.
All data collected on our website is processed on the provider's servers. We have
concluded an order processing agreement with the provider, ensuring the protection of
our site visitors' data and prohibiting unauthorised disclosure to third parties.
For the transfer of data to the USA, the provider relies on standard contractual clauses
of the European Commission, which are meant to ensure compliance with the European
level of data protection.
In case of data transfer to Canada, an adequate level of data protection is guaranteed
by an adequacy decision of the European Commission.
4) Cookies
In order to make your visit to our website more attractive and to enable the use of
certain functions, we use cookies, i.e. small text files that are stored on your end device.
In some cases, these cookies are automatically deleted again after the browser is closed
(so-called "session cookies"), in other cases, these cookies remain on your end device
for longer and allow page settings to be saved (so-called "persistent cookies"). In the
latter case, you can find the duration of the storage in the overview of the cookie
settings of your web browser.
If personal data is also processed by individual cookies set by us, the processing is
carried out either in accordance with Art. 6 (1) point b GDPR for the performance of the
contract, in accordance with Art. 6 (1) point a GDPR in the case of consent given or in
accordance with Art. 6 (1) point f GDPR to safeguard our legitimate interests in the best
possible functionality of the website as well as a customer-friendly and effective design
of the page visit.
You can set your browser in such a way that you are informed about the setting of
cookies and you can decide individually about their acceptance or exclude the
acceptance of cookies for certain cases or in general.
Please note that the functionality of our website may be limited if cookies are not
accepted.
5) Contacting Us
When you contact us (e.g. via contact form or e-mail), personal data is collected. Which
data is collected in the case of a contact form can be seen from the respective contact
form. This data is stored and used exclusively for the purpose of responding to your
request or for establishing contact and for the associated technical administration.
The legal basis for processing data is our legitimate interest in responding to your request in accordance with Art. 6 (1) point f GDPR. If your contact is aimed at concluding
a contract, the additional legal basis for the processing is Art. 6 (1) point b GDPR. Your
data will be deleted after final processing of your enquiry; this is the case if it can be
inferred from the circumstances that the facts in question have been finally clarified,
provided there are no legal storage obligations to the contrary.
6) Data Processing When Opening a Customer Account and for Contract
Processing
Pursuant to Art. 6 (1) point b GDPR, personal data will continue to be collected and
processed to the extent required in each case if you provide us with this data when
opening a customer account. The data required for opening an account can be found in
the input mask of the corresponding form on our website. Deletion of your customer
account is possible at any time and can be done by sending a message to the above
address of the person responsible. After deletion of your customer account, your data
will be deleted, provided that all contracts concluded via it have been fully processed,
no legal retention periods are opposed and no legitimate interest on our part in the
continued storage exists.
7) Use of Client Data for Direct Advertising
7.1 Subscribe to our e-mail newsletter
If you register for our e-mail newsletter, we will regularly send you information about our
offers. The only mandatory data for sending the newsletter is your e-mail address. The
provision of further data is voluntary and will be used to address you personally. We use
the so-called double opt-in procedure for sending the newsletter. This means that we will
only send you an e-mail newsletter once you have expressly confirmed that you consent
to receiving newsletters. We will then send you a confirmation e-mail asking you to
confirm that you wish to receive the newsletter in future by clicking on an appropriate
link.
By activating the confirmation link, you give us your consent for the use of your personal
data pursuant to Art. 6 (1) point a GPPR. When you register for the newsletter, we store
your IP address entered by your Internet service provider (ISP) as well as the date and
time of registration for the purpose of tracing any possible misuse of your e-mail address
at a later date. The data collected by us when you register for the newsletter is used
exclusively for the promotional purposes by way of the newsletter. You can unsubscribe
from the newsletter at any time via the link provided for this purpose in the newsletter
or by sending a corresponding message to the responsible person named at the
beginning. After unsubscribing, your e-mail address will be deleted from our newsletter
distribution list immediately, unless you have expressly consented to further use of your
data, or we reserve the right to a more extensive use your data which is permitted by
law and about which we inform you in this declaration.
