Norwegian Lab wird im Zusammenhang mit unserer Geschäftstätigkeit personenbezogene Daten verarbeiten. Wir legen großen Wert darauf, personenbezogene Daten sicher und gesetzeskonform zu verarbeiten. Als Verantwortlicher für die Verarbeitung von personenbezogenen Daten richtet sich unsere Verarbeitung nach dem, was wir tun, und nach dem Zweck unseres Unternehmens, nämlich der Herstellung und dem Verkauf von Nahrungsergänzungsmitteln usw. Informationen zu den von uns verarbeiteten personenbezogenen Daten, zur Rechtsgrundlage der Verarbeitung, zum Verarbeitungszweck sowie zur Speicherdauer finden Sie unten.

Wir können personenbezogene Daten auch auf andere als die unten genannten Arten verarbeiten, werden dann jedoch die betroffenen Personen auf andere Weise als durch diese Erklärung informieren.

Wenn Sie Fragen haben oder mehr über unsere Verarbeitung personenbezogener Daten erfahren möchten, können Sie uns gerne kontaktieren – die Kontaktinformationen finden Sie weiter unten.

1 VERANTWORTLICHE STELLE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Norwegian Lab ist Verantwortlicher, d. h. wir bestimmen, warum und wie die personenbezogenen Daten verarbeitet werden, für die Verarbeitung, die unten beschrieben wird.

Kontaktdaten des Verantwortlichen:
Norwegian Lab AS
Postboks 1618 Vika, 0119 Oslo
kontakt@norwegianlab.de

2 VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Wir erheben und verwenden personenbezogene Daten zu unterschiedlichen Zwecken, abhängig davon, wer Sie sind und wie wir mit Ihnen in Kontakt treten. Wir verarbeiten hauptsächlich personenbezogene Daten unserer Kunden, die Privatpersonen sind, sowie Kontaktdaten von Personen bei Lieferanten und Geschäftspartnern. Einzelheiten hierzu finden Sie unten.

Sämtliche Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den jeweils geltenden Datenschutzvorschriften, einschließlich des Datenschutzgesetzes und der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Informationen über eine natürliche Person, die diese Person direkt oder indirekt (letzteres wird als „betroffene Person" bezeichnet) identifizieren können. Die Verarbeitung personenbezogener Daten umfasst sämtliche Vorgänge, die mit personenbezogenen Daten durchgeführt werden, z. B. Erheben, Registrieren, Organisieren, Strukturieren, Speichern, Anpassen, Ändern, Übermitteln oder Löschen.

Nachfolgend beschreiben wir die Verarbeitungsvorgänge, für die wir als Verantwortlicher in unserem Unternehmen zuständig sind.

2.1 Verkauf und Kontakt mit Privatkunden

Wenn Sie sich als Kunde registrieren, bitten wir Sie um Angaben zu Ihrem vollständigen Namen, Ihrer Adresse und Ihrer Telefonnummer sowie gegebenenfalls Ihrer E-Mail-Adresse (freiwillig). Diese Angaben benötigen wir, um Ihr Kundenverhältnis zu verwalten, Ihnen Ihre Bestellungen zuzusenden und für Abrechnungszwecke. Unsere Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Erforderlichkeit zur Erfüllung des Vertrags mit Ihnen (DSGVO Artikel 6 Absatz 1 Buchstabe b).

Die personenbezogenen Daten, die wir verarbeiten, werden von Ihnen bei der Registrierung und während des laufenden Kundenverhältnisses mit uns erhoben.

Wenn Sie eine neue Bestellung aufgeben, verwenden wir Informationen zu Ihrer Zahlungshistorie, um zu prüfen, ob Sie aus früheren Bestellungen noch offene und fällige Rechnungen haben, bevor wir Ihre neue Bestellung genehmigen. Die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, weitere offene Forderungen zu vermeiden (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben abgewogen, dass unser berechtigtes Interesse schwerer wiegt als das Persönlichkeitsrecht derjenigen, deren personenbezogene Daten auf diese Weise überprüft werden.

Wenn Sie ein aktives Kundenverhältnis mit uns haben, verarbeiten wir außerdem Informationen zu Ihrem Abonnement (welche Waren wir Ihnen liefern) und Ihre Kundenhistorie, einschließlich der von Ihnen gekauften Produkte, des Zeitpunkts des Kaufs und der zugehörigen Quittungen. Diese Informationen verwenden wir für Marketing-, Analyse- und Statistikzwecke. Unsere Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unsere Produkte und Dienstleistungen zu bewerben und zu verbessern (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben abgewogen, dass unser berechtigtes Interesse schwerer wiegt als das Persönlichkeitsrecht der betroffenen Personen.

In einigen Fällen können wir Ihre Kontaktdaten (einschließlich Name, E-Mail-Adresse und Kundenhistorie) verwenden, um Kundenbefragungen durchzuführen. Zweck dieser Verarbeitung personenbezogener Daten ist es, uns zu verbessern. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse, unsere Produkte und Dienstleistungen weiterzuentwickeln (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben abgewogen, dass unser berechtigtes Interesse schwerer wiegt als das Persönlichkeitsrecht der betroffenen Personen.

