Datenschutzerklärung

Datenschutzerklärung der Weeber Dynamics GmbH

Stand 26.01.2021

 

Datenschutz generell

(1) Die Weeber Dynamics GmbH freut sich über Ihr Interesse an unserem Internetauftritt. Die Weeber Dynamics GmbH  - nachfolgend kurz Weeber Dynamics genannt - verantwortet den Internetauftritt einschließlich Newsfeed und Instagram Business Account auf der Grundlage der EU Datenschutz-Grundverordnung (nachfolgend DSGVO). Aufgrund des Firmensitzes in Deutschland ist die Zuständigkeit der deutschen Datenschutzbehörden auf der Grundlage des Bundesdatenschutzgesetzes (nachfolgend BDSG) gegeben.

Verantwortliche Stelle ist die

Weeber Dynamics GmbH

Gerichtsstand: Amtsgericht Stuttgart, HRB 768128

Umsatzsteueridentifikationsnummer: DE322756964

 

vertreten durch den Geschäftsführer

Jonas Weeber

Datenschutzverantwortlicher Geschäftsführer: Jonas Weeber

 

Frankenbacher Str. 32
D-74336 Brackenheim

Tel: (+49) 7135 9543695
Internet:www.weeber-dynamics.com

E-Mail:datenschutz@weeber-dynamics.com

 

Unsere Auftragsdatenverarbeiter gemäß Art. 28 DSGVO und § 62 BDSG

 

(1) Unsere ERP-Server am Standort Frankfurt/Main und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Weeber Dynamics) verantwortet in unserem Auftrag die Firma weclapp SE, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main. Die Firma weclap als unser Dienstleister ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet. Die Datenschutzerklärung in deutscher Sprache finden Sie unter https://www.weclapp.com/de/datenschutz/.

(2) Den Server der Website am Standort in Kanada und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Weeber Dynamics, weclapp und die im Shop vorgesehenen Zahlungsdienstleister s.u.) verantwortet in unserem Auftrag die Firma Shopify Inc. ATTN: Chief Privacy Officer, 150 Elgin St. 8th Fl. Ottawa, ON K2P 1L4, Canada. Für den Datenaustauch zwischen der Europäischen Union und Canada ist durch die Kommission seit 2002/2/EG klargestellt, dass das Datenschutzniveau des kanadischen Rechts dem der Europäischen Union entspricht. Nach Angabe des Dienstleisters sind auch alle US-Amerikanischen Serverstandorte der Tochtergesellschaften von Shopify in die Privacy Shield List eingetragen. Diese Unternehmen haben sich den Regelungen der informellen Absprache zwischen der Europäischen Union und den Vereinigten Staaten von Amerika unterworfen. Weitere Informationen finden Sie unter https://www.privacyshield.gov/list mit der Eingabe Search „Shopify“. Die europäischen Server von Shopify und die Einhaltung der Vorschriften der Datenschutzgrundverordnung für die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union verantwortet die Firma Shopify International Ltd. Attn: Data Protection Officer, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland. Für die Einzelheiten mit dem Umgang mit Ihren Daten in unserem Auftrag werden Sie umfassend informiert. Die Datenschutzerklärung in deutscher Sprache finden Sie unter https://www.shopify.com/legal/privacy. Wenn Sie die Funktion „in die deutsche Sprache übersetzen“ aktiviert haben und die Funktionscookies (Erklärungen s.u. und Cookie Erklärung von Shopify https://www.shopify.com/legal/cookies) von Shopify zugelassen haben, werden auch die für weitere datenschutzrelevante Verlinkungen in deutscher Sprache angezeigt. Zur Bereitstellung unserer Inhalte (sog. Content) für die Internetseiten und den Onlineshop bedient sich unser Auftragsdatenverarbeiter Shopify dem mit dezentralen Servern weltweit agierenden Dienstleister Cloudflare, Inc. Attention: Data Protection Officer, 101 Townsend St. San Francisco, CA 94107, USA, mit dem Dienst CDN (content delivery network). Über diesen Dienst können Sie sich auf der Internetseite https://www.cloudflare.com/de-de/cdn/ weiter informieren. Die Datenschutzerklärung in deutscher Sprache finden Sie unter https://www.cloudflare.com/de-de/privacypolicy/. Auch dieses Unternehmen hat sich den Regelungen der informellen Absprache zwischen der Europäischen Union und den Vereinigten Staaten von Amerika unterworfen. Weitere Informationen finden Sie unter https://www.privacyshield.gov/list mit der Eingabe Search „Cloudflare“.

(3) Die Betreuung (einschließlich Werbung), sicherheitstechnische Überwachung und Auswertung des Internetauftritts erfolgt ebenfalls durch Shopify. Die Auswertung der anonymen oder pseudonymisierten Daten unserer Nutzer und die Weiterleitung der Erkenntnisse an uns als Auftraggeber erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG.

(4) Der in Abschnitt 2 beschriebene Dienst „Cookie-Bot“ ist ein Dienst der Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dänemark. Das Datenschutzniveau des EU-Mitglieds Dänemark entspricht wie auch das deutsche Datenschutzrecht der Datenschutz-Grundverordnung.

(5) Alle Vertragspartner von Weeber Dynamics sind darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet und dürfen für uns auftragsgemäß erhobene und gespeicherte Nutzerdaten ausschließlich für die in dieser Datenschutzerklärung angegebenen Zwecke verarbeiten.

