Datenschutzerklärung von TUSH Magazine
Allgemeine Hinweise zum Umgang mit Ihren Daten
Die nachfolgenden Hinweise geben Ihnen Informationen über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und Verarbeitung von personenbezogenen Daten auf unserer Webseite:
1. Verantwortliche Stelle – Kontakt
1.1. Verantwortliche Stelle im Sinne des Datenschutzgesetzes
Verantwortliche Stelle im Sinne von Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
TUSH Magazine
Inh. Armin Morbach
Friesenweg 4 / Gleis 7
22763 Hamburg
Germany
Inhaber: Armin Morbach
Tel.: +49 40 28 00 44 770
E-Mail: info@tushmagazine.com
1.2. Kontakt
a) Wenn Sie Fragen zum Datenschutz haben, Rechte oder Ansprüche zu Ihren personenbezogenen Daten ausüben möchten, können Sie uns unter den oben (unter Ziffer 1.1.) angegebenen Kontaktmöglichkeiten sowie in unserem Kontaktformular erreichen.
b) In unserem Kontaktformular müssen Sie zur Beantwortung Ihrer Anfrage Pflichtangaben machen (z.B. Ihre E-Mail-Adresse, Ihr Name). Die Angaben benötigen wir, um Ihre Anfrage bearbeiten und mit Ihnen Kontakt aufnehmen zu können. Die weiteren Felder können Sie freiwillig ausfüllen.
c) Bei der Kontaktaufnahme (zum Beispiel per Telefon, E-Mail, Kontaktformular) werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gem. Art. 6 Abs. 1 lit. b) DSGVO gespeichert. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (Siehe Ziffer 16).
2. Von uns verarbeitete Daten
2.1. Rechtsgrundlagen
a) Bei jedem Besuch auf unserer Webseite können personenbezogene Daten verarbeitet werden. Eine Verarbeitung Ihrer personenbezogenen Daten findet nur dann statt, wenn es gesetzlich erlaubt ist (Rechtsgrundlage). Das ist gem. Art. 6 Abs. 1 DSGVO der Fall, wenn
- Sie uns Ihre Einwilligung erteilt haben, oder
- die Verarbeitung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, oder
- im Falle einer Anfrage durch Sie vorvertragliche Maßnahmen erforderlich sind, oder
- die Verarbeitung erforderlich ist, um, Ihre lebenswichtigen Interessen, oder
- die einer anderen natürlichen Person, zu schützen, oder
- die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Interessensabwägung).
b) Die von Ihnen erhobenen personenbezogenen Daten werden gelöscht, sobald der Zweck der Erhebung weggefallen ist (Siehe Ziffer 16).
2.2. Was sind personenbezogene Daten.
a) Was „personenbezogene Daten“ sind, ergibt sich aus Art. 4 der Datenschutzgrundverordnung (DSGVO). Danach sind personenbezogene Daten solche Angaben, die mit verhältnismäßigen Mitteln Ihrer Person zugeordnet werden können. Personenbezogenen Daten unterteilen sich in vier Gruppen. Dazu gehören Bestandsdaten (z. B. Namen und Adressen von Kunden), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z. B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z. B. Eingaben im Kontaktformular). Informationen, die nicht oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren Person zugeordnet werden können, sind als anonyme Daten nicht personenbezogen.
b) Daneben werden bei einem Besuch unserer Website aus technischen Gründen auch weitere Daten verarbeitet. Dabei handelt es sich vor allem um technische Informationen wie z. B. die IP-Adresse, die Ihr Internet Access-Provider Ihrem Computer bei der Verbindung zum Internet zuweist, oder Informationen über die Internet-Seite, von der aus Sie unser Angebot aufgerufen haben, oder über den Typ und Version des von Ihnen verwendeten Internet-Browser. Dazu gehören aber auch Login-Daten, Ihr Betriebssystem, Fehler beim Herunterladen, die Länge der Besuche auf bestimmten Seiten, und alle Telefonnummern, von denen aus Sie unsere Kundenservicenummer anrufen. Diese technischen Informationen können im Einzelfall personenbezogene Daten sein. Im Regelfall verwenden wir technische Informationen aber nur, soweit dies aus technischen Gründen für den Betrieb und zum Schutz unserer Website vor Angriffen und Missbrauch nach Art. 6 Abs. 1 lit. f. DSGVO erforderlich ist.
