Datenschutzerklärung für
die Webseite www.gin-sul.de
Mit dieser Erklärung setzen wir die in Art. 13 und 14 Datenschutzgrundverordnung der Europäischen Union („DSGVO“) benannten Informationspflichten um und informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgen auch nur kurz „Daten“ genannt), wenn
• Sie diese Website nutzen,
• Sie als Kunde mit uns in Kontakt treten,
• Sie unseren Newsletter erhalten bzw. erhalten wollen,
• Sie als Lieferant oder Dienstleister mit uns in Kontakt treten oder
• Sie sich um eine Anstellung bewerben oder
• eine Bestellung über den Webshop tätigen.
Wir verarbeiten personenbezogene Daten nach Maßgabe der geltenden datenschutzrechtlichen Bestimmungen, insbesondere auf der Grundlage der DSGVO und des Bundesdatenschutzgesetzes („BDSG“).
1. Allgemeine Bestimmungen
1.1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen:
Diese Datenschutz-Information gilt für die Datenverarbeitung durch die:
ASM Altonaer Spirituosen Manufaktur GmbH
Bahrenfelder Steindamm 2
22761 Hamburg
vertreten durch die Geschäftsführer Fritz Grünefeld, Sven Mussler
Telefon +49 (0)40 - 22 63 79 23
Fax +49 (0)40 - 22 63 79 25
E-Mail: info@gin-sul.de
– im Folgenden kurz: "Wir / uns" –
1.2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragen erreichen Sie wie folgt:
ASM Altonaer Spirituosen Manufaktur GmbH
Fritz Grünefeld
Bahrenfelder Steindamm 2,
22761 Hamburg Telefon
+49 (0)40 - 22 63 79 23
Fax +49 (0)40 - 22 63 79 25
E-Mail: [gruenefeld@gin-sul.de]
1.3. Zwecke, Rechtsgrundlagen sowie Kriterien für die Speicherdauer für einzelne Datenverarbeitungstätigkeiten
Über die jeweiligen Zwecke und Rechtsgrundlagen der Datenverarbeitung sowie die Kriterien für die Speicherdauer für einzelne Datenverarbeitungstätigkeiten informieren wir in: Ziffer 2. 1.: Datenverarbeitung beim Nutzen dieser Website, Ziffer 2. 2.: Datenverarbeitung in Bezug auf Kunden, Ziffer 2. 3.: Datenverarbeitung in Bezug auf unseren Newsletter, Ziffer 2. 4.: Datenverarbeitung in Bezug auf Lieferanten sowie Dienstleister und Ziffer 2. 5.: Datenverarbeitung in Bezug auf Bewerbungen.
1.4. Empfänger
Sofern dies von Ihnen gewünscht oder für die Erfüllung des Vertrages mit Ihnen erforderlich ist, oder wir ein berechtigtes Interesse an der Datenübermittlung haben, übermitteln wir Ihre personenbezogenen Daten auch an Dritte. Teilweise bedienen wir uns für die Verarbeitung personenbezogener Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei kann es sich um folgende Kategorien von Empfängern handeln:
1.4.1. Dienstleister wie z.B. Inkassounternehmen, Wirtschaftsauskunfteien, IT-Dienstleistungen, Bankdienstleistungen, Kommunikationsdienstleistungen, Dienstleistungen im Bereich unserer Finanzverwaltung und der Vernichtung von Datenträgern, Kuriere, Spediteure und Frachtführer, Druckereien, Letter-Shops, Kuvertierserviceanbieter; Buchhaltungs-, Rechnungsstellungs- und Buchführungsdienstleistungen einschließlich dazugehöriger Kommunikation, Steuerberatungsdienstleistungen.
1.4.2. Gerichte, Finanzämter, Melde- und andere Behörden im Rahmen von Rechtsstreitigkeiten, Steuerangelegenheiten und sonstigen rechtlichen Angelegenheiten, Rechtsanwälte, Wirtschaftsprüfer, Steuerberater;
1.4.3. Personalvermittler und Personalberater, die uns bei der Personalsuche und ggf. der Entscheidung über die Begründung eines Arbeitsverhältnisses unterstützen.
1.5. Übermittlung in Drittstaaten
Sofern Sie dies wünschen oder aufgrund eines Vertrages mit Ihnen erforderlich ist, übermitteln wir Ihre personenbezogenen Daten in Staaten außerhalb der Europäischen Union. Wenn eine Übermittlung an Empfänger außerhalb der Europäischen Union erfolgt, werden wir sicherstellen, dass ein angemessenes Schutzniveau beim Empfänger besteht, geeignete Garantien vorgesehen sind, Sie eingewilligt haben oder die Übermittlung aus anderen Gründen zulässig ist, z. B. wenn dies auf Ihren Antrag hin zur Vorbereitung oder zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Stützen wir eine Übermittlung in Staaten außerhalb der Europäischen Union auf geeignete Garantien, können Sie eine Kopie derselben unter den oben angegebenen Kontaktdaten anfordern. Eine Datenübermittlung in die USA konnte bis zum Urteil des EuGH vom 16.07.2020 ("Schrems II") auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission erfolgen, wenn die Unternehmen sich dem "EU-US-Privacy Shield"-Zertifikat unterworfen hatten. Dieser Angemessenheitsbeschluss und damit das Zertifikat wurden vom EuGH für unwirksam erklärt. Weiter wirksam sind, so der EuGH, jedoch die Standarddatenschutzklauseln (englisch: Standard Contractual Clauses, kurz "SCC") der EU, durch die auf Unternehmensseite eine Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Die SCC sowie weitere Informationen dazu finden Sie hier:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=EN
deutsche Fassung:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE
https://ec.europa.eu/info/law/law-topic/data-protection
US-Unternehmen müssen zusätzlich durch Sicherheitsmaßnahmen für eine tatsächliche Umsetzung der Datenschutzstandards auf technischer Ebene sorgen. Alle US-Unternehmen, die für uns als Auftragsverarbeiter Daten verarbeiten, haben sich an die Standarddatenschutzklauseln (SCC) gebunden und technische Schutzmaßnahmen getroffen. Dazu informieren wir im Einzelnen weiter unten bei den jeweiligen Diensten. Wir weisen darauf hin, dass die Vereinbarung der Standarddatenschutzklauseln und die Anwendung technischer Schutzmaßnahmen unternehmensseitige Maßnahmen sind, um die Dienste DSGVO-konform erbringen zu können. Es kann dennoch nicht ausgeschlossen werden, dass US-Behörden unter Anwendung von US-Gesetzen auf Daten von EU-Bürger:innen zugreifen können, ohne dass dies einer gerichtlichen Überprüfung zugänglich ist. Diese gesetzlichen Befugnisse lassen sich vertraglich nicht ausschließen.