(6) Wie unser Internetauftritt beworben wird und wie wir unseren Internetauftritt überwachen und aufgrund der Nutzerinteressen optimieren lassen beschreiben wir im Einzelnen wie folgt:

 

Unsere Datenschutzbestimmungen und Hinweise

1. Anonyme Nutzung, Sicherheit, Analyse und Statistik

(1) Weeber Dynamics nimmt den Schutz der Daten ihrer Website-Besucher ernst und hält sich an die Regeln der Datenschutzgesetze. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer persönlichen Daten erfragt und gespeichert werden und wie wir mit diesen Daten umgehen. Persönliche Daten (sog. personenbezogene Daten) sind diejenigen Informationen, die eine Identifizierung einer Person möglich machen. Dazu gehören insbesondere Name, Adresse und Telefonnummer, aber auch die von Ihrem Provider zugewiesene IP-Adresse oder Ihre E-Mail-Adresse.

(2) Wir bemühen uns, die meisten Funktionen unserer Websites und Dienste zur anonymen Benutzung zur Verfügung zu stellen. Da Internetseiten gegen Angriffe durch Hacker, Bots und jegliche Malware geschützt und permanent überwacht werden muss, ist eine vorrübergehende Identifizierbarkeit der Nutzer zumindest über die sogenannten Server-Log-Daten des Nutzungsvorgangs erforderlich. Bei der Nutzung unserer Webseiten werden deshalb die folgenden Daten protokolliert, wobei die Speicherung ausschließlich systembezogenen und statistischen Zwecken dient: Namen der aufgerufenen Seiten, des verwendeten Browsers, des Betriebssystems und der anfragenden Domain, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen, Namen heruntergeladener Dateien und Ihre IP-Adresse. Sämtliche Daten über die Nutzung, insbesondere auch Ihre IP-Adresse, werden frühestmöglich gelöscht und vor der statistischen Auswertung anonymisiert.

2. Cookies

(1) Diese Internetseite verwendet Cookies unserer Auftragsdatenverarbeiter. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.

(2) Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

(3) In keinem Fall werden die von uns so erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

(4) Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Sie können den Einsatz von Cookies verhindern, wenn Sie im Browser einstellen, dass Cookies geblockt werden. Sie können dann zumindest den wesentlichen Teil dieser Seiten nach wie vor sehen. Bitte beachten Sie, dass einzelne Funktionen unserer Website und die über Ihre Registrierung und Anmeldung erreichbaren Dienste nicht funktionieren, wenn Sie die Verwendung von Cookies generell deaktiviert haben. Wir empfehlen Ihnen daher einen informierten und bewussten Umgang mit Cookies, insbesondere Funktion, deren Zweck und Nutzen und den damit verbundenen Vor- und Nachteile.

(5) Cookies haben unterschiedliche Funktionen. Manche Cookies sind für bestimmte Funktionen oder Dienste unserer Internetseiten notwendig, wenn es zum Beispiel darum geht, dass Angriffe auf die Internetseiten abgewehrt oder Sie als angemeldeter Nutzer des Onlineshops wiedererkannt werden müssen. Ohne die notwendigen Cookies sind die Funktionen und Dienste nicht nutzbar, Sie erhalten statt der gewünschten Funktion Fehlermeldungen oder Hinweise. Eine nicht erteilte oder widerrufene Zustimmung können Sie allerdings jederzeit nachholen oder wiederholen, indem Sie die Sperre für das jeweilige Cookie wieder aufheben und die Internetseite neu aufrufen oder das Aktualisieren der Internetseite in Ihrem Browser befehlen.

(6) Um Ihnen den Umgang mit Cookies auf unseren Internetseiten zu erleichtern haben wir den erweiterten Cookie-Hinweisbanner Cookie-Bot implementiert und verweisen auf die nachfolgende Verfahrensanleitung. Cookie-Bot ist ein Dienst der Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dänemark. Die für die Funktionen der Internetseiten und der angebotenen Dienste notwendigen Cookies sind voreingestellt. Bestätigen Sie den „Ok“ Button des Banners, erteilen Sie Ihre jederzeit widerrufliche Einwilligung für die voreingestellten Cookies.

(7) In der Cookie-Liste des Dienstes werden Ihnen die weiteren Funktionsgruppen und weiteren Funktionen der Eingebundenen Cookies erklärt und die Laufzeit (Befristung) der Cookies, mit deren Ende die Cookies automatisch Ihre Wirksamkeit verlieren, angegeben. Sie können die Cookies einzeln oder auch in Funktionsgruppen ausschalten. Beachten Sie bitte, dass die Cookies auch Funktionen haben können, die zwar nicht zwingend notwendig sind, aber Ihre Nutzergewohnheiten und Vorlieben abspeichern können. Wenn Sie uns auch die Statistik (Analyse-Cookies, vgl. auch § 3) und personalisierte Werbung (Tracking und Profiling-Cookies von Werbepartnern, Suchmaschinen oder Social Media Anbietern) ermöglichen, können wir Sie in der gewohnten Art und Weise individuell informieren, an bereits angesehene Inhalte erinnern und unsere Internetseiten aufgrund der anonymen Analyse Ihres Nutzerverhaltens auf unseren Seiten und in unseren Diensten und Plattformen optimieren. Wir danken jedem Nutzer, der uns so dabei hilft immer besser zu werden.

