Datenschutz

DATENSCHUTZERKLÄRUNG

 

1. Anbieter / Verantwortlicher

Hochstetter & Lange GmbH & Co. KG

Simeonstraße 13

D-54295 Trier

 

Tel.: +49 651 / 7162 - 0

Fax: +49 661 / 7162 - 100

E-Mail: info [at] hochstetter.de

 

 

2. Datenschutzbeauftragter

Frau Sabrina Müller

JOHANNS Systemhaus GmbH

Johannes-Kepler-Straße 14

D-54634 Bitburg

Tel.: +49 6561 / 948 338-0

Fax: +49 6561 / 948 338-38

datenschutz@hochstetter.de

 

 

3. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 3040

55020 Mainz

 

Tel.: +49 6131 / 208-2449

Fax: +49 6131 / 208-2497

Mail: poststelle@datenschutz.rlp.de

 

 

4. Geltungsbereich der DS-Erklärung

Diese Datenschutzerklärung gilt für unser Webshop-Angebot hochstetter.modehaus.de und die dort angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Nutzungsbestimmungen. Soweit auf andere Seiten verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen.

 

 

5. Weiterleitung zu anderen Anbietern

Soweit aus unserem Angebot zu Inhalten anderer Anbieter verlinkt wird, ist dies erkennbar. Entweder werden wir diese Anbieter explizit kennzeichnen oder aber mittels eines Hyperlinks kenntlich machen (z. B. farblich abgehoben oder unterstrichen). Die Nutzung dieser Angebote unterliegt gegebenenfalls anderen Bedingungen als in dieser Datenschutzerklärung beschrieben.

 

 

6. Begriffsdefinitionen

Art. 4 Nr. 1 DS-GVO: „Personenbezogene Daten“ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

Art. 4 Nr. 2 DS-GVO: „Verarbeitung“ [meint] jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

Art. 4 Nr. 7 DS-GVO: „Verantwortlicher“ [ist] die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

Art. 4 Nr. 8 DS-GVO: „Auftragsverarbeiter“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

Art. 4 Nr. 9 DS-GVO: „Empfänger“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

 

Art. 4 Nr. 10 DS-GVO: „Dritter“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

 

7. Grundsätze der Verarbeitung

Art. 5 Abs. 1 lit. a DS-GVO: Personenbezogene Daten müssen […] auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).

 

Art. 5 Abs. 1 lit. f DS-GVO: Personenbezogene Daten müssen […] in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

 

Art. 29 DS-GVO: Der Auftragsverarbeiter und jede dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten, es sei denn, dass sie nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Verarbeitung verpflichtet sind.

 

Art. 32 Abs. 2 DS-GVO: Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.

 

Art. 33 Abs. 1 Satz 1 DS-GVO: Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der […] zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

 

 

8. Daten die beim Besuch unseres Webshops erhoben werden (ohne Login)

 

Server-Logdateien

Im Rahmen eines Zugriffs auf unser Angebot werden folgende Angaben erfasst:

- IP-Adresse des Computers / Internetanschlusses, von dem die Anfrage abgeschickt wurde

- Internetseite von dem der Nutzer auf unsere Seite gekommen ist (sog. „Referrer“)

- Browser-Informationen (genutzter Web-Browser, Betriebssystem, - Spracheinstellung, etc.)

- Angaben über den genutzten Serverdienst

- Protokollversion

- Name der abgerufenen Datei bzw. Angebotsseite (URL)

- Datum und Uhrzeit des Zugriffs

- übertragene Datenmengen

- Statusangaben (z.B. Fehlermeldungen)

- Session-ID mit Zeitstempel

 

Cookies

Für eine korrekte Darstellung und als „Wiedererkennungsmerkmal“ Ihres Computers werden auch sogenannte Cookies eingesetzt.

Dies sind kleine Textdateien, die auf Ihrem PC abgespeichert werden und bei einem (erneuten) Webseitenbesuch dafür sorgen, dass sich unsere Seite an Sie „erinnert“ und Ihnen ggf. Inhalte und Vorschläge von vergangenen Besuchen anzeigt, bestimmte Funktionen aktiviert oder uns bei der Analyse unseres Webshops hilft, damit wir diesen für Sie effizienter gestalten können.

 

Grundsätzlich unterscheiden wir auf unserer Webseite diese Arten von Cookies:

Must have

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

 

Statistik

Statistik-Cookies helfen uns zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

 

Komfort

Komfort-Cookies ermöglichen einer Webseite, sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.

 

Marketing

Marketing-Cookies helfen uns zu verstehen, welche Interessen Besucher von Webseiten haben, um das Webseitenangebot und die Präsentation von Produkten und Dienstleistungen besser auf diese individuellen Interessen abzustimmen.

 

Andere

Nicht klassifizierte Cookies sind Cookies, die wir gerade versuchen zu klassifizieren, zusammen mit Anbietern von individuellen Cookies.

