Datenschutzerklärung der GoodMills Innovation GmbH


Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 1.2  bzw. 1.3 angegebene E-Mail-Adresse richten.

(Stand: 19.08.2021)

1.

Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung und dessen Datenschutzbeauftragten.

1.1

Geltungsbereich

Auf dieser Seite informieren wir Sie über Art, Umfang und Zweck der von GoodMills Innovation GmbH erhobenen personenbezogenen Daten, die sowohl beim Besuch dieser Homepage als auch bei anderen Verarbeitungen unter unserer Verantwortung, welche nicht in Zusammenhang mit dieser Homepage stehen, verarbeitet werden.

1.2

Verantwortlicher

Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Verarbeitungen ist:

GoodMills Innovation GmbH
Trettaustrasse 35
21107 Hamburg
Telefon: +49 40 75 109-666

E-Mail: info@myhealthyfood.ai

1.3

Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:

datenschutz@goodmillsinnovation.com
GoodMills Innovation GmbH
Trettaustrasse 35
21107 Hamburg

2.

Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten.

2.1

Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

2.1.1

Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

2.1.2

Folgen der Nichtbereitstellung

Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass die betreffende Leistung nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.

2.1.3

Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) nur, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

2.1.4

Speicherdauer

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften

2.1.5

Kategorien von Empfängern

Neben den unten explizit aufgeführten Empfängerkategorien werden personen-bezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.

2.1.6

Datenkategorien

  • Accountdaten: Login-/Benutzerkennung und Passwort
  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Mollie
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

2.2

Aufruf der Webseite

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen der Webseite verarbeiten.

2.2.1

Auf unserer Webseite nutzen wir die folgenden Cookies:

Cookie-Name:
Zweck/Funktion:
Speicherdauer:
Sitzung (Session)
Identifikation zwischen Browser und Server
Diese ist ein Sitzungscookie und wird vom Browser gelöscht, sobald dieser geschlossen wird.
CSRF-Schutz
Schutz vor Cross-Site Request Forgery (CSRF)-Angriffen. (Endbenutzer wird dazu gezwungen unerwünschte Aktionen in einer Webanwendung auszuführen)
Diese ist ein Sitzungscookie und wird vom Browser gelöscht, sobald dieser geschlossen wird.
Zeitzone (Timezone)
Stellt sicher, dass der Nutzer immer die korrekte Zeit angezeigt bekommt. (Zeitstempel für Einkäufe etc…)
30 Tage

2.2.2

Informationen zur Verarbeitung

Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Zugriffsdaten
Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)
ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
7 Tage

2.2.3

Empfänger der personenbezogenen Daten

Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Hosting-Dienstleister
Zugriffsdaten
Auftragsverarbeitung (Art. 28 DSGVO)
-

2.2.4

Übermittlung von personenbezogenen Daten in Drittstaaten

Empfänger
Datenkategorien
Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO)
Ggf. geeignete Garantien, (Art. 46 DSGVO)
Findet nicht statt
-
-
-


2.2.5

Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services verarbeitet werden.

Die eingesetzten Trackingverfahren im Einzelnen

Matomo Logfile-Analyse

Die Reichweite unserer Webseite messen wir mit der Logfile Analyse von Matomo, einem Open-Source-Tool, das wir auf dem Server unseres Hostingdienstleisters betreiben. Mit diesem haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Eine weitere Übermittlung an Dritte sowie an Empfänger außerhalb der EU findet nicht statt.

Der Webserver anonymisiert jede anfragende IP-Adresse vor der Speicherung in das Matomo-Logfile. Damit ist die Datenbasis ausreichend anonymisiert und es sind keine Rückschlüsse auf einzelne Personen möglich.

Matomo analysiert die Seitenaufrufe, Meta- oder technische Daten wie Bilder, CSS-Dateien werden hierbei nicht erfasst.

Matomo kann aus den Daten, die aus dem Logfile ausgelesen werden, keine Nutzerprofile erstellen. Dazu fehlt es an Identifikationsmerkmalen, die eine eindeutige Zuordnung möglich machen.

Außerdem wurde der Webserver so konfiguriert, dass dieser Besuche nicht aufzeichnet bzw. protokolliert, wenn der Do-Not-Track-Header vom Browser des Betroffenen übermittelt wird.

Die Rechtsgrundlage für die Analyse beruht auf Art. 6 Abs. 1f DSGVO. Unser berechtigtes Interesse besteht in der Optimierung unserer Webseite sowie der Verbesserung unserer Angebote.

Webserver-Logdateien werden automatisch nach 7 Tagen gelöscht. Matomo löscht alle über einen Besuch erfassten Rohdaten nach 180 Tagen.

