Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb des Onlineangebotes von HERZSTÜCKCHEN auf der STRATO Shop-Plattform auf. Zudem gelten die in der Datenschutzerklärung von STRATO (https://www.strato.de/datenschutz/) angegebenen Datenschutzbestimmungen.
Damit im HERZSTÜCKCHEN-Shop Kaufabwicklungen stattfinden können, müssen personenbezogene Daten meiner Kunden, wie Name und Adresse, im System aufgenommen werden. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweist HERZSTÜCKCHEN auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortliche Person:
HERZSTÜCKCHEN
Bettina Gansneder
Ambacher Str. 18a
81476 München
Deutschland
Telefonnummer: +49 176 43444522
E-Mail: bestellung@herzstueckchen.com
Alle Kundendaten werden unter Beachtung der Vorschriften des Telemediengesetzes (TMG), des Bundesdatenschutzgesetzes (BDSG), der Datenschutzgrundverordnung (DSGVO) und aller sonstigen datenschutzrechtlich relevanten Vorschriften gespeichert und verarbeitet. Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Sperrung und Löschung Ihrer gespeicherten Daten. Bitte wenden Sie sich hierzu an die oben genannte verantwortliche Person
Arten der verarbeiteten Daten:
– Kontaktdaten (z.B., E-Mail, Adresse).
– Vertragsdaten (z.B. Bestellte Artikel (Vertragsgegenstand), Kaufpreis).
– Zahlungsdaten (z.B., Bankverbindung)
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es werden keine besonderen Kategorien von Daten verarbeitet.
Kategorien der von der Verarbeitung betroffenen Personen:
Besucher und Nutzer des HERZSTÜCKCHEN-Shops, nachfolgend als „Nutzer“ bezeichnet
Zweck der Verarbeitung:
– Erbringung vertraglicher Leistungen, Service und Kundenpflege.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Marketing, Werbung
1. Verwendete Begrifflichkeiten
1.1 „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
1.2 „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
1.3 Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
1.4 „Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
2. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO besteht eine Informationspflicht der verantwortlichen Person gegenüber den „Nutzern“ bei Erhebung von personenbezogenen Daten. Ihre „Personenbezogenen Daten“ unterliegen einer strengen Zweckbindung und dürfen nur verwendet werden, wenn ausdrücklich eingewilligt wurde und eine Rechtsgrundlage für die Datenverarbeitung besteht. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
- die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO
- die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
- die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO
3. Änderungen und Aktualisierungen der Datenschutzerklärung
HERZSTÜCKCHEN passt die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
4. Sicherheitsmaßnahmen
4.1 Der Herzstückchen-Plattformbetreiber STRATO setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre gespeicherten Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Um unberechtigte Zugriffe auf Ihre Daten zu verhindern, während Sie die Online-Dienste des HERZSTÜCKCHEN-Shops nutzen, gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und dem STRATO-Server.
4.2 HERZSTÜCKCHEN trifft nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren hat HERZSTÜCKCHEN Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.
5. Datennutzung
Folgende Daten werden von uns erhoben und verarbeitet:
a) Vertragsdaten
Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf.
b) Daten, die Sie auf unseren Servern speichern
Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen.
c) Log-Daten
Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie bestellen, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen.
Log-Daten werden von unseren Servern auch erfasst, wenn Besucher Ihre Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Eine genauere Erläuterung finden Sie auf der Webseite von STRATO. Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Kunden können IP-Adressen jedoch ausschließlich und dauerhaft anonymisiert einsehen.
d) Kundenkorrespondez
Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren.
e) Cookies
An verschiedenen Stellen unseres Webangebots nutzen wir Cookies. Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen.
Genauere Informationen zur Verwendung von Cookies finden Sie unter 11.
6. Datensicherheit
Die bei Bestellungen eingegebenen Kundendaten werden von STRATO nicht weiterverwendet. Bei einer Registrierung eines „Nutzers“ im HERZSTÜCKCHEN-Shops wird eingewilligt, die hinterlegten Daten von HERZSTÜCKCHEN benutzen zu lassen. Kundendaten werden in einer für jeden Shop separaten Datenbank gespeichert. Der Zugriff auf diese Daten eines bestimmten Shops von einem anderen Shop aus ist so ausgeschlossen. Der Zugriff auf Kundendaten aus Bestellungen erfolgt über die Administrationsoberfläche des HERZSTÜCKCHEN-Shops, die über eine verschlüsselte Verbindung erreichbar ist. Es wird ein entsprechender Benutzername und ein Passwort benötigt. Diese Zugangsdaten werden verschlüsselt gespeichert. Der Zugriff auf diese Daten ist nicht möglich. Um Missbrauch auszuschließen, ist es ratsam, dass der „Nutzer“ ein ausreichend starkes Passwort verwendet.