(8) Die von unseren Auftragsdatenverarbeitern eingesetzten Cookies sind

 (9) Die statistische Auswertung anonymer Nutzerdaten, die bei der Auswertung nicht mehr auf Ihre Person als Nutzer der Internetseiten zurückgeführt werden können, hilft uns, die Gewohnheiten unserer Nutzer festzustellen, um unser Angebot nutzerfreundlicher zu gestalten sowie den Wünschen und Bedürfnissen unserer Nutzer anzupassen. Für die anonymisierte Auswertung der Daten verwendet unser Auftragnehmer das Analyseprogramm Google analytics, dessen Funktionen und Vorkehrungen zur Anonymisierung der Nutzerdaten wir nachfolgend beschreiben wollen.

 

3. Webanalysedienst „Google Analytics“, Opt-Out Verfahren vs. Cookie-Bot-Erklärung

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies (kleine Textdateien vgl. auch oben § 2), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenschutzbestimmungen in den USA entsprechen derzeit nicht in allen Belangen den gesetzlichen Anforderungen der Europäischen Datenschutzbestimmungen. Nach Angabe des Dienstleisters ist die Google LLC in die Privacy Shield List eingetragen und hat sich den Regelungen der informellen Absprache zwischen der Europäischen Union und den Vereinigten Staaten von Amerika unterworfen. Weitere Informationen finden Sie unter https://www.privacyshield.gov/list mit der Eingabe Search „Google“.  

(2) Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Unser Auftragnehmer verwendet den auf das Datenschutzniveau der DSGVO angepassten neuesten Betriebsstandard von Google Analytics, nämlich Universal Analytics auf der Grundlage eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG. Universal Analytics ermöglicht über eine User-ID z.B. das Cross-Device Tracking und erlaubt benutzerdefinierte Messwerte/-standards. Gemäß den Nutzungsbedingungen von Universal Analytics, die für alle Nutzer gelten, dürfen keine personenbezogenen Daten an Analytics gesendet werden. Zur strikten Einhaltung der Nutzungsbedingungen haben wir unseren Auftragnehmer und unsere Mitarbeiter verpflichtet.

(4) Mit der User-ID soll die direkte Identifizierung des einzelnen Users ausgeschlossen sein. Aufgrund der Programmfunktionen (s.o.) handelt es sich bei der User-ID von Universal Analytics wohl trotzdem um eine Online-Kennung im Sinne von Art. 4 Abs. 1 DSGVO und damit um ein personenbezogenes Datum.

(5) Wir haben unseren Auftragnehmer und unsere Mitarbeiter daher angewiesen nicht einmal die Aktivierung der User-ID vorzunehmen und keine personenbezogenen Daten an Google zu senden.

(6) Natürlich setzt Google auch weiterhin einen Cookie. Mit diesem werden die Informationen Browser-Typ, verwendetes Betriebssystem, Referrer-URL, IP-Adresse (gekürzt/anonymisiert) und die Uhrzeit der Serveranfrage verarbeitet. Sie können die Speicherung des Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall unter Umständen nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Wenn Sie keine Einschränkungen der Nutzungsmöglichkeiten in Kauf nehmen wollen, nutzen Sie besser die von uns bei erstmaligem Besuch unserer Internetseiten bereitgestellte Funktion zum anonymen Ausschalten der nicht gewünschten Analyse-Cookies (Cookie-Manger-Verfahren in § 2) oder Ihr jederzeitiges Widerspruchsrecht uns gegenüber. Auch die Verwendung von Browser-Erweiterungen zum Ausschalten von Tracking- und Analyse-Cookies können wir empfehlen.

(7) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Für Abmeldefunktionen (sog. Opt-Out Lösungen) müssen Sie aber generell berücksichtigen, dass Ihr Browser oder „Reinigungsprogramme“ mit Zugriff auf die Daten des Internetverlaufs nicht so eingestellt werden darf, dass die Opt-Out-Cookies der Fremdanbieter wieder gelöscht werden. Ihre Entscheidung im Cookie-Bot-Verfahren (vgl. Abschnitt 2) wird zwar ebenfalls über ein Cookie gespeichert, wenn Sie den „Cookie-Bot“-Cookie löschen werden Sie aber beim nächsten Besuch erneut gefragt. Auch Browser-Erweiterungen zur Abwehr von Tracking- und Analyse-Cookies können dauerhaft eingestellt werden. Wir halten diese Vorgehensweisen daher für besser.

(8) Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de  bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html  (allgemeine Informationen zu Google Analytics und Datenschutz).

4. Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

5. Social Plugins

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die so genannte „Doppelklick-Lösung“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.

Wir haben auf einigen Seiten den Social-Media-Buttons folgender Unternehmen eingebunden:

Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025 – USA)

https://help.instagram.com/519522125107875 (Datenschutzrichtlinie)

https://help.instagram.com/196883487377501 (Datenschutzeinstellungen)

Sie erreichen über den Link unseren Instagram Business Account

6. Nutzung unseres Webshops

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sie müssen ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten und die Daten Ihrer Bestellvorgänge dauerhaft gespeichert. Sie können das Konto und die dort hinterlegten Daten jederzeit selbst löschen.