Weitere Informationen zu Matomo finden Sie hier.

Matomo Webtracking

Alle Informationen hierzu finden Sie unter „Datenschutz- / Cookie-Einstellungen.“

2.3

Facebook Fanpage

Unter der URL https://www.facebook.com/myhealthyfoodfb/ betreiben wir eine Fanpage auf dem sozialen Netzwerk „Facebook“, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Facebook“) betrieben wird. Die Datenschutzrichtlinie von Facebook finden Sie unter: https://www.facebook.com/about/privacy

Der Aufruf und jede Interaktion auf unserer Facebook-Fanpage führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei Facebook besitzen oder nicht. Sind Sie während des Zugriffs auf unsere Facebook-Fanpage mit Ihrem Facebook-Konto eingeloggt, führt Facebook und/oder deren verbundene Unternehmen die Informationen über den Aufruf der Facebook-Fanpage ggf. mit Ihren Kontoinformationen zusammen und verwenden dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer Facebook-Fanpage aus Ihrem Facebook-Konto aus.

Facebook stellt uns über die Funktion „Facebook Insights“ statistische Daten zum Gebrauch unserer Facebook-Fanpage zur Verfügung. Bei diesen Daten handelt sich um Daten wie Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen und Informationen zu bezahlten Aktivitäten, Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag. Wichtig zu wissen: Aus diesen Daten können wir nicht auf einzelne Besucher unser Facebook-Präsenz schließen. Die Nutzung der von „Facebook Insights“ generierten Daten durch uns geschieht auf Basis von Art. 6 Abs. 1f DSGVO, wobei unsere berechtigten Interessen darin bestehen, unsere Facebook-Fanpage attraktiver zu gestalten und mit interessengerechten Inhalten zu versehen.

Da wir gemeinsam mit Facebook für die Verarbeitung Ihrer Daten auf unserer Facebook-Präsenz verantwortlich sind, haben wir eine Vereinbarung mit Facebook getroffen, deren Inhalt Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum.

Als Betroffenen stehen Ihnen die unter Ziffer 3 dieser Datenschutzerklärung genannten Rechte zu. Diese können Sie nach Ihrer Wahl gegenüber uns geltend machen (siehe hierzu oben Ziffer 1.2), oder direkt gegenüber Facebook unter https://www.facebook.com/help/contact/540977946302970. Machen Sie Ihre Rechte uns gegenüber geltend, werden wir Ihre Anfragen nach unserer Vereinbarung mit Facebook dorthin weiterleiten.

2.4

Instagram-Präsenz

Unter der URL https://www.instagram.com/myhealthyfood.ai/ betreiben wir eine Präsenz auf der Plattform „Instagram.com“, die von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Facebook“) betrieben wird. Die Instagram-Datenschutzrichtlinie finden Sie hier: https://help.instagram.com/519522125107875/

Der Aufruf und jede Interaktion auf unserer Instragram-Präsenz führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei Instagram oder Facebook besitzen oder nicht. Sind Sie während des Zugriffs auf unsere Instragram-Präsenz mit Ihrem Facebook-Konto eingeloggt, führt Facebook als Betreiberin von Instagram und/oder deren verbundene Unternehmen die Informationen über den Aufruf unserer Instagram-Präsenz ggf. mit Ihren Kontoinformationen zusammen und verwenden dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer Instagram-Präsenz aus.

Facebook stellt uns über die Funktion „Instagram Insights“ statistische Daten zum Gebrauch unserer Instragram-Präsenz zur Verfügung. Bei diesen Daten handelt sich um Daten wie Geschlecht, Altersbereich, Standort, Seitenaufrufe, Interaktionen und Informationen zu bezahlten Aktivitäten, Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag. Wichtig zu wissen: Aus diesen Daten können wir nicht auf einzelne Besucher unser Instagram-Präsenz schließen. Die Nutzung der von “Instragram Insights“ generierten Daten durch uns geschieht auf Basis von Art. 6 Abs. 1f DSGVO, wobei unsere berechtigten Interessen darin bestehen, unsere Instagram Präsenz attraktiver zu gestalten und mit interessengerechten Inhalten zu versehen.

Da wir gemeinsam mit Facebook für die Verarbeitung Ihrer Daten auf unserer Instagram-Präsenz verantwortlich sind, haben wir eine Vereinbarung mit Facebook getroffen, deren Inhalt Sie hier einsehen können: https://www.facebook.com/legal/terms/page_controller_addendum.