2.3. Was versteht man unter „Verarbeitung?
Was unter „Verarbeitung“ zu verstehen ist, ergibt sich ebenfalls aus Art. 4 der Datenschutzgrundverordnung (DSGVO). Darunter fallen sämtliche Vorgänge, die zum Umgang mit den Daten gehören. Schon das Erheben oder das Erfassen, aber auch die Organisation oder das Ordnen bzw. die Speicherung, die Anpassung oder die Veränderung, fallen unter den Begriff der „Verarbeitung“. Aber auch andere Umgangsweisen, wie die eigentliche Verwendung, oder die Übermittlung bzw. auch die Weitergabe fallen unter den Oberbegriff der Verarbeitung. Letztlich gehört hierzu aber auch die Einschränkung, das Löschen oder die Vernichtung von Daten.
3. Datensicherheit
Die Sicherheit Ihrer personenbezogenen Daten hat für uns eine sehr hohe Priorität. Ihre bei uns gespeicherten Daten schützen wir deshalb durch technische und organisatorische Maßnahmen. Es wird damit gewährleistet, dass die Vorschriften der Datenschutzgesetze eingehalten werden und einem Verlust oder Missbrauch durch Dritte wirkungsvoll vorgebeugt wird. Insbesondere werden unsere Mitarbeiter, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten.
4. SSL-Verschlüsselung
Unsere Webseite bedient sich einer sicheren SSL-Verschlüsselung, wenn es um die Übermittlung personenbezogenen Daten oder persönlicher Inhalte unserer Nutzer geht. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen daher nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns.
5. Erhebung personenbezogener Daten beim Besuch unserer Webseite
a) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unserer Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1S. 1 lit. f DSGVO):
- die IP-Adresse des anfragenden Gerätes (also Ihr Rechner oder Smartphone),
- Datum und Uhrzeit des Abrufs unserer Website,
- Suchworte, über die Sie unsere Seite gefunden haben,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/ http-Statuscode,
- die übertragene Datenmenge, die Website, von der aus der Zugriff erfolgt (Referrer-URL),
- Betriebssystem und dessen Oberfläche,
- sowie der verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
b) Die vorgenannten Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
c) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Genauere Informationen zu Cookies finden Sie unter Ziffer 11.
d) Die Daten werden von uns auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erhoben. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Zu den von uns verfolgten Zwecken gehört dabei insbesondere:
- die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- die Gewährleistung einer komfortablen Nutzung unserer Website,
- die Aufklärung von Missbrauchs- oder Betrugshandlungen,
- die Auswertung der Systemsicherheit und -stabilität sowie
- weitere administrative Zwecke.
6. Weitergabe von Daten an Dritte und Drittanbieter
a) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte also nur dann weiter, wenn:
- Sie Ihre nach Art. 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
b) Bei der Weitergabe Ihrer personenbezogenen Daten achten wir stets auf ein möglichst hohes Sicherheitsniveau. Daher werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister und Partnerunternehmen weitergegeben um für einen Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
c) Wir machen Sie darauf aufmerksam, dass zusätzlich zu dieser Datenschutzerklärung auch die Datenschutzrichtlinien und – erklärungen der örtlich zuständigen Partner und deren Beauftragte Institutionen Anwendung finden können.