1.6. Ihre Betroffenenrechte Sofern die Voraussetzungen bestehen, haben Sie haben das Recht:
1.6.1. gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
1.6.2. gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
1.6.3. gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
1.6.4. gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
1.6.5. gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
1.6.6. gemäß Art. 7 Abs. 3 DSGVO Ihre uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen Die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
1.6.7. gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Beschwerderecht bei der zuständigen Aufsichtsbehörde: Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Weiter haben Sie haben ein Widerspruchsrecht: Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f bzw. lit. e DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, können Sie sich jederzeit unter die in Ziffer 1.1 genannten Kontaktdaten an uns wenden; es genügt auch eine E-Mail an info@gin-sul.de.
1.7. Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald der Zweck der Speicherung entfällt. Im Falle des Abschlusses eines Vertrages über die Lieferung von Waren entfällt der Zweck mit der beidseitigen Erfüllung des Vertrages. Eine Speicherung durch uns kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, in nationalen Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Ausnahmen vom Grundsatz der Löschung nach Zweckerreichung können sich z. B. aus den Bestimmungen der DSGVO und den Bestimmungen des bundesdeutschen Rechts, insbesondere aus dem BDSG, ergeben. Eine Löschung erfolgt weiterhin beispielsweise nicht, solange handelsrechtliche, steuerrechtliche und berufsrechtliche Aufbewahrungspflichten bestehen. Eine längere Speicherung kann im Einzelfall ebenfalls erforderlich sein aufgrund der Geltendmachung oder der möglichen Geltendmachung von Ansprüchen gegen uns im Zusammenhang mit einem Vertrag bzw. vorvertraglichen Maßnahmen. Dies wäre z. B. der Fall, wenn Anhaltspunkte dafür vorliegen, dass Sie Ansprüche gegen uns geltend machen werden. Das Gleiche gilt, wenn im Einzelfall eine Geltendmachung von Ansprüchen durch uns erfolgt, beabsichtigt ist oder aufgrund konkreter Umstände in Betracht kommt. Die Speicherung erfolgt dann so lange, wie die Verarbeitung der Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist zuzüglich der Dauer einer ggf. bestehenden gesetzlichen Aufbewahrungspflicht.
1.8. Verpflichtung zur Bereitstellung personenbezogener Daten
Sie sind generell weder gesetzlich noch vertraglich verpflichtet, uns personenbezogene Daten zu übermitteln. Wenn Sie jedoch mit uns einen Vertrag schließen, ist die Bereitstellung personenbezogener Daten durch Sie erforderlich.
1.9. Datensicherheit
Wir verwenden innerhalb des Webseite-Besuchs das verbreitete TLS-Verschlüsselungsverfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
1.10. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2020. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter www.gin-sul.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.
2. Besondere Informationen zu einzelnen Datenverarbeitungstätigkeiten
2.1. Nutzung unserer Webseiten, Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
2.1.1. Beim Besuch der Webseite
Beim Aufrufen unserer Webseite www.gin-sul.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Der Server, auf dem diese Webseite gehostet wird, wird von der Squarespace Inc. Squarespace Inc. mit Sitz in den USA (459 Broadway 5th Floor, New York, NY 10013) betrieben. Der Standort des Servers, auf dem unsere Seite gehostet wird, befindet sich in den USA. Genauere Informationen zu den Datengrundsätzen von finden Sie in der Squarespace Privacy Policy, insbesondere den Punkten 6 bis 8, die Sie jederzeit einsehen können unter http://www.squarespace.com/privacy/. Wir haben mit Squarespace Inc. einen Vertrag zur Auftragsverarbeitung abgeschlossen. Squarespace stellt seine Dienste in Europa durch die Squarespace Ireland Ltd. (Gesellschaft mit beschränkter Haftung nach den Gesetzen Irlands mit der Handelsregisternummer 527641), Le Pole House, Ship Street Great, Dublin 8, Ireland bereit, was einen Datentransfer in die USA jedoch nicht ausschließt: Die Squarespace Ireland Ltd. ist eine Tochter des US-amerikanischen Unternehmens Squarespace, Inc., 225 Varick Street 12th Floor, New York, NY 10014. Squarespace hat sich daher auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite ein Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Ergänzend schützt Squarespace Ihre Daten durch bestimmte Sicherheitsvorkehrungen. Welche dies sind, finden Sie unter dem Punkt "Security Measures" hier: https://www.squarespace.com/measures Daneben verpflichtet sich Squarespace wie in ihrem Data Processing Addendum beschrieben: https://www.squarespace.com/dpa Zum Umgang von Squarespace mit den Datenschutzanforderungen nach der DSGVO informiert der Dienst auf einer eigenen Seite: https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace
Folgende Informationen werden beim Besuch unserer Webseite automatisch in einem sog. Logfile erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
• Die Rechtsgrundlage für die o.g. Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenverarbeitung erfolgt zu dem Zweck,
• die Verbindung zu unserer Webseite zügig aufzubauen,
• eine nutzerfreundliche Anwendung der Webseite zu ermöglichen,
• die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
• die Administration der Webseite zu erleichtern und zu verbessern.
