Datenschutzerklärung
Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz und die Sicherheit Ihrer persönlichen Informationen bei der Nutzung unserer Website ist für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir beim Besuch unserer Website erfassen und für welche Zwecke diese verwendet werden. Bei personenbezogenen Daten handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Hierbei handelt es sich also um Daten, mit denen wir Sie identifizieren können. Darüber hinaus finden Sie hier vereinzelt auch Informationen zu Datenverarbeitungsprozessen außerhalb dieser Website (z.B. Videokonferenzen oder Newsletter).
Verantwortlicher für die Datenverarbeitung
Verantwortlicher
für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO)
IN & OUT HOUSE GmbH
Landrat-Kaptain-Straße 51
52372 Kreuzau
DE
08000008209
info@in-out-house.de
Datenschutzbeauftragte/r
exkulpa gmbh
Waldfeuchter Str. 266
52525 Heinsberg
Telefon: 02452 / 99 33 11
E-Mail: datenschutz@in-out-house.de
Allgemeines
Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.
Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir Ihre personenbezogenen in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten.
Informationen nach Art. 13 DS-GVO
Diese Informationen richten sich an Kunden, Interessenten, Lieferanten und Mitarbeiter. Ihre personenbezogenen Daten werden von uns zu folgenden Zwecken verarbeitet:
- Zur Erfüllung unserer vertraglichen Pflichten denen wir Ihnen gegenüber verpflichtet sind (Art. 6 Abs. 1 lit. b DSGVO).
- Zur Durchführung vorvertraglicher Pflichten (Art. 6 Abs. 1 Lit. b DSGVO).
- Zur Beantwortung von Anfragen (Art. 6 abs. 1 Lit. b DSGVO).
- Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (etwa zum Empfang unseres Newsletters), findet die Datenverarbeitung auf Basis Ihrer Einwilligung statt (Art. 6 Abs. 1 Lit. a DSGVO).
- Zur Erfüllung rechtlicher Verpflichtungen, denen unser Unternehmen unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
- Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen, insbesondere zur Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten oder die Gewährleistung der IT-Sicherheit, zur Konsultation von und dem Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- und Ausfallrisiken, zur Direktwerbung und Marktforschung soweit Sie der Nutzung Ihrer Daten zu diesem Zweck nicht widersprochen haben, bei Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, bei Maßnahmen zur Produkt- und Vertriebsoptimierung, bei Maßnahmen zur Risikosteuerung, zur Verhinderung oder Aufklärung von Straftaten (Art. 6 Abs. 1 Lit. f DSGVO).
Kategorien von Empfängern der personenbezogenen Daten
Innerhalb unseres Unternehmens haben nur diejenigen Mitarbeiter Zugriff auf die Daten, die diese unbedingt zur Erfüllung Ihrer Aufgaben benötigen (need-to-know-Prinzip). Einzelne Prozesse und Serviceleistungen werden durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausgeführt, die Ihren Sitz innerhalb des EWR haben. Sofern von uns beauftragte Dienstleister bei der Durchführung Ihrer Leistungen Zugriff auf personenbezogene Daten erhalten, wurden mit diesen Auftragsverarbeitungsverträge nach Art. 28 Abs. 3 DSGVO geschlossen.
Dauer der Datenspeicherung
Die von uns verarbeiteten Daten werden für die Dauer des Bestehens und der Abwicklung des Vertragsverhältnisses sowie unter Einhaltung von gesetzlichen Aufbewahrungsfristen gespeichert. Dies sind insbesondere handels- und steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die regelmäßigen Aufbewahrungs- bzw. Dokumentationsfristen belaufen sich hiernach auf bis zu zehn Jahre. Kommt es zu keinem Vertragsverhältnis, verarbeiten wir die Daten nur so lange, wie es der konkrete Zweck erfordert.
Ihre Betroffenenrechte
Als Betroffener haben Sie folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten gegenüber uns:
- Recht auf Auskunft über die zu Ihrer Person bei uns verarbeiteten Daten.
- Recht auf Berichtigung oder Löschung, sofern diese falsch, nicht aktuell oder unrechtmäßig von uns erhoben worden sind.
- Recht auf Einschränkung der Verarbeitung, sofern eine vollständige Löschung nicht möglich ist, z.B. weil wir gesetzliche Aufbewahrungspflichten zu wahren haben.
