Datenschutzerklärung
Uns ist der Schutz der persönlichen Daten, die Sie uns anvertrauen, sehr wichtig. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zwecke der Erhebung und Verarbeitung Ihrer personenbezogenen Daten.
Wir sind die für den Datenschutz verantwortliche Stelle und unsere Daten finden Sie in unserem Impressum. Sofern Sie Fragen zur Erhebung, Speicherung oder Verwendung Ihrer Daten haben, stehen wir Ihnen jederzeit für Auskünfte zur Verfügung.
Sie erreichen unseren Datenschutzbeauftragten unter:
Patricia Höhndorf
Fasanenweg 6
86836 Graben
Telefon: 0175-1628582
E-Mail: info@feenkombinat.de
Im Folgenden klären wir Sie über unseren Umgang mit den von Ihnen mitgeteilten Daten auf.
1. Datenerhebung
Im Rahmen einer Erstellung eines Kundenkontos und/oder bei einer Bestellung werden von uns folgende Daten von Ihnen erhoben: Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse. Die Angabe einer Telefonnummer ist nicht erforderlich. Sofern Sie Ihre Telefonnummer angeben, erfolgt dies freiwillig. Daneben werden Daten Ihres Zahlungsmittels erhoben. Bei einer Zahlung per Vorkasse wird Ihre Bankverbindung erhoben. Bei einer Zahlung per Kreditkarte wird Ihre Kreditkartennummer erhoben.
Nach Eingabe Ihrer personenbezogenen Daten in unser Formular und Klicken des Feldes „Absenden“ werden diese an uns übermittelt und von uns gespeichert.
Im Rahmen einer Kontaktaufnahme per E-Mail erheben wir Ihre E-Mail-Adresse und ggf. Ihre Anrede und Vor- und Nachnamen, sofern Sie uns diese mitteilen. Diese von Ihnen freiwillig an uns übermittelten personenbezogenen Daten werden allein für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.
Bei einer Bestellung unseres Newsletters werden von uns folgende Daten von Ihnen erhoben: Anrede, Vorname, Nachname, E-Mail-Adresse.
2. Rechtsgrundlagen der Datenverarbeitung
Die von uns erhobenen personenbezogenen Daten werden im Einklang mit den Vorschriften der Datenschutzgrundverordnung (DSGVO) verarbeitet.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, welche Sie im Rahmen der Bestellung unseres Newsletters an uns übermitteln, ist Art. 6 Abs. 1 S. 1 Buchst. a DSGVO. Dies ist auch die Rechtsgrundlage für die Weitergabe Ihrer Daten an den Zahlungsdienstleister PayPal. Gemäß Art. 6 Abs. 1 S. 1 Buchst. a DSGVO ist eine Datenverarbeitung rechtmäßig, sofern die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, welche Sie im Rahmen einer Kontaktaufnahme und/oder der Erstellung eines Kundenkontos und/oder einer Bestellung an uns übermitteln, ist Art. 6 Abs. 1 S. 1 Buchst. b DSGVO. Gemäß Art. 6 Abs. 1 S. 1 Buchst. b DSGVO ist eine Datenverarbeitung rechtmäßig, sofern die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.
Rechtsgrundlage für die Erhebung von Zugriffsdaten, die Verwendung von Cookies und Scriptbibliotheken ist Art. 6 Abs. 1 Buchst. f DSGVO. Gemäß Art. 6 Abs. 1 S. 1 Buchst. f DSGVO ist eine Verarbeitung rechtmäßig, sofern diese zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
3. Datenverwendung
Sämtliche Daten, die Sie an uns übermitteln, werden von uns grundsätzlich vertraulich behandelt.
Wir verwenden die von Ihnen mitgeteilten personenbezogenen Daten ausschließlich zur Abwicklung des Vertrages und zum Versand der Waren, zur Bearbeitung Ihrer Anfragen oder zum Versenden unseres Newsletters. Ihr Vorname und Nachname und Ihre Versandadresse müssen zum Versand allerdings an das mit der Lieferung beauftragte Transportunternehmen weitergegeben werden. Das Transportunternehmen ist verpflichtet, diese Daten allein zum Zwecke des Versands zu verwenden und im Übrigen auch vertraulich zu behandeln.
Bei einer Zahlung mit PayPal (Kreditkarte, Lastschrift oder – falls angeboten - "Kauf auf Rechnung") geben wir Ihre Zahlungsdaten (Kreditkartendaten, Bankverbindung) im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Für die Zahlungsmethoden Kreditkarte, Lastschrift oder "Kauf auf Rechnung" behält PayPal sich aufgrund des berechtigten Interesses von PayPal an der Feststellung der Zahlungsausfallwahrscheinlichkeit sich die Durchführung einer Bonitätsauskunft vor. PayPal entscheidet anhand des Ergebnisses der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann dabei Wahrscheinlichkeitswerte (sog. Score-Werte) enthalten. Soweit in das Ergebnis der Bonitätsauskunft Score-Werte einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Unter anderem fließen in die Berechnung der Score-Werte Anschriftendaten ein. Sie können dieser Verarbeitung Ihrer personenbezogenen Daten durch eine Nachricht an PayPal jederzeit widersprechen. Weitere Informationen, auch zu den verwendeten Auskunfteien, können Sie der Datenschutzerklärung von PayPal entnehmen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Ohne Ihre Zustimmung erfolgt keine darüber hinausgehende Weitergabe der Daten an Dritte. Ohne Ihre Einwilligung nutzen wir die Daten nicht für Werbung oder Markt- und Meinungsforschung.