(2) Sie erhalten unmittelbar nach Absenden Ihrer Bestellung eine automatische Eingangsbestätigung per E-Mail. Die Auftragsbestätigung erhalten Sie nach Bearbeitung Ihrer Bestellung durch unsere Mitarbeiter mit Berechtigung zur Datenverarbeitung. Erfasst, gespeichert und verarbeitet werden die für die Erfüllung des Vertrages erforderlichen Daten gemäß Ihrer Eingabe. Die Daten werden auf der Grundlage des Datenschutzkonzepts für Vertragsdaten verarbeitet und gelöscht.

(3) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(4) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere ihrer Zahlungsdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

(5) Beachten Sie bitte auch die Nutzungsbedingungen und die Allgemeinen Geschäftsbedingungen und die Widerrufsbelehrung für Verbrauchergeschäfte im Onlineshop.

 

7. Bezahldienstleister

(1) Wir bieten für die Nutzung des Webshops mehrere Zahlungsmethoden an und bedienen uns dabei unterschiedlicher Zahlungsdienstleiter. Je nachdem für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Dies können sein: Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer sowie gegebenenfalls für die Abwicklung notwendige Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent. Die Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S. 1 lit. a und b DSGVO. Nachfolgend listen wir Ihnen unsere Zahlungsdienstleister auf.

(2) Die von Ihnen ausgewählte Zahlstelle (PayPal, EPS, Klarna, Visa, Mastercard oder Ihre Hausbank) ist mit Ihnen vertraglich verbunden und verantwortet den Schutz Ihrer personenbezogenen Daten selbst in eigener Verantwortung. Wir stellen anheim, die von Ihrem Dienstleister übermittelten Datenschutzhinweise zu beachten.

(3) Auch die Zahlungsdienste (Speicherung und Weiterleitung an Weeber Dynamics, weclapp und die im Shop vorgesehenen Zahlungsdienstleister s.u.) verantwortet in unserem Auftrag die Firma Shopify Inc. ATTN: Chief Privacy Officer, 150 Elgin St. 8th Fl. Ottawa, ON K2P 1L4, Canada. Für den Datenaustauch zwischen der Europäischen Union und Canada ist durch die Kommission seit 2002/2/EG klargestellt, dass das Datenschutzniveau des kanadischen Rechts dem der Europäischen Union entspricht. Die europäischen Server von Shopify und die Einhaltung der Vorschriften der Datenschutzgrundverordnung für die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union verantwortet die Firma Shopify International Ltd. Attn: Data Protection Officer, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland. Weitere Informationen und Links zu Shopify sind oben in Abschnitt 1 in der Vorstellung unserer Auftragsdatenverarbeiter dargestellt. Ergänzende Informationen zum Dienst Shopify Payments Service finden Sie unter https://www.shopify.com/legal/terms-payments-de.

(4) Für die Abwicklung des Zahlungsverkehrs bei Zahlung per Kreditkarte (als so genannten Zahlungsprozessor im Back-End) nutzt unser Bezahldienstleister Shopify als unser Auftragsdatenverarbeiter den Zahlungsdienstleister Stripe, Inc. 510 Townsend Street, San Francisco, CA 94103, USA. Wenn Sie sich für die Zahlung mittels Kreditkarte entscheiden, werden die von Ihnen eingegeben Daten zur Zahlung beim Sign-Up an Stripe weitergeleitet. Stripe darf diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus unterliegt Stripe dem Bankkundengeheimnis und ist verpflichtet, die Informationen gemäß den einschlägigen Datenschutzgesetzen zu behandeln. Die Datenschutzerklärung von Stripe finden Sie hier: https://stripe.com/de/privacy . Stripe ist unter dem EU-U.S. „Privacy Shield“-Rahmen zertifiziert. Weitere Informationen finden Sie unter https://www.privacyshield.gov/list mit der Eingabe Search „Stripe“. Die Dienste im Geltungsbereich der DSGVO verantwortet die Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Um Ihre Rechte geltend zu machen, wenden Sie sich an den Datenschutzbeauftragten unter dpo@stripe.com.

(5) An den Dienstleister übermitteln wir zu diesem Zweck den Zahlbetrag und die Währung, die Sprache der Rechnungskorrespondenz, die Auftragsnummer Ihrer Onlinebestellung, die intern vergebene Kundennummer für Ihre Bestellung, sowie die gewählte Zahlungsart und die für den jeweiligen Zahlungsvorgang zu dessen sicherer Abwicklung erforderliche Kontrolldaten (z.B. Kreditkartennummer, Karteninhaber, Ablaufdatum und CVR Code bei Kreditkartenzahlung). Wir sichern durch vertraglich festgelegte, geeignete technische und organisatorische Maßnahmen die übermittelten Daten mit angemessenen technischen Mitteln gegen Veränderung und Manipulation.

(6) Die Übermittlung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zum Abschluss und zur Erfüllung eines Vertrages.

(7) Die Übermittlung der o.g. Daten erfolgt ausschließlich zu dem Zweck, Ihnen die Funktionen und Dienste unserer Anwendung zur Verfügung zu stellen. Die Speicherung Ihrer Zahlungsdaten erfolgt durch Shopify und Stripe selbst. Bitte beachten Sie auch hierzu die oben verlinkten Datenschutzerklärungen von Shopify und Stripe.

