Datenschutzerklärung
Einleitung
In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden auch „Daten“ genannt) wir verarbeiten, zu welchen Zwecken wir dies tun und in welchem Umfang die Verarbeitung erfolgt. Diese Hinweise gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die im Zusammenhang mit unseren Leistungen und unserem Onlineauftritt stehen. Dazu zählen insbesondere unsere Webseiten, mobile Anwendungen sowie unsere Auftritte auf externen Plattformen, beispielsweise in sozialen Netzwerken (nachfolgend zusammenfassend als „Onlineangebot“ bezeichnet). Alle verwendeten Begriffe gelten gleichermaßen für alle Geschlechter.
Geltungsbereich
Diese Datenschutzerklärung gilt für alle von uns betriebenen Webseiten und Online-Angebote, auf denen sie veröffentlicht ist. Sie informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Onlineangebote. Für verlinkte Webseiten anderer Anbieter gelten deren eigene Datenschutzbestimmungen. Auf die Datenverarbeitung durch Dritte auf externen Internetseiten haben wir keinen Einfluss.
Verantwortlicher
Die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Onlineangebot liegt bei dem nachfolgend genannten Unternehmen. Dieses entscheidet über die Zwecke und Mittel der Datenverarbeitung:
Rockvice GmbH
Im Zollhafen 18
50678 Köln
Telefon: 0221 – 292 643 20
Email: datenschutz@lix-up.de
Datenschutzbeauftragter
Für alle Fragen rund um den Schutz Ihrer personenbezogenen Daten sowie zur Wahrnehmung Ihrer datenschutzbezogenen Rechte steht Ihnen unser Datenschutzbeauftragter als Ansprechpartner zur Verfügung:
DATENDO GmbH
Hohenzollernring 55
50672 Köln
Email: datenschutz@lix-up.de
www.datendo.de
Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis oder nach Einwilligung der betroffenen Person. Personenbezogene Daten werden insbesondere verarbeitet:
Sofern wir für bestimmte Verarbeitungen Ihre Einwilligung einholen, erfolgt die Verarbeitung nur auf Grundlage dieser Einwilligung und ausschließlich zu den dort genannten Zwecken. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sicherheitsmaßnahmen
Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten bestmöglich vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung zu schützen. Der Zugang zu unseren Systemen ist ausschließlich autorisierten Personen vorbehalten. Diese Personen sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet und werden regelmäßig zum Datenschutz geschult. Unsere Systeme sind durch aktuelle Firewalls und Antivirenprogramme vor Angriffen und Schadsoftware geschützt. Personenbezogene Daten werden regelmäßig gesichert, um die Datenintegrität zu gewährleisten und eine rasche Wiederherstellung im Falle eines Datenverlustes zu ermöglichen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Für die Übertragung von Daten setzen wir moderne Verschlüsselungsverfahren, insbesondere SSL/TLS, ein, um unberechtigten Zugriff während der Übermittlung zu verhindern. Trotz aller Sorgfalt kann jedoch keine vollständige Sicherheit bei der Datenübertragung im Internet gewährleistet werden.
Webhosting und Serverbereitstellung
Zum Betrieb dieser Webseite nehmen wir die Leistungen externer Hosting-Dienstleister in Anspruch. Der Hosting-Provider stellt die technische Infrastruktur für den Webseitenbetrieb bereit, insbesondere Serverkapazitäten, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie Wartungsleistungen. Im Rahmen der Bereitstellung dieser Leistungen werden sämtliche im Zusammenhang mit dem Besuch unserer Webseite anfallenden Daten verarbeitet, insbesondere Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Informationen, Referrer-URL, aufgerufene Seiten und Dateien), sowie Meta- und Kommunikationsdaten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Zurverfügungstellung unseres Onlineangebotes. Mit den Hosting-Providern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die die datenschutzkonforme Verarbeitung der Daten sicherstellen. Derzeit erfolgt das Hosting bei:
Zugriffsdaten und Server-Logfiles
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in sogenannten Server-Logfiles gespeichert. Dabei werden unter anderem die IP-Adresse des anfragenden Endgeräts, das Datum und die Uhrzeit des Zugriffs, die aufgerufene URL, die zuvor besuchte Webseite (Referrer-URL), der verwendete Browser und das Betriebssystem sowie weitere technische Informationen erfasst. Die Verarbeitung dieser Daten erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, zur Systemsicherheit und -stabilität sowie zu administrativen Zwecken. Die Speicherung der Logfiles erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere zur Sicherstellung der Funktionsfähigkeit der Webseite und zur Abwehr von Angriffen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Logfiles werden in der Regel nach spätestens 30 Tagen automatisch gelöscht, soweit keine längere Speicherung im Einzelfall zu Beweiszwecken erforderlich ist.