7.2 Sending the newsletter to existing customers
If you have provided us with your e-mail address when purchasing products, we reserve
the right to regularly send you offers for products similar to those already purchased by
e-mail. Pursuant to Section 7 (3) German law against unfair competition, we do not need
to obtain separate consent from you. In this respect, data processing is carried out
solely on the basis of our legitimate interest in personalized direct advertising pursuant
to Art. 6 (1) point f GDPR. If you have initially objected to the use of your e-mail address
for this purpose, we will not send you an e-mail. You are entitled to object to the future
use of your e-mail address for the aforementioned advertising purpose at any time by
notifying the controller named at the beginning of this document. In this regard, you
only have to pay the transmission costs according to the basic tariffs. Upon receipt of
your objection, the use of your e-mail address for advertising purposes will cease
immediately.
7.3 Notification by e-mail of stock availability
If our online shop provides the possibility of informing you by e-mail about the time of
availability for selected, temporarily unavailable items, you can subscribe to our e-mail
notification service for product availability. If you register for our e-mail notification
service for product availability, we will send you a one-time message by e-mail about
the availability of the article you have selected. The only mandatory information needed
to send this notification is your e-mail address. The indication of further data is voluntary
and is used if appropriate, in order to be able to address you personally. We use the
so-called double opt-in procedure when sending this notification. This means that we will
only send you a corresponding notification after you have expressly confirmed that you
agree to receive such a message. We will then send you a confirmation e-mail asking
you to click on a link to confirm that you wish to receive such notification.
By activating the confirmation link, you consent to the use of your personal data in
accordance with Art. 6 (1) point a GDPR. When you register for our e-mail notification
service for product availability, we store your IP address as registered by the internet
service provider (ISP) as well as the date and time of registration in order to be able to
track any possible misuse of your e-mail address at a later time. The data collected by
us when you register for our e-mail notification service regarding the availability of
goods is used exclusively for the purpose of informing you about the availability of a
particular item in our online shop. You can cancel the e-mail notification service for the
availability of goods at any time by sending a corresponding message to the controller
in charge of data processing named at the beginning. After you have unsubscribed, your
e-mail address will be deleted immediately from our distribution list, unless you have
expressly consented to the further use of your data or unless we reserve the right to
make further use of your data in accordance with the law about which we inform you in
this declaration.
8) Processing of Data for the Purpose of Order Handling
8.1 Insofar as necessary for the processing of the contract for delivery and payment
purposes, the personal data collected by us will be passed on to the commissioned
transport company and the commissioned credit institution in accordance with Art. 6 Para. 1 lit. b GDPR.
If we owe you updates for goods with digital elements or for digital products on the basis
of a corresponding contract, we will process the contact data (name, address, e-mail
address) provided by you when placing the order in order to inform you personally by
suitable means of communication (e.g. by post or e-mail) about upcoming updates
within the legally stipulated period of time within the framework of our statutory duty to
inform pursuant to Art. 6 Para. 1 lit. c GDPR. Your contact details will be used strictly for
the purpose of informing you about updates owed by us and will only be processed by
us for this purpose to the extent that this is necessary for the respective information.
In order to process your order, we also work together with the following service
provider(s), who support us in whole or in part in the execution of concluded contracts.
Certain personal data is transferred to these service providers in accordance with the
following information.
8.2 Order Printer Pro
We use the following provider for order processing: FORSBERG+TWO, Tranegårdsvej 74,
2900, Hellerup, Denmark
Name, address and, if applicable, other personal data will be passed on to the provider
in accordance with Art. 6 (1) point b GDPR for the purpose of processing the online
order. Your data will only be passed on to the extent necessary for the processing of the
order. The provider is also charged with bookkeeping. The provider processes incoming
and outgoing invoices and, if applicable, the bank transactions of our company to
automatically record invoices, match them with the transactions and create the financial
accounting in a semi-automated process.
If personal data is also processed, the processing is carried out in accordance with Art. 6
(1) point f GDPR based on our legitimate interest in the efficient organization and
documentation of our business transactions.
8.3 Use of Payment Service Providers
- Amazon Pay
Online payment methods from the following provider are available on this website:
Amazon Payments Europe s.c.a., 38 avenue John F. Kennedy, L-1855 Luxembourg
If you select a payment method of the provider for which you make an advance
payment (e.g. credit card payment), your payment data provided during the ordering
process (including name, address, bank and payment card information, currency and
transaction number) as well as information about the content of your order will be
passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your
data will only be passed on for the purpose of processing payment with the provider and
only to the extent necessary for this purpose.