Apple Pay

(1) Apple Pay ist ein Zahlungssystem des US-amerikanischen Unternehmens Apple für hauseigene, mobile Geräte. Apple Pay sendet beim Bezahlvorgang niemals die tatsächlichen Daten der hinterlegten Kreditkarte. Stattdessen wird für jede hinterlegte Karte eine Device Account Number gespeichert. Diese ist eine zufällig generierte 16-stellige Pseudo-Kreditkartennummer, die im Chip Secure Element gespeichert wird.

(2) Bei jeder Transaktion wird die Device Account Number an den Verkäufer übermittelt. Im Online-Handel erfolgt die Übertragung via Internet. Der Verkäufer überträgt diese Nummer an das zugehörige Bankennetzwerk, das die Device Account Number den hinterlegten Kreditkartendaten zuordnen kann. Es übermittelt dem Verkäufer daraufhin eine Freigabe für die Transaktion. Nach Erhalt der Freigabe übermittelt der Verkäufer den zu zahlenden Betrag und seine ID an das Gerät des Käufers. Im nächsten Schritt muss nun der Apple-Pay-Nutzer dies mittels seiner Touch ID (ab iPhone X mit FaceID) beziehungsweise Apple Watch bestätigen. Die Bestätigung erfolgt mittels eines Kryptogramms, in dem unter anderem ein einmaliger Card Validation Code (CVC), der Betrag, der Verkäufer und die Authentifizierung des Apple-Pay-Nutzers an seinem spezifischen Gerät codiert gespeichert sind. Der Aufbau des Kryptogramms ist nicht veröffentlicht und daher kann die Vollständigkeit dieser Angaben nicht überprüft werden. Das Kryptogramm wird über den Verkäufer an das Bankennetzwerk weitergeleitet und die Zahlung durchgeführt.

(3) Mit der Auswahl des Anbieters erteilen Sie die Einwilligung für die für den Zahlungsvorgang erforderlichen Datenweitergaben an das Bankennetzwerk. Weitere Informationen zum Dienst finden Sie unter https://www.apple.com/de/apple-pay/ . Die Datenschutzrichtlinie des Anbieters ist veröffentlicht unter https://www.apple.com/de/legal/privacy/

(4) Während der gesamten Übertragung werden weder die Kreditkartennummer noch sonstige sensible Daten übertragen, mit Ausnahme der Adresse (falls Postversand gewünscht wird). Insbesondere erhält der Verkäufer niemals die tatsächlichen Kreditkartendaten des Kunden, sondern nur die Device Account Number sowie die Bestätigung der Bank, dass diese mit einer gültigen Karte verknüpft ist. Laut Apple werden die für Apple Pay erforderlichen Kartendaten weder auf dem Gerät noch auf Apples Servern gespeichert. Die eigentliche Kartennummer ist somit für keine der an einer Transaktion beteiligten Parteien mehr ersichtlich.

EPS (electronic payment standard)

(1) EPS ist ein Dienst der Novalnet AG, Zahlungsinstitut (ZAG), Feringastraße 4, D-85774 Unterföhring. Die Datenschutzerklärung ist veröffentlicht unter https://www.novalnet.de/datenschutz.

(2) Der Kunde füllt den Warenkorb, wählt die Bezahlart eps-Überweisung und wird danach auf eine zentrale Bankauswahlliste geleitet. Nachdem er die passende Bank gewählt hat, wird mittels TAN oder Signatur der fällige Betrag sofort vom Konto überwiesen. Sowohl Kunde als auch Händler erhalten sofort eine elektronische Auftragsbestätigung und der Vorgang ist abgeschlossen. Die einzige Voraussetzung die der Endkunde mitbringen muss, ist ein Konto bei einer der teilnehmenden Banken wie z.B. Bank Austria, BAWAG P.S.K., Erste Bank-Sparkassen, Hypobanken, Raiffeisenbanken, Spänglerbank und den Volksbanken.

(3) Die Überweisungsmaske im Internetbanking wird automatisch mit den Daten des Onlineshops wie z.B. Empfänger, Betrag und Verwendungszweck befüllt – somit sind Irrtümer, Änderungen oder sonstige Fehler durch den Käufer ausgeschlossen und es ist eine eindeutige Zuordnung der Zahlung gewährleistet. Der Datenaustausch findet nach Angaben des Anbieters ausschließlich über SSL-Verschlüsselung und MD5-Fingerprinting statt, welche den höchsten Sicherheitsstandards entsprechen.

(4) Mit der Auswahl des Anbieters erteilen Sie die Einwilligung für die für den Zahlungsvorgang erforderlichen Datenweitergaben an das Bankennetzwerk.

Google Pay

(1) Google Pay (ehemals: Android Pay) ist ein Mobile-Payment-Zahlungssystem des Anbieters Google LLC. für Android-Geräte. Es müssen vom Käufer einmalig die Kredit-, Debit-, Kunden- oder Geschenk-Kartendaten hinterlegt oder das PayPal-Konto verknüpft werden. Diese werden nach Angaben des Anbieters sicher gespeichert und bei einer Transaktion nicht an den Händler übertragen. Zahlungen können durch Apps ausgelöst werden, welche die Google Payment API integriert haben. Diese werden ohne die zusätzliche Eingabe von Kreditkartendaten abgewickelt. 