Übermittlung von personenbezogenen Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Erfüllung vertraglicher Verpflichtungen, auf Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf Basis unserer berechtigten Interessen erforderlich ist, sofern Ihre schutzwürdigen Interessen dem nicht entgegenstehen. Im Rahmen der Datenverarbeitung setzen wir zur Erfüllung bestimmter Aufgaben auch externe Dienstleister ein (z. B. IT-Dienstleister, Hosting-Provider). Diese Dienstleister werden von uns sorgfältig ausgewählt, vertraglich gemäß Art. 28 DSGVO verpflichtet und verarbeiten die Daten ausschließlich auf unsere Weisung hin. Eine darüberhinausgehende Übermittlung personenbezogener Daten an Empfänger außerhalb unseres Unternehmens erfolgt nur, sofern gesetzliche Vorgaben dies erlauben oder erfordern, beispielsweise an Behörden, Steuerberater, Banken, Zahlungsdienstleister, Inkassounternehmen oder Rechtsberater.
Übermittlung personenbezogener Daten in EU-Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist, Sie ausdrücklich eingewilligt haben oder eine andere gesetzliche Grundlage dies erlaubt. In diesen Fällen stellen wir sicher, dass für das jeweilige Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. im Fall der USA durch das EU-U.S. Data Privacy Framework), durch geeignete Garantien gemäß Art. 46 DSGVO, wie insbesondere den Abschluss von Standardvertragsklauseln der Europäischen Kommission, oder durch weitere Schutzmaßnahmen sichergestellt werden. Eine Übermittlung erfolgt nur, wenn die jeweils erforderlichen Voraussetzungen erfüllt sind und ein angemessener Schutz der personenbezogenen Daten gewährleistet ist.
Speicherung und Löschung personenbezogener Daten
Wir speichern personenbezogene Daten nur solange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen eine Speicherung vorschreiben. Nach Wegfall des jeweiligen Zwecks oder Ablauf der gesetzlichen Fristen werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder gesperrt. Eine Löschung erfolgt insbesondere, wenn die Daten für die verfolgten Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben oder einer weiteren Verarbeitung berechtigterweise widersprochen haben, sofern keine vorrangigen gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen können sich insbesondere aus handels- und steuerrechtlichen Vorschriften ergeben und betragen in der Regel zwischen sechs und zehn Jahren. Weitere Angaben zu den jeweils geltenden Speicher- und Löschfristen finden Sie in den spezifischen Datenschutzhinweisen zu den jeweiligen Verarbeitungstätigkeiten.
Einsatz von Auftragsverarbeitern und externen IT-Dienstleistern
Im Rahmen unserer Geschäftstätigkeit greifen wir zur Erbringung unserer Leistungen, zur technischen Betreuung unserer Systeme, zur Verwaltung unserer IT-Infrastruktur sowie zur Durchführung administrativer Prozesse auf die Unterstützung externer Dienstleister zurück. Hierzu zählen insbesondere IT-Dienstleister, Softwareanbieter, Rechenzentrumsbetreiber, technische Support-Dienstleister sowie Wartungs- und Servicepartner. Diese Dienstleister erhalten nur in dem Umfang Zugriff auf personenbezogene Daten, wie es für die Erfüllung der jeweiligen Aufgaben erforderlich ist. Soweit diese Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, erfolgt die Beauftragung ausschließlich auf Grundlage entsprechender Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die Verarbeitung der Daten erfolgt dabei streng weisungsgebunden und unter Beachtung sämtlicher datenschutzrechtlicher Vorgaben. Eine Übermittlung personenbezogener Daten an weitere Empfänger erfolgt nur, soweit dies gesetzlich vorgeschrieben ist, für die Abwicklung von Verträgen erforderlich ist, Sie zuvor eingewilligt haben oder auf Grundlage unserer berechtigten Interessen im Einzelfall zulässig ist. Eine Verarbeitung in Drittstaaten erfolgt nur unter Beachtung der gesetzlichen Vorgaben, insbesondere unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse).