Als Betroffenen stehen Ihnen die unter Ziffer 3 dieser Datenschutzerklärung genannten Rechte zu. Diese können Sie nach Ihrer Wahl gegenüber uns geltend machen (siehe hierzu oben Ziffer 1.2), oder direkt gegenüber Facebook unter https://help.instagram.com/contact/186020218683230. Machen Sie Ihre Rechte uns gegenüber geltend, werden wir Ihre Anfragen nach unserer Vereinbarung mit Facebook dorthin weiterleiten.

2.5

YouTube

2.5.1

YouTube-Präsenz

Wir betreiben unter der URL https://www.youtube.com/channel/UCO4tZ-VeL9lc6kDHSrQAx2Q eine Präsenz auf dem sozialen Netzwerk YouTube.YouTube wird betrieben von dem Unternehmen Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, D04E5W5, Irland.

Informationen, welche personenbezogenen Daten beim Besuch unserer Präsenz zu welchen Zwecken durch YouTube verarbeitet werden, finden Sie unter: https://policies.google.com/privacy?hl=de

Der Aufruf und jede Interaktion auf unserer YouTube-Präsenz führt zu einer Verarbeitung personenbezogener Daten, wobei es keinen Unterschied macht, ob Sie ein Konto bei YouTube besitzen oder nicht. Sind Sie während des Zugriffs auf unsere YouTube-Präsenz mit Ihrem YouTube-Konto eingeloggt, führt Google als Betreiberin die Informationen über den Aufruf unserer YouTube-Präsenz ggf. mit Ihren Kontoinformationen zusammen und verwendet dies u.U. zur Bildung von Profilen. Wenn Sie eine derartige Profilbildung nicht wünschen, loggen Sie sich bitte vor dem Aufruf unserer YouTube-Präsenz aus.

2.6

TikTok

2.6.1

TikTok-Präsenz

Wir betreiben unter der URL https://www.tiktok.com/@myhealthyfood.ai eine Präsenz auf dem sozialen Netzwerk TikTok.

Gemeinsam verantwortlich für den Betrieb von TikTok im Europäischen Wirtschaftsraum ("EWR") sind TikTok Technology Limited (“TikTok Irland”), 10 Earlsfort Terrace, Dublin, D02 T380, Irland, sowie TikTok Information Technologies UK Limited (“TikTok UK”), Wework, 125 Kingsway, London, WC2B 6NH, Großbritannien.

Informationen, welche personenbezogenen Daten beim Besuch unserer Präsenz zu welchen Zwecken durch TikTok verarbeitet werden, finden Sie unter: https://www.tiktok.com/legal/privacy-policy-eea?lang=de

Sofern Sie bei TikTok ein Nutzerkonto haben, können sie unsere Seite abonnieren. Wir verarbeiten dann die personenbezogenen Daten, die in Ihrem Profilnamen und Ihrem Profilbild enthalten sind, und zwar so lange, wie Sie unsere Seite abonniert haben.

Dieselben Daten verarbeiten wir, wenn Sie einen Beitrag von uns mit einem „Like“ markieren, kommentieren, durch das Setzen von Hashtags verlinken oder teilen, und zwar auch, wenn Sie unsere Seite nicht mehr abonnieren. Weiterhin verarbeiten wir Ihre personenbezogenen Daten aus ihrem Profil, sofern Sie uns über die Kontaktfunktion eine Nachricht senden. Dabei verarbeiten wir zusätzlich die Daten, die Sie uns freiwillig in Ihren Nachrichten übermitteln.

Rechtsgrundlage für diese Verarbeitung durch uns ist in den vorgenannten Fällen unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sie sind nicht verpflichtet uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Bereitstellung Ihrer personenbezogenen Daten geht jedoch mit der umfassenden Nutzung der jeweiligen Funktionen des TikTok-Dienstes einher und kann nicht ohne die Bereitstellung erfolgen.

Darüber hinaus erhalten wir durch TikTok zusammengefasste statistische Daten aller Besucher unserer Seiten, unabhängig davon, ob diese bei TikTok Mitglied sind oder nicht. Rechtsgrundlage für diese Verarbeitung durch uns ist in den vorgenannten Fällen unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.“

2.7

Newsletter

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:

2.7.1

Informationen zur Verarbeitung

Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
E-Mail-Adresse
Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusen-dung
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Dauer des Newsletterabonnements
Personenstammdaten
Personalisierung des Newsletters
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Dauer des Newsletterabonnements
An-/Abmeldedaten
Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung
Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)
Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung
Dauer des Newsletterabon-nements (Abmeldedaten, unbegrenzt zur Erfüllung der Rechenschaftspflichten)
Nutzungsprofildaten Newsletter / Tracking
interessengerechte Gestaltung des Newsletters
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Dauer des Newsletterabo-nnements