- Apple Pay
If you choose the payment method "Apple Pay" of Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, the payment processing is
carried out via the "Apple Pay" function of your terminal device operated with iOS,
watchOS or macOS by debiting a payment card deposited with "Apple Pay". Apple Pay
uses security features built into the hardware and software of your device to protect
your transactions. In order to release a payment, it is therefore necessary to enter a
code previously defined by you and to verify it using the "Face ID" or "Touch ID" function
of your terminal.
For the purpose of payment processing, your information provided during the ordering
process, along with information about your order, will be transmitted to Apple in
encrypted form. Apple then encrypts this data again with a developer-specific key
before the data is transmitted to the payment service provider of the payment card
stored in Apple Pay for payment processing. The encryption ensures that only the
website from which the purchase was made can access the payment information. After
the payment is made, Apple sends your device account number and a
transaction-specific dynamic security code to the originating website to confirm the
payment.
If personal data is processed in the described transmissions, the processing is carried
out exclusively for the purpose of payment processing in accordance with Art. 6 Para. 1
lit. b GDPR.
Apple retains anonymised transaction data, including the approximate amount of the
purchase, the approximate date and time and whether the transaction was completed
successfully. Anonymisation completely excludes any personal reference. Apple uses the
anonymised data to improve Apple Pay and other Apple products and services.
When you use Apple Pay on iPhone or the Apple Watch to complete a purchase made
through Safari on Mac, the Mac and the authorization device communicate through an
encrypted channel on Apple's servers. Apple does not process or store this information
in any format that can identify you personally. You can disable the ability to use Apple
Pay on your Mac in your iPhone preferences. Go to "Wallet & Apple Pay" and disable
"Allow payments on Mac".
For more information about Apple Pay privacy, please visit the following web address:
https://support.apple.com/en-gb/HT203027
- giropay
Online payment methods from the following provider are available on this website:
paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main, Germany
If you select a payment method of the provider for which you make an advance
payment (e.g. credit card payment), your payment data provided during the ordering
process (including name, address, bank and payment card information, currency and
transaction number) as well as information about the content of your order will be
passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your
data will only be passed on for the purpose of processing payment with the provider and
only to the extent necessary for this purpose.
- Google Pay
If you choose the payment method "Google Pay" of Google Ireland Limited, Gordon
House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), the payment processing is carried out via the "Google Pay" application of your mobile device running at least
Android 4.4 ("KitKat") and having an NFC function by charging a payment card deposited
at Google Pay or a payment system verified there (e.g. PayPal). For the release of a
payment via Google Pay in the amount of more than 25,- € the prior unlocking of your
mobile device by the respective verification measure (e.g. face recognition, password,
fingerprint or pattern) is required.
For the purpose of payment processing, your information provided during the ordering
process, together with the information about your order, will be forwarded to Google.
Google then transmits your payment information stored in Google Pay in the form of a
unique transaction number to the source website, which is used to verify a payment.
This transaction number does not contain any information about the real payment data
of your means of payment deposited with Google Pay, but is created and transmitted as
a uniquely valid numeric token. For all transactions via Google Pay, Google acts merely
as an intermediary to process the payment transaction. The transaction is carried out
exclusively in the relationship between the user and the source website by debiting the
means of payment deposited with Google Pay.
If personal data are processed in the described transmissions, the processing is carried
out exclusively for the purpose of payment processing in accordance with Art. 6 para. 1
lit. b GDPR.
Google reserves the right to collect, store and evaluate certain transaction-specific
information for each transaction made via Google Pay. This includes the date, time and
amount of the transaction, the merchant's location and description, a description
provided by the merchant of the goods or services purchased, photos that you have
attached to the transaction, the name and email address of the seller and buyer or the
sender and recipient, the payment method used, your description of the reason for the
transaction and, if applicable, the offer associated with the transaction.
According to Google, this processing is carried out exclusively in accordance with Art. 6
para. 1 lit. f GDPR on the basis of the legitimate interest in proper accounting,
verification of transaction data and optimisation and maintenance of the functionality of
the Google Pay service.