 

Unser Webshop verwendet derzeit folgende Cookies mit entsprechender Klassifizierung:

 

Cookie Name

Klassifizierung

Dauer der Speicherung

frontend

Must have (Wiedererkennung Ihrer Sitzung)

2 Jahre

frontend_cid

Must have (Wiedererkennung Ihrer Sitzung)

2 Jahre

store

Must have

2 Jahre

yt-remote*

Must have

2 Jahre

SOLCookieAgreement

Must have (Speichern der Einstellung zur Annahme unseres   Cookie Banners)

2 Jahre

sctracking

Must have (Speichern der Einstellung zur Verwendung von   Google Analytics)

2 Jahre

SOLGaPermit

Must have (Speichern der Einstellung zur Annahme unseres   Cookie Banners und Google Analytics)

2 Jahre

GPS

Statistik

2 Jahre

PREF

Statistik

2 Jahre

VISITOR_INFO1_LIVE

Statistik

2 Jahre

YSC

Statistik

2 Jahre

external_no_cache

Andere

Beenden der Session

 

 

Bei dem regulären Besuch unserer Webseite werden bei Ihnen am PC nur die „Must have“ und „Statistik“ Cookies gesetzt, sofern Sie weitere Cookies nicht explizit in unserem Cookie-Banner aktivieren.

Ohne diese notwendigen Cookies wäre es Ihnen nicht möglich sich bei uns auf dem Webseitenbereich zu bewegen und damit eine funktionsfähige Webseite inklusive zugehörigem Warenkorb ausgeliefert zu bekommen. Diese Cookies werden bei Besuch der Webseite gesetzt bzw. erneuert und haben dann eine Gültigkeit von einem Jahr.

 

Unseren Cookie-Banner binden wir von den Ressourcen unseres Plattformanbieters ein und übermitteln die technischen Zugriffsinformation (IP-Adresse, Browser-Informationen, Serverdienste, Protokollversionen, Referrer, Datum und Uhrzeit des Zugriffes, Session-ID, URL) an seine Hostingplattform bei AmazonAWS.

 

Verarbeitungszweck

Die erhobenen Daten werden dazu verarbeitet, dass der Webshop funktionsfähig ist und Ihnen dargestellt werden kann.

Im Grunde benötigt der Webserver, auf dem unsere Webseite gehostet ist (= also „liegt“ / bereitgestellt wird) diese Informationen, um entscheiden zu können, welche Seiten und Rubriken Sie aufrufen und damit von dem Server anfordern.

Diese Informationen werden im Rahmen von „Logfiles“ gespeichert. Diese dienen dazu, dass wir ggf. technische Probleme analysieren können oder um bei Angriffen auch entsprechende sicherheitstechnische Vorkehrungen treffen zu können.

Als Rechtsgrundlage nennen wir hier Art. 6 Abs. 1 lit. f DS-GVO - berechtigtes Interesse zur korrekten und sicheren Auslieferung unseres Webshops.

 

Weitergabe dieser Daten an Dritte

Unser Webshop wird durch einen externen Anbieter betreut, mit dem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Da der Webshop auf seiner Plattform gehostet wird („dort liegt“), müssen wir zum Zweck der Bereitstellung des Webshops die technischen Daten (Server-Logdateien und Cookies) an ihn weitergeben. Auf Transaktionsdaten, Käufe und Ihre Kundendaten hat der externe Anbieter keinen Zugriff, da die Verwaltung dieser Transaktionen nicht sein Aufgabenfeld umfasst.

Modehaus.de GmbH

Webseite:                              https://system.modehaus.de/

Datenschutzerklärung:       https://system.modehaus.de/index.php?id=18

 

Profiling

Ein Profiling mithilfe dieser Daten erfolgt nicht.

 

 

9. Daten die beim Login in unserem Webshops verarbeitet werden

Sofern Sie sich mit einem Kundenkonto registrieren und einloggen, werden folgende Informationen bei uns im System zusätzlich zu den unter Ziffer 8 genannten Daten verarbeitet und durch uns eingesehen:

 

Benutzerkonto

- Vor- und Zuname

- E-Mailadresse / Login und Passwort

- Registrierungsdatum und letzter Loginzeitpunkt

- Anschriften (Liefer- und Rechnungsanschriften)

- weitere Kontaktdaten (Telefon-, Faxnummer, Firmenzugehörigkeit)

- ggf. Kundennummer und Kundengruppenzugehörigkeit (sofern vorhanden)

- Loginstatus

- Bestellhistorien, Transaktionen

- Kundenbewertungen und Schlagworte

- Merkzettel, Wunschlisten, Warenkörbe

- hinterlegte Zahlungsinformationen (IBAN, Kreditkarte, Paypal Account, etc.)

 

Verarbeitungszweck

Diese Daten stellen Sie uns bei der Registrierung bereit, um unserem Webshop zu nutzen und über unseren Webshop Artikel bei uns zu erwerben.