7. Registrierungsfunktion (sofern angeboten)
a) Sofern wir eine Registrierungsfunktion anbieten, können Sie bei uns ein Nutzerkonto anlegen. Im Rahmen der Registrierung, werden Ihnen die erforderlichen Pflichtangaben mitgeteilt. Diese sind durch ein Sternchen “*“ gekennzeichnet. Freiwillige Angaben sind nicht mit Sternchen “*“ gekennzeichnet.
b) Ihr Nutzerkonto ist nicht öffentlich und kann von Suchmaschinen auch nicht indexiert werden. Wenn Sie Ihr Nutzerkonto gekündigt haben, werden Ihre zum Nutzerkonto gehörigen Daten gelöscht. Etwas anderes gilt nur dann, wenn die Aufbewahrung aus handels- oder steuerrechtlichen Gründen nach Art. 6 Abs. 1 lit. c DSGVO notwendig ist (Siehe Ziffer 16).
c) Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wird Ihre IP-Adresse und den Zeitpunkt Ihrer jeweiligen Nutzungshandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, insbesondere auch aus Schutz vor Missbrauch und sonstiger unbefugter Nutzung (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
8. Durchführung von Verträgen/ Bestellungen
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.
9. Newsletter
a) Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“ genannt) nur mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.
b) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletters, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht. Die Rechtsgrundlage ist. Art. 6 Abs. 1 lit. f DS-GVO.
c) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
d) Wenn Sie sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.
e) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an info@tushmagazine.com erklären.
f) Der Versand der Newsletter erfolgt mittels des Versanddienstleisters MailChimp. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. MailChimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.
g) Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://mailchimp.com/legal/forms/data-processing-agreement/sample-agreement/.
10. Wo werden Ihre personenbezogenen Daten gespeichert?
a) Die von uns über Sie erhobenen personenbezogenen Daten werden grundsätzlich innerhalb der Europäischen Union („EU“) gespeichert. Es kann aber ausnahmsweise vorkommen, dass personenbezogene Daten in nichteuropäische Länderübermittelt werden. In diesen sogenannten „Drittländern“ ist die DSGVO kein unmittelbar geltendes Recht. Damit besteht dort im Regelfall auch ein weniger strenges Datenschutzrecht.
b) Eine solche Datenweitergabe an Länder außerhalb des Europäischen Wirtschaftsraums kann beispielsweise bei der Bearbeitung einer Dienstleistungsanfrage oder der Erbringung von Supportdienstleistungen auf elektronischem Wege vorliegen.
c) Bei einer solchen Übermittlung von Daten an ein Drittland stellen wir aber sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung erfolgt. Außerdem stellen wir sicher, dass beim jeweiligen Empfänger im Drittland ein angemessenes Datenschutzniveau für Sie und andere Betroffene gewährleistet wird oder sonst eine gesetzliche Erlaubnis vorliegt. Dies erfolgt z. B. durch Abschluss eines Vertrages mit dem Empfänger im Drittland auf Grundlage der sog. Standard- Vertragsklauseln der Europäischen Kommission. Diese Standard- Vertragsklauseln gewährleisten ein ähnliches Datenschutzniveau, wie es die europäische Datenschutzgrundverordnung bietet.
11. Cookies
a) Wir verwenden sogenannte „Cookies“ zum Wiedererkennen von mehrfacher Nutzung unseres Angebots durch denselben Nutzer bzw. Internetanschlussinhaber. Cookies sind kleine Textdateien, die vom Webbrowser auf dem Endgerät des Nutzers zur Speicherung von bestimmten Informationen abgelegt werden.
b) Erteilt der Nutzer die Einwilligung zur Verwendung von Cookies, richtet sich die Rechtmäßigkeit der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wenn keine Einwilligung angefordert wird, stellt unser berechtigtes Interesse (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb dieser Website und Leistungen) im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage für die Nutzung der Cookies dar.
c) Je nach Verwendungszweck und Funktion werden die von der Website verwendeten Cookies in die folgenden Kategorien unterteilt: Unbedingt erforderliche Cookies; Funktionale-Cookies; Performance-Cookies; Marketing- / Third Party- / Zustimmungspflichtige-Cookies.