Wenn Sie uns Ihre Einwilligung gegeben haben, verwenden wir auch Ihre Kontaktdaten und Ihre Kaufhistorie, um Ihnen Newsletter und E-Mails mit Werbeinhalten zu senden. Sie können sich jederzeit davon abmelden, indem Sie den Anweisungen in jeder Nachricht folgen, die wir Ihnen senden.

Wir können Sie telefonisch und postalisch kontaktieren, sofern Sie sich nicht im Reservierungsregister eingetragen haben oder uns direkt mitgeteilt haben, dass Sie diese Art von Kontakt nicht wünschen. Unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, für unsere Dienstleistungen und Produkte zu werben (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben abgewogen, dass unser berechtigtes Interesse schwerer wiegt als das Persönlichkeitsrecht der betroffenen Personen.

Die personenbezogenen Daten in Verbindung mit Ihrem Kundenverhältnis/Abonnement, einschließlich Ihres Namens und Ihrer Kontaktdaten, werden so lange verarbeitet, wie wir ein aktives Kundenverhältnis mit Ihnen haben. Nach Beendigung des Kundenverhältnisses werden die Daten nach drei Jahren gelöscht.

Die Daten zu Ihrem Konto bei uns werden gespeichert und verarbeitet, solange Ihr Konto aktiv ist oder bis Sie es löschen. Das Konto wird ebenfalls gelöscht, wenn es in den letzten 12 Monaten nicht genutzt wurde.

Zu Sicherheitszwecken verarbeiten wir außerdem technische Logs, Sicherheitsprotokolle, einschließlich der IP-Adresse, die für die Registrierung der Bestellung verwendet wurde, da wir mögliche Betrugshandlungen dokumentieren und unsere Systeme sichern müssen. Es werden ebenfalls Logs für die Weiterentwicklung der Dienste und für statistische Zwecke verarbeitet, damit wir unseren Dienst verbessern können. Wir haben daher ein berechtigtes Interesse, unsere Systeme und darin enthaltene Informationen zu sichern und weiterzuentwickeln, und dieses Interesse überwiegt das Recht auf Privatsphäre der betroffenen Personen (DSGVO Artikel 6 Absatz 1 Buchstabe f und Artikel 32). Diese Daten werden von unseren Systemen generiert und können der Polizei im Zusammenhang mit Ermittlungen, z. B. bei Betrugsverdacht, übergeben werden. Diese Informationen werden etwa ein Jahr lang aufbewahrt.

Wir sind auch gesetzlich verpflichtet, diese Informationen im Zusammenhang mit Buchhaltung und Steuerverwaltung aufzubewahren, beispielsweise nach dem Buchführungsgesetz und dem Mehrwertsteuergesetz (DSGVO Artikel 6 Absatz 1 Buchstabe c). Diese Daten erhalten wir ebenfalls von Ihnen und können sie an Behörden weitergeben, wenn wir rechtlich dazu verpflichtet sind. Solche Daten verarbeiten wir in der Regel sechs Jahre, um den gesetzlichen Anforderungen nachzukommen.

Kartennummern und Zahlungsinformationen werden von einem Drittanbieter gespeichert, der für diese Daten als Verantwortlicher agiert. Wer dies ist, hängt von der gewählten Zahlungsmethode und Ihrem Vertrag mit dem Zahlungsdienstleister ab, beispielsweise Ihrer Bank oder Ihrem Kreditkartenunternehmen. Siehe auch die Datenschutzerklärungen dieser Zahlungsanbieter.

Die Verarbeitung erfolgt auf Grundlage unseres Interesses, die Beziehung zu unseren Kunden zu verwalten, den Dienst zu sichern und weiterzuentwickeln sowie unsere Rechte zu wahren (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir sind der Auffassung, dass wir ein berechtigtes Interesse an der Verarbeitung dieser Daten haben und dass unser Interesse das Persönlichkeitsrecht der einzelnen Person überwiegt.

Es werden außerdem zu Sicherheitszwecken technische Logs sowie Sicherheitslogs auf den Websites und in Zusammenhang mit unseren Dienstleistungen verarbeitet, zur Weiterentwicklung des Dienstes und für Statistiken. Die Verarbeitung solcher Daten erfolgt auf Grundlage unserer Verpflichtung, die Datenschutzvorschriften einzuhalten, um personenbezogene Daten zu schützen (DSGVO Artikel 6 Absatz 1 Buchstabe c i. V. m. Artikel 32) und unserer vertraglichen Verpflichtung, Ihre personenbezogenen Daten wie vereinbart zu schützen, siehe oben.

2.2 Kommunikation und Kontakt

Wir verarbeiten personenbezogene Daten von Personen, die sich an uns wenden, um Anfragen zu beantworten und zu dokumentieren, sowie um uns an Dritte zu wenden. Dies betrifft jede Form von Kommunikation, sowohl physisch als auch digital, schriftlich und mündlich.

In solchen Fällen verarbeiten wir Namen, Telefonnummer, E-Mail-Adresse und etwaige weitere personenbezogene Daten, die sich aus der Anfrage ergeben können, einschließlich Verlauf/Logs zur Anfrage.