Die Angabe und damit verbunden die Verarbeitung dieser Daten ist erforderlich, um den Bestellvorgang mit Zahlungstransaktion und Warenversand durchzuführen (vorvertragliche und vertragliche Maßnahme i. S. v. Art. 6 Abs. 1 lit. b DS-GVO).

Uns ist es wichtig, Ihnen einen guten Service online in unserem Webshop anbieten zu können und eine lange Kundenbindung mit Ihnen einzugehen, daher möchten wir Ihnen im beidseitigen Interesse die Möglichkeit geben, Ihre bereits getätigten Bestellungen einsehen zu können sowie einen Wunschzettel zu pflegen (Art. 6 Abs. 1 lit. 6 DS-GVO).

 

Speicherdauer

Die Speicherdauer Ihrer persönlichen Kontoinformationen beträgt fünf Jahre nach dem letzten erfolgreichen Login. Danach wird Ihr Benutzerkonto in unseren Systemen automatisch gelöscht.

Von Ihnen getätigte Transaktionen werden von uns auch maximal zehn Jahre im System bereitgestellt, sofern Ihr Benutzerkonto weiterhin aktiv ist.

Eine vorzeitige Löschung der Daten kann überdies ebenfalls bei uns auf Wunsch realisiert werden, sofern uns keine weiteren gesetzlichen Vorschriften (z.B. AO und HGB) dazu verpflichten, die Daten zu speichern.

 

Weitergabe dieser Daten an Dritte

Die Daten werden auf der Plattform unseres externen Hosters lediglich gespeichert, unterliegen allerdings nicht seiner Verwaltung. Auf Transaktionsdaten, Käufe und Ihre Kundendaten hat der externe Anbieter keinen Zugriff, da die Verwaltung dieser Transaktionen nicht sein Aufgabenfeld umfasst. Innerhalb der Datenbank werden jedoch Zeitstempel und angemeldete Benutzer geloggt und Anmeldungen festgehalten.

Sofern Sie eine Bestellung über unseren Webshop auslösen, können Sie zwischen unterschiedlichen Zahlungsmethoden wählen. Die Transaktion des Zahlungsvorganges übernimmt ein externer Dienstleister für Zahlungsabwicklungen für uns. Zu diesem Zwecke übermitteln wir die Daten zur Durchführung der Zahlungstransaktion an ihn (Konto- und Zahlungsinformationen, Name, Referenznummer). Dieser Anbieter gilt im Sinne der DS-GVO als Verantwortlicher in seinem Tätigkeitsfeld.

PAYONE GmbH

Webseite:                              https://www.payone.com/

Datenschutzerklärung:       https://www.payone.com/dsgvo-haendler/

                                               https://www.payone.com/downloads/DE-de/PAYONE-Information-zu-Datenverarbeitung-gemae%C3%9F-Art.14-DSGVO-2020-02.pdf

 

Profiling

Ein Profiling mithilfe dieser Daten erfolgt nicht.

 

 

10. Tracker, Social Media und Sonstiges

Wir verzichten bei unserem Webshop auf den Einsatz von Tracking-Software (Google Analytics, etc.) oder die feste Einbindung von Social Media Plug-Ins.

 

An unterschiedlichen Stellen auf der Webseite stellen wir jedoch Links zu unseren Social Media Kanälen (Facebook, Instagram, YouTube, Twitter) bereit. Beim Klick auf diese Links verlassen Sie unseren Webshop und wechseln zu der jeweiligen Webseite des Diensteanbieters. Damit verlassen Sie den Gültigkeits- und Einflussbereich unserer Datenschutzerklärung und befinden sich in der Zuständigkeit des jeweiligen verantwortlichen Betreibers der entsprechenden Plattform. Bis zu Ihrem Klick auf die Links übermitteln wir keinerlei Daten zu den Social Media Kanälen. Klicken Sie den Link an, übermitteln wir bestimmte Identifikationsdaten von Ihnen zu dem Social Media Portal, wie beispielsweise: Referrer-IP, Informationen zu eingeloggten Benutzern sowie die URL und aktuelle Webseite.

 

Wenn Sie Artikel aus unserem Shop in Ihren Social Media Kanälen teilen möchten, bieten wir Ihnen diese Möglichkeit über unsere „Artikel merken“ Funktion an. Damit Sie diese Funktion nutzen können, müssen Sie diese selbst einschalten (Opt-In). Standardmäßig ist diese Funktion deaktiviert. Durch einen Klick auf den Schieberegler können Sie die Funktion einmalig aktivieren und Ihren Artikel teilen. Durch einen Klick auf das Zahnrad-Symbol können Sie die Social Media Kanäle auch dauerhaft aktivieren. Haben Sie sich dazu entschieden unseren Artikel zu teilen, geschieht das nicht über ein eingebundenes Plug-In in unserem Webshop, sondern über eine Weiterleitung zum jeweiligen Social Media Anbieter. Hierbei handelt es sich um eine Weiterleitung und Sie verlassen unsere Webseite und damit den Gültigkeits- und Einflussbereich unserer Datenschutzerklärung.