Registrierung und Benutzerkonto
Beim Kauf über unseren Onlineshop haben Sie die Möglichkeit, im Rahmen des Bestellvorgangs freiwillig ein persönliches Benutzerkonto anzulegen. Die Einrichtung eines Benutzerkontos ist nicht zwingend erforderlich für die Durchführung der Bestellung, bietet Ihnen jedoch den Vorteil, zukünftige Bestellungen schneller abzuwickeln sowie Ihre Bestellhistorie und persönliche Daten komfortabel zu verwalten.Im Rahmen der Kontoerstellung erheben und verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Ihren Namen, Ihre Anschrift sowie Ihre Kontaktdaten (z. B. E-Mail-Adresse), zum Zwecke der Einrichtung, Verwaltung und Nutzung Ihres Benutzerkontos. Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch eine Mitteilung an uns oder durch Löschung Ihres Benutzerkontos. Nach erfolgtem Widerruf werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt hiervon unberührt.
Kontaktformulare, Anfrageformulare und E-Mail-Kontakt
Wenn Sie uns über ein Kontaktformular, ein Anfrageformular oder per E-Mail kontaktieren, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen verarbeitet und gespeichert. Hierbei werden in der Regel Angaben wie Name, E-Mail-Adresse, ggf. Telefonnummer sowie der Inhalt Ihrer Nachricht verarbeitet. Die Verarbeitung der im Rahmen Ihrer Anfrage übermittelten personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Bearbeitung von Anfragen und der Pflege von Geschäftsbeziehungen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung, es sei denn, dies ist im Rahmen der Bearbeitung Ihrer Anfrage erforderlich. Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Newsletter
Auf unserer Webseite besteht die Möglichkeit, einen Newsletter zu abonnieren, mit dem wir Sie regelmäßig über unsere Angebote, Produkte, Dienstleistungen und sonstige Informationen informieren. Für den Versand des Newsletters erheben und verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere von Ihnen freiwillig angegebene Daten. Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Dieses Verfahren dient dem Nachweis, dass der Inhaber der E-Mail-Adresse als betroffene Person mit dem Empfang des Newsletters einverstanden ist. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung in den Erhalt des Newsletters kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa über den Abmeldelink, der in jedem Newsletter enthalten ist, oder durch entsprechende Mitteilung an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Für den Versand des Newsletters und die Verwaltung der Abonnenten nutzen wir den Dienstleister HubSpot, ein Service der HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA. Die Datenverarbeitung erfolgt auf Basis eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. HubSpot verarbeitet die Daten ausschließlich auf unsere Weisung hin und setzt geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um. Eine Datenübermittlung in Drittländer, insbesondere in die USA, erfolgt nur unter Einhaltung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO. HubSpot ist unter dem Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist. Ihre Daten werden solange gespeichert, wie das Newsletter-Abonnement aktiv ist. Nach Abmeldung vom Newsletter werden Ihre Daten aus dem Verteiler gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen zur Datenverarbeitung durch HubSpot finden Sie in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy
Telefonische Kontaktaufnahme im B2B-Bereich
Im Rahmen unserer Geschäftstätigkeit kontaktieren wir gewerbliche Kunden auch telefonisch, um über unsere Produkte und Dienstleistungen zu informieren. Die telefonische Kontaktaufnahme erfolgt dabei ausschließlich unter Beachtung der geltenden datenschutz- und wettbewerbsrechtlichen Vorgaben, insbesondere auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 2 Nr. 2 UWG. Unser berechtigtes Interesse besteht in der Direktwerbung gegenüber Geschäftskunden, sofern aufgrund konkreter Umstände – etwa bestehender Geschäftsbeziehungen, Branchenzugehörigkeit oder vorherigem Interesse – von einer mutmaßlichen Einwilligung in die Kontaktaufnahme auszugehen ist. Sie haben jederzeit das Recht, der Nutzung Ihrer Telefonnummer zu Werbezwecken zu widersprechen. Im Falle eines Widerspruchs werden wir Sie nicht mehr telefonisch kontaktieren. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt hiervon unberührt.
