Datenschutzerklärung
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
Cyclefactory Performance-ZentrumRashid Shater
Kollaustraße 4
22529 Hamburg
Telefon: 04063702622
Telefax: [Faxnummer]
E-Mail: info@cyclefactory-performance.de
Datenschutzbeauftragte/r beim Anbieter ist:
[DSB – Vorname, Nachname]Telefon: [DSB – Telefonnummer]
Telefax: [DSB – Faxnummer]
E-Mail: [DSB – E-Mail] [nachfolgende Angaben sind zu ergänzen, sofern ein Externer Datenschutzbeauftragter bestellt ist] [DSB-Extern – Straße, Hausnummer]
[DSB-Extern – Postleitzahl, Ort]
II. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
- auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
- auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
III. Informationen zur Datenverarbeitung
Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.
Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.
Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.
Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Vertragsabwicklung
Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.
Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist.
Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.
Zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreiben wir eine Firmenpräsenz auf der Plattform Instagram.
Auf dieser Social-Media-Plattform sind wir gemeinsam mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, verantwortlich.
Der Datenschutzbeauftragte von Instagram kann über ein Kontaktformular erreicht werden:
https://www.facebook.com/help/contact/540977946302970
Die gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung bezüglich der jeweiligen Verpflichtungen im Sinne der DSGVO geregelt. Diese Vereinbarung, aus der sich die gegenseitigen Verpflichtungen ergeben, ist unter dem folgenden Link abrufbar:
https://www.facebook.com/legal/terms/page_controller_addendum
Rechtsgrundlage für die dadurch erfolgende und nachfolgend wiedergegebene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung unserer Produkte und Leistungen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.
Bei dem Aufruf unseres Onlineauftritts auf der Plattform Instagram werden von der Meta Platforms Ireland Limited als Betreiberin der Plattform in der EU Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet.
Diese Daten des Nutzers dienen zu statistischen Informationen über die Inanspruchnahme unserer Firmenpräsenz auf Instagram. Die Meta Platforms Ireland Limited nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Meta Platforms Ireland Limited beispielsweise möglich, die Nutzer innerhalb und außerhalb von Instagram interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf Instagram eingeloggt, kann die Meta Platforms Ireland Limited zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.
Im Falle einer Kontaktaufnahme des Nutzers über Instagram werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden bei uns gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Zur Verarbeitung der Daten werden von der Meta Platforms Ireland Limited ggf. auch Cookies gesetzt.
Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von Facebook vollumfänglich nutzbar sind.
Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Instagram verarbeiteten Daten finden sich in der Datenrichtlinie von Instagram:
https://help.instagram.com/519522125107875
Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Meta Platforms Ireland Limited auch über die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.
Allgemeine Verlinkung auf Profile bei Drittanbietern
Der Anbieter setzt auf der Website eine Verlinkung auf die nachstehend aufgeführten sozialen Netzwerke ein.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Nutzungsqualität der Website.
Die Einbindung der Plugins erfolgt dabei über eine verlinkte Grafik. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Kunden werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuches des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss sich der Nutzer vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.
Folgende soziale Netzwerke sind vom Anbieter verlinkt:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung: https://www.facebook.com/policy.php
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung: https://help.instagram.com/519522125107875
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
Datenschutzerklärung: https://policies.google.com/privacy
„Shariff“-Social-Media-Buttons
In unserem Internetauftritt setzten wir die Plug-ins der nachfolgend genannten Social-Networks ein. Zur Einbindung dieser Plug-ins nutzen wir wiederum das Plug-in „Shariff“.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts.
Shariff ist ein Open-Source-Programm, das von c’t und heise entwickelt worden ist. Durch die Einbindung dieses Plug-ins wird im Wege verlinkter Grafiken verhindert, dass die nachfolgend näher benannten Social-Network-Plug-ins bei Ihrem Besuch unserer Internetseite(n), auf der/denen wiederum das jeweilige Social-Network-Plug-in eingebunden ist, automatisch eine Verbindung zu dem jeweiligen Server des Social-Network-Plug-ins herstellt. Erst wenn Sie auf eine dieser verlinkten Grafiken klicken, werden Sie zu dem Dienst des jeweiligen Social-Networks weitergeleitet. Auch erst dann werden durch das jeweilige Social-Network Informationen über den Nutzungsvorgang erfasst. Zu diesen Informationen zählen bspw. Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Seite unseres Internetauftritts.
Sollten Sie bei einem der Social-Network-Dienste eingeloggt sein, während Sie eine unserer mit dem damit korrespondieren Plug-in versehenen Internetseite besuchen, kann der Anbieter des jeweiligen Social-Networks womöglich die so gesammelten Informationen Ihres konkreten Besuchs erkennen und Ihrem persönlichen Nutzerkonto zuordnen bzw. hierüber veröffentlichen. Sofern Sie also bspw. den sog. „Teilen“-Button des jeweiligen Social-Networks benutzen, werden diese Informationen ggf. in Ihrem dortigen Nutzerkonto gespeichert und über die Plattform des jeweiligen Social-Network-Anbieters veröffentlicht. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Klick auf die Grafik bei dem jeweiligen Social-Network ausloggen oder die entsprechenden Einstellungen in Ihrem Benutzerkonto des Social-Networks vornehmen.
