Datenschutzerklärung
Information zur Datenerhebung gemäß EU Datenschutzgrundverordnung (EU DSGVO) und Bundesdatenschutzgesetz (BDSG) (neu), Inkrafttreten ab dem 25.05.2018
Bei Anbahnung, Abschluss, Abwicklung und Rückabwicklung eines Kaufvertrages werden von mir Daten im Rahmen der gesetzlichen Bestimmungen erhoben, gespeichert und verarbeitet.
Diese Datenschutzrichtlinie beschreibt, wie und wann ich Informationen erfasse, verwende und weitergebe, wenn du einen Artikel von mir kaufst, mich kontaktierst oder anderweitig meine Dienste über ChairSoxx.de oder die zugehörigen Websites und Dienste in Anspruch nimmst.
Diese Datenschutzrichtlinie gilt nicht für die Verfahren Dritter, die nicht zu mir gehören und nicht von mir kontrolliert werden, sowie jegliche Dienste von Dritten, auf die du über ChairSoxx zugreifst.
Den rechtlichen Rahmen für den Datenschutz bilden die EU Datenschutzgrundverordnung (EU DSGVO) und das Telemediengesetz (TMG).
1. Erfassung personenbezogener Daten
Welche Informationen erfasse ich:
- Damit ich deine Bestellung abwickeln kann, musst du mir bestimmte Informationen bereitstellen. Dazu gehören dein Name, deine E-Mail-Adresse, deine Postanschrift, deine Zahlungsinformationen und Angaben zu dem Produkt, das du bestellst. Du hast auch die Möglichkeit, mir weitere persönliche Informationen mitzuteilen (beispielsweise für eine individuelle Sonderanfertigung, wenn du dich direkt mit mir in Verbindung setzt)
- Definition: Als personenbezogene Daten gelten alle Informationen, anhand derer eine Person eindeutig identifizierbar ist. Es handelt sich somit um Daten, die zu einer Person zurückverfolgt werden können.
- Zu diesen personenbezogenen Daten zählen der Vorname und der Name, die Telefonnummer sowie die E-Mail-Adresse. Ebenso als personenbezogene Daten gelten Informationen zu Hobbies, Mitgliedschaften und Vorlieben sowie Internetseiten, die aufgerufen wurden.
- Diese Daten werden vom Anbieter nur erhoben, genutzt und gegebenenfalls weitergegeben, sofern der Gesetzgeber dies ausdrücklich erlaubt oder aber der Nutzer in die Erhebung, Bearbeitung, Nutzung und Weitergabe der Daten ausdrücklich einwilligt.
- Beim Besuch meines Internetangebots werden die aktuell von Deinem PC verwendete IP-Adresse, Datum und Uhrzeit, der Browsertyp und das Betriebssystem Deines PCs sowie die von Dir betrachteten Seiten protokolliert. Rückschlüsse auf personenbezogene Daten sind mir damit jedoch nicht möglich und auch nicht beabsichtigt.
- Registrierst Du Dich auf meiner Webseite, um personalisierte Leistungen in Anspruch zu nehmen, werden personenbezogene Daten erhoben. Dazu zählen der Name, die Anschrift sowie die Telefonnummer und die E-Mail-Adresse als Kontakt- und Kommunikationsdaten.
- Die Anmeldung ermöglicht den Zugriff auf Leistungen und Inhalte, die nur registrierten Nutzern zur Verfügung stehen. Bei Bedarf haben angemeldete Nutzer die Möglichkeit, die im Rahmen der Registrierung genannten Daten jederzeit zu ändern oder zu löschen. Auf Wunsch teilen wir Dir selbstverständlich mit, welche personenbezogenen Daten erhoben und gespeichert wurden. Darüber hinaus berichtigen oder löschen wir die Daten auf Anfrage, vorausgesetzt dem Anliegen stehen keine gesetzlichen Aufbewahrungspflichten entgegen. Für Rückfragen sowie Deine Bitte um Korrektur oder Löschung der Daten nutze bitte die in dieser Datenschutzerklärung genannten Kontaktdaten.
- Damit wir kostenpflichtige Leistungen erbringen können, fragen wir zusätzliche Daten ab. Das gilt zum Beispiel für die Angaben zur Zahlung.