Um die Nutzung unserer Website zu verstehen und sie zu verbessern, nutzen wir das Webanalyse Werkzeug Plausible Analytics. Plausible setzt keine Cookies, speichert keine Informationen im Browser, und erhebt auch generell keinerlei personenenbezogenen Daten. Die Verarbeitung beruht auf unserem berechtigten Interesse an der Reichweitenmessung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Hier finden Sie mehr Informationen zu Plausible und dem Datenschutz dieses Tools. Dienstanbieter: OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estland; Website: https://plausible.io/, Datenschutz: https://plausible.io/data-policy.
2.1.2. Unser berechtigtes Interesse folgt aus den vorstehend genannten Zwecken der Datenerhebung. Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, um Rückschlüsse auf Ihre Person zu ziehen. Statistische Funktionen und sonstige Plugins, die Squarespace eine Verarbeitung von Daten ermöglichen würde, die über solche Daten hinausgehen, die bei der reinen Nutzung der Webseite wie oben und unter Ziffer 2.1.3, 2.1.7. und 2.1.8. aufgeführt, entstehen, haben wir deaktiviert.
2.1.3. Altersfreigabe
Vor dem Betreten unserer Seite werden Sie aufgefordert, uns zu bestätigen, dass Sie über 18 Jahre alt sind. Diese Angabe dient zur Altersverifizierung um die Vorgaben zum Jugendschutz einzuhalten. Rechtsgrundlage dieser Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Ihre Angabe wird in Ihrem Browser während der laufenden Browsersession gespeichert, so dass Sie sich während des Surfens auf unseren Seiten nicht ständig neu verifizieren müssen. Nach Ende der Browsersession wird die Information wieder gelöscht. Wir verwenden die Angabe nicht, um Rückschlüsse auf Ihre Person zu ziehen, es sei denn, gesetzliche Pflichten zwingen uns dazu.
2.1.4. Kontaktformular
1. Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, über das auf unserer Webseite eingebundene Kontaktformular und/oder über Nachrichten und Posts auf unseren Unternehmensseiten bei Facebook und Instagram oder per E-Mail an info@gin-sul.de mit uns in Verbindung zu treten. Vor dem Absenden ihrer Anfrage bitten wir Sie, in die Verwendung der von Ihnen mitgeteilten Daten zum Zwecke der Beantwortung Ihres Anliegens an die von Ihnen benannten Kontaktdaten einzuwilligen. Die Datenverarbeitung zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir davon ausgehen, dass diese aufgrund Ihrer Kontaktaufnahme auch in Ihrem Interesse liegt. Unser berechtigtes Interesse liegt in der Beantwortung Ihrer Anfrage. Außerdem kann die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO sein, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages zielt. Die dabei von Ihnen an uns übermittelten personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, sofern nicht gesetzliche Gründe uns zu einer Speicherung zwingen. Es gelten im Übrigen die Hinweise in Ziffer 1. 7.
2. Wir nutzen die Dienste des niederländischen Unternehmens Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht (im Folgenden kurz: „Trengo“) für die technische Unterstützung bei der Kommunikation und Beantwortung von Anfragen, die über unser Webseiten-Kontaktformular oder über unsere Seiten bei Facebook und Instagram an uns gerichtet werden. Folgende Trengo-Produkte kommen bei uns zum Einsatz:
https://trengo.com/en/products/email
https://trengo.com/en/products/messaging
Rechtsgrundlage für die Auftragsdatenverarbeitung durch Trengo ist Art. 6 Abs. 1 S. 1 lit f) DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Kommunikation technisch und organisatorisch effizient zu gestalten. Wir haben mit Trengo einen Vertrag über Auftragsdatenverarbeitung geschlossen, wonach Trengo sich verpflichtet, ausschließlich nach unseren Weisungen und nach Maßgabe des Art. 28 DSGVO mit den personenbezogenen Daten umzugehen, mit denen Trengo in unserem Auftrag in Berührung kommt: https://trengo.com/en/terms-and-conditions#gdpr Trengo hat seinen Sitz und Serverstandort in den Niederlanden und nimmt eigene Datenverarbeitungstätigkeiten ausschließlich dort vor. Wie in allen EU-Mitgliedsstaaten gilt auch dort die DSGVO.
3. Zur Erbringung der Email-Dienstleistungen bedient sich Trengo des Produktes "Mandrill" (einem Mailchimp-AddOn) seines Subunternehmers und Auftragsdatenverarbeiters The Rocket Science Group LLC mit Sitz in den USA. The Rocket Science Group LLC hat sich auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite ein Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Ergänzend schützt The Rocket Science Group LLC Ihre Daten durch bestimmte Sicherheitsvorkehrungen. Welche dies sind, finden Sie unter dem Punkt "Security Measures" hier: Mailchimp and European Data Transfers: https://eepurl.com/dyikdv Daneben verpflichtet sich The Rocket Science Group LLC wie in ihrem Data Processing Addendum beschrieben: https://mailchimp.com/legal/data-processing-addendum/ Hinsichtlich des Datenschutzes bei Datentransfers an US-Unternehmen verweisen wir auf die Informationen unter Punkt 1.5 unserer Datenschutzerklärung.