Weitergehende Informationen über „Shariff“ hält heise unter
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
bereit.
Folgende Social-Networks sind in unseren Internetauftritt eingebunden:
Facebook der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzinformationen sind zu finden unter https://www.facebook.com/policy.php
Twitter der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.
Datenschutzinformationen sind zu finden unter https://twitter.com/privacy
Einbindung des Trusted Shops Trustbadge / sonstiger Widgets
Zur Anzeige des Trusted Shops Gütesiegels und unserer gegebenenfalls darüber erhaltenen Bewertungen sowie zur Bewerbung der von Trusted Shops angebotenen Leistungen nach einer Bestellung, setzen wir das Trusted Shops „Trustbadge“ ein.
„Trustbadge“ ist ein Produkt der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, für das wir gemeinsam – nach Art. 26 DSGVO – mit der Trusted Shops GmbH datenschutzrechtlich Verantwortlicher sind.
Der Einsatz dient der Wahrung des im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen unsererseits an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH sind unter nachfolgendem Link abrufbar: https://www.trustedshops.de/impressum-datenschutz/#datenschutz
Bei dem Aufruf der Webseite erfasst der Webserver von Trusted Shops zur Darstellung der aufgerufenen Informationen die IP-Adresse des Besuchers, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragende Provider (Zugriffsdaten). Zudem speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch die IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten dem Besucher nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Nach Bestellabschluss wird die in der Bestellung angegebene E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Die Weitergabe erfolgt dabei mit einer kryptologischen Hashfunktion, sodass es nicht möglich ist, aus dem erzeugten Hash die E-Mail-Adresse zu rekonstruieren.
Rechtsgrundlage der Weitergabe ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Übermittlung dient der Überprüfung, ob der Besucher bereits für Dienste bei der Trusted Shops GmbH registriert ist und ist daher für die berechtigten Interessen des Anbieters und der Trusted Shops GmbH an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen erforderlich.
Sind Sie für Dienste von Trusted Shops GmbH schon registriert, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und der Trusted Shops GmbH getroffenen vertraglichen Vereinbarung. Sofern der Besucher noch nicht für die Services registriert ist, erhält er die Möglichkeit, sich zu registrieren. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern der Besucher sich nicht registriert, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.
Die Trusted Shops GmbH setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel, durch einen Angemessenheitsbeschluss sichergestellt.
Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit können Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten wenden. Unabhängig davon können Sie sich immer an den Verantwortlichen Ihrer Wahl wenden. Die Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
Google Fonts
In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.
Google bietet unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.
Google-Maps
In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.
Im Falle einer von Ihnen erteilten Einwilligung für diese Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage kann auch Art. 6 Abs. 1 lit. f DSGVO sein. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.
Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.
Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen und den Geschäftsbedingungen für Google Maps .
Überdies bietet Google unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitergehende Informationen an.
Einbindung Google Pay
Wir setzen auf unserer Webseite den Zahlungsdienstleister Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend „Google“) ein.
Durch die Einbindung von Google Pay werden bei Besuch der Webseite bestimmte Daten des Nutzers (z. B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort des Geräts) durch Google erfasst. Dabei können auch Cookies verwendet werden, die beim Schließen des Browsers gelöscht werden.
Diese Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, ein kundenorientiertes und sicheres Zahlungsmittel anzubieten.
Wählt der Nutzer Google als Zahlungsdienstleister, werden die zur Zahlungsabwicklung erforderlichen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an Google weitergegeben, um die Vertragserfüllung zu ermöglichen. Bestimmte Zahlungsarten können von Bonitätsprüfungen durch Google begleitet sein. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Google finden Sie hier:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
Einbindung von Mollie
Wir nutzen den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande (nachfolgend „Mollie“), für eine sichere und nutzerfreundliche Zahlungsabwicklung auf unserer Webseite.
Beim Besuch unserer Seite erfasst Mollie bestimmte technische Daten des Nutzers (z. B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort des Geräts). Hierbei können auch Cookies eingesetzt werden, die mit dem Schließen des Browsers gelöscht werden.
Die Einbindung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse an einem sicheren und kundenorientierten Zahlungsmittel liegt.
Im Rahmen einer Bestellung werden die für die Transaktionsabwicklung erforderlichen Daten (z. B. Name, Bestelldatum, Zahlungsart, Betrag, Zahlungsempfänger, ggf. Bankverbindung oder Kreditkartendaten) gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung an Mollie weitergeleitet. Mollie kann diese Daten im Einzelfall an weitere Zahlungsdienstleister (z. B. PayPal, Hausbank etc.) übermitteln. Bei bestimmten Zahlungsarten kann Mollie Bonitätsprüfungen durchführen.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Mollie finden Sie hier:
https://www.mollie.com/de/privacy
Einsatz von PayPal als Zahlungsart
Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an PayPal übermittelt. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.
Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung. Die Übermittlung Ihrer Daten an PayPal erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens PayPal auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.