Social Media Auftritte
Wir unterhalten Onlinepräsenzen innerhalb verschiedener sozialer Netzwerke und Plattformen, um mit den dort aktiven Nutzern zu kommunizieren und über unsere Leistungen und Angebote zu informieren. Hierbei handelt es sich insbesondere um Profile bei YouTube, LinkedIn, Facebook, Tiktok, Instagram. Bei der Nutzung dieser Plattformen können personenbezogene Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden, wodurch sich Risiken für die Nutzer ergeben können (z. B. bei der Durchsetzung von Betroffenenrechten). In der Regel verarbeiten die Anbieter der sozialen Netzwerke die Daten der Nutzer für Marktforschungs- und Werbezwecke, wozu regelmäßig auch das Erstellen von Nutzungsprofilen gehört. Diese Profile können insbesondere verwendet werden, um personalisierte Werbung innerhalb und außerhalb der jeweiligen Plattformen anzuzeigen. Hierzu werden regelmäßig Cookies und ähnliche Technologien eingesetzt, mit denen das Nutzungsverhalten der Nutzer erfasst und gespeichert wird. Die Verarbeitung personenbezogener Daten erfolgt durch die Plattformbetreiber in eigener datenschutzrechtlicher Verantwortung.
Nähere Informationen zur Datenverarbeitung der einzelnen Plattformen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:
Soweit wir selbst personenbezogene Daten im Rahmen der Nutzung unserer Social Media Präsenzen verarbeiten, erfolgt dies auf Grundlage unseres berechtigten Interesses an einer effektiven Information und Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Einbindung von Plugins und externen Inhalten
Auf unserer Webseite werden Inhalte und Dienste von Drittanbietern eingebunden, um bestimmte Funktionen, Inhalte oder Services bereitzustellen und die Nutzererfahrung zu verbessern. Hierbei kann es vorkommen, dass bereits beim Aufrufen der jeweiligen Seite personenbezogene Daten (insbesondere die IP-Adresse, Informationen über Browser und Endgerät, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie weitere technische Daten) an den jeweiligen Drittanbieter übermittelt werden. Die Datenverarbeitung erfolgt dabei regelmäßig auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der einheitlichen Darstellung, Verbesserung und Funktionalität unseres Online-Angebots, sofern nicht ausdrücklich eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt wird.
Derzeit setzen wir folgende externen Anbieter und Dienste ein:
Weitere Informationen zu Zweck und Umfang der Datenverarbeitung durch die jeweiligen Drittanbieter sowie zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.
Verwendung von Shopify als Shopsystem
Für den Betrieb unseres Onlineshops nutzen wir die E-Commerce-Plattform Shopify, ein Angebot der Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland. Shopify stellt uns die technische Infrastruktur zur Verfügung, um Produkte zu präsentieren, Bestellungen abzuwickeln, Zahlungen zu verarbeiten sowie Kundenkonten zu verwalten. Im Rahmen Ihres Besuchs unseres Onlineshops und einer etwaigen Bestellung werden personenbezogene Daten durch Shopify in unserem Auftrag verarbeitet. Dazu gehören insbesondere: Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestelldaten, Zahlungsinformationen sowie technische Zugriffsdaten (z. B. IP-Adresse, Browserinformationen, Endgerätedaten). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem wirtschaftlichen und sicheren Shopbetrieb). Shopify verarbeitet Daten auch außerhalb der EU, insbesondere in Kanada und den USA. Shopify Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zudem besteht mit Shopify ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie in der Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy
Verwendung von hCaptcha
Zum Schutz unserer Webseite vor Spam und Missbrauch (z. B. durch automatisierte Zugriffe oder Bots) nutzen wir den Dienst hCaptcha der Firma Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA. hCaptcha dient dazu, zu überprüfen, ob eine Eingabe durch einen Menschen oder automatisiert erfolgt. Dabei können Informationen wie IP-Adresse, Mausbewegungen, Verweildauer, sowie ggf. weitere zur Erkennung benötigte Daten an hCaptcha übermittelt werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherung unserer Webseite. Weitere Informationen zur Datenverarbeitung durch hCaptcha finden Sie in der Datenschutzerklärung von hCaptcha: https://www.hcaptcha.com/privacy
Zahlungsabwicklung über Stripe
Für die Abwicklung von kostenpflichtigen Leistungen auf unserer Webseite setzen wir den Zahlungsdienstleister Stripe ein. Anbieter ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Durchführung von Zahlungen über Stripe werden zur Zahlungsabwicklung die hierfür erforderlichen Daten (z. B. Name, Rechnungsadresse, Zahlungsbetrag, Zahlungsart, Kreditkartendaten bzw. Bankverbindung) verarbeitet. Die Datenverarbeitung erfolgt zum Zwecke der Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Stripe verarbeitet bestimmte Daten dabei auch in den USA durch die Konzernmutter Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Zur Sicherstellung eines angemessenen Datenschutzniveaus wurden mit Stripe die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy.