Mit Ihrer Handlung der Aktivierung der Funktionen erlauben Sie den Datentransfer von uns zu den Social Media Plattformen. Bei Aktivierung dieser Funktionen durch Sie, geben wir die URL, Ihren eingeloggten Benutzer und die aktuelle Seite an die Social Media Plattform weiter, bis zu diesem Zeitpunkt werden von uns keine Daten an die Social Media Plattformen übermittelt.

Weiteren Infos:        https://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html

 

 

Datenschutzbestimmungen Facebook

https://www.facebook.com/privacy/explanation/

 

Datenschutzbestimmungen Instagram

https://help.instagram.com/519522125107875

 

Datenschutzbestimmungen Twitter

https://twitter.com/de/privacy

 

Datenschutzbestimmungen YouTube (Google)

https://policies.google.com/privacy

 

11. Kontaktformular

Wir betreiben ein Kontaktformular bei uns auf der Webseite des Webshops. Bei Nutzung unseres Formulars werden zusätzlich folgende Informationen von Ihnen erhoben und verarbeitet: Name, Vorname, ggf. Telefonnummer, E-Mailadresse und kontextbezogene persönliche Nachrichten inklusive Interessensgebiet von Ihnen. Diese Daten werden von uns bei Ihnen erhoben, um Sie auf Ihren Wunsch hin kontaktieren zu können (Art. 6 Abs. 1 lit. f DS-GVO - berechtigtes Interesse).

Die Zustellung der Kontaktanfragen an uns erfolgt per Mail über eine Erweiterung unseres CMS Systems, welche einen externen Anbieter zum Mailversand nutzt und durch unseren Webseitenhoster eingesetzt wird. Sind Sie zu dem Zeitpunkt der Kontaktanfrage mit Ihrem Kundenkonto angemeldet, werden Ihre persönlichen Kontaktdaten aus Ihrem Profil im Vorfeld in die auszufüllenden Felder eingetragen.

Zu Sicherheits- und Fehleranalysezwecken werden ebenfalls alle Anfragen in unserer CMS-Datenbank auf dem Webserver gespeichert. Dies erlaubt uns eine Analyse von möglichen schädigenden Verhaltensweisen (bspw. Hacking und DoS-Attacken). Daraus abgeleitet können wir womöglich eine Sperrung dieser Anfragen umsetzen - als geeignete technische Vorkehrung zur Aufrechterhaltung der Grundschutzziele Vertraulichkeit, Integrität und vor allem der Verfügbarkeit unseres Webauftrittes und denen darin enthaltenen Daten (Art. 6 Abs. 1 lit. f DS-GVO - berechtigtes Interesse). Eine Vorhaltezeit dieser Anfragen ist nicht definiert, daher gibt es auch keine Löschfrist dieser Datensätze innerhalb der Datenbank.

 

 

12. Telefon und E-Mail

An vielen Stellen auf unserer Webseite haben wir für Sie Kontaktdaten aufgeführt. Wenn Sie uns nun eine E-Mail schreiben, vollziehen Sie eine Handlung, der aktiven Kontaktaufnahme (ebenso bei einem Telefonat). Wir gehen davon aus, dass Sie ein berechtigtes Interesse an uns, unserem Unternehmen, unserer Arbeit oder Produkten vorweisen und uns aufgrund dessen kontaktieren (Art. 6 Abs. 1 lit. f DS-GVO - berechtigtes Interesse). Allgemein bleibt hier hinzuzufügen, dass mit dieser Handlung Ihrerseits der Abdeckungsbereich dieser Datenschutzerklärung verlassen wird.

 

 

13. Suchanfragen / Suche

In Ihrem Interesse betreiben wir auf unserer Webseite auch eine Suche. Diese Suche bezieht sich ausschließlich auf die Inhalte unseres Internetauftrittes, ist somit also keine Websuche. Auch hier ist die Verarbeitungsgrundlage die Interessensabwägung, da es in Ihrem Interesse liegt unsere Inhalte schnell finden zu können (Art. 6 Abs. 1 lit. f DS-GVO).

Schlagwörter, nach denen Sie gesucht haben, werden bei uns als Suchanfragen innerhalb der Datenbank des CMS Systems gespeichert. Dazu werden folgende Daten abgelegt: Suchbegriff, Zeitpunkt der Suche (Zeitstempel), sofern Sie in unserem Loginbereich angemeldet waren / sind auch die Angaben zu Ihrem Benutzer und des „Cookie“ welcher aufgrund Ihrer Anmeldung gesetzt worden ist sowie die IP-Adresse (Herkunft) der Anfrage. Zu Verbesserungs- und QM-Zwecken hinsichtlich unseres Onlineangebots sowie der Verbesserung unserer Marketingmaßnahmen werden diese Daten erfasst und verarbeitet (Art. 6 Abs. 1 lit. f DS-GVO - berechtigtes Interesse). Eine automatisierte Löschung dieser Daten ist nicht vorgesehen.