Abhängig von der über PayPal ausgewählten Zahlungsart, z.B. Rechnung oder Lastschrift, werden die an PayPal übermittelten personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von PayPal allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie der Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Einsatz von Skrill als Zahlungsart
Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister Skrill entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an Skrill übermittelt. Skrill ist ein Angebot der Skrill Limited, 25 Canada Square, London E14 5LQ, United Kingdom. Skrill übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Die Zahlungen werden dabei über ein sogenannte Skrill-Wallet abgewickelt, welches einer virtuellen elektronischen Geldbörse gleichsteht. Skrill ermöglicht es zudem auch, virtuelle Zahlungen über Kreditkarten abzuwickeln. Das sogenannte Skrill-Wallet wird dabei über eine E-Mail-Adresse geführt.
Bei den an Skrill übermittelten personenbezogenen Daten handelt es sich um die Kaufsumme, sowie die E-Mail-Adresse, die zur Zahlungsabwicklung erforderlich sind. Wir können Skrill auch andere personenbezogene Daten übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.
Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart sowie zur Betrugsprävention notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.
Die Übermittlung Ihrer Daten an Skrill erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens Skrill auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus der Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Auch kann Skrill diese Daten unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die getätigte Bestellung.
Die Datenschutzinformationen von Skrill können Sie unter https://www.skrill.com/de/fusszeile/datenschutzbestimmungen/ abrufen.
Einsatz von Sofortüberweisung als Zahlungsart
Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister Sofortüberweisung entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an Sofortüberweisung übermittelt.
Sofortüberweisung ist ein Angebot der SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland. Sofortüberweisung übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht.
Bei den an Sofortüberweisung übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.
Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung. Die Übermittlung Ihrer Daten an SOFORT GmbH erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens Sofortüberweisung auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.
Unter Umständen werden die an Sofortüberweisung übermittelten personenbezogenen Daten von Sofortüberweisung an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung.
Welche Datenschutzgrundsätze Sofortüberweisung bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von Sofortüberweisung angezeigt werden.
Bei weiteren Fragen zur Verwendung Ihrer personenbezogenen Daten können Sie sich an Sofortüberweisung per E-Mail (datenschutz@sofort.com) oder schriftlich (SOFORT GmbH, Datenschutz, Theresienhöhe 12, 80339 München) wenden.
Klarna „CHECK-OUT“
Zur Zahlungsabwicklung von Bestellungen über unseren Onlineshop setzen wir in unserem Internetauftritt den Zahlungsdienst der Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden, nachfolgend nur „Klarna“ genannt, ein.
Zu diesem Zweck haben wir den sog. Check-Out von Klarna in die abschließende Bestellseite unseres Onlineshops eingebunden.
Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b.) DSGVO. Zudem haben wir ein berechtigtes Interesse an dem Angebot von effektiven und sicheren Zahlungsmöglichkeiten, sodass eine weitere Rechtsgrundlage aus Art. 6 Abs. 1 lit. f.) DSGVO folgt.
Durch das Einbinden von Klarna lädt Ihr Internet-Browser die Check-Out-Seite von einem Server von Klarna. Schon dadurch werden das von Ihnen verwendete Betriebssystem, Typ und Version Ihres Internet-Browsers, Internetseite, von der der Check-Out angefordert worden ist, Datum und Uhrzeit des Aufrufs sowie die IP-Adresse an Klarna übermittelt – dies auch ohne, dass Sie mit der Check-Out-Seite interagieren.
Sobald Sie die Bestellung in unserem Onlineshop abschließen, werden die von Ihnen in die Eingabefelder der Check-Out-Seite eingefügten Daten durch Klarna in eigener Verantwortung zur Abwicklung der Zahlung verarbeitet.
Bei den angebotenen Zahlungsarten „PayPal“ und „Vorkasse“ ist die Verarbeitung ohne Ihre weitergehende Einwilligung auf die Weitergabe der Zahlungsdaten an uns bzw. PayPal beschränkt.
Bei den angebotenen Zahlungsarten „Kauf auf Rechnung“, „Ratenkauf“, „Kreditkarte“, „Lastschrift“ oder „Sofort-Überweisung“ werden zum Zwecke der Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung insbesondere die folgenden personenbezogenen Daten durch Klarna verarbeitet:
– Kontaktinformationen, wie Namen, Anschriften, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer, Mobilfunkrufnummer, IP-Adresse, etc.
– Informationen zur Abwicklung der Bestellung, wie Produktart, Produktnummer, Preis, etc.
– Zahlungsinformationen, wie Debit- und Kreditkartendaten (Kartennummer, Gültigkeitsdatum und CCV-Code), Rechnungsdaten, Kontonummer, etc.
Im Falle der Auswahl der Zahlart „Kauf auf Rechnung“ oder „Ratenkauf“ erhebt und nutzt Klarna zur Entscheidung, ob Ihnen die gewünschte Zahlungsart gewährt wird, personenbezogene Daten und Informationen über Ihr bisheriges Zahlungsverhalten. Zudem werden Wahrscheinlichkeitswerte für Ihr zukünftiges Zahlungsverhalten (sog. Scoring) herangezogen. Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.
Klarna stellt unter
https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf
weitere Informationen zu der vorbeschriebenen Verarbeitung sowie auch die geltenden Datenschutzbestimmungen zur Verfügung.