4. Wenn Sie über unseren Unternehmensauftritt bei den Plattformen Facebook oder Instagram mit uns in Kontakt treten, haben wir Trengo als Dienstleister damit beauftragt, Ihre Nachricht oder Ihren Kommentar aus unserem Account abzurufen und die Antwort(en) unserer Mitarbeiter in unseren Account zurückzusenden. Die beim Abruf und der Speicherung durch Trengo selbst erfolgenden Datenverarbeitungsvorgänge finden innerhalb EU statt (siehe unter (2)). Verantwortliche für die Datenverarbeitung in Bezug auf Nachrichten, die Sie uns übermitteln, ist allein die ASM Altonaer Spirituosen Manufaktur GmbH, soweit wir selbst und/oder Trengo in unserem Auftrag die uns über die Kommunikationskanäle Facebook und Instagram übermittelten Daten verarbeiten. Wenn Sie die Kommunikationskanäle der Plattformen Facebook oder Instagram zur Übermittlung von Daten nutzen, werden diese allerdings auch durch Facebook verarbeitet. In diesen Fällen sind wir gemäß der Rechtsprechung des EuGH mit Facebook bzw. Instagram gemeinsame Verantwortliche im Sinne von § 26 DSGVO, Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen uns und Facebook als gemeinsame Verantwortliche gemäß Art. 26 DSGVO, die Sie hier einsehen können:
https://de-de.facebook.com/legal/controller_addendum
Facebook und Instagram werden in Europa von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland betrieben, einer Tochter der Facebook, Inc. mit Sitz in den USA. Es kann daher nicht ausgeschlossen werden, dass die durch die Facebook Ireland Ltd. verarbeiteten Daten auch in die USA übermittelt und dort gespeichert werden bzw., dass US-amerikanische Behörden auf bei der europäischen Tochtergesellschaft gespeicherte Daten Zugriff nehmen. Hinsichtlich des Datenschutzes bei Datentransfers an US-Unternehmen verweisen wir auf die Informationen unter Punkt 1.5 unserer Datenschutzerklärung Auf die Datenerhebung und die weitere Verarbeitung durch Facebook haben wir nur bedingt Einfluss. Solange Sie in Ihrem Facebook-Account eingeloggt sind und unsere Facebook- oder Instagram-Seiten besuchen, kann Facebook dies Ihrem dortigen Account zuordnen. Wir weisen ausdrücklich darauf hin, dass Facebook und Instagram die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. Nähere Informationen zur Datenverarbeitung auf der Plattform Facebook finden Sie in der Datenschutzrichtlinie von Facebook unter:
https://de-de.facebook.com/privacy/explanation/
Nähere Informationen zur Datenverarbeitung auf der Plattform Instagram finden Sie in der Datenschutzrichtlinie von Instagram unter: https://help.instagram.com/519522125107875
Den Datenschutzbeauftragten des Unternehmens Facebook können Sie über das von Facebook bereitgestellte Online-Kontaktformular unter https://www.facebook.com/help/contact/540977946302970 kontaktieren.
Wenn Sie vermeiden möchten, dass Facebook oder Instagram von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit mir auf.
Ferner gilt für die Nutzung bestimmter Facebook-Produkte, etwa die sog. "Facebook-Business-Tools", und für hierdurch vollzogene Datenverarbeitungen eine Zusatzvereinbarung zwischen uns und der Facebook Ireland Ltd. als gemeinsame Verantwortliche gemäß Art. 26 DSGVO, die hier eingesehen werden kann: https://www.facebook.com/legal/controller_addendum
5. Wenn Ihre Kontaktaufnahme über das Kontaktformular auf unserer Webseite oder über unsere Seiten auf Facebook oder Instagram als Grundlage für einen Vertrag zur Lieferung von Waren und/oder zur Erbringung von Dienstleistungen mit uns dient, verarbeiten wir die in diesem Zusammenhang übermittelten Daten im Falle eines Vertragsabschlusses wie unter Punkt 2. 2. dieser Datenschutzerklärung beschrieben.
6. Die im Rahmen Ihrer Kontaktaufnahme über das Kontaktformular auf unserer Webseite und/oder über Nachrichten und Posts auf unseren Unternehmensseiten bei Facebook und Instagram von Ihnen an uns übermittelten personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage durch uns wie auch durch Trengo gelöscht, sofern nicht gesetzliche Gründe uns zu einer Speicherung zwingen. Es gelten im Übrigen die Hinweise in Ziffer 1. 7. Wir weisen darauf hin, dass wir auf die Löschfristen und –routinen von Facebook und Instagram keinen Einfluss nehmen können. Hinweise zu Ihren eigenen Möglichkeiten, Ihre dortigen Daten zu verwalten und zu löschen, finden Sie bei Facebook (https://de-de.facebook.com/policy.php) und Instagram (https://help.instagram.com/196883487377501?ref=dp) sowie auch in einschlägigen Fachartikeln.
2.1.5. Newsletter
Wenn Sie unseren Newsletter abonnieren möchten, können Sie sich dafür auf unserer Webseite eintragen und in die Übersendung unseres Newsletters einwilligen. Nähere Informationen finden Sie unter Ziffer 2. 3.