(2) Mit der Auswahl des Anbieters erteilen Sie die Einwilligung für die für den Zahlungsvorgang erforderlichen Datenweitergaben an das Bankennetzwerk. Weitere Informationen zum Dienst finden Sie unter https://pay.google.com/intl/de_de/about/. Die Datenschutzrichtlinie des Anbieters ist veröffentlicht unter https://policies.google.com/privacy

(3) Während der gesamten Übertragung werden weder die Kreditkartennummer noch sonstige sensible Daten übertragen, mit Ausnahme der Adresse (falls Postversand gewünscht wird). Insbesondere erhält der Verkäufer niemals die tatsächlichen Bank- oder Kreditkartendaten des Kunden, sondern nur die Bestätigung des Zahlungsvorgangs.

Bei Zahlung per offener Rechnung mit Klarna (Deutschland und Österreich)

(1) Wenn Sie sich für den Rechnungskauf mit Klarna entscheiden, bitten wir Sie um Ihre Einwilligung, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna AB, Sveavägen 46, 11134 Stockholm, Schweden ("Klarna") übermitteln dürfen. Klarna hat durch seine Vorleistung ein berechtigtes Interesse an der Übermittlung Ihrer personenbezogenen Daten und benötigt diese, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskunft einzuholen. In Deutschland können dies die folgenden Wirtschaftsauskunfteien sein:

• SCHUFA Holding AG, Kormoranweg 5, 65203 Wiesbaden
• Bürgel Wirtschaftsinformationen GmbH & Co. KG, Postfach 5001 66, 22701 Hamburg
• Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss
• Deltavista GmbH, Freisinger Landstr. 74, 80939 München
• Arvato Infoscore Consumer Data GmbH and Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden

In Österreich kann dies die folgenden Wirtschaftsauskunftei sein: Deltavista GmbH, Diefenbachgasse 35, 1150 Wien

(2) Sie können Ihre Einwilligung zur Verwendung der personenbezogenen Daten jederzeit gegenüber Klarna widerrufen. Jedoch bleibt Klarna gegebenenfalls weiterhin dazu berechtigt, die personenbezogenen Daten zu verarbeiten, zu nutzen und zu übermitteln, insofern dies zur vertragsmäßigen Zahlungsabwicklung durch Klarnas Dienste notwendig ist, rechtlich vorgeschrieben ist, oder von einem Gericht oder einer Behörde gefordert wird. Selbstverständlich können Sie jederzeit Auskunft über die von Klarna gespeicherten personenbezogenen Daten erhalten. Sollten Sie als Käufer dies wünschen oder Klarna Änderungen bezüglich der gespeicherten Daten mitteilen wollen, so können Sie sich an datenschutz@klarna.de wenden.

(3) Die Datenschutzerklärung von Klarna finden Sie hier:

• Für Deutschland: https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf
• Für Österreich: https://cdn.klarna.com/1.0/shared/content/policy/data/de_at/data_protection.pdf

PayPal

Entscheiden Sie sich für die Zahlungsart PayPal, so werden Ihre personenbezogenen Daten und die Daten der Transaktion an PayPal übermittelt. Voraussetzung für die Nutzung von PayPal ist die Eröffnung eines PayPal-Kontos. Mit der Nutzung bzw. Eröffnung eines PayPal Kontos müssen unter anderem Name, Adresse, Telefonnummer und E-Mail-Adresse an PayPal übermittelt werden. Rechtsgrundlage für die Übermittlung der Daten ist Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung) und Artikel 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages).

Betreiber des Zahlungsdienstes PayPal ist die:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: impressum@paypal.com

Mit der Zahlungsoption PayPal willigen Sie in die Übermittlung der personenbezogenen Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse, an PayPal ein. Welche weiteren Daten von PayPal erhoben werden, ergibt sich aus der jeweiligen Datenschutzerklärung von PayPal. Diese findet sich unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Shop Pay

(1) Shop Pay ist das hauseigene Bezahlsystem unseres Auftragsdatenverarbeiters Shopify. Wenn Sie eine Bestellung auf der Website eines Händlers mit aktiviertem Shop Pay (eine "Shop Pay Enabled Site") abschließen, werden Sie auf der Checkout-Seite gefragt, ob Sie Ihre Daten speichern möchten. Wenn Sie sich anmelden, um Ihre Daten bei Shop Pay zu speichern, sammelt und speichert Shopify bestimmte personenbezogene Daten von Ihnen, wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Mobiltelefonnummer ("Kontoinformationen"); Ihre Kreditkarteninformationen und Rechnungsadresse ("Zahlungsinformationen"); Ihre Lieferadresse und die Versandart, die Sie auf der Checkout-Seite der Shop Pay Enabled Site auswählen ("Versandinformationen"); und Informationen zu Ihren Bestelldaten über Waren und Dienstleistungen, die von Händlern über Shop Pay gekauft wurden (einschließlich Informationen wie Art oder Größe oder andere Varianten) ("Bestellinformationen"). Zusammen sind Ihre Kontoinformationen, Zahlungsinformationen, Versandinformationen und Bestellinformationen Ihre "gespeicherten Informationen". Alle personenbezogenen Daten, die Shopify im Zusammenhang mit Ihrer Nutzung von Shop Pay von Ihnen erhält, unterliegen der Shopify-Datenschutzrichtlinie. Wenn Sie sich für Shop Pay anmelden, erhalten Sie eine Benachrichtigung, dass Sie Ihre Informationen erfolgreich bei Shop Pay gespeichert haben, einschließlich eines Links, auf den Sie klicken können, wenn Sie mehr über Shop Pay erfahren oder Ihre Nutzung beenden möchten.