WhatsApp Kontaktaufnahme
Zur Kontaktaufnahme ermöglicht der Anbieter dem Kunden unter anderem die Kontaktmöglichkeit über den Messenger-Dienst WhatsApp. WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, nachfolgend WhatsApp, eine Tochtergesellschaft von Facebook.
Durch die Kommunikation des Nutzers mit dem Anbieter über WhatsApp erhält sowohl der Anbieter, als auch WhatsApp die Mobilrufnummer des Nutzers und die Information, dass der Nutzer den Anbieter kontaktiert hat.
Die vorgenannten Daten werden von WhatsApp auch an Server von Facebook in den USA weitergeleitet und von WhatsApp und Facebook entsprechend der WhatsApp-Datenschutzrichtlinie verarbeitet, was auch die Verarbeitung zu deren eigenen Zwecken, wie der Verbesserung des WhatsApp-Dienstes, beinhaltet.
_____________________
Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen allerdings sogenannte Standardvertragsklauseln:
https://faq.whatsapp.com/general/about-standard-contractual-clauses
Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkung auf die Zugriffsmöglichkeiten der Behörden in den USA.
_____________________
Näheres zum Zweck und Umfang der Datenerhebung und der weiteren Verarbeitung dieser Daten durch WhatsApp und Facebook sowie diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind in der Datenschutzrichtlinie von WhatsApp enthalten:
https://www.whatsapp.com/legal/#privacy-policy.
Rechtsgrundlage dieser Verarbeitungen und der Übermittlung an WhatsApp ist Art. 6 Abs. 1 S. 1 b. DSGVO, soweit die Kontaktaufnahme eine bestehende Vertragsbeziehung betrifft oder der Anbahnung einer solchen Vertragsbeziehung dient. Sollte die Kontaktaufnahme nicht aufgrund der vorstehenden Zwecke erfolgen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Servicequalität.
Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner
Privacy Policy
Personal data (usually referred to just as „data“ below) will only be processed by us to the extent necessary and for the purpose of providing a functional and user-friendly website, including its contents, and the services offered there.
Per Art. 4 No. 1 of Regulation (EU) 2016/679, i.e. the General Data Protection Regulation (hereinafter referred to as the „GDPR“), „processing“ refers to any operation or set of operations such as collection, recording, organization, structuring, storage, adaptation, alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment, or combination, restriction, erasure, or destruction performed on personal data, whether by automated means or not.
The following privacy policy is intended to inform you in particular about the type, scope, purpose, duration, and legal basis for the processing of such data either under our own control or in conjunction with others. We also inform you below about the third-party components we use to optimize our website and improve the user experience which may result in said third parties also processing data they collect and control.
Our privacy policy is structured as follows:
I. Information about us as controllers of your data
II. The rights of users and data subjects
III. Information about the data processing
I. Information about us as controllers of your data
The party responsible for this website (the „controller“) for purposes of data protection law is:
Cyclefactory Performance-ZentrumRashid Shater
Kollaustraße 4
22529 Hamburg
Telefon: 04063702622
Telefax: [Faxnummer]
E-Mail: info@cyclefactory-performance.de
The controller’s data protection officer is:
[DSB – Vorname, Nachname]Telefon: [DSB – Telefonnummer]
Telefax: [DSB – Faxnummer]
E-Mail: [DSB – E-Mail] [The following information must be added if an external data protection officer has been appointed].
[DSB-Extern – Straße, Hausnummer]
[DSB-Extern – Postleitzahl, Ort]
II. The rights of users and data subjects
With regard to the data processing to be described in more detail below, users and data subjects have the right
- to confirmation of whether data concerning them is being processed, information about the data being processed, further information about the nature of the data processing, and copies of the data (cf. also Art. 15 GDPR);
- to correct or complete incorrect or incomplete data (cf. also Art. 16 GDPR);
- to the immediate deletion of data concerning them (cf. also Art. 17 DSGVO), or, alternatively, if further processing is necessary as stipulated in Art. 17 Para. 3 GDPR, to restrict said processing per Art. 18 GDPR;
- to receive copies of the data concerning them and/or provided by them and to have the same transmitted to other providers/controllers (cf. also Art. 20 GDPR);
- to file complaints with the supervisory authority if they believe that data concerning them is being processed by the controller in breach of data protection provisions (see also Art. 77 GDPR).
In addition, the controller is obliged to inform all recipients to whom it discloses data of any such corrections, deletions, or restrictions placed on processing the same per Art. 16, 17 Para. 1, 18 GDPR. However, this obligation does not apply if such notification is impossible or involves a disproportionate effort. Nevertheless, users have a right to information about these recipients.
Likewise, under Art. 21 GDPR, users and data subjects have the right to object to the controller’s future processing of their data pursuant to Art. 6 Para. 1 lit. f) GDPR. In particular, an objection to data processing for the purpose of direct advertising is permissible.
III. Information about the data processing
Your data processed when using our website will be deleted or blocked as soon as the purpose for its storage ceases to apply, provided the deletion of the same is not in breach of any statutory storage obligations or unless otherwise stipulated below.
Cookies
a) Session cookies
We use cookies on our website. Cookies are small text files or other storage technologies stored on your computer by your browser. These cookies process certain specific information about you, such as your browser, location data, or IP address.