Diese Verarbeitung erfolgt auf der Grundlage, dass wir ein notwendiges berechtigtes Interesse daran haben, personenbezogene Daten im Rahmen der oben genannten Zwecke zu verarbeiten (siehe DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben daher abgewogen, dass unser berechtigtes Interesse, mit der Außenwelt in Kontakt zu treten und unsere Geschäftstätigkeit zu dokumentieren sowie diejenigen zu beantworten, die uns kontaktieren, schwerer wiegt als das Recht auf Privatsphäre der Betroffenen. Wir halten dies für notwendig, um die Anfragen zu bearbeiten, die wir erhalten.

Es steht Ihnen frei, uns personenbezogene Daten zur Verfügung zu stellen, aber dies kann erforderlich sein, damit wir Ihre Anfragen beantworten können.

Wir verarbeiten diese Informationen so lange, bis wir davon ausgehen, dass keine weitere Nachverfolgung der Kommunikation erforderlich ist, in der Regel bis zu einem Jahr.

2.3 E-Mail

Wir verwenden E-Mail als Kommunikationsmittel, das personenbezogene Daten enthalten kann. Die Verarbeitung basiert auf unserem notwendigen berechtigten Interesse, personenbezogene Daten per E-Mail zu verarbeiten (siehe DSGVO Artikel 6 Absatz 1 Buchstabe f), um ein Arbeits- und Kommunikationsmittel zu haben, und dass das Persönlichkeitsrecht der Betroffenen dem nicht entgegensteht. Welche personenbezogenen Daten in E-Mails verarbeitet werden, hängt vom Zweck und Inhalt der jeweiligen E-Mail ab. E-Mails werden gelöscht, wenn sie nicht mehr benötigt werden, und wir verfügen über Verfahren für die regelmäßige Löschung von E-Mails. Unsere Sicherheitssysteme können ebenfalls auf E-Mails zugreifen, allerdings nur maschinell.

2.4 Informationen und Marketing

Wenn Sie Informationen anfordern oder sich für unseren Newsletter anmelden, senden wir Ihnen Informationen zu unseren Produkten und Dienstleistungen, Leistungen von Kooperationspartnern, Newsletter und andere Mitteilungen und Werbeinhalte. Hierbei verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Angaben, die Sie uns in diesem Zusammenhang mitteilen.

Wir verarbeiten personenbezogene Daten, um Sie über Dienste und Produkte zu informieren, die für Sie von Interesse sein könnten, und tun dies auf Grundlage Ihrer Einwilligung (DSGVO Artikel 6 Absatz 1 Buchstabe a). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die in unseren Sendungen angegebenen Abmeldemöglichkeiten nutzen oder indem Sie uns kontaktieren, um sich gegen Direktmarketing und/oder Profiling gemäß DSGVO Artikel 21(2) zu entscheiden.

Wir verarbeiten nur diejenigen personenbezogenen Daten, die uns das Versenden der Informationen ermöglichen, nämlich die E-Mail-Adresse und den Namen, um die Nachricht persönlicher zu gestalten und sicherzustellen, dass die Zustellung an die richtige Person erfolgt. Die E-Mail-Adresse und die von Ihnen bereitgestellten Daten werden nicht für andere Zwecke als den Versand des Newsletters verwendet.

Diese Verarbeitung läuft, bis Sie die von Ihnen angeforderten Informationen erhalten haben oder bis Sie Ihre Einwilligung widerrufen. Anschließend werden Ihre personenbezogenen Daten gelöscht.

2.5 Bestehende und potenzielle Kunden, Lieferanten und Kooperationspartner usw.

Wir verarbeiten personenbezogene Daten von Kontaktpersonen bei bestehenden und potenziellen Lieferanten und anderen Kooperationspartnern für Verkaufs- und Marketingaktivitäten, zur Verwaltung unserer Beziehungen zu Lieferanten und anderen, zur Vorbereitung, Durchführung und Dokumentation von Diensten sowie zur Bewertung der Nutzung dieser Dienste. Wir verarbeiten dabei beispielsweise Namen, Kontaktdaten, den Firmennamen und Informationen zu den Kontakten mit dem Unternehmen, bei dem die betreffende Person beschäftigt ist.

Die Verarbeitung personenbezogener Daten basiert darauf, dass wir ein notwendiges berechtigtes Interesse (DSGVO Artikel 6 Absatz 1 Buchstabe f) daran haben, unsere Beziehungen zu Kunden, Kooperationspartnern und Lieferanten zu verwalten, und dass unser Interesse das Persönlichkeitsrecht der Einzelnen überwiegt.

Wir speichern und übermitteln Daten auch dann, wenn wir gesetzlich dazu verpflichtet sind, z. B. nach Buchhaltungs- oder Steuervorschriften.

Daten werden gespeichert und verarbeitet, solange sie erforderlich sind, beispielsweise um Sachverhalte rund um Dienstleistungen zu dokumentieren.

In vielen Fällen ist es notwendig, dass wir personenbezogene Daten erhalten, um Verträge mit Kunden und Lieferanten abschließen zu können, etwa zur Dokumentation des Vertragsschlusses. Wenn wir nicht die erforderlichen Daten erhalten, können wir keine Verträge abschließen.

Es steht den Kontaktpersonen frei, uns personenbezogene Daten zu geben. Sollten wir personenbezogene Daten von anderen Quellen erheben, handelt es sich dabei hauptsächlich um Kontaktdaten (einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse), Position, Funktion und Arbeitgeber sowie ggf. Kompetenzen und Referenzen, sofern dies relevant ist. Quellen für solche Daten können die Arbeitgeber der Kontaktperson sein, z. B. über die Website des Arbeitgebers. In einigen Fällen holen wir auch Referenzen von anderen ein, um die Eignung von Lieferanten und Kooperationspartnern zu bewerten.