Google also reserves the right to combine the processed transaction data with other
information which is collected and stored by Google when using other Google services.
The terms of use of Google Pay can be found here:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt
=googlepaytos&ldl=en
Further information on data protection at Google Pay can be found at the following
Internet address:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=pri
vacynotice&ldl=en
- Paypal
Online payment methods from the following provider are available on this website:
PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
If you select a payment method of the provider for which you make an advance
payment, your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well
as information about the content of your order will be passed on to the provider in
accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on
for the purpose of processing payment with the provider and only to the extent
necessary for this purpose.
When selecting a payment method of the provider with which the provider makes
advance payments, you will also be asked to provide certain personal data (first name
and surname, street, house number, postcode, city, date of birth, e-mail address,
telephone number, if applicable data on alternative means of payment) during the
ordering process.
In order to safeguard our legitimate interest in determining the solvency of our
customers, this data is passed on to the provider by us for the purpose of a credit check
in accordance with Art. 6 (1) point f GDPR. On the basis of the personal data provided by
you as well as further data (such as shopping cart, invoice total, order history, payment
history), the provider checks whether the payment option selected by you can be
granted with regard to payment and/or bad debt risks.
The credit report may contain probability values (so-called score values). Insofar as
score values are included in the result of the credit report, they have their basis in a
scientifically recognised mathematical-statistical procedure. The calculation of the score
values includes, but is not limited to, address data.
You can object to this processing of your data at any time by sending a message to us or
to the provider. However, the provider may still be entitled to process your personal
data if this is necessary for the contractual processing of payments.
- Paypal Checkout
This website uses PayPal Checkout, an online payment system from PayPal, which
consists of PayPal's own payment methods and local payment methods from third-party
providers.
When paying via PayPal, credit card via PayPal, direct debit via PayPal or - if offered -
"Pay Later" via PayPal, we pass on your payment data to PayPal (Europe) S.a.r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (hereinafter "PayPal") as part of the
payment processing. The transfer takes place in accordance with Art. 6 Para. 1 lit. b
GDPR and only insofar as this is necessary for the payment processing.
For the payment methods credit card via PayPal, direct debit via PayPal or - if offered -
"Pay later" via PayPal - PayPal reserves the right to conduct a credit check. For this
purpose, your payment data may be passed on to credit agencies in accordance with
Art. 6 Para. 1 lit. f GDPR on the basis of PayPal's legitimate interest in determining your
solvency. PayPal uses the result of the credit check in terms of the statistical probability
of non-payment for the purpose of deciding on the provision of the respective payment
method. The creditworthiness information may contain probability values (so-called
score values). Insofar as score values are included in the result of the credit report, they
have their basis in a scientifically recognised mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data. You can
object to this processing of your data at any time by sending a message to PayPal.
However, PayPal may still be entitled to process your personal data if this is necessary
for the contractual processing of payments.
If you select the PayPal payment method "purchase on account", your payment data will
first be transferred to PayPal in preparation for payment, whereupon PayPal will forward
them to Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin ("Ratepay") in order to carry
out the payment. The legal basis in each case is Art. 6 para. 1 lit. b GDPR. In this case,
RatePay carries out an identity and creditworthiness check on its own behalf to
determine solvency in accordance with the principle already mentioned above and
passes on your payment data to credit agencies on the basis of the legitimate interest in
determining solvency in accordance with Art. 6 Para. 1 lit. f GDPR. A list of the credit
agencies that Ratepay may use can be found here:
https://www.ratepay.com/legal-payment-creditagencies/
When using the payment method of a local third party provider, your payment data will
first be forwarded to PayPal for the preparation of the payment in accordance with Art. 6
(1) lit. b GDPR. Depending on your selection of an available local payment method,
PayPal will then transfer your payment data to the corresponding provider in order to
carry out the payment in accordance with Art. 6 Para. 1 lit. b GDPR:
- Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany).