This processing makes our website more user-friendly, efficient, and secure, allowing us, for example, to display our website in different languages or to offer a shopping cart function.
The legal basis for such processing is Art. 6 Para. 1 lit. b) GDPR, insofar as these cookies are used to collect data to initiate or process contractual relationships.
If the processing does not serve to initiate or process a contract, our legitimate interest lies in improving the functionality of our website. The legal basis is then Art. 6 Para. 1 lit. f) GDPR.
When you close your browser, these session cookies are deleted.
b) Third-party cookies
If necessary, our website may also use cookies from companies with whom we cooperate for the purpose of advertising, analyzing, or improving the features of our website.
Please refer to the following information for details, in particular for the legal basis and purpose of such third-party collection and processing of data collected through cookies.
c) Disabling cookies
You can refuse the use of cookies by changing the settings on your browser. Likewise, you can use the browser to delete cookies that have already been stored. However, the steps and measures required vary, depending on the browser you use. If you have any questions, please use the help function or consult the documentation for your browser or contact its maker for support. Browser settings cannot prevent so-called flash cookies from being set. Instead, you will need to change the setting of your Flash player. The steps and measures required for this also depend on the Flash player you are using. If you have any questions, please use the help function or consult the documentation for your Flash player or contact its maker for support.
If you prevent or restrict the installation of cookies, not all of the functions on our site may be fully usable.
Contact
If you contact us via email or the contact form, the data you provide will be used for the purpose of processing your request. We must have this data in order to process and answer your inquiry; otherwise we will not be able to answer it in full or at all.
The legal basis for this data processing is Art. 6 Para. 1 lit. b) GDPR.
Your data will be deleted once we have fully answered your inquiry and there is no further legal obligation to store your data, such as if an order or contract resulted therefrom.
Order processing
The data you submit when ordering goods and/or services from us will have to be processed in order to fulfill your order. Please note that orders cannot be processed without providing this data.
The legal basis for this processing is Art. 6 Para. 1 lit. b) GDPR.
After your order has been completed, your personal data will be deleted, but only after the retention periods required by tax and commercial law.
In order to process your order, we will share your data with the shipping company responsible for delivery to the extent required to deliver your order and/or with the payment service provider to the extent required to process your payment.
The legal basis for the transfer of this data is Art. 6 Para. 1 lit. b) GDPR.
To advertise our products and services as well as to communicate with interested parties or customers, we have a presence on the Instagram platform.
On this social media platform, we are jointly responsible with Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
The data protection officer of Instagram can be reached via this contact form:
https://www.facebook.com/help/contact/540977946302970
We have defined the joint responsibility in an agreement regarding the respective obligations within the meaning of the GDPR. This agreement, which sets out the reciprocal obligations, is available at the following link:
https://www.facebook.com/legal/terms/page_controller_addendum
The legal basis for the processing of the resulting and subsequently disclosed personal data is Art. 6 para. 1 lit. f GDPR. Our legitimate interest lies in the analysis, communication, sales, and promotion of our products and services.
The legal basis may also be your consent per Art. 6 para. 1 lit. a GDPR granted to the platform operator. Per Art. 7 para. 3 GDPR, you may revoke this consent with the platform operator at any time with future effect.
When accessing our online presence on the Instagram platform, Meta Platforms Ireland Limited as the operator of the platform in the EU will process your data (e.g. personal information, IP address, etc.).
This data of the user is used for statistical information on the use of our company presence on Instagram. Meta Platforms Ireland Limited uses this data for market research and advertising purposes as well as for the creation of user profiles. Based on these profiles, Meta Platforms Ireland Limited can provide advertising both within and outside of Instagram based on your interests. If you are logged into Instagram at the time you access our site, Meta Platforms Ireland Limited will also link this data to your user account.
If you contact us via Instagram, the personal data your provide at that time will be used to process the request. We will delete this data once we have completely responded to your query, unless there are legal obligations to retain the data, such as for subsequent fulfillment of contracts.
Meta Platforms Ireland Limited might also set cookies when processing your data.
If you do not agree to this processing, you have the option of preventing the installation of cookies by making the appropriate settings in your browser. Cookies that have already been saved can be deleted at any time. The instructions to do this depend on the browser and system being used. For Flash cookies, the processing cannot be prevented by the settings in your browser, but instead by making the appropriate settings in your Flash player. If you prevent or restrict the installation of cookies, not all of the functions of Instagram may be fully usable.
Details on the processing activities, their suppression, and the deletion of the data processed by Instagram can be found in its privacy policy:
https://help.instagram.com/519522125107875
It cannot be excluded that the processing by Meta Platforms Ireland Limited will also take place in the United States by Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025.
General introduction
General linking to third-party profiles
The provider includes a link on the website to the social media listed below.
The legal basis for this is Article 6 para. 1 lit. f GDPR. The legitimate interest of the provider is to improve the quality of use of the website.
The plugins are integrated via a linked graphic. The user is only forwarded to the service of the respective social media by clicking on the corresponding graphic.