2.7.2

Empfänger der personenbezogenen Daten

Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Dienstleister für Newsletterversand
alle unter 2.5.1 genannten Daten
Auftragsverarbeitung (Art. 28 DSGVO)
-

2.5.3

Übermittlung von personenbezogenen Daten in Drittstaaten

Empfänger
Datenkategorien
Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO)
Ggf. geeignete Garantien, (Art. 46 DSGVO)
Findet nicht statt
-
-
-

2.8

Kundensupport/Kontaktaufnahme

Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie sich an unseren Kundenservice wenden, finden sie hier:

2.8.1

Informationen zur Verarbeitung

Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden
Bearbeitung von Kundenanfragen und Nutzerbeschwerden
Vertrag (Art. 6 Abs. 1b DSGVO), Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)
Kundenbindung, Verbesserung unseres Service
Bearbeitung der Anfrage

2.8.2

Empfänger von personenbezogenen Daten

Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Hosting-Dienstleister
alle unter 2.4.1 genannten Daten
Auftragsverarbeitung (Art. 28 DSGVO)
-

2.8.3

Übermittlung von personenbezogenen Daten in Drittstaaten

Empfänger
Datenkategorien
Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO)
Ggf. geeignete Garantien, (Art. 46 DSGVO)
Findet nicht statt
-
-
-

2.9

Bestellungen

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Bestellungen über unseren Shop tätigen

2.9.1

Informationen zur Verarbeitung

Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Personenstammdaten
Bestellungen, Lieferung und ggf. Rücksendungen
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Kontaktdaten
Bestellungen, Lieferung und ggf. Rücksendungen
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Adressdaten
Bestellungen, Lieferung und ggf. Rücksendungen
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Bestelldaten
Bestellungen, Lieferung und ggf. Rücksendungen
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen
Zahlungsdaten
Bestellungen, Lieferung und ggf. Rücksendungen
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Abwicklung der Bestellung bzw. 10 Jahre bei Rechnungen

2.9.2

Empfänger der personenbezogenen Daten

Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Bezahldienstleister
Alle unter 2.5.1 genannten
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Buchhaltungsdienstleister
Alle unter 2.5.1 genannten
Vertrag (Art. 6 Abs. 1b DSGVO)
-
E-Commerce Dienstleister
Alle unter 2.5.1 genannten
Vertrag (Art. 6 Abs. 1b DSGVO)
-
Hosting-Dienstleister
Alle unter 2.5.1 genannten
Vertrag (Art. 6 Abs. 1b DSGVO)
-

2.9.3

Übermittlung von personenbezogenen Daten in Drittstaaten

Die folgenden Informationen zum Kundenkonto beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Bestellungen über unseren Shop tätigen

Empfänger
Datenkategorien
Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO)
Ggf. geeignete Garantien, (Art. 46 DSGVO)
Findet nicht statt
-
-
-

2.10

Kundenkonto

2.10.1

Informationen zur Verarbeitung

Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Accountdaten
Sicherer Zugang zum Kundenkonto
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Personenstammdaten
Führung des Kundenkontos
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Kontaktdaten
Sicherer Zugang zum Kundenkonto
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Adressdaten
Verwaltung von Rechnungs- und Lieferanschriften
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Bestelldaten
Bestellhistorie, Bestellstatus
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
Zahlungsdaten
Verwaltung von Zahlungsmöglichkeiten
Einwilligung (Art. 6 Abs. 1a DSGVO)
-
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos
An-/Abmeldedaten
Nachvollziehbar-keit erfolgter Kontoregistrierung/-bestätigung/-abmeldung
Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO)
Nachweis erfolgter Kontoregistrierung /-bestätigung/-abmeldung
Bis zum Widerruf bzw. der Abmeldung des Kundenkontos (Abmeldedaten, unbegrenzt zur Erfüllung der Rechenschaftspflichten)

2.10.2

Empfänger der personenbezogenen Daten

Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Hosting-Dienstleister
Alle unter 2.6.1 genannten
Auftragsverarbeitung (Art. 28 DSGVO)
-

2.10.3

Übermittlung von personenbezogenen Daten in Drittstaaten

Empfänger
Datenkategorien
Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO)
Ggf. geeignete Garantien, (Art. 46 DSGVO)
Findet nicht statt
-
-
-

3.

Betroffenenrechte

3.1

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

3.2

Auskunftsrecht

Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.

3.3

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3.4

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

3.5

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

3.6

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.

3.7

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

3.8

Beschwerderecht

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.