Datenschutzerklärung
1. Einleitung
Wir möchten Ihnen als "betroffener Person" detaillierte Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch uns sowie zu Ihren Rechten gemäß den Datenschutzgesetzen bereitstellen. Es ist grundsätzlich möglich, unsere Internetseiten ohne die Angabe personenbezogener Daten zu nutzen. Jedoch könnte eine Verarbeitung Ihrer personenbezogenen Daten erforderlich werden, wenn Sie spezielle Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten. In solchen Fällen holen wir generell Ihre Einwilligung ein, sofern keine gesetzliche Grundlage für die Verarbeitung besteht.
Die Verarbeitung Ihrer personenbezogenen Daten, wie beispielsweise Ihres Namens, Ihrer Adresse oder Ihrer E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und den landesspezifischen Datenschutzbestimmungen, die für die "maipic GbR" gelten. Diese Datenschutzerklärung soll Sie über den Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir als Verantwortliche für die Verarbeitung haben verschiedene technische und organisatorische Maßnahmen implementiert, um einen umfassenden Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch kann es bei internetbasierten Datenübertragungen Sicherheitslücken geben, sodass ein absoluter Schutz nicht garantiert werden kann. Daher haben Sie die Möglichkeit, personenbezogene Daten auch auf alternativen Wegen, wie telefonisch oder per Post, an uns zu übermitteln.
Um den unbefugten Zugang Dritter zu Ihren Daten zu verhindern, können auch Sie einfache und praktikable Maßnahmen ergreifen. Hier sind einige Hinweise zum sicheren Umgang mit Ihren Daten:
- Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) sowie Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) durch sichere Passwörter.
- Gewährleisten Sie, dass nur Sie Zugang zu Ihren Passwörtern haben.
- Nutzen Sie Passwörter ausschließlich für einen Account (Login, Nutzer- oder Kundenkonto).
- Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
- Insbesondere bei der Nutzung öffentlich zugänglicher oder gemeinsam genutzter IT-Systeme sollten Sie sich nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service abmelden.
Es wird empfohlen, Passwörter aus mindestens 12 Zeichen zu erstellen, die nicht leicht erraten werden können. Diese sollten keine alltäglichen Wörter, Ihren Namen oder Namen von Verwandten enthalten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen einbeziehen.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
maipic GbR
Pfarrer-Dold-Straße 2, 78098 Triberg
3. Datenschutzbeauftragter
Wir weisen darauf hin, dass kein Datenschutzbeauftragter genannt werden muss.
Den Ansprechpartner zum Thema Datenschutz erreichen Sie unter der folgenden E-Mail-Adresse: gdpr@maipic.de
4. Begriffsbestimmungen
Die Grundlage unserer Datenschutzerklärung beruht auf den Begrifflichkeiten, die vom Europäischen Richtlinien- und Verordnungsgeber bei der Verabschiedung der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Ziel unserer Datenschutzerklärung ist es, sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner leicht verständlich und lesbar zu sein. Um dies zu gewährleisten, möchten wir im Vorfeld die verwendeten Begriffe erläutern:
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt durch Zuordnung zu einer Kennung, wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, identifiziert werden kann.
Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns (dem für die Verarbeitung Verantwortlichen) verarbeitet werden.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Veränderung, Auslesen, Abfrage, Nutzung, Offenlegung durch Übermittlung, Verbreitung, Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschen oder Vernichtung, durch automatisierte oder nicht automatisierte Verfahren.
Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten, um ihre künftige Verarbeitung einzuschränken.
Profiling
5.Jegliche automatisierte Verarbeitung personenbezogener Daten, die dazu dient, persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere im Hinblick auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.
Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, sofern zusätzliche Informationen separat aufbewahrt werden und technische und organisatorische Maßnahmen sicherstellen, dass die Daten nicht einer identifizierten oder identifizierbaren Person zugeordnet werden.
Auftragsverarbeiter
Eine Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Eine Person oder Organisation, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Behörden, die personenbezogene Daten im Rahmen eines bestimmten Untersuchungsauftrags erhalten, gelten nicht als Empfänger.
Dritter
Jede Person oder Organisation außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.
Einwilligung
Eine freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person für einen bestimmten Fall, durch Erklärung oder eindeutige Handlung, die zeigt, dass die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zustimmt.
5. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG) bildet die rechtliche Grundlage für Verarbeitungsvorgänge in unserem Unternehmen, bei denen wir eine Einwilligung für einen spezifischen Verarbeitungszweck einholen.