After the customer has been forwarded, information about the user is recorded by the respective social media. This is initially data such as IP address, date, time and page visited. If the user is logged into his/her user account of the respective social media at the same time, the social media operator can, if required, assign the information collected from the user’s specific visit to the user’s personal account. If the user interacts via a “Share” button of the respective social media, this information can be stored in the user’s personal user account and, if required, be published. If the user wants to prevent the collected information from being directly assigned to his/her user account, the user must log out before clicking on the graphic. It is also possible to configure the respective user account accordingly.
The following social media are linked by the provider:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Privacy Policy:: https://www.facebook.com/policy.php
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Privacy Policy:: https://help.instagram.com/519522125107875
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA
Privacy Policy: https://policies.google.com/privacy
Shariff social media buttons
Our website uses the plug-ins of the following social networks. To integrate these plug-ins, we use the Shariff plug-in.
The legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in improving the quality of our website.
Shariff is an open source program developed by c’t and heise. By integrating this plug-in, linked graphics prevent the following social network plug-ins from automatically establishing a connection to the respective social networks server when you visit website(s) on which the plug-ins are integrated. Only if you click on one of these linked graphics will you be forwarded to the service of the respective social network. Only then will information about your use of our site be recorded by the respective social network. This information may include your IP address, the date and time you visited our site, as well as the pages you viewed.
If you are logged in to one of the social network services while visiting one of our plugged-in websites, the information collected by the plug-in from your specific visit will be recognized by the provider of that social network and assigned to your personal user account there and/or publish information about your interaction with our site there. If, for example, you use the a share button for the social network, this information may be stored in your user account there and published on the platform of the respective social network provider. To prevent this, you must either log out of the social network before clicking the graphic or make the appropriate settings in your social network account.
Further information about Shariff is available at
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
The following social networks are integrated into our website:
Facebook operated by Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Privacy information can be found at https://www.facebook.com/policy.php
Twitter operated by Twitter Inc, 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.
Privacy information can be found at https://twitter.com/privacy
Integration of the Trusted Shops trustbadge / other widgets
We use the Trusted Shops “trustbadge” to display the Trusted Shops seal of approval and any ratings we have received about it as well as to advertise the serves offered by Trusted Shops after an order has been placed.
“Trustbadge” is a product of Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, for which we are jointly responsible – according to Article 26 GDPR – with Trusted Shops GmbH under data protection law.
The use serves to protect our overriding legitimate interest in an optimal marketing by enabling secure shopping according to Article 6 para. 1 p. 1 lit. f GDPR.
The trustbadge is provided under a shared responsibility by a U.S. CDN provider (Content-Delivery-Network). An appropriate level of data protection is ensured by standard data protection clauses and other contractual measures. Further information on the data protection of Trusted Shops GmbH can be found under the following link: https://www.trustedshops.de/impressum-datenschutz/#datenschutz
When the website is called up, the web server of Trusted Shops records the IP address of the visitor the date and time of the call, the volume of data transferred and the requesting provider (access data) in order to display the information called up. In addition, the web server automatically saves a so-called server log file which also the IP address, date and time of the call, the volume of data transferred and the requesting provider (access data) and documents the call. The IP address is anonymized immediately after collection, so that the stored data can not be assigned to the visitor. The anonymized data is used in particular for statistical purposes and for error analysis.
After the order is completed, the e-mail address specified in the order is transmitted to Trusted Shops GmbH. The forwarding is done with a cryptological hash function, so that it is not possible to reconstruct the e-mail address from the generated hash.
The legal basis of the forwarding is Article 6 para. 1 p. 1 lit. f GDPR. The transmission serves to verify whether the visitor is already registered for services with Trusted Shops GmbH and is therefore required for the legitimate interests of the provider and Trusted Shops GmbH in the provision of the buyer protection coupled in each case to the specific order and transactional evaluation services.
If you are registered for services of Trusted Shops GmbH, then further processing is done according to the contractual agreement made between you and Trusted Shops GmbH. If the visitor is not yet registered for the services, the visitor is given the opportunity to register. The further processing after registration is also governed by the contractual agreement with Trusted Shops GmbH. If the visitor is not registered, all of the data transmitted is automatically deleted by Trusted Shops GmbH and personal reference is then no longer possible.
Trusted Shops GmbH uses service providers in the areas of hosting, monitoring and logging. The legal basis is Article 6 para. 1 lit. 1 GDPR for the purpose of ensuring a trouble-free operation. Processing may occur in third countries (USA and Israel). An adequate level of data protection is ensured in the case of the USA by standard data protection clauses and further contractual measures and in the case of Israel by an adequate decision.
Within the framework of the shared responsibility existing between us and Trusted Shops GmbH, you can preferably contact Trusted Shops GmbH with data protection questions and to assert your rights using the contact options specified in the data protection information linked above. Regardless, you can always contact the responsible party of your choice. The request will then be forwarded to the further responsible party for response, if required.
Google Fonts
Our website uses Google Fonts to display external fonts. This is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (hereinafter: Google).
To enable the display of certain fonts on our website, a connection to the Google server in the USA is established whenever our website is accessed.
The legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in the optimization and economic operation of our site.
When you access our site, a connection to Google is established from which Google can identify the site from which your request has been sent and to which IP address the fonts are being transmitted for display.
Google offers detailed information at
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
in particular on options for preventing the use of data.