Damit die Sicherheit Deiner Daten während der Übertragung gewährleistet ist, arbeiten wir mit Verschlüsselungsverfahren (etwa SSL) über HTTPS, die den aktuellen Stand der Technik widerspiegeln.
Die personenbezogenen Daten, die Du mir z. B. bei einer Bestellung oder per E-Mail mitteilst (z. B. Dein Name und Deine Kontaktdaten), werden nur zur Korrespondenz mit Dir und nur für den Zweck verarbeitet, zu dem Du mir die Daten zur Verfügung gestellt hast. Zur Abwicklung von Zahlungen gebe ich Deine Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut weiter.
Ich verarbeitet diese Daten elektronisch zur ordnungsgemäßen Vertragserfüllung, insbesondere für die Rechnungsstellung, die Verbuchung von Zahlungen und den Versand bestellter Waren an Dich. Sofern notwendig, gibt ChairSoxx Deinen Namen und Deine Anschrift an ein beauftragtes Versandunternehmen weiter.
Ich versichere, dass ich Deine personenbezogenen Daten im Übrigen nicht an Dritte weitergebe, es sei denn, dass ich dazu gesetzlich verpflichtet wäre oder Du vorher ausdrücklich eingewilligt hast. Soweit ich zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter in Anspruch nehme, werden die Bestimmungen des Bundesdatenschutzgesetzes eingehalten.
2. Rechtsgrundlagen für die Erfassung, Verwendung und Weitergabe von personenbezogenen Daten
Warum ich deine Informationen benötige und wie ich sie verwende:
Ich beziehe mich auf eine Reihe von Rechtsgrundlagen (u. a. Art. 6 DSVGO), um deine Daten zu erfassen, zu verwenden und weiterzugeben. Und zwar:
- soweit ich deine Informationen zur Bereitstellung meiner Dienste benötige, beispielsweise, um deine Bestellung abzuwickeln, Konflikte beizulegen oder Kundensupport zu bieten;
- wenn du deine ausdrückliche Zustimmung gegeben hast (welche du jederzeit widerrufen kannst ohne dass die Rechtmäßigkeit der bis dahin vorgenommenen Verarbeitung entfällt), etwa indem du dich für meinen Newsletter-Verteiler angemeldet hast;
- wenn es erforderlich ist, um einer gesetzlichen Verpflichtung oder gerichtlichen Verfügung nachzukommen, oder in Verbindung mit rechtlichen Ansprüchen, etwa der Notwendigkeit, Informationen zu deinen Käufen aufgrund der Steuergesetzgebung aufzubewahren; und
- soweit zur Wahrung meiner berechtigten Interessen erforderlich – sofern diese berechtigten Interessen nicht durch deine Rechte oder Interessen aufgehoben werden – etwa um meine Dienste bereitzustellen und zu verbessern. Ich nutze deine Informationen zur Bereitstellung der Dienste, die du von mir angefordert hast, und in meinem berechtigten Interesse, meine Dienste zu verbessern.
- Werden Kommentare oder sonstige Beiträge auf unserem Angebot verfasst und veröffentlicht, speichern wir temporär (für eine begrenzte Zeit) die IP-Adresse, den Nutzernamen und den Zeitpunkt der Erstellung, soweit dies notwendig ist, um etwa die Sicherheit der Website gegenüber Angriffen zu gewährleisten. Diese Daten werden aus Sicherheitsgründen erhoben, da der Anbieter für rechtswidrige Inhalte (verbotene Propaganda, Beleidigungen u.a.) belangt werden kann, auch wenn sie von dritter Seite erstellt wurden. In einem solchen Fall dienen die Informationen dazu, die Identität des Verfassers zu ermitteln.
- Wenn Du uns über das Onlineformular oder per E-Mail kontaktierst, speichern wir die von Dir gemachten Angaben, um Deine Anfrage beantworten und mögliche Anschlussfragen stellen zu können.