Sofern die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, beispielsweise bei Verarbeitungsvorgängen im Zusammenhang mit der Lieferung von Waren oder der Erbringung von Dienstleistungen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Sofern unser Unternehmen einer rechtlichen Verpflichtung unterliegt, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, beispielsweise zur Erfüllung steuerlicher Pflichten, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
In seltenen Fällen kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt wird und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. In einem solchen Fall würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der zuvor genannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse angenommen werden könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
6. Übermittlung von Daten an Dritte
Ihre personenbezogenen Daten werden nicht an Dritte für Zwecke, die nicht unten aufgeführt sind, übermittelt.
Wir teilen Ihre personenbezogenen Daten nur mit Dritten, wenn:
- 1.Sie uns gemäß Art. 6 Abs. 1 lit. a) DS-GVO ausdrücklich Ihre Einwilligung dazu erteilt haben,
- 2.die Weitergabe gemäß Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und es keinen Grund zur Annahme gibt, dass Ihr überwiegend schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten besteht,
- 3.eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DS-GVO für die Weitergabe besteht, sowie
- 4.dies gesetzlich zulässig ist und gemäß Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Um Ihre Daten zu schützen und gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Falls die Standardvertragsklauseln nicht ausreichen, um ein angemessenes Sicherheitsniveau zu gewährleisten, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt nicht, wenn die Europäische Kommission für die Datenübermittlung in Drittländer einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO erlassen hat.
7. Technik
7.1 SSL/TLS-Verschlüsselung
Um die Sicherheit der Datenverarbeitung und den Schutz der Übertragung vertraulicher Inhalte wie Bestellungen, Login-Daten oder Kontaktanfragen zu gewährleisten, verwendet diese Seite eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist erkennbar an "https://" in der Adresszeile des Browsers und dem Schloss-Symbol in der Browserzeile.
Diese Technologie wird eingesetzt, um die übermittelten Daten zu schützen.
7.2 Datenerfassung beim Besuch der Internetseite
Bei der rein informatorischen Nutzung unserer Webseite, ohne Registrierung oder Übermittlung von Informationen, erheben wir nur die Daten, die Ihr Browser an unseren Server sendet (sogenannte "Server-Logfiles"). Mit jedem Seitenaufruf werden allgemeine Daten und Informationen durch Ihr System oder ein automatisiertes System erfasst und in den Server-Logfiles gespeichert. Zu diesen Daten gehören:
- Browsertypen und Versionen,
- verwendetes Betriebssystem,
- Referrer (Internetseite, von der aus der Zugriff erfolgt),
- ufgerufene Unterwebseiten,
- Datum und Uhrzeit des Zugriffs,
- IP-Adresse,
- Internet-Service-Provider
Diese allgemeinen Daten dienen nicht dazu, Rückschlüsse auf Ihre Person zu ziehen. Sie sind erforderlich, um:
- die Inhalte korrekt auszuliefern,
- Inhalte und Werbung zu optimieren,
- die dauerhafte Funktionsfähigkeit der IT-Systeme und der Technik zu gewährleisten,
- im Falle eines Cyberangriffs Strafverfolgungsbehörden die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese Daten werden statistisch ausgewertet, um Datenschutz und Datensicherheit zu erhöhen und ein optimales Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Die Server-Logfiles werden getrennt von den durch die betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, basierend auf unserem berechtigten Interesse an den genannten Zwecken der Datenerhebung.
7.3 Verschlüsselter Zahlungsverkehr
Nach dem Abschluss eines kostenpflichtigen Vertrages und sofern eine Verpflichtung besteht, uns Ihre Zahlungsdaten (z.B. Kontonummer für die Einzugsermächtigung) zu übermitteln, werden diese Daten für die Abwicklung der Zahlung benötigt.
Die Abwicklung des Zahlungsverkehrs über gängige Zahlungsmittel wie Visa/MasterCard oder das Lastschriftverfahren erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Die Anwendung dieser Technologie dient dem Schutz der übermittelten Daten.
7.4 Hosting durch Amazon Web Services - AWS
Unsere Webseite wird bei Amazon Web Services (AWS) gehostet, bereitgestellt von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg. Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Dabei besteht die Möglichkeit, dass personenbezogene Daten auch an das Mutterunternehmen von AWS in die USA übermittelt werden. Diese Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Detaillierte Informationen dazu finden Sie unter:https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Die Nutzung von AWS basiert auf Art. 6 Abs. 1 lit. f) DS-GVO. Wir verfolgen das berechtigte Interesse, unsere Webseite möglichst zuverlässig darzustellen. Ein Vertrag über Auftragsverarbeitung wurde mit AWS abgeschlossen, um sicherzustellen, dass AWS die personenbezogenen Daten unserer Webseitenbesucher nur gemäß unseren Anweisungen und im Einklang mit der DS-GVO verarbeitet.