Versand und Zustellung
Zur Abwicklung Ihrer Bestellung und Lieferung der bestellten Waren geben wir Ihre personenbezogenen Daten – insbesondere Name, Lieferanschrift sowie ggf. E-Mail-Adresse und Telefonnummer – an unsere Versanddienstleister weiter. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags.
Derzeit setzen wir folgende Versanddienstleister ein:
Die genannten Dienstleister verwenden Ihre Daten ausschließlich zur Durchführung der Zustellung, zur Versandbenachrichtigung und ggf. zur Sendungsverfolgung, sofern dies Bestandteil Ihrer Bestellung ist.
Verwendung von sevDesk als Buchhaltungssoftware
Für die Verwaltung unserer Buchhaltung nutzen wir die cloudbasierte Buchhaltungssoftware sevDesk, ein Dienst der sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, die im Rahmen unserer geschäftlichen Kommunikation und der Abwicklung von Verträgen anfallen. Dazu gehören insbesondere Stammdaten wie Name, Adresse, E-Mail-Adresse, Rechnungs- und Zahlungsdaten sowie weitere zur Buchhaltung erforderliche Informationen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten). Mit sevDesk haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der die datenschutzkonforme Verarbeitung der Daten sicherstellt. Weitere Informationen zur Datenverarbeitung durch sevDesk finden Sie in der Datenschutzerklärung von sevDesk: https://sevdesk.de/sicherheit-datenschutz/
Verwendung von HubSpot als CRM-System
Wir verwenden für unsere Kundenverwaltung, Kontaktpflege und Marketingaktivitäten das Customer-Relationship-Management-System (CRM) HubSpot, ein Dienst der HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA. HubSpot ermöglicht uns die zentrale Verwaltung von Kunden- und Interessentendaten sowie die Analyse und Optimierung unserer Kundenkommunikation. Zu den verarbeiteten Daten gehören insbesondere Namen, E-Mail-Adressen, Telefonnummern, Unternehmenszugehörigkeiten, Kommunikationsinhalte sowie Interaktionsdaten mit unserer Webseite oder unseren E-Mails. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenverwaltung und zielgerichteten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Einwilligung in bestimmte Maßnahmen (z. B. Newsletter, Kontaktformulare) erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. HubSpot verarbeitet Daten unter anderem auch in den USA. HubSpot ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird. Zudem haben wir mit HubSpot einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung durch HubSpot finden Sie in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy
Nutzung von Microsoft 365
Für unsere interne Kommunikation, Datenverarbeitung und Zusammenarbeit nutzen wir Microsoft 365, ein cloudbasierter Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft 365 umfasst unter anderem Anwendungen wie Outlook, Teams, Word, Excel, SharePoint und OneDrive, die wir im Rahmen unserer betrieblichen Abläufe einsetzen. Im Zusammenhang mit der Nutzung von Microsoft 365 werden personenbezogene Daten verarbeitet, insbesondere Kontaktdaten (z. B. Name, E-Mail-Adresse), Kommunikationsinhalte (z. B. E-Mails, Chats, Dateien) sowie Nutzungs- und Metadaten (z. B. Logdaten, IP-Adresse, Zeitstempel). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Organisation interner Prozesse). Die Datenverarbeitung erfolgt innerhalb der EU sowie – im Rahmen von Support- oder Systemdiensten – auch durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau auch bei einer Übermittlung in Drittländer gewährleistet ist. Zudem haben wir mit Microsoft einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Nutzung von Webex als virtuelle Telefonanlage