Unbedingt erforderliche Cookies sorgen dafür, dass diese Website, beziehungsweise der Dienst, ordnungsgemäß funktioniert. Funktionale Cookies ermöglichen dieser Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Diese Cookies sammeln und speichern ausschließlich anonymisierte Informationen. Performance-Cookies sammeln Informationen darüber, wie unsere Webseite genutzt wird, um darauf basierend deren Attraktivität, Inhalt und Funktionalität zu verbessern. Marketing- / Third Party- / Zustimmungspflichtige-Cookies stammen unter anderem von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Nutzer besuchten Websites zu sammeln.
d) Unbedingt erforderliche Cookies können nicht einzeln deaktiviert bzw. aktiviert werden. Der Nutzer hat jederzeit die Möglichkeit, seine Cookie-Einstellungen anzupassen oder Cookies generell in seinem Browser zu deaktivieren. Der Nutzer kann der Verwendung von Funktionalen Cookies, Performance-Cookies oder Marketing-Cookies jederzeit widersprechen, indem er seine Cookie-Einstellungen entsprechend anpasst. Der Ausschluss von Cookies kann allerdings zu Funktionseinschränkungen dieses Onlineangebots führen. Informationen zur Deaktivierung von Cookies bei den gängigsten Browsern finden Sie unter den nachfolgenden Links:
- Google Chrome https://support.google.com/accounts/answer/61416?co
- Microsoft Internet Explorer https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Safari https://support.apple.com/kb/PH19214?locale=de_DE&viewlocale=de_DE
- Firefox https://support.mozilla.org/de/kb/Cookies blockieren
- Opera http://help.opera.com/Windows/9.20/de/cookies.html
12. Externe Zahlungsanbieter
a) Im Rahmen der Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b. DSGVO) setzen wir externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Im Übrigen werden die externen Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO eingesetzt, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
b) Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören etwa Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
c) Es gelten zudem für die Abwicklung die Datenschutzhinweise der jeweiligen Zahlungsdienstleister:
- Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
- Visa (https://www.visa.de/datenschutz)
- Mastercard (https://www.mastercard.de/de-de/datenschutz.html)
- American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
13. Einbindung von Inhalten Dritter
13.1. Einbindung von YouTube
a) Auf unserer Webseite kommen Komponenten (Videos) des Unternehmens YouTube zum Einsatz. Rechtsgrundlage für den Einsatz von YouTube ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir setzen dieses ein, um unsere Webseite für den jeweiligen Nutzer ansprechender und damit letztlich bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen.
b) YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, ist einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA,
c) Die YouTube-Videos auf unserer Webseite sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die nachfolgend genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
d) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 5 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
e) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in deren Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
13.2. Verwendung von Vimeo-Videos
a) Auf unserer Webseite sind Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA eingebunden. Rechtsgrundlage für den Einsatz von YouTube ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir setzen dieses ein, um unsere Webseite für den jeweiligen Nutzer ansprechender und damit letztlich bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen.
b) Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein Vimeo-Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie keinen Vimeo-Account besitzen oder gerade nicht bei Vimeo eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert. Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Vimeo-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren (wie z.B. Betätigung des Start-Buttons eines Videos), wird diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert. Wenn Sie nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Vimeo-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Vimeo ausloggen.
c) Zweck und Umfang der Datenerhebung sowie weitere Informationen zum Datenschutz und Datenschutzhinweisen von Vimeo finden Sie hier: https://vimeo.com/privacy
d) Bei Videos von Vimeo, die auf unserer Seite eingebunden sind, ist zudem das Trackingtool Google Analytics der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, automatisch integriert. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Google Analytics verwendet für das Tracking sog. „Cookies“ (s. unter Ziffer 11). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses von Vimeo an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.