Das US-Unternehmen ist im Rahmen des EU-US Data Privacy Framework zertifiziert, wodurch ein Angemessenheitsbeschluss gemäß Art. 45 DS-GVO vorliegt. Dies ermöglicht eine Übermittlung personenbezogener Daten ohne weitere Garantien oder zusätzliche Maßnahmen. Weitere Informationen zu den Datenschutzbestimmungen von AWS finden Sie unter: https://aws.amazon.com/de/privacy/?nc1=f_pr
8. Cookies
8.1 Allgemeines zu Cookies
Cookies sind kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem IT-System (Laptop, Tablet, Smartphone usw.) gespeichert werden, wenn Sie unsere Webseite besuchen.
Diese Cookies enthalten Informationen, die sich auf das spezifisch verwendete Endgerät beziehen. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
8.2 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:
- Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
- Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
- Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
8.3 Rechtsgrundlage für die Verwendung von Cookies
Die durch Cookies verarbeiteten Daten, die für die ordnungsgemäße Funktion der Webseite erforderlich sind, dienen der Wahrung unserer berechtigten Interessen sowie der Interessen Dritter gemäß Art. 6 Abs. 1 lit. f) DS-GVO.
Außerhalb der technisch notwendigen Cookies werden keine anderen Cookies eingesetzt. Sie bekommen daher auch keinen Cookie Hinweis zu sehen und es werden keine Einwilligungen zur Nutzung von Cookies eingeholt.
9. Inhalte unserer Internetseite
9.1 Registrierung als Benutzer
Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren.
Die dabei übermittelten personenbezogenen Daten ergeben sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Diese Daten werden ausschließlich für interne Zwecke bei uns gesammelt und gespeichert. Bei Bedarf können wir die Weitergabe an Auftragsverarbeiter veranlassen, beispielsweise an einen Paketdienstleister, der die Daten ebenfalls nur für interne Zwecke nutzen darf.
Durch die Registrierung auf unserer Internetseite wird auch die vom Internet-Service-Provider (ISP) vergebene IP-Adresse sowie das Datum und die Uhrzeit der Registrierung gespeichert. Diese Daten werden aus Sicherheitsgründen gespeichert, um Missbrauch unserer Dienste zu verhindern und bei Bedarf Straftaten aufklären zu können. Die Speicherung dieser Daten ist daher zu unserer Absicherung erforderlich. Grundsätzlich erfolgt keine Weitergabe dieser Daten an Dritte, es sei denn, dies ist gesetzlich vorgeschrieben oder dient der Strafverfolgung.
Ihre Registrierung mit freiwillig angegebenen personenbezogenen Daten ermöglicht es uns, Ihnen Inhalte oder Leistungen anzubieten, die nur registrierten Benutzern zur Verfügung stehen. Registrierte Personen können die angegebenen Daten jederzeit ändern oder vollständig aus unserem Datenbestand löschen lassen.
Auf Anfrage geben wir Ihnen jederzeit Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Wir korrigieren oder löschen auch personenbezogene Daten auf Ihren Wunsch, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
Die Verarbeitung Ihrer Daten erfolgt im Interesse einer komfortablen und einfachen Nutzung unserer Internetseite, was ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO darstellt.
9.2 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung
Gemäß den Bestimmungen von Art. 6 Abs. 1 lit. b) DS-GVO erfolgt die Erhebung und Verarbeitung personenbezogener Daten, wenn Sie uns diese zur Vertragsdurchführung oder bei der Eröffnung eines Kundenkontos mitteilen. Die zu erhebenden Daten sind den jeweiligen Eingabeformularen zu entnehmen. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann unter anderem durch eine Nachricht an die oben genannte Adresse des Verantwortlichen erfolgen. Die von Ihnen mitgeteilten Daten werden von uns für die Abwicklung des Vertrages gespeichert und genutzt. Nach vollständiger Abwicklung des Vertrages oder nach Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung der steuer- und handelsrechtlichen Aufbewahrungsfristen gesperrt. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern Sie nicht ausdrücklich einer weiteren Nutzung Ihrer Daten zugestimmt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten ist, über die wir Sie nachstehend entsprechend informieren.