(2) Wenn Sie Shop Pay auf einer Shop Pay Enabled-Website verwenden, platziert Shopify ein Cookie in Ihrem Webbrowser, um Sie zu erkennen, wenn Sie zu dieser Shop Pay Enabled-Website zurückkehren, die es Ihnen ermöglicht, Einkäufe mit Ihren gespeicherten Informationen zu tätigen. Wenn Sie eine Shop Pay Enabled-Website besuchen und von Shop Pay nicht erkannt werden (z. B. weil es ihr erstes Mal auf dieser Shop Pay Enabled Site ist, Sie Ihre Cookies gelöscht haben, abgemeldet haben oder ein Gerät verwenden, das sich von dem Gerät, das Sie beim Zugriff auf die Shop Pay Enabled Site während Ihres letzten Zahlungsvorgangs verwendet haben), können Sie auf Ihre gespeicherten Informationen zugreifen, indem Sie Ihre E-Mail-Adresse und einen an Sie per SMS-Textnachricht gesendeten Bestätigungscode eingeben. Nachdem Sie Ihre Identität überprüft haben, ermöglicht Shop Pay Ihnen, Einkäufe mit Ihren gespeicherten Informationen zu tätigen, einschließlich Ihrer Versandinformationen, vorausgesetzt, dass der Händler die entsprechende Versandart anbietet.

(3) Aufgrund der abgeschlossenen Vereinbarung zur Auftragsdatenverarbeitung ist der Anbieter des Dienstes auch vertraglich verpflichtet. Näheres können Sie den Angaben und Links in der Einleitung unserer Datenschutzerklärung entnehmen.

Sofortüberweisung

(1) Auf unserer Website bieten wir u.a. die Bezahlung mittels “Sofortüberweisung” an. Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden “Sofort GmbH”).

(2) Mit Hilfe des Verfahrens “Sofortüberweisung” erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen.

(3) Wenn Sie sich für die Zahlungsart “Sofortüberweisung” entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft.

(4) Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um den Vor- und Nachnamen, Adresse, Telefonnummer(n), E-mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.

(5) Die Übermittlung Ihrer Daten an die Sofort GmbH erfolgt wie bei allen anderen oben aufgeführten Zahldienstleistern auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

(6) Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.

8. Einsatz von reCAPTCHA

(1) Um Eingabeformulare und wichtige Funktionen auf unseren Internetseiten Seiten zu schützen, setzen wir den Dienst „reCATCHA“ der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt.

(2) Nach unserer Kenntnis werden die Refferrer-URL, die IP-Adresse, das Verhalten der Webseitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Berich der „reCAPTCHA“-Checkbox an „Google“ übertragen.

(3) Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nach Angaben des Diensteanbieters nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unsere Seite besuchen bzw. das reCAPTCHA Plug-in benutzen.

(4) Die Nutzung des Dienstes „reCAPTCHA“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen https://www.google.com/intl/de/policies/privacy/.

9. Erhebung und Speicherung personenbezogener Daten

(1) Weitergehende personenbezogene Informationen werden nur erfasst, wenn Sie uns diese freiwillig zur Verfügung stellen, etwa im Rahmen einer Anfrage oder Ihrer Registrierung.

(2) Treten Sie per E-Mail mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Die persönlichen Daten werden immer nur im Rahmen der von Ihnen erteilten Einwilligung verwendet. Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen.

(3) Wir verfahren bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) nach den gesetzlichen Vorschriften. Unsere Datenschutzerklärung gibt Ihnen einen Überblick darüber, welche Art von Daten erhoben werden, in welcher Weise diese Daten genutzt und weitergegeben werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten.

(4) Eine Registrierung ist für die Nutzung unserer Internetseiten nicht erforderlich, für die Online-Bestellung in unserem Shop aber unverzichtbar (s.o.). Dies gilt auch für alle beschriebenen Dienste, auch die beschriebenen eingebundenen Dienste der Drittanbieter. Wenn Sie dies wünschen können Sie mit Ausnahme der zur Absicherung unserer Internetseiten erforderlichen Server-Log-Daten (Metadaten Ihres Zugriffs s.o.) völlig anonym durch unser Warenangebot surfen. Ihre Kontaktdaten benötigen wir erst, wenn Sie aktiv eine Anfrage senden oder eine Bestellung im Online-Shop vornehmen möchten.

(5) Im Sinne der Datensparsamkeit werden nur die Daten abgefragt, die wir zur Beantwortung Ihrer Anfragen oder die Ausführung und Abwicklung Ihrer Bestellungen benötigen.

(6) Daten aus anderer Quelle verarbeiten wir dann, wenn Sie bereits über ein Kundenkonto bei uns oder unseren Vertriebspartnern verfügen. Die Daten Ihrer Anfrage oder Ihre Bestelldaten werden dann Ihrem Kundenkonto hinzugefügt. Bei Neukunden und gewerblichen Kunden können bei Vertragsanbahnung Bonitätsdaten unserer Warenkreditversicherer erhoben und dem Kundenkonto zugeführt werden. Im Übrigen verarbeiten wir die Daten der in dieser Datenschutzerklärung aufgeführten Dienstleister gemäß Art. 28 DSGVO und § 62 BDSG und der zur Erfüllung des Vertrages notwendigen Drittanbietern (z.B. Ihrer Zahlstelle).