2.1.6. Ticketerwerb
Der Erwerb von Tickets für unsere Veranstaltungen wird über die Seite www.eventbrite.de abgewickelt, auf die Sie beim Bestellvorgang automatisch weitergeleitet werden. Betreiber der Seite ist die Eventbrite, Inc., ein in Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA registriertes Unternehmen (im Folgenden: "Eventbrite"). Da Sie ab dem Moment der Weiterleitung zum Bestellformular unseren Dienst verlassen und auf die Seite www.eventbrite.de gelangen, liegen die Datennutzung / -erhebung nicht mehr in unserem Einflussbereich, sondern allein bei Eventbrite. Für die Nutzung Ihrer Daten durch Eventbrite verweisen wir daher auf die dort hinterlegten Datenschutzbestimmungen und Cookie-Richtlinien. Sie finden diese unter https://www.eventbrite.de/privacypolicy und https://www.eventbrite.de/cookies sowie ebenfalls über die Links, die Ihnen bei der Bestellung angezeigt werden. Sie können unsere Veranstaltungen auch direkt über die Seite www.eventbrite.de buchen. Eventbrite übermittelt uns nach Abschluss Ihrer Bestellung die zur Durchführung der Veranstaltung benötigten Daten, nämlich: Anrede (Herr, Frau usw.), Vorname, Nachname, Privatadresse, E-Mail-Adresse, Mobiltelefonnummer (diese Daten erfragen wir, um Sie bei einer etwaigen kurzfristigen Absage der Veranstaltung erreichen zu können), Alter (Jugendschutzgesetz) sowie die Informationen ob die Zahlung des Tickets erfolgt ist. Wir verarbeiten diese Daten nur für interne Zwecke, insbesondere die Durchführung der gebuchten Veranstaltung, die Prüfung der Altersfreigabe und der erfolgten Zahlung. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO. auf Selbstverständlich geben wir Ihre Daten nicht an Dritte weiter, mit denen wir nicht im Rahmen der Durchführung der Veranstaltung Vereinbarungen über Auftragsverarbeitung geschlossen haben. Eventbrite bietet Ihnen auch die Möglichkeit, ein Nutzerprofil anzulegen, so dass Sie sich damit einloggen können und die Daten bei Eventbrite gespeichert sind. Wir weisen darauf hin, dass dies keinen Bezug zu uns hat, sondern allein Ihr Verhältnis zu Eventbrite betrifft. Wir speichern diese Daten nicht und erhalten von Eventbrite auch weder Zugriff auf Ihr dortiges Nutzerprofil, noch erhalten wir die dort im Profil gespeicherten Daten übermittelt. Wir haben mit Eventbrite, Inc. eine Auftragsvereinbarung bzgl. der Nutzung ihrer Dienste für unsere Ticketbestellungen geschlossen. Eventbrite, Inc. hat sich auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite eine Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Ergänzend schützt Eventbrite Ihre Daten durch bestimmte Sicherheitsvorkehrungen. Welche dies sind, finden Sie hier: https://www.eventbrite.de/security/ Daneben gelten die Datenschutzrichtlinien, dies sich Eventbrite, Inc gegeben hat: https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite?lg=de
Zum Umgang von Eventbrite, Inc. mit den Datenschutzanforderungen nach der DSGVO informiert der Dienst auf einer eigenen Seite: https://www.eventbrite.de/support/articles/de/Troubleshooting/f-a-fragen-und-antworten-zum-eu-datenschutz-von-eventbrite?lg=de
2.1.7. Cookies
1. Allgemeine Hinweise
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
2. Arten und Zwecke von Cookies
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unseres Webauftritts bereits besucht haben. Diese Cookies werden nach dem Verlassen unserer Seite automatisch gelöscht. Diese Art Cookie setzt auch Ihre Angabe zu Ihrer Volljährigkeit (vgl. Ziffer 2.1.3.), die jedoch erst nach dem Schließen Ihres Browsers gelöscht wird. Darüber hinaus setzen wir – ebenfalls zum Zweck der Optimierung der Benutzerfreundlichkeit – temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, wird mit Hilfe dieser Cookies automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch Cookies ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sowie bei notwendigen und erforderlichen Cookies ebenfalls Art. 6 Abs. 1. S. 1 lit. f DSGVO. Die durch Cookies verarbeiteten Daten sind für die vorstehend genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.
2.1.8. Social Media Plugins und sonstige Links auf unserer Webseite
1. Social Media Plugins
Rechtsgrundlage für den Einsatz von Social Plugins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, unser Angebot einem breiten Publikum gegenüber bekanntzumachen und durch Einbettung von Videos den Besuch unserer Webseite für Sie interessanter zu machen. Dies ist der Zweck des Einsatzes von Plugins sozialer Netzwerke. Unsere Website nutzt lediglich Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Vimeo, Inc. mit Sitz in den USA hat sich auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite eine Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Das erklärt das Unternehmen unter Ziffer 14.2 seiner Datenschutzerklärung: https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights Wenn Sie unsere mit einem Vimeo-Plugin ausgestattete Webseite besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse unser Angebot einem breiten Publikum gegenüber bekannt zu machen. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
2. Links zu anderen Webseiten Neben Plugins mit den oben beschriebenen Funktionen finden Sie auf unserer Webseite auch diverse Links zu dritten Unternehmen. Es handelt sich dabei um einfache Links, also Adress-Weiterleitungen zu der Zielseite, quasi Abkürzungen im Internet. Welche Daten dort erfasst werden, hängt vom jeweiligen Seitenbetreiber ab. Da Ihr Name bei der Nutzung der Links auch uns nicht bekannt ist, werden derartige persönliche Daten nicht übertragen. Auch wird bei uns nicht gespeichert, welche Seiten Sie von unserer Webseite aus besucht haben.