3. Weitergabe personenbezogener Daten
Weitergabe und Offenlegung von Informationen:
Kundendaten sind für mein Geschäft wichtig. Ich gebe deine personenbezogenen Daten nur aus bestimmten Gründen und unter ganz bestimmten Umständen heraus, und zwar wie folgt:
- Dienstleister: Ich beauftrage bestimmte vertrauenswürdige Drittanbieter, für meinen Shop Aufgaben auszuführen und Dienstleistungen zu erbringen, wie beispielsweise Paketdienste. Ich gebe deine personenbezogene Daten an diese Drittanbieter weiter, aber nur in dem Umfang, in dem sie für die Durchführung dieser Leistungen erforderlich sind.
- Unternehmensübertragungen: Wenn ich mein Unternehmen verkaufe oder mit einem anderen fusioniere, kann ich deine Informationen im Rahmen dieser Transaktion offenlegen, soweit gesetzlich zulässig.
- Einhaltung von Gesetzen: Ich kann deine Daten erfassen, verwenden, aufbewahren und weitergeben, wenn ich in gutem Glauben annehme, dass dies angemessen und notwendig ist, um:
- auf ein rechtliches Verfahren oder auf behördliche Anforderungen zu reagieren
- meine Verträge, Bedingungen und Richtlinien durchzusetzen
- Betrug und andere rechtswidrige Handlungen, Sicherheits- oder technische Probleme zu verhindern, zu untersuchen und zu beheben
- die Rechte, das Eigentum und die Sicherheit meiner Kunden oder anderer Personen zu schützen.
4. Sicherheit personenbezogener Daten
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
die Pseudonymisierung (ist nach § 3 Abs. 6a BDSG: „das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.“) und Verschlüsselung personenbezogener Daten
die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch — ob unbeabsichtigt oder unrechtmäßig — Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.
Die Einhaltung genehmigter Verhaltensregeln oder eines genehmigten Zertifizierungsverfahrens kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
5. Speicherung personenbezogener Daten
Vorratsdatenspeicherung:
Ich speichere deine personenbezogenen Daten nur so lange, wie es erforderlich ist, um dir meine Dienste bereitzustellen, und wie in meiner Datenschutzrichtlinie beschrieben. Es ist jedoch möglich, dass ich diese Informationen aufbewahren muss, um gesetzliche Pflichten und Vorschriften zu erfüllen, Streitigkeiten beizulegen und meine Vereinbarungen durchzusetzen.
6. Übertragung personenbezogener Daten an Länder außerhalb von Europa
Übertragung personenbezogener Daten in Länder außerhalb der EU:
Ich kann deine Informationen über Hosting-Dienste von Drittanbietern in den USA und anderen Ländern speichern und verarbeiten. Daher kann ich deine personenbezogenen Daten in Länder übertragen, deren Gesetze zu Datenschutz und behördlicher Überwachung sich von den entsprechenden Gesetzen in deinem Land unterscheiden. Wenn davon auszugehen ist, dass ich Informationen über dich in Länder außerhalb der EU übertrage, stütze ich mich auf den EU-US-Datenschutzschild als Rechtsgrundlage für die Übertragung.
7. Käuferrechte hinsichtlich der Verwendung seiner personenbezogenen Daten, meine Kontaktdaten
Deine Rechte:
- Wenn du in bestimmten Regionen wohnst, einschließlich der EU, hast du eine Reihe von Rechten in Bezug auf deine personenbezogenen Daten. Einige dieser Rechte gelten allgemein und andere nur in bestimmten Fällen. Nachfolgend sind diese Rechte beschrieben
- Zugang: Du hast möglicherweise das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die ich zu dir gespeichert habe, und eine Kopie davon zu bekommen, indem du mich über die nachstehenden Kontaktinformationen anschreibst.
- Änderung, Einschränkung, Löschung (Vergessenwerden): Du bist möglicherweise auch berechtigt, deine personenbezogenen Daten zu ändern, meine Nutzung dieser Daten zu beschränken oder sie zu löschen. Mit Ausnahme außergewöhnlicher Umstände (etwa wenn ich Daten aus rechtlichen Gründen speichern muss) werde ich deine personenbezogenen Daten im Allgemeinen auf Anfrage löschen.
- Widerspruch: Du kannst dem widersprechen, 1. dass ich einige deiner Daten im Hinblick auf meine legitimen Interessen verarbeite und 2. dass du Marketing-Nachrichten von mir erhältst, nachdem du dem zuvor ausdrücklich zugestimmt hast. In solchen Fällen werde ich deine personenbezogenen Daten löschen, es sei denn, ich kann überzeugende schutzwürdige Gründe für ihre weitere Verwendung nachweisen oder sie ist aus rechtlichen Gründen erforderlich.
