Datenschutzerklärung

DATENSCHUTZBESTIMMUNGEN

 

Informationen zum Datenschutz nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Wir nehmen den Datenschutz sehr ernst, was selbstverständlich auch in Bezug auf die personenbezogenen Daten unserer Newsletter-Kunden („Daten“) gilt. Wir informieren Sie hiermit, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen zustehen.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle:

Herz-Stoff

Bastian Schmidt

Mitteldorfstr. 7

37127 Varlosen

Kontaktdaten unseres Datenschutzbeauftragten:

info@herz-stoff.de

Kategorien von Daten beim Newsletter-Marketing:

– E-Mail-Adresse als Kontaktdatum für die Zusendung der Newsletter.

Verarbeitungszwecke

a) Verarbeitungszweck ist die Durchführung des von Ihnen in Auftrag gegebenen Newsletterversandes; Dabei werden die erhobenen Daten lediglich genutzt, um Ihnen an die uns mitgeteilte E-Mail-Adresse werbliche Newsletter mit auf Ihr persönliches Interesse und Verhalten abgestimmten Informationen zu Herz-Stoff, Angeboten, Rabatten etc. zukommen zu lassen.

Newsletterversandes; Dabei werden die erhobenen Daten lediglich genutzt, um Ihnen an die uns mitgeteilte E-Mail-Adresse werbliche Newsletter mit auf Ihr persönliches Interesse und Verhalten abgestimmten Informationen zu Herz-Stoff, Angeboten, Rabatten etc. zukommen zu lassen.

b) Darüber hinaus können wir Ihre Daten auch für die folgenden Zwecke nutzen:
• Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten;
• Reporting für die Erfolgskontrolle der eingesetzten Maßnahmen im Zeitverlauf;
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse, Benchmarking;
• Anreicherung unserer Daten, (bspw. Nutzung/ Recherche öffentlich zugänglicher Daten);
• Nutzung für die Systementwicklung / Entwicklung von Testsystemen;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Weiterentwicklung bestehender Systeme und Prozesse;
• interne und externe Untersuchungen, Sicherheitsüberprüfungen;

Rechtsgrundlagen

Der Newsletterversand gemäß Ziffer 3 a) erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die weiteren Verarbeitungsvorgänge in Ziffer 3 b) erfolgen auf Basis einer Interessenabwägung zugunsten von Herz-Stoff. Wir werten die Effizienz und Attraktivität unseres Newsletters in technischer Hinsicht aus, um Ihnen zukünftig nur noch solche Produktempfehlungen zu vermitteln, die für Sie von Interesse sind. Da hierin keine sensiblen personenbezogenen Daten verwendet und in der Regel nur Auswertungen auf aggregierter, nicht personenbezogener Ebene erstellt werden, lässt sich die Datenverarbeitung an dieser Stelle als berechtigtes Interesse bewerten.

Empfänger oder Kategorien von Empfängern Ihrer Daten

Herz-Stoff hat nur insoweit Zugriff auf Ihre Daten, wie es zur Erreichung der Zwecke entsprechend der internen Aufgabenverteilung erforderlich ist. Hierzu werden intern nur denjenigen Abteilungen und Mitarbeitern Zugriff auf Ihre Daten eingeräumt, die den Zugriff benötigen.

Dienstleister: Wir haben Dienstleister eingeschaltet, die als Auftragsverarbeiter Zugriff auf Ihre Daten haben und diese für von uns konkret festgelegte Zwecke verarbeiten. Diese Auftragsverarbeiter können Marketing-Dienstleister, Website-Hosting-Dienstleister, IT-Support-Dienstleister oder Website-Analyse-Dienstleister sein.

Sonstige Dritte: Unter Umständen geben wir Ihre Daten an Behörden, externe Berater, Geschäftspartner oder Gerichte weiter, sofern erforderlich.

Internationale Datenübermittlung: Obwohl derzeit alle Empfänger innerhalb der EU/EWR ansässig sind, müssen Sie damit rechnen, dass Empfänger zukünftig in einem Land außerhalb der EU/EWR ansässig sein können, das kein Datenschutzniveau bietet, welches im Vergleich zum europäischen Datenschutzniveau angemessen ist. Insbesondere Dienstleister können zukünftig in den USA sitzen. In diesem Fall wird Herz-Stoff entweder Dienstleister auswählen, die unter dem US-EU Privacy Shield Programm zertifiziert (Art. 45 Abs. 1 DSGVO) sind oder die mit Herz-Stoff die EU Standardvertragsklauseln, wie von der EU Kommission genehmigt, vereinbaren (Art. 46 Abs. 2 (c) oder (d) DSGVO).

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben, sofern wir Sie darüber nicht gesondert informieren. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den von uns vorgegebenen Sicherheitsstandards, um ihre Daten angemessen zu schützen.

Dauer der Speicherung Ihrer Daten

Wir verarbeiten und speichern Ihre Daten im Grundsatz für die Dauer Ihrer Einwilligung.

Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation

Eine Verarbeitung Ihrer personenbezogenen Daten in einem Drittland oder durch eine internationale Organisation erfolgt nicht. Sollte dies zukünftig beabsichtigt sein, werden Sie informiert.

Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen
• Recht, auf Auskunft, Berichtigung und Löschung Ihrer bei uns gespeicherten Daten gemäß Artt. 15, 16, 17 DSGVO; Eine Löschung kann erfolgen, sofern andere gesetzliche Regelungen (z. B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen;
• Recht auf Einschränkung der Datenverarbeitung gemäß Art. 18 DSGVO,
• Widerspruchsrecht nach Art. 21 DSGVO,
• Recht auf Portabilität Ihrer Daten gemäß Art. 20 DSGVO.

Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten, um eine schnellere Lösung Ihrer Anliegen zu gewährleisten.

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die o.g. Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen

Es besteht keine gesetzliche Pflicht für die Bereitstellung Ihrer Daten an Herz-Stoff. Allerdings erhalten Sie keine Newsletter, wenn Sie uns Ihre E-Mail-Adresse und Einwilligung in Newsletter-Marketing nicht zur Verfügung stellen. Die Bereitstellung Ihrer Daten ist vollkommen freiwillig. Wenn Sie Ihre Daten nicht zur Verfügung stellen, erleiden Sie keine rechtlichen Nachteile.

Automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen. Voraussetzung ist allerdings, dass für Ihren Widerspruch Gründe vorliegen, die sich aus Ihrer besonderen persönlichen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Daten werden wir nicht mehr für Zwecke der Newsletter-Werbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann jederzeit an die oben angegebene Adresse info@herz-stoff.de gerichtet werden.

 

Datenschutzerklärung Online-Shop

Wir freuen uns über Ihren Besuch in unserem Onlineshop und über Ihr Interesse an unseren Produkten. Wir  möchten, dass Sie sich auf unseren Webseiten wohlfühlen und sich keine Sorgen über die Vertraulichkeit Ihrer Daten machen müssen. Datenschutz ist Teil der Unternehmensphilosophie von Herz-Stoff. Daher halten wir Transparenz im Umgang mit den Daten unserer Kunden für enorm wichtig. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchem Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.

Gemäß Art. 4 lit. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

Allgemeine Informationen
Name und Anschrift des Verantwortlichen
Der Verantwortliche für den Online-Shop von Herz-Stoff im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Herz-Stoff

Bastian Schmidt

Mitteldorfstr. 7

37127 Varlosen

Tel.: 05502 998371

Kontakt Datenschutzbeauftragten
Unseren Datenschutzbeauftragten können Sie unter 05502 998371 kontaktieren.

Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server beim Aufruf unsere Webseite übermittelt:

• IP-Adresse (ggf. in anonymisierter, gekürzter Form)
• Datum und Uhrzeit der Anfrage,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT),
• Inhalt der Anforderung (konkrete Seite),
• Zugriffsstatus/HTTP-Statuscode,
• jeweils übertragene Datenmenge,
• Website, von der die Anforderung kommt,
• Browsertyp,
• Betriebssystem und dessen Oberfläche,
• Sprache und Version der Browsersoftware.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung
Wenn Sie unsere Website betrachten möchten, erheben wir die unter 1. genannten Daten, da sie technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit des Systems zu gewährleisten. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, d.h. wenn Sie unsere Website verlassen.

Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Kauf im Online-Shop Herz-Stoff
Wenn Sie im Online-Shop von Herz-Stoff einkaufen, können die folgenden personenbezogenen Daten von Ihnen erhoben, verarbeitet und genutzt werden, um Ihre Bestellung abwickeln zu können:

• Name
• Vorname
• Titel
• Rechnungs- und Lieferadresse
• E-Mail Adresse
• Telefonnummer (optional),
• Geburtsdatum
• Zahlungsdaten

(„Kundenstammdaten“).

Ihre Daten werden bei Übermittlung an uns durch neueste technische Sicherheitsstandards, einer sogenannten SSL 256bit Verschlüsselung (SSL = Secure Socket Layer) verschlüsselt. Das verwendete Sicherheitszertifikat wird von einem der Weltmarktführer, COMODO CA Limited oder Thawthe, ausgegeben.

Um eine bestmögliche Betreuung unserer Kunden sicherzustellen, geben wir ihre personenbezogenen Daten im Rahmen des gesetzlich Zulässigen an andere Unternehmen, welche wir als Auftragsverarbeiter eingesetzt haben, ausschließlich zur ordnungsgemäßen Vertragserfüllung und nur in dem dafür erforderlichen Umfang weiter und stellen sicher, dass Ihre Daten nur nach Weisung durch uns verarbeitet werden.

Bezahlmethode
Im Rahmen der Bezahlung in unserem Online-Shop erheben wir bestimmte personenbezogene Daten von Ihnen, um den Bezahlvorgang abzuwickeln.
Neben dem Kauf auf Rechnung, bei dem wir an Ihre angegebene Kontaktadresse eine Rechnung versenden, bieten wir noch die sofort Überweisung und Paypal an.

Paypal
Wir haben in unserem Online-Shop Komponenten von PayPal integriert. PayPal ist ein von Esprit unabhängiger Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ auswählen, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an PayPal ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an PayPal, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Herz-Stoff bedankt sich bei Ihnen für Ihre Geduld und hofft auf Verständnis für die umfangreiche Ausführung der Datenschutzerklärung. Mit freundlichen Grüßen Bastian Schmidt