Wir speichern diese Daten, bis die Beziehung zu dem Kunden, Lieferanten oder Kooperationspartner endet oder bis die Person nicht mehr als Kontaktperson fungiert, vorbehaltlich der oben genannten Ausnahmen.

Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung und die Durchführung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten an die CRIF GmbH, Leopoldstraße 244, 80807 München. Rechtsgrundlagen dieser Übermittlung sind Artikel 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f der Datenschutzgrundverordnung (DSGVO). Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen Gesetzbuches). Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt gemäß Art. 44 ff. DSGVO. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.

2.6 Rekrutierung

Bei der Rekrutierung für neue Stellen bei uns verarbeiten wir u. a. personenbezogene Daten in Bezug auf Lebensläufe, Bewerbungen, Zeugnisse, Notizen aus Vorstellungsgesprächen und Ergebnisse von Referenzprüfungen usw.

Wir können Job-Portale nutzen, um eingereichte Bewerbungen zu verwalten. In diesem Fall agieren diese als Auftragsverarbeiter für uns. Wenn Sie sich mit Ihrem eigenen Profil bei einem solchen Job-Portal registrieren, ist dieses Portal Verantwortlicher für die Datenverarbeitung, und wir verweisen auf die entsprechende Datenschutzerklärung des Portals für weitere Informationen zur Verarbeitung personenbezogener Daten. Die Verarbeitung personenbezogener Daten kann auf Ihrer Einwilligung beruhen, die Sie in einem solchen Job-Portal gegeben haben (DSGVO Artikel 6 Absatz 1 Buchstabe a), falls eine solche eingeholt wurde, oder auf den im Folgenden genannten Rechtsgrundlagen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Rekrutierung ist, dass die Verarbeitung erforderlich ist, um Maßnahmen vor Abschluss eines Arbeitsvertrags mit dem Bewerber zu treffen (DSGVO Artikel 6 Absatz 1 Buchstabe b).

Sollten wir Untersuchungen vornehmen, die über das bloße Kontaktieren von Referenzpersonen hinausgehen (z. B. Hintergrundrecherchen), beruht diese Verarbeitung auf unserem berechtigten Interesse, die richtige Person für die Stelle auszuwählen (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben abgewogen, dass unser berechtigtes Interesse an der Rekrutierung neuer Mitarbeiter das Persönlichkeitsrecht des Einzelnen überwiegt. Wir weisen darauf hin, in Ihrer Bewerbung keine besonderen Kategorien personenbezogener Daten wie Gesundheitsdaten, Religion, politische Meinungen, Gewerkschaftszugehörigkeit usw. anzugeben.

Falls wir besondere Kategorien personenbezogener Daten verarbeiten, geschieht dies auf Grundlage Ihrer Einwilligung (DSGVO Artikel 9 Absatz 2 Buchstabe a). Eine Einwilligung kann jederzeit widerrufen werden; der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

Personenbezogene Daten werden gelöscht, sobald das Rekrutierungsverfahren abgeschlossen ist, sofern Sie keiner längeren Speicherung zugestimmt haben.

2.7 Soziale Medien

Wir stehen mit Interessenten und anderen über soziale Medien in Kontakt. Beispielsweise haben wir eine Facebook-Seite, bei der wir gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten verantwortlich sind. Über diese Facebook-Seite werden personenbezogene Daten verarbeitet, wenn Sie Beiträge auf der Seite verfassen, Beiträge kommentieren oder die Seite „liken"/folgen. Unser Zweck bei der Verarbeitung personenbezogener Daten über Facebook besteht darin, mit Personen zu kommunizieren, die mit uns in Kontakt treten möchten oder auf unserer Seite in anderer Weise interagieren möchten. Siehe hierzu auch die Hinweise zur Kommunikation unter Punkt 2.2 oben.

In diesem Zusammenhang verarbeiten wir Ihren Namen sowie eine Verknüpfung zu anderen Informationen, die Sie unter Ihrem Namen/Konto bei Facebook veröffentlicht haben. Außerdem verarbeiten wir alles, was Sie über Beiträge und Kommentare auf unserer Facebook-Seite teilen, sowie die Tatsache, dass Sie unsere Seite geliked oder abonniert haben. Was Sie auf der Facebook-Seite teilen, liegt bei Ihnen und ist freiwillig.

Wir bitten Sie, keine personenbezogenen Daten in Beiträgen oder Kommentaren auf der Seite zu teilen, insbesondere keine personenbezogenen Daten anderer Personen, z. B. durch „Taggen" oder Erwähnung.

Wir verarbeiten personenbezogene Daten in sozialen Medien wie Facebook auf der Grundlage unserer erforderlichen berechtigten Interessen, mit der Außenwelt über soziale Medien zu kommunizieren (DSGVO Artikel 6 Absatz 1 Buchstabe f). Wir haben abgewogen, dass dies erforderlich ist, um auf die Anfragen zu reagieren, die wir erhalten, und dass das Persönlichkeitsrecht der betroffenen Personen diesem Interesse nicht entgegensteht.