Google-Maps
Our website uses Google Maps to display our location and to provide directions. This is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (hereinafter: Google).
If you access the Google Maps components integrated into our website, Google will store a cookie on your device via your browser. Your user settings and data are processed to display our location and create a route description. We cannot prevent Google from using servers in the USA.
In case you have granted your consent to this processing the legal basis is Article 6 para. 1 lit. a GDPR. The legal basis can also be Article 6 para. 1 lit. f GDPR. Our legitimate interest lies in optimizing the functionality of our website.
By connecting to Google in this way, Google can determine from which website your request has been sent and to which IP address the directions are transmitted.
If you do not agree to this processing, you have the option of preventing the installation of cookies by making the appropriate settings in your browser. Further details can be found in the section about cookies above.
In addition, the use of Google Maps and the information obtained via Google Maps is governed by the Google Terms of Use and the Terms and Conditions for Google Maps .
Google also offers further information at
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
Integration of Google Pay
We use the payment service provider Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (hereinafter referred to as “Google”) on our website.
By integrating Google Pay, certain user data (e.g. IP address, device type, operating system, browser type, location of the device) are collected by Google when the website is visited. Cookies may also be used, which are deleted when the browser is closed.
This integration is based on Art. 6 para. 1 lit. f GDPR, whereby our legitimate interest lies in offering a customer-oriented and secure means of payment.
If the user chooses Google as the payment service provider, the data required for payment processing will be passed on to Google in accordance with Art. 6 para. 1 lit. b GDPR in order to enable the fulfilment of the contract. Certain payment methods may be accompanied by credit checks by Google. Further information on the processing of personal data by Google can be found here:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
Integration of Mollie
We use the payment service provider Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Netherlands (hereinafter “Mollie”), for secure and user-friendly payment processing on our website.
When you visit our site, Mollie collects certain technical data from the user (e.g. IP address, device type, operating system, browser type, location of the device). Cookies may also be used, which are deleted when the browser is closed.
The integration takes place in accordance with Art. 6 para. 1 lit. f GDPR, whereby our legitimate interest lies in a secure and customer-oriented means of payment.
When placing an order, the data required for transaction processing (e.g. name, order date, payment method, amount, payee, bank details or credit card details, if applicable) will be forwarded to Mollie in accordance with Art. 6 para. 1 lit. b GDPR for the fulfilment of the contract. In individual cases, Mollie may transmit these data to other payment service providers (e.g. PayPal, your bank, etc.). For certain payment methods, Mollie can carry out credit checks.
Further information on how Mollie processes personal data can be found here:
https://www.mollie.com/de/privacy
Use of PayPal as a payment method
If you decide to pay with the online payment service provider PayPal during your order process, your contact data is transmitted to PayPal as part of the order thus triggered. PayPal is an offer of PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal thereby assumes the function of an online payment service provider and a trustee and offers buyer protection services.
The personal data transmitted to PayPal is mostly first name, last name, address, telephone number, IP address, e-mail address, or other data, which is required for order processing,as well as data related to the order, such as the number of items, item number, invoice amount and tax percentage, billing information, etc.
This transmission is necessary to process your order with the payment method you have selected, in particular to confirm your identity, to administer your payment and the customer relationship. Your data is therefore transmitted to PayPal on the basis of Article 6 para. 1 lit. b GDPR.
However, please note: PayPal may transfer the personal data to service providers, to subcontractors or other affiliated companies, to the extent necessary to fulfill the contractual obligations arising from your order or to process the data in the order on your behalf.
Depending on the payment method selected via PayPal, e.g., invoice or direct debit, the personal data transmitted to PayPal will be transmitted to credit agencies by PayPal. This transmission is used to check your identity and creditworthiness in relation to the order you have placed. For information on which credit agencies are involved and which data is generally collected, processed, saved and forwarded by PayPal, please refer to PayPal’s data protection statement at https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Use of Skrill as a payment method
If you decide to pay with the online payment service provider Skrill during your order process, your contact data is transmitted to Skrill as part of the order thus triggered. Skrill is an offer of Skrill Limited, 25 Canada Square, London E14 5LQ, United Kingdom. Skrill thereby assumes the function of an online payment service provider, which makes possible cashless payment for products and services on the Internet. The payments are processed via a so-called Skrill wallet, which is equivalent to a virtual electronic purse. In addition, Skrill also makes it possible to process virtual payments via credit cards. The so-called Skrill wallet is managed via an e-mail address.
The personal data transmitted to Skrill is the purchase amount as well as the e-mail address required for processing the payment. We can also transmit other personal data to Skrill, if there is a legitimate interest for the transmission.
This transmission is necessary to process your order with the payment method you have selected, in particular to confirm your identity, to administer your payment and the customer relationship.
Your data is therefore transmitted to Skrill on the basis of Article 6 para. 1 lit. b GDPR.
However, please note: Skrill may transfer the personal data to service providers, to subcontractors or other affiliated companies, to the extent necessary to fulfill the contractual obligations arising from your order or to process the data in the order on your behalf. Under certain circumstances, Skrill can also transmit this data to credit agencies. This transmission is used to check your identity and creditworthiness in relation to the order you have placed.