9.3 Datenverarbeitung zur Bestellabwicklung
Die im Rahmen der Vertragsabwicklung von uns erhobenen personenbezogenen Daten werden für die Lieferung der Ware an das beauftragte Transportunternehmen weitergegeben, soweit dies zur Erfüllung des Lieferzwecks erforderlich ist. Ihre Zahlungsdaten werden im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weitergeleitet, sofern dies für die Abwicklung der Zahlung notwendig ist. Falls Zahlungsdienstleister zum Einsatz kommen, werden wir Sie darüber im Folgenden explizit informieren. Die Rechtsgrundlage für die Weitergabe dieser Daten ist dabei Art. 6 Abs. 1 lit. b) DS-GVO.
9.4 Vertragsabschlüsse bei Online-Shop, Händler und Warenversand
Wir geben personenbezogene Daten an Dritte nur weiter, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, beispielsweise an Unternehmen, die mit der Lieferung der Ware beauftragt sind, oder an das für die Zahlungsabwicklung zuständige Kreditinstitut. Eine darüber hinausgehende Weitergabe der Daten erfolgt nicht, es sei denn, Sie haben ausdrücklich zugestimmt. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung, insbesondere zu Werbezwecken, erfolgt nicht.
Die rechtliche Grundlage für die Verarbeitung dieser Daten liegt in Art. 6 Abs. 1 lit. b) DS-GVO, der die Verarbeitung von Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erlaubt.
10. Unsere Aktivitäten in sozialen Netzwerken
Um mit Ihnen in sozialen Netzwerken zu kommunizieren und Sie über unsere Leistungen zu informieren, unterhalten wir eigene Seiten auf diesen Plattformen. Bei Ihrem Besuch auf einer unserer Social-Media-Seiten sind wir, gemäß Art. 26 DS-GVO, gemeinsam mit dem Anbieter der jeweiligen Social-Media-Plattform für die Verarbeitung verantwortlich.
Wir möchten darauf hinweisen, dass wir nicht der primäre Anbieter dieser Seiten sind, sondern die Plattformen im Rahmen der von den Anbietern bereitgestellten Möglichkeiten nutzen. Daher besteht die Möglichkeit, dass Ihre Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden. Dies kann Datenschutzrisiken für Sie bedeuten, da die Durchsetzung Ihrer Rechte, wie Auskunft, Löschung, Widerspruch usw., erschwert sein könnte. Die Verarbeitung in sozialen Netzwerken erfolgt oft direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter, ohne dass wir darauf Einfluss haben.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Grundlage unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um zeitgemäß mit Ihnen zu kommunizieren und Sie über unsere Leistungen zu informieren. Wenn Sie als Nutzer eine Einwilligung zur Datenverarbeitung beim jeweiligen Anbieter erteilen müssen, basiert dies auf Art. 6 Abs. 1 lit. a) DS-GVO in Verbindung mit Art. 7 DS-GVO.
Da wir keinen Zugriff auf die Datenbanken der Anbieter haben, empfehlen wir Ihnen, Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung) direkt bei dem jeweiligen Anbieter geltend zu machen. Weitere Informationen zur Datenverarbeitung in den sozialen Netzwerken finden Sie unten bei den einzelnen von uns genutzten Anbietern.
10.1 Facebook
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie):
https://www.facebook.com/about/privacy
10.2 Instagram
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie):
https://instagram.com/legal/privacy/
10.3 LinkedIn
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy
10.4 YouTube
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung:
https://policies.google.com/privacy
11. Zahlungsanbieter
11.1 Klarna
Auf unserer Internetseite haben wir Komponenten von Klarna integriert. Die Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Zusätzlich bietet Klarna weitere Services wie einen Käuferschutz oder eine Identitäts- und Bonitätsprüfung an.
Wenn Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den "Kauf auf Rechnung" oder "Ratenkauf" auswählen, werden Ihre Daten automatisiert an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigen Sie in die zur Abwicklung des Rechnungs- oder Ratenkaufs oder zur Identitäts- und Bonitätsprüfung erforderliche Übermittlung personenbezogener Daten ein.
Die übermittelten personenbezogenen Daten an Klarna umfassen in der Regel Vor- und Nachnamen, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrags sind auch solche personenbezogenen Daten notwendig, die im Zusammenhang mit der jeweiligen Bestellung stehen. Dies kann den wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Informationen zu Ihrer finanziellen Situation einschließen.
Die Übermittlung der Daten dient insbesondere der Identitätsüberprüfung, der Zahlungsadministration und der Betrugsprävention. Wir werden Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung vorliegt. Die zwischen Klarna und uns ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt, um Identitäts- und Bonitätsprüfungen durchzuführen.
Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) sowie Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung verwendet Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings erfolgt auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die Nutzung von Klarna erfolgt im Interesse der ordnungsgemäßen und reibungslosen Zahlungsabwicklung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar. Die Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Die Datenschutzbestimmungen von Klarna können Sie unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf einsehen.
11.2 PayPal
Auf dieser Internetseite haben wir Komponenten von PayPal integriert. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. PayPal ist ein Online-Zahlungsdienstleister, bei dem Zahlungen über sogenannte PayPal-Konten abgewickelt werden, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. Darüber hinaus übernimmt PayPal Treuhänderfunktionen und bietet Käuferschutzdienste an.
Wenn Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit "PayPal" auswählen, werden Ihre Daten automatisiert an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Die an PayPal übermittelten personenbezogenen Daten umfassen in der Regel Vor- und Nachnamen, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrags sind auch solche personenbezogenen Daten notwendig, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. PayPal erhält personenbezogene Daten insbesondere dann, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten können von PayPal an Wirtschaftsauskunfteien übermittelt werden, um Identitäts- und Bonitätsprüfungen durchzuführen.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen sowie Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
11.3 Sofort
Auf dieser Webseite haben wir Komponenten von Sofortüberweisung integriert. Die Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH mit Sitz in Theresienhöhe 12, 80339 München, Deutschland. Sie ist Teil der Klarna Bank AB (publ) mit Sitz in Sveavägen 46, 111 34 Stockholm, Schweden. Sofortüberweisung ist ein Zahlungsdienst, der bargeldlose Transaktionen für Produkte und Dienstleistungen im Internet ermöglicht. Dieser Service implementiert ein technisches Verfahren, durch das der Online-Händler unmittelbar eine Zahlungsbestätigung erhält. Dadurch kann der Händler Waren, Dienstleistungen oder Downloads sofort nach Bestellung an den Kunden versenden.
Wenn Sie im Bestellprozess unseres Online-Shops die Zahlungsoption "Sofortüberweisung" wählen, werden Ihre Daten automatisch an Sofortüberweisung übermittelt. Durch die Auswahl dieser Zahlungsoption stimmen Sie der notwendigen Übermittlung personenbezogener Daten für die Zahlungsabwicklung zu.
Bei der Abwicklung von Käufen über Sofortüberweisung geben Sie Ihre PIN und TAN an die Sofort GmbH weiter. Nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Kontodeckung führt Sofortüberweisung automatisiert eine Überweisung an uns durch. Die Durchführung dieser Finanztransaktion wird uns automatisch mitgeteilt.
Die ausgetauschten personenbezogenen Daten im Rahmen von Sofortüberweisung umfassen Vor- und Nachnamen, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer und andere zur Zahlungsabwicklung notwendige Informationen. Die Datenübermittlung dient der Zahlungsabwicklung und der Betrugsprävention. Wir übermitteln Sofortüberweisung auch dann weitere personenbezogene Daten, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Sofortüberweisung kann unter Umständen die ausgetauschten Daten an Wirtschaftsauskunfteien weitergeben, um Identitäts- und Bonitätsprüfungen durchzuführen.
Sofortüberweisung kann personenbezogene Daten gegebenenfalls an verbundene Unternehmen, Leistungserbringer oder Subunternehmer weitergeben, sofern dies zur Erfüllung vertraglicher Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person kann die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit gegenüber Sofortüberweisung widerrufen. Ein solcher Widerruf beeinflusst nicht die Verarbeitung, Nutzung oder Übermittlung personenbezogener Daten, die zwingend für die (vertragsgemäße) Zahlungsabwicklung erforderlich sind.
Die Nutzung von Sofortüberweisung erfolgt im Interesse einer ordnungsgemäßen und reibungslosen Zahlungsabwicklung, was ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DS-GVO darstellt. Die Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich bei ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Die Datenschutzbestimmungen von Sofortüberweisung können unter folgendem Link eingesehen werden: https://www.klarna.com/de/datenschutz/.
12. Ihre Rechte als betroffene Person
12.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
12.2 Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
12.3 Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
12.4 Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
12.5 Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
12.6 Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
12.7 Widerspruch Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
12.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
12.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
12. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell und wurde zuletzt im November 2023 aktualisiert. Aufgrund der Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund von Änderungen in gesetzlichen oder behördlichen Vorgaben kann es erforderlich sein, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Version dieser Datenschutzerklärung steht Ihnen jederzeit auf unserer Webseite unter www.maipic.de/datenschutz zur Verfügung und kann von Ihnen abgerufen und ausgedruckt werden.