3. Plugins und Tools
1. Google Web Fonts Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Google stellt seine Dienste in der EU durch seine Tochtergesellschaft Google Ireland Limited, incorporated and operating under the laws of Ireland (Registered Number: 368047), Gordon House, Barrow Street, Dublin 4, Ireland bereit, was einen Datentransfer in die USA jedoch nicht ausschließt, da sie zum US-Konzern Google gehört. Google hat sich daher auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite eine Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Ergänzend schützt Google Ihre Daten durch bestimmte Sicherheitsvorkehrungen. Welche dies sind, finden Sie hier: https://safety.google/intl/de/security/built-in-protection/
Daneben verpflichtet sich Google wie in ihren Grundsätze für Datenschutz und Sicherheit beschrieben: https://safety.google/intl/de/principles/
Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: google.com/policies/privacy
2.2. Datenverarbeitung in Bezug auf den Abschluss von Verträgen über Warenlieferungen
2.2.1. Art und Zweck der Datenverarbeitung
Wenn Sie mit uns einen Vertrag über die Lieferung von Waren schließen oder uns kontaktieren, um einen solchen Vertrag abzuschließen, werden Ihre mit der Anfrage übermittelten personenbezogenen Daten bei uns gespeichert. Wir verarbeiten die personenbezogenen Daten, die für die Begründung und Durchführung des Vertrages erforderlich sind. Hierbei handelt es sich insbesondere um Ihre Kontaktdaten, Vor- und Nachname, Firma, Liefer- und Rechnungsadresse. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung dieser Daten dient der Erfüllung eines Vertrages oder ist für die Durchführung vorvertraglicher Maßnahmen erforderlich.
2.2.2. Kriterien für die Speicherdauer
Wir speichern Ihre personenbezogenen Daten bis zum Vollzugs des Vertrages bzw. endgültige Beendigung der Vertragsbeziehung. Es gelten im Übrigen die Hinweise in Ziffer 1. 7.
2.3. Datenverarbeitung in Bezug auf unseren Newsletter
2.3.1. Art und Zweck der Datenverarbeitung
Wir übersenden wir Ihnen mit Ihrer Einwilligung, sowie sofern wir nach § 7 Abs. 3 UWG dazu berechtigt sind, unseren Newsletter. Nach § 7 Abs. 3 UWG sind wir berechtigt Ihnen den Newsletter zu übersenden, wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von Ihnen erhalten haben, wir die Adresse zur Direktwerbung für eigene ähnliche Waren verwenden, Sie der Verwendung nicht widersprochen haben und wird bei der Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen, dass Sie der Verwendung jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wir verwenden für den Newsletter-Versand den Dienst "Mailchimp" der The Rocket Science Group LLC mit Sitz in den USA (Adresse: Suite 5000675 Ponce de Leon Ave NE, 30308 Atlanta (GA)). Der Zweck der Verarbeitung liegt in der Erfüllung Ihres durch die Anmeldung ausgedrückten Wunsches, Werbeinformationen von uns zu erhalten. Rechtsgrundlage ist die von Ihnen erteilte Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. im Falle von § 7 Abs. 3 UWG Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Sie können die Einwilligung jederzeit widerrufen bzw. einer Verwendung nach § 7 Abs. 3 UWG Art. 6 Abs. 1 S. 1 lit. f. DSGVO jederzeit widersprechen. Alle Informationen zu Mailchimp, zu den übermittelten Daten und ein Feld zur Einwilligung in diese Datenverwendung finden Sie, wenn Sie auf unserer Webseite das Bedienfeld "Newsletter abonnieren" anklicken. Es findet in diesem Moment noch keine Eintragung statt, sondern öffnet sich ein Fenster, das die vorstehenden Informationen enthält sowie die Möglichkeit, Ihre Email-Adresse einzutragen und nach Erteilung Ihrer Einwilligung abzuschicken. Mail-Chimp verwendet ein sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Eintragung Ihrer Email-Adresse für den Newsletter und der Einwilligung auf unserer Webseite von Mailchimp zunächst eine E-Mail erhalten, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigungsmail dient insbesondere dazu, auszuschließen, dass ein unbefugter Dritter Ihre Mail-Adresse eingetragen hat und wird – in Ihrem, aber auch in unserem Interesse – auf Basis des Art. 6 Abs. 1 lit. f DSGVO versandt. Die E-Mail-Adressen und der Name unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. Mailchimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. MailChimp nutzt diese Daten darüber hinaus selbst zur Optimierung und Verbesserung des eigenen Service. Beim Öffnen des Newsletters wird durch den Server von MailChimp eine Datei abgerufen, die Mailchimp folgende technische Informationen übermittelt: Informationen zum Browser und Ihrem System, Ihre IP-Adresse und den Zeitpunkt des Abrufs sowie die Information, ob der Newsletter geöffnet wurde, und wann und welche Links im Newsletter geklickt wurden. Diese Informationen dienen zur technischen Verbesserung der Services und zur Optimierung der Inhalte des Newsletters. Sie erfolgen auf Grundlage des Art. 6 Abs. 1 S.1 lit. f DSGVO, da hieran ein berechtigtes Interesse unsererseits zur Verbesserung unseres Newsletters in technischer und inhaltlicher Hinsicht besteht. Nähere Informationen zum Datenschutz bei Mailchimp finden Sie hier: https://mailchimp.com/legal/privacy/. Wir haben mit The Rocket Science Group LLC eine Auftragsvereinbarung bzgl. der Nutzung des Dienstes Mailchimp getroffen. The Rocket Science Group LLC mit Sitz in den USA hat sich auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite eine Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Ergänzend schützt The Rocket Science Group LLC Ihre Daten durch bestimmte Sicherheitsvorkehrungen. Welche dies sind, finden Sie unter dem Punkt "Security Measures" hier: Mailchimp and European Data Transfers: https://eepurl.com/dyikdv Daneben verpflichtet sich The Rocket Science Group LLC wie in ihrem Data Processing Addendum beschrieben: https://mailchimp.com/legal/data-processing-addendum/
2.3.2. Kriterien für die Speicherdauer
Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, speichern wir Ihre Daten bis Sie Ihre Einwilligung widerrufen. Gleiches gilt wenn Sie einer weiteren Verwendung ihrer personenbezogenen Daten zum Zwecke der Versendung eines Newsletters widersprechen, wenn wir die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO stützen. Anschließend löschen wir Ihre Daten, sofern wir nicht weiterhin gesetzlich zur Verarbeitung berechtigt bzw. verpflichtet sind. Sie können Ihren Widerruf oder Ihren Widerspruch jederzeit an die oben genannte Adresse richten, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Es gelten im Übrigen die Hinweise in Ziffer 1. 7.