You can access Skrill’s data protection information at https://www.skrill.com/de/fusszeile/datenschutzbestimmungen/.
Use of Sofortüberweisung (instant transfer) as a payment method
If you decide to pay with the online payment service provider Sofortüberweisung during your order process, your contact data is transmitted to Sofortüberweisung as part of the order thus triggered. Sofortüberweisung is an offer of SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany. Sofortüberweisung thereby assumes the function of an online payment service provider, which makes possible cashless payment for products and services on the Internet.
The personal data transmitted to Sofortüberweisung is mostly first name, last name, address, telephone number, IP address, e-mail address, or other data, which is required for order processing, as well as data related to the order, such as the number of items, item number, invoice amount and tax percentage, billing information, etc.
This transmission is necessary to process your order with the payment method you have selected, in particular to confirm your identity, to administer your payment and the customer relationship. Your data is therefore transmitted to SOFORT GmbH on the basis of Article 6 para. 1 lit. b GDPR.
However, please note: Sofortüberweisung may transfer the personal data to service providers, to subcontractors or other affiliated companies, to the extent necessary to fulfill the contractual obligations arising from your order or to process the data in the order on your behalf.
Under some circumstances, the personal data transmitted to Sofortüberweisung will be transmitted by Sofortüberweisung to credit agencies. This transmission is used to check your identity and creditworthiness in relation to the order you have placed.
You can find out which data protection principles are used by Sofortüberweisung when processing your data from the data protection notices, which are displayed to you during the Sofortüberweisung payment process.
If you have any further questions about the use of your personal data, you can contact Sofortüberweisung by e-mail (datenschutz@sofort.com) or in writing (SOFORT GmbH, Data Protection, Theresienhöhe 12, 80339 Munich).
Klarna „CHECK-OUT“
To process orders through our online shop, we use the payment service of Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sweden, hereinafter referred to as „Klarna“, on our website.
For this purpose, we have integrated Klarna’s check-out into the final order page of our online shop.
The legal basis is the fulfilment of the contract according to Art. 6 Para. 1 lit. b.) EU General Data Protection Regulation (GDPR). In addition, we have a legitimate interest in offering effective and secure payment options, so that another legal basis ensues from Art. 6 para. 1 lit f.) GDPR.
By integrating Klarna, your internet browser loads the check-out page from a Klarna server. This means that the operating system you are using, type and version of your Internet browser, website from which the check-out has been requested, date and time of the call and the IP address are sent to Klarna – even without your interaction with the check-out page.
As soon as you complete the order in our online shop, the data you have entered in the input fields of the check-out page will be processed by Klarna at your own responsibility in order to process the payment.
With the offered payment methods „PayPal“ and „Advance Payment“, processing without your further consent is limited to the transfer of the payment data to us or PayPal.
With the offered payment methods of „Purchase on Account“, „Hire Purchase“, „Credit Card“, „Direct Debit“ or „Immediate Payment“, the following personal data is processed by Klarna for the purpose of payment processing and for identity and credit checking:
– Contact information such as names, addresses, date of birth, gender, email address, telephone number, mobile phone number, IP address, etc.
– Information on the processing of the order, such as product type, product number, price, etc.
– Payment information, such as debit and credit card data (card number, expiry date and CCV code), invoice data, account number, etc.
If you choose the payment method „Purchase on Account“ or „Hire Purchase“, Klarna collects and uses personal data and information about your previous payment behaviour to decide whether you will be granted the desired payment method. In addition, probability values for your future payment behaviour (so-called scoring) are used. Scoring is calculated on the basis of scientifically recognized mathematical and statistical methods.
At
https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf
Klarna provides further information on the processing described above as well as the applicable data protection regulations.
To establish contact, the provider enables the customer, among other things, to make contact via the messenger service WhatsApp. WhatsApp is a service of WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to as WhatsApp, a subsidiary of Facebook.
When the user communicates with the provider via WhatsApp, both the provider and WhatsApp receive the mobile phone number of the user and the information that the user has contacted the provider.
The abovementioned data are also forwarded by WhatsApp to Facebook servers in the USA and are processed by WhatsApp and Facebook in accordance with the WhatsApp privacy policy, which also includes processing for their own purposes, such as improving the WhatsApp service.
_____________________
In the opinion of the data protection supervisory authorities, however, the USA does not currently have an adequate level of data protection. However, there are so-called standard contractual clauses:
https://faq.whatsapp.com/general/about-standard-contractual-clauses
These are private law agreements, however, and therefore have no direct impact on the access options of the authorities in the USA.
_____________________
More information about the purpose and scope of the data collection and the further processing of these data by WhatsApp and Facebook as well as related rights and setting options for protecting privacy are contained in privacy guidelines from WhatsApp:
https://www.whatsapp.com/legal/#privacy-policy.
The legal basis for this processing and the transmission to WhatsApp is Article 6 para. 1 clause 1 b. GDPR, insofar as the establishment of contact relates to an existing contractual relationship or serves to initiate such a contractual relationship. If contact is not made for the above purposes, the legal basis is Article 6 para.1 lit. f GDPR. The legitimate interest of the provider is to improve the quality of service.
Model Data Protection Statement for Anwaltskanzlei Weiß & Partner