13.3. Google Analytics
a) Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseite nutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
b) Die Nutzung von Google Analytics erfolgt auf der Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/EU-US-Framework.
c) Wir verwenden Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
d) Wir verwenden Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
e) Wir nutzen die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
f) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (Siehe Ziffer 11). Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
g) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
h) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Websitebezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
j) Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:
-
- Datennutzung durch Google http://www.google.com/analytics/terms/de.html
- Datennutzung zu Werbezwecken http://www.google.com/policies/technologies/ads
- Zum Datenschutz https://marketingplatform.google.com/about/analytics/terms/de/
- Zur Datenschutzerklärung http://www.google.de/intl/de/policies/privacy
13.4. Verwendung Social Plugins: Instagram
a) Wir binden auf unserer Webseite Elemente von Social Media Dienstes Instagram ein, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird, um Bilder, Videos und Texte anzuzeigen. Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Wir haben keinen Zugriff auf diese Daten.
b) Rechtsgrundlage für den Einsatz der Plugins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir setzen diese ein, um unsere Webseite für den jeweiligen Nutzer ansprechender und damit letztlich bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen
c) Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Seite unserer Website, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Instagram hergestellt wird. Wenn Sie auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite von Instagram auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) mit den dortigen Plugins interagieren können.
d) Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram unter https://help.instagram.com/155833707900388.
14. Ihre Rechte an Ihren Daten
Sie haben folgende Rechte an den von Ihnen verarbeiteten Daten:
- gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
- gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO haben Sie das Recht auf Datenübertragung, d.h. Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten bzw. können die Übermittlung an einen anderen Verantwortlichen verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag mit uns beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgte. Im Falle der Datenübertragung auf einen anderen Verantwortlichen können Sie die Übertragung jedoch nur erwirken, soweit dies technisch machbar ist;
- gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
- gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Ihre Rechte auf Berichtigung oder Löschung personenbezogenen Daten, für Ihr Auskunftsverlangen, den Widerruf einer Einwilligung oder für einen Widerspruch genügt eine einfache Nachricht an uns. Für die Ausübung Ihrer Rechte entstehen für Sie keine Kosten. Sie können uns unter den in Ziffer 1.1. dieser Datenschutzerklärung hinterlegten Kontaktinformationen kontaktieren.
15. Widerspruchsrecht
a) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
b) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Wir werden Sie über solche zwingenden Gründe in Kenntnis setzen. Sie haben das Recht, sich jederzeit bei einer Aufsichtsbehörde zu beschweren (z. B. die Aufsichtsbehörde an Ihrem Wohnsitz oder am Sitz unseres Unternehmens).
c) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in Ziffer 1.1 genannten Kontaktdaten informieren.
d) Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an die unter Ziffer 1.1. genannte Person.
16. Löschung und Aufbewahrungsfristen Ihrer Daten
a) Die bei uns gespeicherten Daten werden gelöscht, sobald sie für die vorgesehene Zweckbestimmung nicht mehr erforderlich sind. Details hierzu finden Sie unter den Punkten dieser Erklärung, in denen die Art und der Zweck der jeweiligen Verarbeitung der personenbezogenen Daten erläutert werden.
b) Daten, die wir aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungspflichten speichern müssen (z. B. aus steuerrechtlichen Gründen), werden statt einer Löschung gesperrt, um eine Nutzung für andere Zwecke zu verhindern. Dazu gehört beispielsweise, die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) oder die Aufbewahrung für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
17. Änderungen der Datenschutzerklärung
a) Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2020.
b) Aufgrund von Gesetzesänderungen oder bei Anpassungen in der Datenverarbeitung, können Aktualisierungen dieser Datenschutzinformationen erforderlich werden. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren. Sofern die Änderung Ihre Einwilligungen oder die Regelungen des Vertragsverhältnisses betrifft, erfolgen diese nur mit Ihrer Zustimmung. Hierzu werden Sie von uns gesondert kontaktiert.