2.4. Datenverarbeitung in Bezug auf Lieferanten und Dienstleister
2.4.1. Art und Zweck der Datenverarbeitung
Sofern Sie Kontakt mit uns aufnehmen, um einen Vertrag anzubahnen, abzuschließen oder durchzuführen, verarbeiten wir die von Ihnen uns übermittelten personenbezogenen Daten zur Entscheidung darüber, ob wir einen solchen Vertrag mit Ihnen abschließen möchten sowie gegebenenfalls zum Abschluss eines solchen Vertrages und dessen Durchführung. Dies gilt gleichermaßen, wenn wir von uns aus mit Ihnen Kontakt aufnehmen, um einen Vertrag anzubahnen, abzuschließen oder durchzuführen, weil wir Sie als Lieferant oder Dienstleister in Anspruch nehmen möchten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die Sie uns übermitteln, um den Abschluss eines Vertrages mit uns anzubahnen, mit uns einen Vertrag abzuschließen oder um einen Vertrag durchzuführen, ist Art. 6 Abs. 1 S. 1. lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung ist weiterhin Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn wir Ihre personenbezogenen Daten, die für eine Kontaktaufnahme erforderlich sind, über die Beendigung eines konkreten Vertrages hinaus speichern. Wir haben ein berechtigtes Interesse daran, auf bewährte Lieferanten und Dienstleister zurückgreifen zu können.
2.4.2. Kriterien für die Speicherdauer
Personenbezogenen Daten, die für die Entscheidung über die Begründung eines Vertragsverhältnisses verarbeitet werden, werden von uns grundsätzlich gelöscht, wenn die Verarbeitung nicht mehr für die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich ist. Die Dauer der Speicherung hängt insofern von der Dauer des Entscheidungsprozesses ab. Haben wir mit Ihnen einen Vertrag abgeschlossen, speichern wir Ihre personenbezogenen Daten bis zur vollständigen Durchführung bzw. Beendigung des Vertrages zuzüglich der Dauer gesetzlicher Aufbewahrungspflichten. Sind Sie ein Lieferant oder Dienstleister, mit dem wir wiederholt zusammenarbeiten, speichern wir Ihre personenbezogenen Daten, die für eine wiederholte Kontaktaufnahme erforderlich sind, über die Beendigung eines konkreten Vertrages hinaus, solange, bis eine Inanspruchnahme Ihrer Leistungen durch uns nicht mehr in Betracht kommt. Es gelten im Übrigen die Hinweise in Ziffer 1. 7.
2.5. Datenverarbeitung in Bezug auf Bewerbungen
2.5.1. Art und Zweck der Datenverarbeitung
Ihre personenbezogenen Daten werden von uns für die Entscheidung über die Begründung eines Vertragsverhältnisses, um das Sie sich beworben haben (Arbeitsverhältnis, Ausbildungsverhältnis, Praktikantenverhältnis oder ein sonstiges Vertragsverhältnis) erhoben und verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO in Verbindung mit § 26 BDSG. Sofern es sich bei dem Vertragsverhältnis, für das Sie sich beworben haben, nicht um ein Beschäftigungsverhältnis im Sinne des § 26 Abs. 8 BDSG handelt (also insbesondere nicht um eine Arbeitsverhältnis oder eine Beschäftigung zur Berufsausbildung), besteht die Rechtsgrundlage in Art. 6 Abs. 1 S, 1 lit. b DSGVO. Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt zudem ggf. aufgrund weiterer arbeitsrechtlicher, berufsbildungsrechtlicher und sozialrechtlicher Bestimmungen. Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, basiert diese Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c DSGVO.