- iDeal (Currence Holding BV, Beethovenstraat 300 Amsterdam, Netherlands)
- giropay (Paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main, Germany)
- bancontact (Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brussels, Belgium)
- blik (Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warsaw,
Poland)
- eps (PSA Payment Services Austria GmbH, Handelskai 92, Gate 2
1200 Vienna, Austria)
- MyBank (PRETA S.A.S, 40 Rue de Courcelles, F-75008 Paris, France)
- Przelewy24 (PayPro SA, Kanclerska 15A, 60-326 Poznań, Poland).
For further information on data protection, please refer to PayPal's privacy policy:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Skrill
Online payment methods from the following provider are available on this website: Skrill
Ltd, Floor 27, 25 Canada Square, London, E14 5LQ, England
If you select a payment method of the provider for which you make an advance
payment (e.g. credit card payment), your payment data provided during the ordering
process (including name, address, bank and payment card information, currency and
transaction number) as well as information about the content of your order will be
passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your
data will only be passed on for the purpose of processing payment with the provider and
only to the extent necessary for this purpose.
In case of data transfer to the provider's location, an adequate level of data protection is guaranteed by an adequacy decision of the European Commission.
- SOFORT
Online payment methods from the following provider are available on this website:
SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany
If you select a payment method of the provider for which you make an advance
payment (e.g. credit card payment), your payment data provided during the ordering
process (including name, address, bank and payment card information, currency and
transaction number) as well as information about the content of your order will be
passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your
data will only be passed on for the purpose of processing payment with the provider and
only to the extent necessary for this purpose.
9) Site Functionalities
9.1 YouTube Videos
This website uses plugins to display and play videos from the following provider: Google
Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 ESW5, Ireland
Data may also be transmitted to: Google LLC., USA.
When you call up a page of our website that contains such a plugin, your browser
establishes a direct connection to the provider's servers to load the plugin. This involves
certain information, including your IP address, being transmitted to the provider.
If the playback of embedded videos is started via the plugin, the provider also uses
cookies to collect information about user behavior, to create playback statistics and to
prevent abusive behavior.
If you are logged into a user account maintained by the provider during your visit to the
site, your data will be directly assigned to your account when you click on a video. If you
do not wish to have your data assigned to your account, you must log out before clicking
on the play button.
All the above-mentioned processing, in particular the setting of cookies for reading out
information on the end device used, only takes place if you have given us your express
consent in accordance with Art. 6 (1) point a GDPR. You can revoke your consent at any
time with effect for the future by deactivating this service via the "cookie consent tool"
provided on the website.
For data transfers to the USA, the provider participates in the EU-US Data Privacy
Framework, which ensures compliance with the European level of data protection on the
basis of an adequacy decision by the European Commission.
9.2 Google reCAPTCHA
On this website, we use the CAPTCHA service of the following provider: Google Ireland
Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Data may also be transmitted to: Google LLC, USA. For the visual design of the CAPTCHA
window, the provider uses "Google Fonts", i.e., fonts loaded from the Internet by Google.
No further information is processed except that mentioned above, which is already
transmitted to Google via the functionality of ReCaptcha.
The service checks whether an input is made by a natural person or abusively by
machine and automated processing with the aim of blocking spam, DDoS attacks and
similar automated malicious attacks. To ensure whether an action is performed by a
human being and not by an automated bot, the provider collects the IP address of the
end device used, the recognition data of the browser, the operating system type and the
date and duration of the visit and transmits these data to the provider's servers to be
evaluated.
This process is based on our legitimate interest in determining individual responsibility
when using the Internet and in preventing abuse and spam in accordance with Art. 6
Para. 1 lit. f GDPR.
We have concluded an order processing contract with the provider, ensuring the
protection of our site visitors' data and prohibiting unauthorized disclosure to third
parties.
For data transfers to the USA, the provider participates in the EU-US Data Privacy
Framework, which ensures compliance with the European level of data protection on the
basis of an adequacy decision by the European Commission.
10) Tools and Miscellaneous
This website uses a so-called "cookie consent tool" to obtain effective user consent for
cookies and cookie-based applications that require consent. The "cookie consent tool" is
displayed to users in the form of an interactive user interface when they access the
page, on which consent for certain cookies and/or cookie-based applications can be
given by ticking the appropriate box.
Using the tool, all cookies/services requiring consent are only loaded if the respective
user provides the corresponding consent by ticking the corresponding box. This ensures
that such cookies are only set on the respective end device of the user if consent has
been granted.