 

 

14. Grundsätzliche Weitergabe der Daten / Drittlandtransfer

Wir betreiben unsere Webseite nicht selbst auf unserem eigenen Server. Als Betreiber beanspruchen wir die Dienste von spezialisierten Unternehmen, die Hosting von Webshop-Lösungen in Ihrem Fachbereich anbieten. Somit liegen die in dieser Datenschutzerklärung beschriebenen Daten „physikalisch“ nicht bei uns, sondern bei unserem sogenannten „Auftragsdatenverarbeiter“ mit dem wir einen entsprechenden AV-Vertrag geschlossen haben.

 

Für den Bereich „Hosting“, also dort wo unser Webshop „zu Hause“ ist, nutzen wir den Anbieter Modehaus.de GmbH. (https://system.modehaus.de/).

Die Firma Modehaus.de bietet ein Hosting der Webseiten auf angemieteten Servern in unterschiedlichen Rechenzentren an, welche allesamt in der europäischen Union stehen.

 

Unser Paymentdienstleiser PAYONE GmbH (https://www.payone.de/) hat ebenfalls einen Sitz in der Bundesrepublik und betreibt seine Services in eigener Verantwortlichkeit i. S. d. DS-GVO innerhalb der Europäischen Union / des Europäischen Wirtschaftsraumes. Soll darüber hinaus zur Dienstleistungserfüllung ein Drittlandtransfer Ihrer Daten stattfinden, geschieht dies nach Angaben von PAYONE ausschließlich im Rahmen der Vertragserfüllung. Genauere Infos hierzu sind der Datenschutzerklärung von PAYONE zu entnehmen (siehe Ziffer 9).

 

Ein Drittlandtransfer der Daten unsererseits erfolgt nicht ohne Ihre Einwilligung (Opt-In Verfahren bei Social Media Funktionen, siehe Ziffer 10).

 

 

15. Ihre Rechte als Betroffener (Kurzversion)

Auskunftsrecht (Art. 15 DS-GVO)

Jederzeit haben Sie das Recht uns darüber zu fragen, in welchem Umfang wir welche Daten von Ihnen verarbeiten und wohin diese ggf. weitergegeben werden.

 

Recht auf Berichtigung (Art. 16 DS-GVO)

Verarbeiten wir falsche Daten von Ihnen, haben Sie selbstverständlich einen Anspruch darauf, dass wir unsere Daten über Sie korrigieren.

 

Recht auf Löschung (Art. 17 DS-GVO)

Sollten Sie eine weitere Verarbeitung der Daten durch uns nicht mehr wünschen, haben Sie die Möglichkeit uns zu kontaktieren und auf eine Löschung Ihrer Daten zu bestehen, sofern wir keinerlei weitere rechtliche Verpflichtungen brechen.

 

Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Als weitere Alternative zur Löschung dürfen Sie uns auch untersagen Ihre Daten weiter aktiv zu verarbeiten. Dies könnte beispielsweise dann eintreten, wenn wir Ihren Datensatz noch nicht berichtigen konnten und keine weiteren „falschen“ Informationen von Ihnen verarbeiten sollen oder aber unser Verarbeitungszweck erloschen ist.

 

Widerrufsrecht

Sollten wir eine Einwilligung von Ihnen vorliegen haben, welche die Verarbeitung Ihrer Daten explizit erlaubt, dürfen Sie diese jederzeit widerrufen.

Recht auf Beschwerde

Selbstverständlich haben Sie jederzeit das Recht sich auch über uns und unseren Datenschutz zu beschweren. Dazu wenden Sie sich bitte an die zuständige Aufsichtsbehörde. Die Kontaktdaten finden Sie weiter oben auf dieser Seite.

 

Sollte Ihnen diese „Kurzübersicht“ nicht genügen, finden Sie weiter unten auch die ausführliche „Langversion“.

 

 

16. Ihre Rechte als Betroffener (Langversion)

 

Transparente Kommunikation (Art. 12 DSGVO)

Sie haben ein Recht darauf, alle angefragten Daten in einer leicht verständlichen und zugänglichen Form auf Anfrage schriftlich und auch mündlich zu erhalten (Art. 12 Abs. 1). Dazu müssen wir lediglich gewährleisten, dass wir Sie identifizieren können, daher bitten wir um Ihr Verständnis, sollten wir präzise nachfragen und ggf. weitere Informationen zu Ihrer Person einfordern, bevor wir Ihnen diese Daten an die Hand geben können. Diese Auskunft erfolgt in der Regel innerhalb von vier Wochen (Art. 12 Abs. 3). Ist dies nicht der Fall, werden wir Sie in jedem Fall benachrichtigen und Ihnen die Gründe für eine verspätete Auskunft darlegen; dies kann je nach Komplexität der Anfrage, vorkommen.