2.5.2. Kriterien für die Speicherdauer
Personenbezogene Daten, die für die Entscheidung über die Begründung eines Vertragsverhältnisses verarbeitet werden, werden von uns grundsätzlich gelöscht, wenn die Verarbeitung nicht mehr für die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich ist. Die Dauer der Speicherung hängt insofern von der Dauer des Entscheidungsfindungsprozesses ab. Sollten Sie uns eine Initiativbewerbung – also eine Bewerbung, die sich nicht auf eine konkrete, von uns ausgeschriebene Position bezieht – übersandt haben, werden wir Ihre personenbezogenen Daten ebenfalls verarbeiten, um über die Begründung eines Vertragsverhältnisses zu entscheiden. Die vorstehenden Ausführungen geltend entsprechend, wobei wir Ihre Daten grundsätzlich löschen werden, wenn unseres Erachtens nicht abzusehen ist, dass Ihre personenbezogenen Daten ggf. für die Entscheidung über die Begründung eines Vertragsverhältnisses genutzt werden könnten. Im Einzelfall kann sich eine Speicherdauer ergeben, die über die Entscheidung über die Begründung eines Vertragsverhältnisses hinausgeht. Dies wäre z. B. der Fall, wenn Anhaltspunkte dafür vorliegen, dass Sie Ansprüche gegen uns geltend machen werden. Die Speicherung erfolgt dann so lange, wie die Verarbeitung der Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Dabei können zu den Kriterien der Speicherdauer die Fristen nach dem Allgemeinen Gleichbehandlungsgesetz und dem Arbeitsgerichtsgesetz (§ 15 Abs. 4 Satz 1 AGG; § 61 b ArbGG) sowie Verjährungsfristen oder gesetzliche Aufbewahrungsfristen zählen. Es gelten im Übrigen die Hinweise in Ziffer 1. 7.
2.6. Nutzung unseres Online-Shops
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung zu ermöglichen. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Zu den betroffenen Personen gehören unsere Kunden, Interessenten und sonstigen Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Onlineshops, der Abrechnung, der Auslieferung der Ware und der Kundenservices. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Durchführung und Abwicklung der Bestellvorgänge) und sowie Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrung für die Dauer der gesetzlichen Fristen).
Zur Erfüllung unserer vertraglichen Pflichten im Rahmen unseres Online-Shops arbeiten wir mit externen Zahlungsdienstleistern zusammen. Die Verarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO und ist zur Vertragserfüllung notwendig. Sie erfolgt zu dem Zweck, Ihnen die Zahlung Ihrer Bestellung zur ermöglichen.
2.6.1. PayPal
Wir bieten Ihnen an, Ihren Einkauf im Online-Shop über die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") zu bezahlen. PayPal ist ein E-Gelddienstleister mit Bankzulassung in Luxemburg. Sollten Sie bei der Auswahl der Zahlungsmethode "PayPal" auswählen, geben wir folgende von Ihnen im Rahmen des Bestellvorgangs mitgeteilten Informationen an PayPal weiter: Name, Adresse, E-Mailadresse, Rechnungsbetrag. Folgende Daten zu Ihrer Person erhalten wir von PayPal: Name, Adresse, E-Mailadresse, Rechnungsbetrag, bezahlt: ja/nein. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung Ihrer jeweiligen Bestellung mit dem Payment-Dienstleister PayPal und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (zum Zwecke der Vertragserfüllung).
Auf die Datenverarbeitung durch PayPal haben wir keinen Einfluss; dieser erfolgt eigenverantwortlich durch PayPal im Rahmen des zwischen Ihnen und PayPal bestehenden Vertragsverhältnisses. Wir möchten Ihnen aber folgende allgemeine Informationen zu den Abläufen des Zahlungsvorgangs weitergeben:
Wenn Sie die Zahlungsoption „PayPal“ anklicken, werden Sie auf die gesicherten Seiten von PayPal weitergeleitet, wo Sie sich mit ihrer E-Mailadresse und seinem Passwort anmelden bzw. sofern Sie noch kein PayPal-Konto haben, registrieren müssen. Die Nutzung von PayPal erfolgt ausschließlich auf der Grundlage des zwischen Ihnen und PayPal geschlossenen Vertrages und richtet sich nach den Datenschutzhinweisen, die PayPal Ihnen bei Vertragsschluss erteilt hat. PayPal verarbeitet die von Ihnen erhaltenen Daten zur Abwicklung der Zahlung auf Ihre Anweisung hin und schreibt uns den Betrag in Ihrem Auftrag gut. PayPal behält sich nach eigener Auskunft für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Weitere datenschutzrechtliche Informationen, unter anderem zu den von PayPal verwendeten Auskunfteien, entnehmen Sie bitte direkt der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
2.6.2. Stripe
Wir bieten zudem die Abwicklung der Zahlung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden kurz: "Stripe") an. Sollten Sie bei der Auswahl der Zahlungsmethode "Stripe" auswählen, geben wir zum Zwecke der Zahlungsabwicklung folgende von Ihnen im Rahmen des Bestellvorgangs mitgeteilten Informationen an Stripe weiter: Name, Adresse, E-Mailadresse, Rechnungsbetrag, Kreditkarteninformationen. Folgende Daten zu Ihrer Person erhalten wir von Stripe zurück: Name, Adresse, E- Mailadresse, Rechnungsbetrag, bezahlt: ja/nein. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung Ihrer jeweiligen Bestellung mit dem Payment-Dienstleister Stripe und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (zum Zwecke der Vertragserfüllung).
Wir haben mit Stripe einen Vertrag über Auftragsdatenverarbeitung gemäß Art. 28 DSGVO geschlossen. Stripe verarbeitet personenbezogene Daten auch außerhalb der EU vgl. zur Datenübermittlung in Drittstaaten auch Ziffer 1.5 unserer Datenschutzerklärung). Stripe hat sich daher auf die Standarddatenschutzklauseln ("SCC") der EU verpflichtet, durch die auf Unternehmensseite ein Datenschutzstandard vertraglich zugesagt wird, der dem der DSGVO entspricht. Ergänzend schützt Stripe Ihre Daten durch bestimmte Sicherheitsvorkehrungen und Datenschutz-Comliance-Maßnahmen. Welche dies sind, finden Sie hier:
https://stripe.com/de/guides/general-data-protection-regulation#stripe-und-die-dsgvo
Die Datenschutzrichtlinien, die sich Stripe gegeben hat, finden Sie hier: https://stripe.com/de/privacy