Für unsere geschäftliche Telefonie und virtuelle Kommunikation nutzen wir Webex, einen Dienst der Cisco Systems, Inc., 170 West Tasman Drive, San Jose, CA 95134, USA. Webex wird von uns als cloudbasierte virtuelle Telefonanlage eingesetzt, um Sprach- und Videotelefonie, Konferenzgespräche sowie Funktionen zur Anrufverwaltung (z. B. Voicemail, Anrufweiterleitung, Rufnummernanzeige) bereitzustellen. Im Rahmen der Nutzung von Webex werden personenbezogene Daten verarbeitet, insbesondere Rufnummern, Namen, Gesprächsinhalte, Zeitpunkte und Dauer von Anrufen, IP-Adressen sowie technische Metadaten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und modernen Telekommunikationsinfrastruktur) oder – sofern erforderlich – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten). Daten können im Rahmen der Nutzung auch an Server außerhalb der EU übermittelt werden, insbesondere in die USA. Cisco ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau sichergestellt ist. Zudem haben wir mit Cisco einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zur Datenverarbeitung durch Webex (Cisco) finden Sie in der Datenschutzerklärung von Cisco:
https://www.cisco.com/c/de_de/about/legal/privacy-full.html
Einsatz von Google Ads
Wir nutzen Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Schaltung von Werbeanzeigen in den Google-Suchergebnissen und im Google-Werbenetzwerk. Dabei verwenden wir auch das sogenannte Conversion-Tracking. Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird durch Google ein Cookie auf Ihrem Endgerät gespeichert, das eine Analyse der Nutzung unserer Webseite ermöglicht (z. B. ob eine Bestellung abgeschlossen wurde). Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG, sofern Sie dem Setzen entsprechender Cookies im Rahmen des Cookie-Banners zugestimmt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy
Einsatz von Bing Ads (Microsoft Advertising)
Wir verwenden das Conversion-Tracking von Microsoft Advertising (Bing Ads), ein Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Wenn Sie über eine Microsoft-Anzeige auf unsere Webseite gelangen, wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, das uns eine Analyse der Nutzung der Webseite ermöglicht. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Die gewonnenen Informationen werden genutzt, um die Leistung unserer Werbekampagnen zu messen und zu optimieren. Microsoft kann unter Umständen auch personenbezogene Daten in die USA übertragen. Microsoft ist ebenfalls unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Einbindung von Google Maps
Auf unserer Webseite verwenden wir Google Maps zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtsplänen. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bereits beim Aufruf der Unterseiten, in die Google Maps eingebunden ist, können Informationen über Ihre Nutzung (z. B. IP-Adresse, Standortdaten, Browserdaten) an Server von Google übertragen und dort gespeichert werden. Dies kann auch eine Übermittlung an Server in den USA beinhalten. Die Nutzung von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG, sofern Sie dem über das Cookie-Banner zugestimmt haben. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Webtracking und Webanalyse
Zur statistischen Auswertung der Nutzung unserer Webseite sowie zur Optimierung unseres Angebots setzen wir Webanalyse-Dienste ein. Die Analyse erfolgt nur, sofern Sie uns hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Derzeit verwenden wir hierfür den Dienst:
Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite ist die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Webseite widerrufen. Weitere Informationen zu Google Analytics finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de
Affiliate-Programme und Partnernetzwerke
Wir nehmen an Affiliate-Programmen und Partnernetzwerken teil, um über Partnerlinks auf unserer Webseite Provisionen für vermittelte Verkäufe oder sonstige Transaktionen zu erhalten. Hierbei werden von den jeweiligen Programmbetreibern Cookies oder vergleichbare Tracking-Technologien eingesetzt, um nachvollziehen zu können, ob ein Nutzer über unsere Webseite auf ein Angebot des Partners gelangt ist und dort eine Transaktion durchgeführt hat. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die wir über unser Consent-Management-Tool beim erstmaligen Aufruf der Webseite einholen. Ohne Ihre Einwilligung erfolgt kein entsprechendes Tracking. Derzeit setzen wir folgende Affiliate- und Partnernetzwerke ein:
Die Verarbeitung der Trackingdaten erfolgt dabei ausschließlich durch die jeweiligen Partnernetzwerke. Wir selbst erhalten lediglich statistische Auswertungen und Provisionsabrechnungen, die keine direkten Rückschlüsse auf einzelne Nutzer ermöglichen.