Wir weisen Sie darauf hin, dass wir jedoch befugt sind, im Einzelfall über Ihre Daten Auskunft zu erteilen, sofern die zuständigen Stellen (z.B. Staatsanwaltschaft) diese zum Zwecke der Erfüllung ihrer gesetzlichen Befugnisse (z.B. Strafverfolgung) von uns anfordern.
4. Speicherdauer, Datenlöschung und -sperrung
Sobald Ihre personenbezogenen Daten für den Zweck, für den sie erhoben worden sind, nicht mehr notwendig sind, werden wir diese unverzüglich löschen.
Ihre personenbezogenen Daten, welche Sie im Rahmen einer Anfrage an uns übermittelt haben, werden wir nach Beendigung der Kontaktaufnahme löschen. Eine Löschung Ihrer personenbezogenen Daten findet nicht statt, sofern ein Vertragsverhältnis begründet wird oder Sie unseren Newsletter abonnieren.
Sofern Sie Ihr Kundenkonto bei uns löschen, werden wir Ihre bei uns gespeicherten personenbezogenen Daten löschen. Sofern eine Anmeldung zu unserem Newsletters vorliegt, werden wir jedoch Ihre Anrede, Vornamen, Namen und E-Mail-Adresse weiter speichern, es sei denn, Sie melden sich von unserem Newsletter ab.
Bei einer Abmeldung von unserem Newsletter werden wir Ihre bei uns zu diesem Zweck gespeicherten personenbezogenen Daten löschen.
Wir sind allerdings aufgrund handels- und steuerrechtlicher Regelungen dazu verpflichtet, die Vertragsdaten sowie Ihre Adresse- und Zahlungsdaten für zehn Jahre zu speichern. Wir werden insofern eine Einschränkung der Verarbeitung vornehmen und eine weitere Speicherung der Daten erfolgt nur, um die Aufbewahrungspflichten zu erfüllen.
5. Zugriffsdaten / Server-Logfiles
Daneben erhebt unser Webspace-Provider Daten über jeden Zugriff auf unsere Webseite (so genannte Serverlogfiles). Dieser Datensatz beinhaltet folgende Daten:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Wir verwenden diese Daten nur für interne statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Webseite. Die Speicherung dieser Daten erfolgt auch zur Verhinderung oder Aufklärung eines Missbrauchs unserer Internetseite und diese Daten ermöglichen im Bedarfsfall, Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Dies stellt unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 Buchst. f DSGVO dar. Diese Daten werden getrennt von den personenbezogenen Daten gespeichert und mit diesen zu keinem Zeitpunkt zusammengeführt. Wir behalten uns jedoch vor, diese Daten gegebenenfalls nachträglich zu überprüfen, sofern aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Diese Zugriffsdaten werden innerhalb von sieben Tagen nach dem Zugriff auf unsere Webseite gelöscht.
6. Newsletter
Bei Anmeldung zu unserem Newsletter erteilen Sie uns eine ausdrückliche Einwilligung, dass wir Ihre E-Mail-Adresse speichern und zum Versand des Newsletters verwenden. Nach der Registrierung wird zunächst eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert.
Die Einwilligung zum Versand des Newsletters lautet wie folgt:
„Mit unserem Newsletter erhalten Sie Neuigkeiten und Angebote zu den Produkten unseres Online-Shops. Mit der Anmeldung erklären Sie sich damit einverstanden, dass wir Ihre E-Mail-Adresse zum Versand unseres Newsletters verwenden. Diese Einwilligung zum Versand unseres Newsletters können Sie jederzeit widerrufen.“
Über den Link in der Newsletter-E-Mail oder über eine entsprechende Nachricht an die E-Mail: info@feenkombinat-shop.de können Sie den Newsletter jederzeit mit Wirkung für die Zukunft widerrufen. Sofern Sie sich von unserem Newsletter abmelden, löschen wir Ihre E-Mail-Adresse umgehend aus unserem Verteiler.
7. Datensicherheit
Zum Schutz Ihrer Daten vor dem unbefugten Zugriff Dritter verwenden wir auf unserer Webseite eine TSL-Verschlüsselung. TSL (Transport Layer Secrurity) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Sämtliche Daten werden daher verschlüsselt an uns übertragen. Sie können eine verschlüsselte Verbindung an der Bezeichnung „https“ am Anfang der Adresszeile Ihres Browsers erkennen.