Die Daten werden so lange verarbeitet, wie Beiträge/Kommentare auf dem jeweiligen sozialen Medium verfügbar sind. Sie können diese jederzeit selbst löschen.

2.8 Nutzung von Webseiten

Auf unseren Webseiten und in unseren Diensten verwenden wir Cookies u. a., um Informationen zu sammeln, um die Benutzererfahrung zu verbessern und Funktionalitäten im Rahmen der Dienste anzubieten. Wir nutzen die Informationen auch, um Besuchern Empfehlungen und dienstspezifische Anpassungen zur Verfügung zu stellen, die möglichst relevant für Sie sind. Dies geschieht anhand des Verhaltens der Besucher, z. B. anhand der genutzten Dienste, angeklickten Links oder gelesenen Informationen, sowie basierend auf dem Verhalten anderer Benutzer mit ähnlichen Nutzungsgewohnheiten. Darüber hinaus werden Cookies verwendet, um personalisierte Werbung auf unseren Websites, in Werbenetzwerken und in sozialen Medien bereitzustellen. Soweit möglich bemühen wir uns, dies mithilfe anonymer Daten zu tun, ohne zu wissen, dass die Informationen einer bestimmten Person zugeordnet sind.

Ein Cookie ist eine Textdatei oder ein Datensatz, der bei Besuch oder Interaktion mit einer Website in den Zwischenspeicher Ihres Browsers gelegt wird oder eine Zahlen-/Zeichenfolge, die Ihren Browser oder Ihr Gerät, mit dem Sie die Website nutzen, identifizieren kann (im Folgenden vereinfachend „Cookies" genannt).

Sie haben die Möglichkeit, in Ihrem Browser das Setzen von Cookies zu verhindern. Viele Browser oder Geräte sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können diese Einstellung jedoch ändern, sodass keine Cookies akzeptiert werden. Der Nachteil der Deaktivierung von Cookies in Ihrem Browser besteht darin, dass die Webseiten möglicherweise nicht optimal funktionieren. Der Grund dafür ist, dass der Zweck der meisten von uns verwendeten Cookies in der Gewährleistung der Funktionalität der Dienste liegt.

Wir nutzen auch andere Tools als Cookies, um Informationen über Ihre IP-Adresse, den verwendeten Browsertyp, das Betriebssystem sowie das Datum und die Uhrzeit Ihres Besuchs der Website und Dienste zu erheben. Diese Informationen verwenden wir, um Trends zu analysieren und unsere Website und Dienste benutzerfreundlicher zu machen.

Welche Cookies verwendet werden, sehen Sie in dem Hinweisfenster, das beim erstmaligen Besuch unserer Websites erscheint, oder indem Sie auf das Symbol unten links auf den Seiten klicken, wo Sie auch Ihre Cookie-Einstellungen ändern können.

Notwendige und funktionale Cookies sowie Cookies für Statistiken werden auf Grundlage unseres notwendigen berechtigten Interesses (DSGVO Artikel 6 Absatz 1 Buchstabe f) verarbeitet, die Website an unsere Nutzer anzupassen, und wir sind der Ansicht, dass dieses Interesse schwerer wiegt als das Persönlichkeitsrecht der betroffenen Einzelpersonen. Wir tragen jedoch dem Datenschutz Rechnung, indem wir die Daten nur für statistische Zwecke verwenden. In diesen Statistiken ist es nicht möglich, einzelne Personen zu identifizieren. Diese Informationen werden so lange aufbewahrt, wie sie für die oben genannten Zwecke erforderlich sind.

Personenbezogene Daten, die zu Analyse- und Marketingzwecken erhoben werden, werden auf Grundlage Ihrer Einwilligung verarbeitet (DSGVO Artikel 6 Absatz 1 Buchstabe a). Diese Daten werden verarbeitet, bis Sie Ihre Einwilligung widerrufen, was Sie über das Symbol auf der Website tun können. Weitere Informationen finden Sie in den Einwilligungserklärungen auf den Websites.

2.9 Verarbeitung personenbezogener Daten bei Nutzung von Stripe als Zahlungsmethode im Rahmen einer Bestellung

Für Zahlungen im Rahmen einer Bestellung nutzen wir die Zahlungsdienste von Stripe Payments Europe, Ltd. („Stripe"), The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Wenn Sie eine Bestellung aufgeben, werden die von Ihnen angegebenen personenbezogenen Daten (einschließlich Vor- und Nachname, Straßenadresse, Hausnummer, Postleitzahl, Ort, E-Mail-Adresse, Telefonnummer und IP-Adresse) gemäß Art. 6 Abs. 1 Buchstabe b DSGVO an Stripe übermittelt, um die Zahlung abzuwickeln. Stripe kann die Daten auch verwenden, um Identitäts- und Sicherheitsprüfungen durchzuführen, um Betrug zu verhindern, in Übereinstimmung mit den geltenden Gesetzen und Vorschriften. Stripe agiert als Auftragsverarbeiter, wenn sie Zahlungstransaktionen in unserem Auftrag verarbeiten und hat strenge Maßnahmen zum Schutz Ihrer Daten. Für Kunden in der EU, im Vereinigten Königreich und im EWR ist Stripe Payments Europe, Ltd. mit Sitz in Irland die Hauptstelle, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Weitere Informationen darüber, wie Stripe Ihre personenbezogenen Daten verarbeitet, finden Sie hier:
Stripe Privacy Center
Stripe Legal – Data Processing Agreement