The tool sets technically necessary cookies to save your cookie preferences. Personal
user data is generally not processed.
If, in individual cases, personal data (such as the IP address) is processed for the
purpose of storing, assigning or logging cookie settings, this is done in accordance with
Art. 6 (1) point GDPR based on our legitimate interest in legally compliant, user-specific
and user-friendly consent management for cookies and thus in a legally compliant
design of our website.
Further legal basis for the processing is Art. 6 (1) point c GDPR. As the responsible party,
we are subject to the legal obligation to make the use of technically unnecessary
cookies dependent on the respective user consent.
Further information on the operator and the setting options of the cookie consent tool
can be found directly in the corresponding user interface on our website.
11) Rights of the Data Subject
11.1 The applicable data protection law grants you the following comprehensive rights
of data subjects (rights of information and intervention) vis-à-vis the data controller with
regard to the processing of your personal data:
- Right of access by the data subject pursuant to Art. 15 GDPR;
- Right to rectification pursuant to Art. 16 GDPR;
- Right to erasure (“right to be forgotten”) pursuant to Art. 17 GDPR;
- Right to restriction of processing pursuant to Art. 18 GDPR;
- Right to be informed pursuant to Art. 19 GDPR;
- Right to data portability pursuant to Art. 20 GDPR;
- Right to withdraw a given consent pursuant to Art. 7 (3) GDPR;
- Right to lodge a complaint pursuant to Art. 77 GDPR.
11.2 RIGHT TO OBJECT
IF, WITHIN THE FRAMEWORK OF A CONSIDERATION OF INTERESTS, WE PROCESS YOUR
PERSONAL DATA ON THE BASIS OF OUR PREDOMINANT LEGITIMATE INTEREST, YOU
HAVE THE RIGHT AT ANY TIME TO OBJECT TO THIS PROCESSING WITH EFFECT FOR THE
FUTURE ON THE GROUNDS THAT ARISE FROM YOUR PARTICULAR SITUATION.
IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA
CONCERNED. HOWEVER, WE RESERVE THE RIGHT TO FURTHER PROCESSING IF WE CAN
PROVE COMPELLING REASONS WORTHY OF PROTECTION FOR PROCESSING WHICH
OUTWEIGH YOUR INTERESTS, FUNDAMENTAL RIGHTS AND FREEDOMS, OR IF THE
PROCESSING SERVES TO ASSERT, EXERCISE OR DEFEND LEGAL CLAIMS.
IF WE PROCESS YOUR PERSONAL DATA FOR DIRECT MARKETING PURPOSES, YOU HAVE
THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA
WHICH ARE USED FOR DIRECT MARKETING PURPOSES. YOU MAY EXERCISE THE
OBJECTION AS DESCRIBED ABOVE.
IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA
CONCERNED FOR DIRECT ADVERTISING PURPOSES.
12) Duration of Storage of Personal Data
The duration of the storage of personal data is based on the respective legal basis, the
purpose of processing and - if relevant – on the respective legal retention period (e.g.
commercial and tax retention periods).
If personal data is processed basis on an express consent pursuant to Art. 6 (1) point a
GDPR, this data is stored until the data subject revokes his consent.
If there are legal storage periods for data that is processed within the framework of legal
or similar obligations on the basis of Art. 6 (1) point b GDPR, this data will be routinely
deleted after expiry of the storage periods if it is no longer necessary for the fulfillment
of the contract or the initiation of the contract and/or if we no longer have a justified
interest in further storage.
When processing personal data on the basis of Art. 6 (1) point f GDPR, this data is stored
until the data subject exercises his right of objection in accordance with Art. 21 (1)
GDPR, unless we can provide compelling grounds for processing worthy of protection
which outweigh the interests, rights and freedoms of the data subject, or the processing
serves to assert, exercise or defend legal claims.
If personal data is processed for the purpose of direct marketing based on Art. 6 (1)
point f GDPR, this data is stored until the data subject exercises his right of objection
pursuant to Art. 21 (2) GDPR.
Unless otherwise stated in the information contained in this declaration on specific
processing situations, stored personal data will be deleted if it is no longer necessary for
the purposes for which it was collected or otherwise processed.