Außerdem sind Ihre Daten durch technische Vorkehrungen gegen Verlust, Zerstörung, Veränderung oder Zugriff und Verbreitung von unbefugten Dritten gesichert. Wir weisen Sie aber darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz Ihrer Daten ist nicht möglich.
8. Cookies
Wir verwenden auf unserer Webseite Cookies für die optimierte und technisch fehlerfreie Bereitstellung unserer Webseite. Zum anderen werden mit ihnen statistische Daten der Webseitennutzung erfasst, um diese zwecks Verbesserung des Angebotes analysieren zu können. Diese Aspekte stellen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 Buchst. f DSGVO dar. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und einer Wiedererkennung Ihres Gerätes dienen. Durch Cookies stehen z.B. einmal von Ihnen eingegebene Daten in unseren Formularen oder der Inhalt des Warenkorbes weiter bereit.
Die meisten der von uns verwendeten Cookies werden nach Beendigung der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben für eine bestimmte Zeitspanne auf Ihrem Endgerät und ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Nach Ablauf der voreingestellten Zeitspanne werden die von uns verwendeten Cookies automatisch wieder von Ihrem Endgerät gelöscht.
Über Ihren Browser können Sie einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und über deren Speicherung entscheiden oder das Speichern von Cookies für bestimmte Fälle oder generell ausschließen. Allerdings wird darauf hingewiesen, dass ohne Cookies die Nutzung und insbesondere die Funktionalität unserer Website gegebenenfalls eingeschränkt werden kann.
Für die Sicherheit Ihrer Privatsphäre empfehlen wir Ihnen, regelmäßig die auf Ihrem Endgerät gespeicherten Cookies zu löschen.
9. Ihre Rechte als Betroffener
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie gegenüber uns die nachfolgenden Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogenen Daten von Ihnen und/oder unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht von uns zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der Gründe des Art. 17 Abs. 1 DSGVO zutrifft. Dieses Recht besteht unter anderem dann nicht, sofern die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung erfordert, im öffentlichen Interesse liegt oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, sofern eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO gegeben ist.
- Recht auf Unterrichtung gemäß Art. 19 DSGVO
Sie haben das Recht, dass wir allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Abs. 1 und Artikel 18 DSGVO mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben auch das Recht über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragung gemäß Art. 20 DSGVO
Sie haben das Recht, Ihre bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, sofern die Voraussetzungen des Art. 19 Abs. 1 DSGVO gegeben sind. Sie haben auch das Recht, zu erwirken, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Sofern Sie von Ihrem Recht auf Widerruf Gebrauch machen, werden wir die betroffenen Daten umgehend löschen, es sei denn, die künftige Verarbeitung kann auf eine Rechtsgrundlage gestützt werden, die keine Einwilligung von Ihnen erfordert.
- Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO
Sie haben auch das Recht auf eine Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde an Ihrem oder am Ort des mutmaßlichen Verstoßes, sofern Sie meinen, dass unsere Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig erfolgt. Die datenschutzrechtlichen Aufsichtsbehörden sind die jeweiligen Landesbeauftragten für Datenschutz (LfD). In Bayern ist die datenschutzrechtliche Aufsichtsbehörde das Landesamt für Datenschutzaufsicht. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerspruchsrecht (Art. 21 DSGVO) Gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO beruht, die also zur Wahrung unserer berechtigten Interessen erforderlich ist, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, das Recht jederzeit Widerspruch mit Wirkung für die Zukunft einzulegen. Sofern Sie von diesem Widerspruchsrecht Gebrauch machen, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses nicht mehr. Dies gilt nicht, sofern wir für diese Verarbeitung zwingende schutzwürdige Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie ebenfalls das Recht jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sofern Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. |
10. Scriptbibliotheken
Diese Seite nutzt zur optisch verbesserten Darstellung von Schriftarten Google Webfonts (http://www.google.com/webfonts/). Bei dem Aufruf einer Seite unserer Webseite werden die entsprechenden Webfonts in den Cache Ihres Browsers übertragen, um die von uns gewählten Schriftarten darzustellen.
Aus diesem Grund stellt der von Ihnen verwendete Browser Verbindung zu den Servern von Google her. Dadurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Internetseite aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Internetseite. Dies stellt unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 Buchst. f DSGVO dar.
Sofern Ihr Browser Google Webfonts nicht unterstützt oder der Zugriff unterbunden wird, wird für den darzustellenden Text eine Standardschrift Ihres Computers verwendet.
Ihre Daten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden, werden lediglich auf ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Diese Daten werden nicht mit Daten in Verbindung gebracht, die von anderen Google-Diensten wie Gmail erhoben oder genutzt werden.
Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox.)
Google LLC hat seinen Sitz in den USA und ist für das U.S.-Europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Weitere Informationen zum EU-U.S. Privacy Shield erhalten Sie hier: https://www.lda.bayern.de/de/international.html
Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter: https://developers.google.com/fonts/faq#Privacy
Allgemeine Informationen zum Datenschutz sind im Google Privacy Center abrufbar unter: http://www.google.com/intl/de-DE/privacy/