2.10 Einsatz von CRIF zur Betrugsprävention

Wir übermitteln personenbezogene Daten, die im Rahmen dieses Vertragsverhältnisses erhoben wurden, bezüglich des Antrags und der Abwicklung dieser Geschäftsbeziehung sowie Daten zu vertragswidrigem Verhalten an die CRIF GmbH, Leopoldstraße 244, 80807 München. Rechtsgrundlage für diese Übermittlung ist Artikel 6 Abs. 1 Buchstaben b und f DSGVO. Die Datenteilung mit der CRIF GmbH ist auch erforderlich, um gesetzliche Verpflichtungen zur Durchführung von Bonitätsprüfungen zu erfüllen (Artikel 505a und 506 des deutschen Bürgerlichen Gesetzbuchs). Die CRIF GmbH verarbeitet die empfangenen Daten und verwendet sie auch für Profiling (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum, in der Schweiz und gegebenenfalls in anderen Drittstaaten Informationen u. a. über die Kreditwürdigkeitsbewertung natürlicher Personen bereitzustellen. Die Übermittlung personenbezogener Daten in Drittländer erfolgt in Übereinstimmung mit Art. 44 ff. DSGVO.

Weitere Informationen über die Tätigkeit der CRIF GmbH finden Sie in deren Informationsblatt oder unter www.crif.de/datenschutz.

3 VERARBEITUNG AUF GRUNDLAGE EINER EINWILLIGUNG

Wenn wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeiten (siehe oben), können Sie diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung bis zum Widerruf berührt wird. Kontaktieren Sie uns, wenn Sie Ihre Einwilligung widerrufen möchten. Bitte beachten Sie, dass wir Ihre Daten möglicherweise dennoch ganz oder teilweise weiterverarbeiten können, wenn eine andere Rechtsgrundlage für die Verarbeitung vorliegt.

4 SPEICHERUNG UND AUFBEWAHRUNG (LÖSCHUNG) VON PERSONENBEZOGENEN DATEN

Wir bewahren personenbezogene Daten so lange auf, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist, und löschen sie in Übereinstimmung mit den gesetzlichen Vorschriften. Wie lange wir die Daten aufbewahren, hängt davon ab, wie sie erhoben wurden und für welchen Zweck sie bestimmt sind.

Informationen dazu, wann wir personenbezogene Daten löschen, finden Sie oben in den Abschnitten, in denen die einzelnen Verarbeitungsvorgänge beschrieben werden, oder die Aufbewahrungsfrist beruht auf folgenden Kriterien:

• Ob wir rechtlich oder vertraglich verpflichtet sind, die Daten aufzubewahren, z. B. weil Ansprüche gegen uns geltend gemacht werden könnten
• Ob die Daten für unser Unternehmen notwendig sind
• Wenn die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die Daten, wenn Sie Ihre Einwilligung widerrufen.

Sobald wir kein fortbestehendes berechtigtes Interesse mehr an der Verarbeitung Ihrer personenbezogenen Daten haben, werden sie so schnell wie möglich gelöscht oder anonymisiert, und zwar in Übereinstimmung mit den geltenden Gesetzen.

Anstelle der Löschung personenbezogener Daten kann es in bestimmten Fällen angebracht sein, die Daten zu anonymisieren. Anonymisierung bedeutet, dass alle identifizierenden oder potenziell identifizierenden Merkmale aus den aufbewahrten Datensätzen entfernt werden.

Dies bedeutet beispielsweise, dass personenbezogene Daten, die wir auf Grundlage Ihrer Einwilligung verarbeiten, gelöscht werden, wenn Sie Ihre Einwilligung widerrufen. Personenbezogene Daten, die wir verarbeiten, um einen Vertrag mit Ihnen zu erfüllen, werden gelöscht, wenn der Vertrag erfüllt ist und sämtliche vertraglichen Pflichten (z. B. gesetzliche Aufbewahrungspflichten in Bezug auf Buchführung, Nachbetreuung des Kundenverhältnisses in Bezug auf Reklamationen etc.) erfüllt sind. Personenbezogene Daten, die wir aufgrund gesetzlicher Verpflichtungen verarbeiten, werden gelöscht, sobald wir nicht mehr verpflichtet sind, diese aufzubewahren.

5 WEITERGABE ODER OFFENLEGUNG PERSONENBEZOGENER DATEN AN DRITTE

Wir geben personenbezogene Daten nicht an Dritte weiter, außer in den in dieser Erklärung genannten Fällen oder wenn eine rechtliche Grundlage dafür vorliegt. Beispiele für eine solche Grundlage können ein Vertrag mit oder eine Einwilligung der betroffenen Person sein oder eine gesetzliche Verpflichtung, die uns zur Herausgabe der Informationen verpflichtet. Letzteres betrifft staatliche Stellen wie Steuerbehörden (falls erforderlich), unsere Buchhaltung/Wirtschaftsprüfung sowie andere Dienstleister, die wir für unser Unternehmen benötigen, z. B. Banken.