10. Newsletter

(1) Sie können sich in unseren E-Mail-Newsletter-Dienst eintragen lassen. In diesem Fall müssen wir Ihre E-Mail-Adresse erheben und speichern. Wir nutzen sie ausschließlich zum Versand von Newsletter-E-Mails, mit denen Sie über aktuelle Angebote informiert werden. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung des Online-Shops oder deren Nutzungsbedingungen relevant sind (Beispielsweise Änderungen des Newsletterangebots oder rechtlicher oder technischer Gegebenheiten).

(2) Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

(3) Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden, indem Sie auf das Feld „Newsletter abmelden" in unserem Internet-Angebot klicken oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen. Ihre Daten werden in diesem Fall manuell gelöscht, hierzu ist ein angemessener Zeitraum erforderlich. Sie erhalten in allen Fällen vom Newsletter-System eine automatische Abmeldebestätigung.

11. Sicherheitshinweise

(1) Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um personenbezogene Informationen im angemessenen Umfang und adäquat zu schützen.

(2) Unsere Datenbanken werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken. Unser Informationssystem befindet sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Unsere Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf das Bundesdatenschutzgesetz und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

(3) Wenn personenbezogene Informationen über unsere Internetseiten erhoben werden, erfolgt die Übertragung verschlüsselt unter Nutzung der Industrie-Standard Transport-Layer („TSL")-Technologie über https.

(4) Bei einer Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden.

12. Nutzung, Weitergabe und Löschung personenbezogener Daten

(1) Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Bestellung, zur Prüfung der Bonität sowie zum Zweck der technischen Administration der Webseiten.

(2) Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn die Weitergabe zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben. Ist der Versand der Ware an Ihre Adresse vereinbart, geben wir zum Beispiel Ihre Adressdaten an den für Sie zuständigen Logistikdienstleister weiter, damit dieser die Auslieferung der Ware an Sie durchführen kann.

(3) Ferner schließen wir nicht aus, dass wir mit Ihrer Einwilligung anonymisierte Nutzungsdaten zu Zwecken der Marktforschung übermitteln. Dabei ist eine direkte Identifikation von Nutzern ausgeschlossen (s.o.).

(4) Wir weisen darauf hin, dass wir auf Anordnung der zuständigen Behörde im Einzelfall berechtigt und verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies

• für Zwecke der Strafverfolgung,
• zur Gefahrenabwehr durch die Polizeibehörden der Länder,
• zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes
• oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

(5) Die Löschung der Nutzerdaten erfolgt für den Besucher der Webseite automatisch unmittelbar bei Verlassen der Seite. Die Laufzeit der Cookies ist in § 2 im Einzelnen beschrieben. Die Daten einer Anfrage werden nach Erledigung der Folgekorrespondenz gelöscht, spätestens sechs Monate nach letzter vom Nutzer unbeantworteter Nachricht. Die Daten eines konkreten Bestellvorgangs werden entweder vom Nutzer selbst oder auf dessen Wunsch gelöscht, spätestens aber bei Löschung des Nutzeraccounts „Mein Konto“. Die Löschung von Vertragsdaten erfolgt nach vollständiger Abwicklung des Vertragsverhältnisses, insbesondere nach Ablauf der Gewährleistungs-, Garantie, oder Haftungszeiträume und nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen. Ihre Rückfragen zum Löschungskonzept beantworten wir Ihnen gerne. Ergänzende Informationen zum Vertrag und dessen Speicherung finden Sie in unseren Nutzungsbedingungen für den Onlineshop. Beachten Sie bitte auch unsere Vertragshinweise auf der Bestellübersichtsseite im Shop.

13. Ihre Datenschutzrechte

(1) Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art 20 DSGVO. Beim Auskunfts- und Löschungsrecht sind ergänzend §§ 34 und 35 BDSG (Bundesdatenschutzgesetz) zu berücksichtigen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO und § 19 BDSG).

(2) Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bei allen Fragen zum Thema Datenschutz können Sie sich jederzeit an uns unter datenschutz@weeber-dynamics.com wenden.

(3) Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

(4) Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen. Der Widerruf ist jederzeit formlos und ohne Begründung möglich. Sie können hierzu alle oben angegebenen Adress- und Kontaktdaten von Weeber Dynamics nutzen.

14. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste oder Funktionen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

15. Widerspruchsrecht

(1) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation

• als Nutzer der Internetseite,
• als Interessent nach Kontaktaufnahme mit uns,
• als registrierter Nutzer im Onlineshop,
• oder als Kunde von Weeber Dynamics ergeben,

jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

(2) Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir oder Ihr Vertragspartner können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung oder Verteidigung von Rechtsansprüchen oder der Ausübung von Rechten.

(3) Der Widerspruch kann formfrei erfolgen und kann an unsere in Abschnitt 1 angegebene Adresse gerichtet werden.

Brackenheim im Januar 2021

Jonas Weeber

Weeber Dynamics GmbH