- Recht auf Widerspruch gegen die Verarbeitung, sofern sich die Datenverarbeitung auf eine Interessenabwägung (das sogenannte berechtigte Interesse) stützt, wie oben unter „Zweck der Verarbeitung“ beschrieben. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Bei Geltendmachung Ihres Widerspruchsrechts bitten wir um Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollten.
Selbstverständlich können Sie auch der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung jederzeit widersprechen. Richten Sie Ihren Widerspruch hierzu an unsere im Impressum angegebene Adresse oder schreiben Sie uns eine E-Mail an die im Impressum angegebene Adresse.
- Recht auf Widerruf, sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben. Ihren Widerruf können Sie jederzeit ohne Angabe von Gründen gegenüber unserem Unternehmen geltend machen. Wenden Sie sich hierzu bitte an die im Impressum angegebene Adresse.
- Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen zu beschweren.
Bei Fragen zum Datenschutz können Sie sich gerne per E-Mail an Impressum angegebene Adresse wenden.
Cookies
Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden (technisch notwendige Cookies). Andere Cookies ermöglichen uns hingegen verschiedene Analysen, sodass wir beispielsweise in der Lage sind, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln (nicht notwendige Cookies). Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Über die jeweiligen Dienste, für die wir Cookies einsetzen, informieren wir in den einzelnen Verarbeitungsvorgängen. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in den Cookie-Einstellungen oder im Consent Manager dieser Website.
Einwilligung mit Usercentrics
Wir nutzen die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und datenschutzkonform zu dokumentieren. Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München (im Folgenden „Usercentrics“).
Bei Aufruf unserer Website werden folgende personenbezogene Daten an Usercentrics übertragen:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Ihre IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Um Ihre Einwilligung oder Ihren Widerruf zuordnen und dokumentieren zu können, setzt der Anbieter ein Cookie in Ihrem Browser. Diese Daten werden gespeichert, bis Sie das Cookie löschen, uns zur Löschung der Daten auffordern oder der Zweck für die Datenverarbeitung entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auftragsverarbeitung
Um sicherzustellen, dass personenbezogene Daten nach unseren Vorgaben und unter Einhaltung der DS-GVO verarbeitet werden, haben wir einen Vertrag über Auftragsverarbeitung (AVV) mit dem Anbieter geschlossen.
Ihre Rechte
Unter den Voraussetzungen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person folgende Rechte:
- Auskunft gem. Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
- Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;
- Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
- Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
- Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.
- Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.
- Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Datenverarbeitung im Einzelnen
Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.
Bereitstellung der Website
Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers
Unsere Website wird nicht von uns selbst gehostet, sondern bei einem Dienstleister, der für den Zweck der Bereitstellung der Website die zuvor genannten Daten in unserem Auftrag gem. Art. 28 DSGVO verarbeitet.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Wir setzen folgenden Hoster ein:
Shopify International Limited
Victoria Buildings, 2. Etage
1-2 Haddington Road
Dublin 4, D04 XN32, Irland
Kontaktformular
Art und Umfang der Verarbeitung
Wenn Sie uns Anfragen zukommen lassen (z.B. per Kontaktformular, E-Mail oder Telefon), speichern wir sämtliche Daten, die hieraus hervorgehen (z.B. Name, E-Mail-Adresse, Thema der Anfrage etc.). Diese Daten benötigen wir, um Ihre Anfrage zu bearbeiten und um Anschlussfragen beantworten zu können. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Zweck und Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Andernfalls beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wenn Sie diese zuvor abgegeben haben.
Speicherdauer
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Kontaktformular für Bewerber
Art und Umfang der Verarbeitung
Sie haben auf unserer Website die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular).
Zweck und Rechtsgrundlage
Wir verarbeiten die personenbezogenen Daten der Bewerber im Einklang mit den gesetzlichen Vorgaben zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen im Sinne des Art. 6 Abs. 1 lit. b. DSGVO und § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Ist die Bewerbung erfolgreich, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Speicherdauer
Ihre Daten werden über einen Zeitraum von 6 Monaten über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).
Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Aufnahme in den Bewerber-Pool
Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von 12 Monaten auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. DS-GVO aufgenommen zu werden.
Die Bewerbungsunterlagen im Talent-Pool werden allein im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.
Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.
Registrierung eines Kundenkontos
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, soweit sie für die Begründung, Änderung oder Erfüllung eines Rechtsverhältnisses erforderlich sind. Dies geschieht zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wir übermitteln personenbezogene Daten nur wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an Versanddienstleister oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben.
Grundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten nur wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben.
Grundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Bonitätsprüfungen
Bei einem Kauf auf Rechnung oder einer sonstigen Zahlungsart, bei der wir in Vorleistung gehen, können wir eine Bonitätsprüfung Verfahren durchführen (Scoring). Hierzu übermitteln wir Ihre eingegebenen Daten (z. B. Name, Adresse, Alter oder Bankdaten) an eine Auskunftei. Auf Grundlage dieser Daten wird die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Bei einem überhöhten Zahlungsausfallrisiko können wir die betreffende Zahlungsart verweigern.
Unter Umständen führen wir oder der Zahlungsdienstleister eine Bonitätsprüfung durch. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet der Zahlungsdienstleister zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen z.B. Name, Adresse, Alter oder Bankdaten ein.
Grundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO, sowie zur Vermeidung von Zahlungsausfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie zuvor eine Einwilligung zur Datenverarbeitung abgegeben haben, findet die Verarbeitung Ihrer Daten allein auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO statt; die Einwilligung ist jederzeit widerrufbar.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittanbietern auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet, es gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Grundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie zuvor eine Einwilligung zur Datenverarbeitung abgegeben haben, findet die Verarbeitung Ihrer Daten allein auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO statt; die Einwilligung ist jederzeit widerrufbar.
Wir setzen folgende Zahlungsdienstleister ein:
PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Apple Pay
Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.
Google Pay
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy.
Klarna
Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna“). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.
Sofortüberweisung
Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe einer „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.
Bei einer „Sofortüberweisung“ übermitteln Sie den PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand, Ihre Umsätze, den Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Neben der PIN und der TAN werden außerdem folgende von Ihnen eingegeben Daten an die Sofort GmbH übermittelt: Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.
Amazon Pay
Anbieter dieses Zahlungsdienstes ist die Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg.
Details zum Umgang mit Ihren Daten können Sie in der Datenschutzerklärung von Amazon Pay unter folgendem Link nachlesen: https://pay.amazon.de/help/201212490?ld=APDELPADirect.
American Express
Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden „American Express“).
American Express kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt. Details finden Sie hier: https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von American Express: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
Mastercard
Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).
Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).
Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.
VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
iDEAL
Anbieter dieses Zahlungsdienstes ist die Currence B.V., Gustav Mahlerplein 33-35, Amsterdam, Noord-Holland 1082 MS, NL. Details zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von iDEAL unter https://www.ideal.nl/disclaimer-privacy/.
Bancontact
Anbieter dieses Zahlungsdienstes ist die Bancontact Payconiq Company NV/SA, Rue d’Arlon 82, 1040-Brussels, Belgien. Details zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Bancontact unter https://www.bancontact.com/files/privacy.pdf.
EPS
Anbieter dieses Zahlungsdienstes ist die PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, Österreich. Details zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von der PSA unter https://eservice.psa.at/de/datenschutzerklaerung.html.
Videokonferenzen
Datenverarbeitung
Wir verwenden Online-Konferenz-Tools, um mit unseren Kunden zu kommunizieren. Die Tools, die wir im Einzelnen verwenden, sind unten aufgeführt. Wenn Sie mit uns per Video- oder Audiokonferenz kommunizieren, werden Ihre persönlichen Daten von uns und dem Anbieter des jeweiligen Tools erfasst und verarbeitet.
Die Tools erfassen die von Ihnen bereitgestellten Daten, einschließlich Ihrer E-Mail-Adresse und Telefonnummer. Sie verarbeiten auch, die Dauer der Konferenz, wann Sie an der Konferenz teilgenommen haben, Anzahl der Teilnehmer und andere Metadaten.
Zusätzlich verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Konferenz erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Wenn Sie Inhalte in diesem Dienst teilen, werden diese auf den Servern der Anbieter gespeichert. Dazu gehören Cloud-Aufnahmen, Chat-Nachrichten, Sprachnachrichten sowie Fotos und Videos, die Sie während der Nutzung dieses Dienstes geteilt haben.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Nähere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie zuvor eine Einwilligung zur Datenverarbeitung abgegeben haben, findet die Verarbeitung Ihrer Daten allein auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO statt; die Einwilligung ist jederzeit widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Webex
Wir nutzen Webex. Anbieter dieses Dienstes ist die Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Deutschland.