Sollten wir nicht rechtzeitig reagieren (inner­halb der o. g. Frist), haben Sie die Möglichkeit sich an die Aufsichtsbehörde zu wenden (Art. 12 Abs. 4).

Die Auskunft ist für Sie grundsätzlich kosten­frei, es sei denn, die Anzahl und insbesondere damit verbunden fragwürdige Gründe der An­fragen stellen für uns einen erheblichen Aufwand dar (Art. 12 Abs. 5).

 

Informationspflicht bei Erhebung personen­bezogener Daten bei dem Betroffenen (Art. 13 DSGVO)

Sollten wir Ihre Daten bei Ihnen erheben, werden wir Ihnen dies mitteilen (Art. 13 Abs. 1). Die Mitteilung umfasst folgende Punkte: Name und Kontaktdaten des Verantwortlichen; Kontaktdaten des Datenschutzbeauftragten; Verarbeitungszweck und Rechtsgrundlage; im Falle der Interessensabwägung, diese mit Begründung; Empfänger bzw. Empfänger­kategorien Ihrer Daten; ggf. die Absicht der Übermittlung in ein Drittland sowie dessen Grundlage.

Ebenfalls weisen wir Sie über Dauer der Speicherung; das Recht zur Auskunft, Be­richtigung und Löschung sowie Einschränkung der Verarbeitung und das Recht auf Wider­spruch der Verarbeitung hin (Art. 13 Abs. 2). Jederzeit haben Sie das Recht, eine Über­tragung Ihrer Daten anzufordern. Sollten Sie nicht mehr damit einverstanden sein, dass wir Ihre Daten verarbeiten, können Sie jederzeit Ihre Einwilligung hierzu wiederrufen. Auch hier gilt, dass Sie sich jederzeit an die Aufsichts­behörde wenden können. Wir werden Sie darüber informieren, warum diese Daten er­hoben werden. Insbesondere bei einem Ver­trags­abschluss ist dies beispielsweise not­wendig. Unterliegen Ihre Daten einem auto­matisierten Entscheidungsfindungsprozess (Pro­filing), werden wir Sie darauf hinweisen, welche Auswirkungen und Tragweite dies für Sie hat. Diesem Profiling dürfen Sie jederzeit widersprechen.

Sollten wir beabsichtigen die erhobenen Daten zu einem anderen Zweck weiter zu ver­arbeiten, informieren wir Sie über die Zweck­änderung (Art. 13 Abs. 3).

Verfügen Sie bereits über alle o. g. Infor­mationen, müssen wir diese nicht zwangsläufig erneut an Sie übermitteln (Art. 13 Abs. 4).

 


Informationspflicht bei Erhebung personen­bezogener Daten nicht bei dem Betroffenen (Art. 14 DSGVO)

Sollten wir Ihre Daten nicht bei Ihnen selbst erheben, werden wir Ihnen dies mitteilen (Art. 14 Abs. 1). Die Mitteilung umfasst folgende Punkte: Name und Kontaktdaten des Ver­antwortlichen; Kontaktdaten des Datenschutz­beauftragten; Verarbeitungszweck und Rechts­grundlage, im Falle der Interessensabwägung diese mit Begründung; Empfänger bzw. Em­pfänger­kategorien Ihrer Daten; ggf. die Absicht der Übermittlung in ein Drittland sowie dessen Grundlage (sofern uns bekannt). Sollte ins­besondere letzteres Fehlen und wir Kenntnis darüber erlangen, stehen wir in der Pflicht, Ihnen dieses mitzuteilen.

Ebenfalls weisen wir Sie über Dauer der Speicherung; das Recht zur Auskunft, Be­richtigung und Löschung sowie Einschränkung der Verarbeitung und das Recht auf Wider­spruch der Verarbeitung hin (Art. 14 Abs. 2). Jederzeit haben Sie das Recht, eine Über­tragung Ihrer Daten anzufordern. Sollten Sie nicht mehr damit einverstanden sein, dass wir Ihre Daten verarbeiten, können Sie jederzeit Ihre Einwilligung hierzu wiederrufen. Auch hier gilt, dass Sie sich jederzeit an die Aufsichts­behörde wenden können. Wir werden Sie darüber informieren, von wem wir diese Daten erhalten haben. Unterliegen Ihre Daten einem automatisierten Entscheidungsfindungspro­zess (Profiling), werden wir Sie darauf hin­weisen, welche Auswirkungen und Tragweite dies für Sie hat. Diesem Profiling dürfen Sie jederzeit widersprechen.

An dieser Stelle möchten wir Sie darauf hin­weisen, dass bereits der Verantwortliche Sie über die Datenübermittlung an uns unterrichtet haben sollte (Art. 14 Abs. 3).

Sollten wir beabsichtigen die erhobenen Daten zu einem anderen Zweck weiter zu ver­arbeiten, informieren wir Sie über die Zweck­änderung (Art. 13 Abs. 4).