7. Dauer der Speicherung
STRATO verarbeitet und speichert personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung des Vertrages des HERSZTÜCKCHEN-Webshops mit STRATO erreicht.
Daten, die HERSTÜCKCHEN in Webshop-System von STRATO speichert, kann HERZSTÜCKCHEN selbst ändern und löschen. Nach Vertragsbeendigung löscht STRATO die in den Diensten gespeicherten Daten innerhalb von 4 Monaten. Sicherheitskopien in den Backup-Systemen von STRATO werden automatisch mit Zeitverzögerung gelöscht.
Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt, nach Ablauf der 10 jährigen gesetzlichen Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht. Für Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO.
8. Offenlegung und Übermittlung von Daten an Dritte
8.1. Bei der Kaufabwicklung werden folgende Daten in die Datenbank gespeichert:
- Allgemein: IP-Adresse
- Kommunikation: Vor- und Nachname
- Rechnungs- und Lieferanschrift: Vor- und Nachname, ggf. Firma, Straße, Hausnummer, Postleitzahl, Stadt, Land
- ggf. Kontonummer und Bankleitzahl / IBAN und BIC
8.2 Sofern HERZSTÜCKCHEN im Rahmen seiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht.
8.3 HERZSTÜCKCHEN beauftragt keine Dritte mit der Verarbeitung Ihrer „personenbezogenen Daten“ auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“. Daten offenbart HERZSTÜCKCHEN gegenüber Dritten nur im Rahmen der Auslieferung , Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.
8.4 Durch den Besuch des Webshops des Anbieters und jeder Abruf einer auf der Homepage hinterlegten Datei werden Informationen über den Zugriff (Datum, Uhrzeit, betrachtete Seite) protokolliert. Protokolliert werden: Ihre persönlichen Daten, wie Name, Adresse, Kontaktdaten, Gewerbedaten sowie der Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs und die URL des Zugriffs. Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert. Die Protokollierung dient ausschließlich internen systembezogenen Zwecken und der statistischen Auswertung. Diese Daten sind jedoch anonymisiert und gehören somit nicht zu den personenbezogenen Daten.
8.5 Die Weitergabe Ihrer personenbezogenen Daten an Dritte sowie die Verwendung Ihrer Kontaktdaten für kommerzielle Marketing- oder Werbezwecke oder nichtkommerziellen Zwecke findet ausdrücklich nicht statt.
9. Übermittlungen in Drittländer
Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung). Sofern HERZSTÜCKCHEN Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
10. Rechte der betroffenen Personen ("Nutzer")
10.1 Recht auf Bestätigung
Jede betroffene Person hat entsprechend Art. 15 DSGVO das Recht, von der für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an die für die Verarbeitung Verantwortlichen wenden.
10.2 Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat entsprechend Art. 15 DSGVO das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft über folgende Informationen zu:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an die für die Verarbeitung Verantwortlichen wenden.
10.3 Recht auf Vervollständigung/Berichtigung
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
10.4 Recht auf Löschung (Recht auf Vergessen werden)/Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach Maßgabe des Art. 17 DSGVO das Recht von der Verantwortlichen Person zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- sobald die erhobenen oder auf sonstige Weise verarbeiteten personenbezogenen Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet (dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.11.2. Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.)
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit an die für die Verarbeitung Verantwortlichen wenden. Sie wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Alternativ hat jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
10.5 Recht auf Datenübertragbarkeit (Portabilität)
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie HERZSTÜCKCHEN bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
10.6 Recht auf Beschwerde
Sie haben ferner gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.Zuständige Aufsichtsbehörde für die Datenverarbeitung durch HERZSTÜCKCHEN ist das
Bayerische Landesamt für Datenschutzaufsicht
Hausanschrift
Promenade 27 (Schloss)
91522 Ansbach
Postanschrift
Postfach 606
91511 Ansbach
10.7 Recht auf Widerruf
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
10.8 Recht auf Widerspruch
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
11. Verwendung von Cookies
Als „Cookies“ werden kleine Dateien bezeichnet, die auf der Festplatte der Nutzer gespeichert und dem Browser zugeordnet werden und durch welche bestimmte Informationen zur Identifizierung der Nutzerdaten zufließen. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Webbrowser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden.
Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert bleiben, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden.
Als „First-Party-Cookie“ werden Cookies bezeichnet, die Informationen über Ihr Nutzungsverhalten auf unserer Webseite festhalten.
Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeichnet. Third Party Cookies stammen nicht von STRATO, sondern von einem Drittanbieter. Diese Cookies nutzt STRATO zum Beispiel für Marketing Aktivitäten.
Dieser Onlineshop verwendet Cookies, um Ihr Einkaufserlebnis zu verbessern. STRATO setzt dabei permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden. Die von STRATO eingesetzten Verfahren lassen sich in unterschiedliche Kategorien einteilen. So werden Session ID Cookies zur Speicherung Ihrer persönlichen Einstellungen verwendet, um eine schnelle Bearbeitung Ihrer Anfragen zu gewährleisten. Cookies werden dazu eingesetzt, um Sie für Folgebesuche identifizieren zu können und so das Angebot nutzerfreundlicher zu machen. In bestimmten Situationen ist es elementar, Informationen im Zwischenspeicher der Session zu behalten. Dies gilt beispielsweise für das Login. Loggt sich der jeweilige Besucher erfolgreich ein, speichern wir diesen Zustand in seiner Session. Durch den zufällig generierten Schlüssel (Session-ID) kann STRATO den Besucher jederzeit korrekt im HERZSTÜCKCHEN Shop-System zuordnen
Für die Grundfunktionalität des Shops (z.B. den Warenkorb) sind einige Cookies erforderlich, während andere Cookies uns helfen, unser Online-Angebot zu verbessern und effizient zu arbeiten. Sie können allen Cookies zustimmen, in dem Sie “Alle akzeptieren” wählen oder mit “Erforderliche akzeptieren” nur den erforderlichen Cookies zustimmen. Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen, indem Sie die entsprechende Einstellung Ihrer Browser Software deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu dazu führen, dass nicht alle Funktionen dieser Webseite vollumfänglich genutzt werden können und es somit zu Funktionseinschränkungen dieses Onlineangebotes kommt. Ihre Einstellungen können Sie später am Seitenende unter „Cookie-Einstellungen“ ändern.
12. Bestellabwicklung im Onlineshop
12.1 HERZSTÜCKCHEN verarbeitet die Daten seiner Kunden im Rahmen der Bestellvorgänge im HERZSTÜCKCHEN-Shop, um Ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
12.2 Zu den verarbeiteten Daten gehören Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betroffenen Personen HERZSTÜCKCHENS Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und des Kundenservices.
12.3 Bei Kaufabschluss stimmt der „Nutzer“ der Verwendung seiner Daten für die Kaufabwicklung zu. Personenbezogene Daten unterliegen einer strengen Zweckbindung und dürfen nur verwendet werden, wenn ausdrücklich eingewilligt wurde.
12.4 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und lit. c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbart HERZSTÜCKCHEN gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
12.5. Nutzer müssen ein Nutzerkonto anlegen, um Bestellungen tätigen zu können und ihre Bestellungen einsehen zu können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden (siehe 6. Datensicherheit).
12.6. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme der Onlinedienste des HERZSTÜCKCHEN-Shops, speichert die STARTO- Webshop-Plattform die unter 7.1. genannten Daten gespeichert.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung der Ansprüche von HERZSTÜCKCHEN erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
12.7 Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
13. Verwendung von Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet „Cookies“. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google hat sich auf die Einhaltung des EU-Datenschutzes im Rahmen des Privacy Shields verpflichtet (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) hat jedoch auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Dadurch wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/
14. Kontaktaufnahme und Kundenservice
14.1 Bei der Kontaktaufnahme mit dem HERZSTÜCKCHEN-Shop (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
14.2 HERZSTÜCKCHEN löscht die Anfragen, sofern diese nicht mehr erforderlich sind. HERZSTÜCKCHEN überprüft die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner gelten die gesetzlichen Archivierungspflichten
—————————————————————————————————————————————————————————
Diese Datenschutzerklärung wurde durch den DSGVO Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz in Kooperation mit den Medienrecht Rechtsanwälten WILDE BEUGER SOLMECKE aus Köln erstellt und durch HERZSTÜCKCHEN angepasst.
Stand: 20.02.2020