Cookies und Consent Management
Unsere Webseite verwendet sogenannte Cookies und ähnliche Technologien, um die Nutzung bestimmter Funktionen zu ermöglichen, die Benutzerfreundlichkeit zu verbessern sowie zur Analyse des Nutzerverhaltens und zu Marketingzwecken. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Soweit Cookies und ähnliche Technologien für den Betrieb der Webseite technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer technisch einwandfreien und nutzerfreundlichen Bereitstellung unserer Webseite. Soweit Cookies darüber hinaus für Analyse- und Marketingzwecke eingesetzt werden, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die wir über unser Consent-Management-Tool beim erstmaligen Aufruf der Webseite einholen. Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie die Cookie-Einstellungen auf unserer Webseite entsprechend anpassen oder Ihren Browser-Cache leeren. Für die Verwaltung der Einwilligungen nutzen wir das Consent-Management-Tool Cookiebot by Usercentrics, bereitgestellt durch Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy/
Im Rahmen der Einwilligungsverwaltung werden Informationen über den Einwilligungsstatus, eine individuelle ID sowie Zeitstempel gespeichert, um der Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO nachzukommen. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO. Die Cookie-Einstellungen können jederzeit direkt über die Webseite angepasst werden.
Kundenumfragen und Veröffentlichung von Rezensionen
Zur kontinuierlichen Verbesserung unserer Leistungen führen wir regelmäßig eigene Zufriedenheitsbefragungen bei unseren Kunden durch. Die Teilnahme an den Befragungen erfolgt auf freiwilliger Basis. Im Rahmen dieser Umfragen können personenbezogene Daten der Teilnehmer, wie z. B. Name, Kontaktdaten sowie abgegebene Bewertungen und Anmerkungen, verarbeitet werden. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung unserer Dienstleistungen und Kundenzufriedenheit. Darüber hinaus bieten wir Kunden die Möglichkeit, nach einem Einkauf eine Rezension zu unseren Produkten oder Leistungen abzugeben. Die Einholung und Verwaltung dieser Bewertungen erfolgt über die Funktionen unseres Shopsystems Shopify. Die Abgabe einer Bewertung ist freiwillig. Im Rahmen der Bewertungsabgabe können personenbezogene Daten verarbeitet werden, insbesondere der Vorname sowie der Inhalt der Rezension. Die Veröffentlichung der Bewertung auf unserer Webseite erfolgt nur nach ausdrücklicher Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Falle eines Widerrufs wird die jeweilige Rezension von der Webseite entfernt. Die Verarbeitung der Umfrage- und Bewertungsdaten erfolgt ausschließlich durch uns im Rahmen von Shopify; eine Übermittlung an externe Dienstleister außerhalb der Plattform findet nicht statt.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet im Rahmen der Nutzung unserer Webseite nicht statt.
Pflicht zur Bereitstellung von Daten
Im Rahmen der rein informatorischen Nutzung unserer Webseite besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, personenbezogene Daten bereitzustellen. Allerdings können bestimmte Funktionen der Webseite nur genutzt werden, wenn die hierfür erforderlichen Daten bereitgestellt werden (z. B. bei Nutzung von Formularen). Soweit Datenübermittlungen in Drittländer erfolgen, stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher.
Rechte der betroffenen Person
Als betroffene Person haben Sie im Rahmen der Datenschutz-Grundverordnung verschiedene Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:
Sie haben zunächst das Recht auf Auskunft (Art. 15 DSGVO). Dieses umfasst insbesondere die Information darüber, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten, zu welchen Zwecken diese Verarbeitung erfolgt, welche Kategorien von Daten betroffen sind und gegenüber welchen Empfängern diese Daten offengelegt wurden oder noch offengelegt werden.
Darüber hinaus haben Sie das Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO), um die bei uns gespeicherten personenbezogenen Daten auf dem aktuellen Stand zu halten.
Sie haben weiterhin das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungsfristen oder andere gesetzliche Verpflichtungen der Löschung entgegenstehen.
Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) steht Ihnen unter bestimmten Voraussetzungen zu, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen.
Ferner haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d.h. das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt.
Sie haben zudem das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO), soweit wir die Verarbeitung auf ein berechtigtes Interesse stützen oder diese zum Zwecke der Direktwerbung erfolgt.
Sofern die Verarbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Darüber hinaus steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Zuständig für unser Unternehmen ist die folgende Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, Telefon: 02 11/384 24-0, E-Mail: poststelle@ldi.nrw.de, Homepage: https://www.ldi.nrw.de
Änderungen und Stand dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, beispielsweise bei der Einführung neuer Services oder Funktionalitäten auf unserer Webseite. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung. Stand dieser Datenschutzerklärung ist der 24. Juni 2025.
Die Datenschutzerklärung wurde erstellt von den externen Datenschutzbeauftragten der DATENDO GmbH.
Danke fürs Abonnieren!
Diese E-Mail wurde registriert!