Wir nutzen Auftragsverarbeiter, um personenbezogene Daten in unserem Auftrag zu erheben, zu speichern oder anderweitig zu verarbeiten. In solchen Fällen haben wir Verträge abgeschlossen, um Ihre Rechte und die Sicherheit Ihrer personenbezogenen Daten in allen Phasen der Verarbeitung zu wahren.

Wenn es gesetzlich vorgeschrieben ist oder der Verdacht besteht, dass im Zusammenhang mit der Nutzung unserer Dienste ein Gesetzesverstoß begangen wurde, können die von uns über Sie gespeicherten personenbezogenen Daten an staatliche Behörden, z. B. die Polizei im Rahmen einer Ermittlung, weitergegeben werden.

Sollten personenbezogene Daten im Rahmen einer Transaktion an eine andere Organisation übergehen, z. B. bei Fusion, Finanzierung, Umstrukturierung oder Liquidation unseres gesamten Unternehmens oder eines Teils davon, werden wir dies nur tun, wenn die beteiligten Parteien eine Vereinbarung getroffen haben, in der die Erhebung, Nutzung und Weitergabe personenbezogener Daten auf jene Zwecke beschränkt ist, die die Transaktion betreffen. Dazu gehört auch eine Klausel, ob die Transaktion zustande kommt oder nicht. Die personenbezogenen Daten dürfen nur von den beteiligten Parteien verwendet werden, um die Transaktion durchzuführen und abzuschließen. Wenn ein anderes Unternehmen uns oder unser Unternehmen bzw. unsere Vermögenswerte erwirbt, hat dieses Unternehmen Zugriff auf die von uns erhobenen personenbezogenen Daten und übernimmt die Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben.

6 ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN EMPFÄNGER IN LÄNDERN AUSSERHALB DES EWR

Unser Ziel ist es, alle personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu verarbeiten, aber es kann vorkommen, dass wir Anbieter nutzen oder personenbezogene Daten außerhalb des EWR verarbeiten. In solchen Fällen erfolgt die Übermittlung und Verarbeitung außerhalb des EWR („Drittländer") nur in Ländern, die von der Europäischen Kommission als datenschutzrechtlich angemessen eingestuft sind, oder in Übereinstimmung mit einer gültigen Rechtsgrundlage für die Übermittlung personenbezogener Daten nach Kapitel V der DSGVO. Erfolgt die Übermittlung nicht in ein Land, das von der Europäischen Kommission anerkannt wurde, wird diese nur auf Grundlage der Garantien gemäß DSGVO Artikel 46 Absatz 2 vorgenommen. Sie können Informationen darüber erhalten, welche Rechtsgrundlage für eine solche Übermittlung vorliegt, wenn Sie uns kontaktieren.

7 SICHERHEIT DER VERARBEITUNG

Wir legen in unserem Unternehmen großen Wert auf die Sicherheit personenbezogener Daten und werden alle erforderlichen technischen und organisatorischen Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen.

Wir gehen mit Informationen so um, dass sie korrekt und verfügbar sind und ihren Sensibilitätsgrad berücksichtigen. Wir setzen verschiedene Sicherheitstechnologien und -verfahren ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Verwendung oder Offenlegung zu schützen. Es finden Risikobewertungen für die Verarbeitung personenbezogener Daten statt.

Wir haben mit allen unseren Dienstleistern, die personenbezogene Daten verarbeiten, Auftragsverarbeitungsverträge geschlossen, in denen sie sich zu dem gleichen Maß an Sicherheit verpflichten, das wir für unsere Verarbeitung personenbezogener Daten gewährleisten.

Wir beschränken den Zugang zu personenbezogenen Daten auf das Personal oder Dritte, die die Daten in unserem Auftrag verarbeiten müssen. Diese Parteien unterliegen der Vertraulichkeit.

Es existieren Routinen zum Umgang mit Sicherheitsverletzungen (Datenschutzverstößen), und wir werden, sofern ein Verstoß vorliegt, der ein Risiko für die Privatsphäre der betroffenen Personen darstellen kann, eine Meldung an die Datenschutzaufsichtsbehörde (BfDI) so schnell wie möglich und spätestens innerhalb von 72 Stunden nach Feststellung des Verstoßes einreichen. Stellt der Verstoß ein hohes Risiko für die Rechte und Freiheiten der Betroffenen dar, werden wir diese Personen ebenfalls unverzüglich informieren.

8 IHRE RECHTE BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN

Nachfolgend erläutern wir Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten. Um diese Rechte geltend zu machen, müssen Sie uns kontaktieren (siehe Kontaktinformationen oben) oder auf andere Weise, falls dies weiter unten angegeben ist.

Wir werden Ihre Anfrage so schnell wie möglich beantworten, spätestens jedoch innerhalb eines Monats. Dauert es länger als einen Monat, werden wir Sie entsprechend informieren.

Wir können Sie bitten, Ihre Identität zu bestätigen oder zusätzliche Informationen anzugeben, bevor wir Ihnen erlauben, Ihre Rechte uns gegenüber auszuüben. Dies dient dem Zweck, sicherzustellen, dass wir personenbezogene Daten nur an Sie aushändigen und nicht an jemanden, der vorgibt, Sie zu sein.

8.1 Information

Sie haben das Recht, Informationen über die personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Durch diese Erklärung informieren wir Sie über unsere Verarbeitung von personenbezogenen Daten. Sie können sich auch an uns wenden, wenn Sie weitere Informationen wünschen.