Es kann nicht ausgeschlossen werden, dass die mit WebEx verarbeiteten Daten in Drittstaaten (z. B. in die USA) übertragen werden. Für diesen Fall verfügt der Anbieter über Binding Corporate Rules (BCR), die von niederländischen, polnischen, spanischen und anderen relevanten europäischen Datenschutzregulierungsbehörden genehmigt wurden. Details finden Sie hier: https://www.cisco.com/c/de_de/about/trust-center/data-protection-and-privacy-policy.html und https://konferenzen.telekom.de/fileadmin/Redaktion/conference/cisco-webex/Webex_Compliance_Deutsch_V1.0.pdf.
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Webex: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html.
Comply Privacy Policy Sync
Art und Umfang der Verarbeitung
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Comply Privacy Policy Sync. Comply Privacy Policy Sync ist ein Dienst der Hendrik Paulo Gaffo & Alexander Riegert GbR, welcher auf unserer Website als Content Delivery Network (CDN) fungiert.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Hendrik Paulo Gaffo & Alexander Riegert GbR, Carl-Bremer-Ring 13, 22179 Hamburg, Deutschland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Comply Privacy Policy Sync verarbeitet.
Zweck und Rechtsgrundlage
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Hendrik Paulo Gaffo & Alexander Riegert GbR bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Comply Privacy Policy Sync: https://comply-app.com/de/privacy-policy.
Cookiebot
Art und Umfang der Verarbeitung
Unsere Website nutzt die Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.
Zweck und Rechtsgrundlage
Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer
Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Google Fonts
Art und Umfang der Verarbeitung
Diese Website nutzt Web Fonts zur einheitlichen Darstellung von Schriftarten. Die werden von Google bereitgestellt. Ihr Browser lädt beim Aufruf der Seite die benötigten Web Fonts in Ihren Browsercache, damit Texte und Schriftarten korrekt angezeigt werden. Dazu stellt der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google her. Google erlangt hierdurch Kenntnis über Ihre IP-Adresse.
Sollte Ihr Browser Web Fonts nicht unterstützen, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie hier: https://developers.google.com/fonts/faq.
Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de.
Zweck und Rechtsgrundlage
Die Nutzung von Google Web Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen Darstellung des Schriftbilds unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Wenn eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung der Daten ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO. Diese kann jederzeit widerrufen werden.
Shopify CDN
Art und Umfang der Verarbeitung
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Shopify CDN. Shopify CDN ist ein Dienst der Shopify International Limited, welcher auf unserer Website als Content Delivery Network (CDN) fungiert, um die Funktionalität weiterer Dienste der Shopify, Inc. zu gewährleisten. Für besagte Dienste finden Sie einen separaten Abschnitt in dieser Datenschutzerklärung. In diesem Abschnitt geht es lediglich um die Verwendung des CDN.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Shopify CDN verarbeitet.
Zweck und Rechtsgrundlage
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Shopify Checkout
Art und Umfang der Verarbeitung
Anbieter dieses Zahlungsdienstes in der EU ist die Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (im Folgenden „Shopify Payment“).
Details entnehmen Sie der Datenschutzerklärung von Shopify Payment: https://www.shopify.de/legal/datenschutz.
ausgezeichnet.org Siegel
Art und Umfang der Verarbeitung
Wir haben auf unserer Website Komponenten von ausgezeichnet.org Siegel integriert. ausgezeichnet.org Siegel ist ein Bewertungsdienst, der es Nutzern ermöglicht, unsere Dienste zu bewerten. Sollten Sie unsere Dienste bewerten, werden zur Überprüfung der Authentizität Daten über den in Anspruch genommenen Dienst ggf. an AUBII GmbH übermittelt. ausgezeichnet.org Siegel ermöglicht es uns, Inhalte wie Bewertungen direkt von AUBII GmbH zu beziehen und auf unserer Website darzustellen. Dafür wird in der Regel Ihre aktuelle IP-Adresse an den Dienst übermittelt.
Des Weiteren speichert ausgezeichnet.org Siegel Informationen mittels Cookies, um herauszufinden, welche Online-Angebote besucht worden sind. Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von ausgezeichnet.org Siegel, die AUBII GmbH, Alsterufer 34, 20354 Hamburg, Germany.
Zweck und Rechtsgrundlage
Die Nutzung von ausgezeichnet.org Siegel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f. DSGVO, Benutzer über die Qualität unserer Dienstleistungen zu informieren. Stimmt der Nutzer der Verarbeitung seiner Daten zu, ist die rechtliche Grundlage für die Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von AUBII GmbH bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für ausgezeichnet.org Siegel: https://www.ausgezeichnet.org/datenschutz/.