Verfügen Sie bereits über alle o. g. Infor­mationen, müssen wir diese nicht zwangsläufig an Sie übermitteln (Art. 14 Abs. 5). Diese Re­gelung greift ebenfalls, wenn wir beispiels­weise von Berufs- oder Rechtswegen zur Ver­schwiegenheit verpflichtet sind.

 

Auskunftsrecht der betroffenen Person (Art. 15 DSGVO)

Jederzeit haben Sie das Recht von uns eine Auskunft zu verlangen, die darlegt, ob Ihre personenbezogenen Daten von uns verarbeitet werden (Art 15. Abs. 1). Dazu erteilen wir Ihnen die Auskunft über Verarbeitungszwecke; Kategorien der verarbeiteten Daten; Em­pfänger dieser Daten; Übermittlungen in Dritt­länder; geplante Dauer der Verarbeitung und Speicherung mit und weisen auf das Recht zur Löschung und Berichtigung der Daten; das Recht der Einschränkung und des Wider­spruches gegen die Datenverarbeitung sowie das Beschwerderecht bei der Aufsichts­behörde hin. Sollten wir auch hier nicht die direkte Erhebung der Daten vorgenommen haben, müssen wir Sie über die Herkunft der Daten informieren. Sollten Ihre Daten einem automatisierten Entscheidungsfindungsprozess (Profiling) zu­geführt werden, informieren wir Sie über Trag­weite und Logik dieser Verarbeitung sowie über das Recht dieser Verarbeitung zu wider­sprechen.

Werden Daten in ein Drittland übertragen, haben Sie das Recht auf Auskunft über die geeigneten Garantien, welche als Übermit­tlungs­grundlage dienen (Art. 15 Abs. 2).

Gerne stellen wir Ihnen auch eine kostenlose Erstkopie dieser verarbeiteten Daten zur Ver­fügung (Art. 15 Abs. 3), sofern wir damit keine Rechte sonstiger Dritter verletzen (Art. 15 Abs. 4).

 

Recht auf Berichtigung (Art. 16 DSGVO)

Selbstverständlich haben Sie ein Recht auf die unverzügliche Berichtigung Ihrer Daten, sofern diese nicht korrekt sind. Dies gilt ebenso für unvollständige Datensätze.

 


Recht auf Löschung (Art. 17 DSGVO)

Sie dürfen eine sofortige Löschung Ihrer per­sonen­bezogenen Daten verlangen (Art. 17 Abs. 1). Wir sind dazu verpflichtet dies durch­zuführen, sofern wir Ihre Daten nicht mehr zum Verarbeitungszweck benötigen; Sie Ihre Ein­willigung zur Datenverarbeitung widerrufen; wir über keinerlei rechtliche oder vertragliche Basis mehr verfügen, die eine Verarbeitung dieser Daten gestattet; Ihre Daten unrecht­mäßig verarbeitet worden sind; die Löschung der Daten vom Unionsrecht vorgeschrieben ist oder aber die Einwilligung der Daten­verarbeitung von einem Kinde gegeben worden ist und gemäß Art. 8 DSGVO recht­mäßig ist.

Haben wir im Zuge der Verarbeitung Ihre Daten publiziert, so sind wir verpflichtet in Anbetracht der technischen und organisato­rischen Angemessenheit Dritte über eine Löschung dieser Daten in Kenntnis zu setzen (Art. 17 Abs. 2).

Die o. g. Rechte sind nicht gültig, sofern die Verarbeitung der freien Meinungsäußerung; der Erfüllung rechtlicher und vertraglicher Pflichten; berechtigten öffentlichen Interessen oder der Verteidigung resp. der Ausübung / Geltendmachung von Rechten dient (Art. 17 Abs. 3).

 

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht auf die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, sofern die Richtigkeit zu bestreiten ist und dies geprüft werden muss; die Ver­arbeitung unrechtmäßig erfolgt und Sie einer Löschung nicht zustimmen, an Stelle dessen allerdings die Verarbeitung einschränken möchten; die Zweckbindung der Daten­verarbeitung nicht mehr gegeben ist, jedoch diese nicht gelöscht werden können, da sie noch zur Geltendmachung, resp. Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden oder Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, diese Rechtmäßigkeit jedoch noch nicht vollends geprüft wurde (Art. 18 Abs. 1).

Eine weitere Verarbeitung (abgesehen von der Speicherung, der Geltendmachung / Ausübung / Verteidigung eines Rechtsanspruches oder einem wichtigen Interesse der Öffentlichkeit) im Falle der Einschränkung ist damit nicht mehr ohne Ihr Einverständnis von uns durch­zuführen (Art. 18 Abs. 2).

Bevor diese Einschränkung der Verarbeitung wieder aufgehoben wird, müssen wir Sie davon in Kenntnis setzen (Art. 18 Abs. 3).

Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezo­gener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)

Bei einer Berichtigung oder Löschung sind wir verpflichtet, den Empfängern Ihrer personen­bezogenen Daten dies mitzuteilen, sofern dies möglich ist und keinen unverhältnismäßig hohen Aufwand für uns darstellt (Art. 19). Auf Ihr Verlangen werden wir Sie über diesen Vor­gang informieren.

 

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben jederzeit das Recht Ihre Daten in einem gängigen maschinenlesbaren Format von uns zu erhalten und uns anzuweisen, diese zu einem anderen Verantwortlichen zu übertragen, sofern dies technisch möglich ist, die Daten in automatisierten Systemen ver­arbeitet werden und dieser Übermittlung eine Einwilligung oder vertragliche Basis zugrunde liegt (Art. 20 Abs. 1 und Art. 20 Abs. 2).

Das Recht auf Löschung bleibt von dieser Regelung unberührt. Findet die Verarbeitung in einer Aufgabe im öffentlichen Interesse oder in Ausübung der öffentlichen Gewalt statt, gilt dieses Recht nicht (Art. 20 Abs. 3).

Eine Übertragung der Daten darf die Rechte Dritter nicht beeinträchtigen (Art. 20 Abs. 4).

 


Widerspruchsrecht (Art. 21 DSGVO)

Erfolgt eine Verarbeitung der personenbezo­genen Daten im Interesse der Öffentlichkeit oder eines Dritten, können Sie jederzeit Wider­spruch gegen die Verarbeitung einlegen (Art. 21 Abs. 1). Diese Regelung greift ebenfalls bei dem Einsatz von automatisierten Entschei­dungsfindungsprozessen (Profiling). In diesem Falle ist uns eine weitere Verarbeitung Ihrer Daten untersagt, es sei denn diese erfolgt auf Basis zwingend erforderlichen und schützens­würdigen Gründen, die das Interesse des Betroffenen überwiegen oder aber notwendig zur Ausübung, Geltendmachung und Ver­teidigung von Rechtsansprüchen sind.

Erfolgt eine Verarbeitung Ihrer Daten in Form von Direktwerbung oder Profiling, haben Sie jederzeit das Recht unentgeltlich zu wider­sprechen (Art. 21 Abs. 2).

Widersprechen Sie einer Direktwerbung, wer­den Ihre Daten nicht mehr zu diesem Zwecke verarbeitet (Art. 21 Abs. 3).

Sollten Ihre personenbezogenen Daten in Sta­tistiken oder sonstige automatisierte Verar­beitungen miteinfließen, haben Sie das Recht jederzeit zu widersprechen, es sei denn die Verarbeitung dient der Aufgabenerfüllung im Sinne des öffentlichen Interesses (Art. 21 Abs. 6).

 

Automatisierte Entscheidungen im Einzel­fall einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht nicht zwangsläufig einer automatisierten Entscheidungs­findung im Einzel­fall (Profiling) unterworfen zu sein (Art. 22 Abs. 1). Dies gilt insbesondere, wenn darauf basierend eine rechtliche Wirkung entfaltet wird oder Sie in ähnlicher Weise beeinträchtigt werden.

Ausgenommen von dieser Regelung sind Prozesse, die dem Vertragsabschluss oder der Erfüllung von Rechtsvorschriften dienen bzw. eine Einwilligung von Ihnen vorliegt (Art. 22 Abs. 2). In jedem Falle müssen geeignete technische sowie organisatorische Maßnah­men getroffen werden, welche die Wahrung Ihrer Rechte, Freiheiten und berechtigen Inter­essen sicherstellen.

Diese technischen und organisatorischen Maß­nahmen zur Wahrung Ihrer Rechte, Freiheiten und Interessen werden wir als Verantwortliche treffen (Art. 22 Abs. 3).

Es ist ausgeschlossen, dass diese automa­tisierten Entscheidungsfindungen auf Basis besonders schützenswerter personenbezo­gener Daten (Art. 9 Abs. 1) wie Rasse und ethnischer Herkunft, politischer Meinungen, religiösen Überzeugungen, genetischen / bio­metrischen Daten, sexuellen Orientierung, Ge­sundheitsdaten, etc. getroffen werden, sofern dies nicht auf Basis Ihrer Einwilligung (Art. 9 Abs. 2 lit. a) oder aber vor dem Hintergrund der Wahrung von (Unions-)Recht erfolgt (Art. 22 Abs. 3). Insbesondere bei der Rechts­ausübung darf der Wesensgehalt des Daten­schutzes nicht verletzt werden und es muss ein erhebliches öffentliches Interesse in der Verarbeitung Ihrer Daten bestehen sowie die Wahrung Ihrer Grundrechte gewährleistet sein (Art. 9 Abs. 2 lit. g). Werden diese besonders schützenswerten personenbezogenen Daten dennoch verarbeitet, muss sichergestellt sein, dass Ihre Rechte, Freiheiten und berechtigen Interessen durch angemessene Maßnahmen geschützt werden.