Wenn wir Daten an andere weitergegeben haben, sind wir verpflichtet, den Empfänger über die Berichtigung oder Löschung von personenbezogenen Daten zu informieren (siehe Punkt 10.3 unten) oder die Einschränkung der Verarbeitung (siehe Punkt 10.5 unten), sofern eine solche Information nicht unmöglich ist oder einen unverhältnismäßig hohen Aufwand erfordert. Wir sind verpflichtet, Sie über eine solche Weitergabe zu informieren, wenn Sie dies verlangen.

8.2 Auskunft

Sie haben das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die über Sie verarbeitet werden. Kontaktieren Sie uns, wenn Sie Auskunft wünschen. Haben Sie ein registriertes Konto, können Sie möglicherweise einige der von Ihnen bereitgestellten Daten in Ihrem Konto selbst verwalten, sofern die Daten nicht gelöscht wurden (siehe oben).

Wenn Sie dies verlangen, erhalten Sie auch eine Kopie der personenbezogenen Daten, die wir über Sie verarbeiten. Wir können Sie bitten, genau anzugeben, welche Daten Sie kopieren möchten, um die Herausgabe zu erleichtern. Bei der Herausgabe einer Kopie Ihrer personenbezogenen Daten können wir von Ihnen verlangen, dass Sie sich identifizieren, damit wir sicherstellen können, keine Daten an Unbefugte zu übermitteln. Die Daten über Sie werden in digitaler Form bereitgestellt, sofern Sie nicht um eine andere Form bitten.

8.3 Berichtigung und Löschung

Sie können uns auch bitten, unrichtige Angaben über Sie zu berichtigen oder personenbezogene Daten zu löschen. Wir werden einem Löschungsersuchen weitestmöglich nachkommen, können dies jedoch nicht tun, wenn wir die Daten noch benötigen.

8.4 Verarbeitung auf Basis einer Einwilligung

Sofern wir personenbezogene Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Am einfachsten tun Sie dies über den Weg, den wir Ihnen bei Erteilung der Einwilligung mitgeteilt haben, oder indem Sie uns kontaktieren.

8.5 Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung

Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen einschränken, sofern die Voraussetzungen hierfür erfüllt sind. Wenn die Verarbeitung eingeschränkt wird, werden die Daten nur noch gespeichert. Weitere Informationen finden Sie in Artikel 21 DSGVO.

Wenn unsere Verarbeitung auf berechtigten Interessen beruht, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wenn Sie Widerspruch einlegen, stellen wir die betreffende Verarbeitung ein, sofern keine zwingenden berechtigten Gründe für die Fortsetzung der Verarbeitung vorliegen.

Sie können auch der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke, einschließlich Profiling, soweit es mit Direktmarketing in Zusammenhang steht, widersprechen (siehe DSGVO Artikel 22(2)).

8.6 Recht auf Datenübertragbarkeit

Für Daten, die Sie uns bereitgestellt haben und die erforderlich sind, um einen Vertrag mit uns zu erfüllen, und die automatisiert (d. h. nicht manuell durch uns) verarbeitet werden, können Sie verlangen, dass diese personenbezogenen Daten über Sie in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt oder an einen anderen Anbieter übertragen werden (Datenübertragbarkeit).

8.7 Automatisierte Verarbeitung, einschließlich Profiling

Es findet keine automatisierte Verarbeitung, einschließlich Profiling, statt, die auf Ihren personenbezogenen Daten beruht und rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Siehe DSGVO Artikel 22(1) und (4).

8.8 Recht auf Benachrichtigung

Sollte ein Datenschutzverstoß eintreten, d. h. eine Verletzung der Sicherheit personenbezogener Daten, die ein hohes Risiko für Ihre Privatsphäre bedeuten kann, werden wir Sie unverzüglich darüber informieren.

9 BESCHWERDEN

Wir nutzen die Datenschutzaufsichtsbehörde (BfDI) als federführende Aufsichtsbehörde für grenzüberschreitende Verarbeitung gemäß DSGVO Artikel 56.

Wenn Sie der Ansicht sind, dass unsere Verarbeitung personenbezogener Daten nicht im Einklang mit dem steht, was wir hier beschrieben haben, oder dass wir gegen andere Datenschutzgesetze verstoßen, können Sie eine Beschwerde beim BfDI einreichen. Wir bitten Sie jedoch, sich zuerst an uns zu wenden, damit wir etwaige Fehler so schnell wie möglich beheben können.

Informationen über Ihre Rechte und wie Sie das BfDI kontaktieren können, finden Sie auf der Website der Datenschutzbehörde: bfdi.bund.de.

10 ÄNDERUNGEN

Wenn sich unsere Verarbeitung personenbezogener Daten ändert oder sich die Vorschriften über die Verarbeitung personenbezogener Daten ändern, kann dies dazu führen, dass sich die Ihnen hiermit bereitgestellten Informationen ändern. Betreffen diese Änderungen Sie direkt und sind sie für Ihre Privatsphäre wesentlich, werden wir Sie kontaktieren, sofern wir Ihre Kontaktdaten haben. Andernfalls finden Sie stets die aktualisierte Fassung dieser Datenschutzerklärung auf unserer Website.