Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.1

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Marcel Ostertag , Goethestr. 82, 10623 Berlin, info(at)marcelostertag.com (siehe auch unser Impressum).

Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie per Mail unter: info(at)marcelostertag.com

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,

Recht auf Berichtigung oder Löschung,

Recht auf Einschränkung der Verarbeitung,

Recht auf Widerspruch gegen die Verarbeitung,

Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art.6 Abs. 1 S. 1 lit. f DS-GVO):

IP-Adresse

Datum und Uhrzeit der Anfrage

Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Inhalt der Anforderung (konkrete Seite)

Zugriffsstatus/HTTP-Statuscode

jeweils übertragene Datenmenge

Website, von der die Anforderung kommt

Browser

Betriebssystem und dessen Oberfläche

Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies (dazu b)

Persistente Cookies (dazu c)

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können. Vor einer entsprechenden Einwilligung Ihrerseits auf dem auf unserer Website werden wir dies Cookies nicht setzen.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Benutzerkonto bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

§ 4. Nutzung unseres Webshops

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten bei der Nutzung der Option „Lastschrift“ unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie stets löschen. Schreiben Sie uns hierfür bitte eine Mail an info(at)marcelostertag.com

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

§ 5. Externer Newsletter-Dienst

Mailchimp

Wir nutzen auf unserer Website den Newsletterdienst „Mailchimp“ von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA. Die Firma erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list. ehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Mailchimp: https://mailchimp.com/legal/privacy/.

Bei Mailchimp handelt es sich um einen cloudbasierten Service für den Newsletter-Versand. Mit Mailchimp lassen sich Newsletter erstellen, verschicken und verwalten. Die Software wird über das Internet bereitgestellt, so dass wir den Dienst über eine Weboberfläche auf einem externen Server der Firma The Rocket Science Group, in der Regel in den USA, nutzen. Das bedeutet, dass Ihre Nutzerdaten auf einem Server in den USA verarbeitet werden. Da wir Sie vor Versand unseres Newsletters um Ihre Einwilligung bitten, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte den Abmelden-Link im Newsletter oder kontaktieren Sie uns.

§ 6. Dienste Dritter

Wir nutzen auf unserer Webseite Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interface, zu Deutsch: Programmierschnittstelle), um den Funktionsumfang unserer Webseite zu erweitern. Dabei werden möglicherweise Daten an den Anbieter dieser Dienste übermittelt. Im Einzelnen nutzen wir folgende Dienste:

  1. Google-Dienste

Unsere Webseite verwendet Dienste der Firma Google LLC („Google“), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Firma Google erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Im Einzelnen verwenden wir:

(1) Google Analytics

Unsere Website verwendet den Dienst „Google Analytics“ von Google. Google Analytics verwendet Cookies (siehe oben unter „Cookies“), um uns eine Analyse der Benutzung der Website zu ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre übermittelte IP-Adresse vor der Übermittlung aus dem Geltungsbereich der DSGVO gekürzt und damit zum Teil unkenntlich gemacht wird. Nur in Ausnahmefällen wird die volle IP-Adresse zuerst an einen Server von Google in die USA übertragen und unmittelbar dort gekürzt. In unserem Auftrag wird Google die übermittelten Informationen benutzen, um die Nutzung unserer Website durch Sie auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Sie können verhindern, dass die durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. IP-Adresse) an Google übermittelt bzw. von Google verarbeitet werden, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und in Ihrem Browser installieren. Der aktuelle Link lautet: http://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erhebung Ihrer Daten durch Google Analytics auch verhindern, indem Sie auf den folgenden Link klicken. Es wird dann auf Ihrem Endgerät ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung von Daten beim Besuch dieser Website verhindert: Verbiete Google Analytics, mich zu verfolgen

Die Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer anonymen Auswertung des Nutzungsverhaltens auf unserer Webseite zur nutzerorientierten Verbesserung der Gestaltung unseres Online-Angebots.

(2) Google APIs

Unsere Website verwendet „Google APIs“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite durch die externe Einbindung von Code-Frameworks zu erweitern. Dazu werden die benötigten Frameworks in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden folgende Informationen an den Server von Google übermittelt und dort gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google APIs“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots und an einer technisch einwandfreien und schnellen Darstellung unserer Webseite.

(3) Google AdWords

Wir nutzen den Werbedienst „AdWords“ von Google. Dieser Dienst ermöglicht es uns, mit Hilfe von sogenannten Google AdWords auf externen Webseiten für unsere Angebote zu werben. Wir können außerdem ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Diese AdWords werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad-Server-Cookies (siehe oben unter „Cookies“), durch die verschiedene Parameter zur Erfolgsbestimmung gemessen werden können. Wir selbst erheben und verarbeiten durch die genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir Sie nicht anhand dieser Informationen identifizieren.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser aber automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf mehrere Weisen verhindern:

  1. durch eine entsprechende Einstellung Ihrer Browser-Software, keine Cookies zu akzeptieren. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Webangebots vollumfänglich nutzen können.

  2. durch Deaktivierung der Cookies für Conversion-Tracking, auf der folgenden Webseite: https://www.google.de/settings/ads (Diese Einstellung wird gelöscht, wenn Sie Ihre Cookies löschen).

  3. durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Webangebots vollumfänglich nutzen können.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf Google AdWords ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf, effektive Werbeanzeigen zu schalten, die unsere Website für Sie und andere potenzielle Kunden interessanter machen und unsere Werbungskosten zu optimieren.

(4) Google Tag Manager

Unsere Webseite verwendet den Unterstützungsdienst „Google Tag Manager“ von Google. Dieser Dienst verarbeitet selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt aber für die Auslösung von Skripten, die von anderen Diensten benötigt werden, um Daten zu erfassen. Ein Zugriff des Google Tag Manager auf diese Daten ist nicht möglich.

(5) Google Fonts

Unsere Website verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu werden die benötigten Schriftarten in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden folgende Informationen an den Server von Google übermittelt und dort gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google Fonts“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots.

  1. Datenverarbeitung zur Bestellabwicklung

Zur Bezahlung unserer Produkte können Sie auf die nachstehenden Zahlungsdienstleister zurückgreifen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

(1) Paypal Plus


Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Stand: 24.05.2018

Quelle: www.sddsg.de