- Beschwerde: Wenn du in der EU wohnst und Bedenken hinsichtlich meiner Nutzung deiner Daten vorbringen möchtest – unbeschadet anderer dir zustehender Rechte – bist du berechtigt, dich mit diesen Anliegen an deine lokale Datenschutzbehörde zu wenden.
- Datenübertragbarkeit (Art.20 EU-DSGVO):
- Du hast das Recht, deine personenbezogenen Daten, die du einem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (d. h.: deine Daten selbst zu downloaden und selbst an eine andere verantwortliche Stelle zu übertragen, ohne zwangsweise Übermittlung von der verantwortlichen Stelle an eine andere verantwortliche Stelle, also ohne Beteiligung von ChairSoxx, Andrea Tammaschke), sofern
- die Verarbeitung auf Grundlage eines Vertrages nach Art. 6 Abs. 1 b) DSGVO oder auf Basis einer informierten Einwilligung nach Art. 7 DSGVO von dir beruht,
- die Daten sich auf die Person beziehen, die das Recht geltend macht und dieDaten auch von dieser Person aktiv und wissend bereitgestellt wurden oder bei der Nutzung des Dienstes oder Produktes erhoben wurden,c) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
- Bei der Ausübung deines Rechts auf Datenübertragbarkeit hast du das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 DSGVO (Recht auf Löschung) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.Das Recht gemäß Absatz 2 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
- Du hast das Recht, deine personenbezogenen Daten, die du einem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (d. h.: deine Daten selbst zu downloaden und selbst an eine andere verantwortliche Stelle zu übertragen, ohne zwangsweise Übermittlung von der verantwortlichen Stelle an eine andere verantwortliche Stelle, also ohne Beteiligung von ChairSoxx, Andrea Tammaschke), sofern
So kontaktierst du mich:
Im Sinne der EU-Datenschutz-Grundverordnung bin ich, Andrea Tammaschke, der Datenverantwortliche/ Auftragsverarbeiter für deine personenbezogenen Daten.
Wenn du Fragen oder Bedenken hast, kannst du mich unter shop@chairsoxx.de kontaktieren.
Alternativ kannst du mich unter folgender Adresse anschreiben:
ChairSoxx
Andrea Tammaschke
Wörthstr. 32
68199 Mannheim
Deutschland
Solltest Du mit der Speicherung Deiner personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werde ich auf eine entsprechende Weisung hin im Rahmen der gesetzlichen Bestimmungen die Löschung, Korrektur oder Sperrung Deiner Daten veranlassen. Auf Wunsch erhältst Du unentgeltlich Auskunft über alle personenbezogenen Daten, die ich über Dich gespeichert habe. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Deiner personenbezogenen Daten, für Auskünfte, Berichtigung, Sperrung oder Löschung von Daten wendest Du Dich bitte an:
Andrea Tammaschke
Wörthstr. 32, 68199 Mannheim
Deutschland
Tel.: 0049 (0)621 105397
E-Mail: shop@chairsoxx.de
Dauer der Speicherung
Personenbezogene Daten, die mir über meine Website mitgeteilt worden sind, werden nur so lange gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit gespeichert, bis der Zweck erfüllt ist, zu dem sie mir anvertraut wurden und so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.
Soweit handels- und steuerrechtliche Aufbewahrungsfristen zu beachten sind, kann die Dauer der Speicherung bestimmter Daten bis zu 10 Jahre betragen.
Solltest Du mit der Speicherung Deiner personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werde ich auf eine entsprechende Weisung hin im Rahmen der gesetzlichen Bestimmungen die Löschung, Korrektur oder Sperrung Ihrer Daten veranlassen. Auf Wunsch erhältst Du unentgeltlich Auskunft über alle personenbezogenen Daten, die ich über Dich gespeichert haben. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, Berichtigung, Sperrung oder Löschung von Daten wendest Du Dich bitte an:
Andrea Tammaschke
Wörthstr. 32
68199 Mannheim
Deutschland
Tel.: 0049 (0)621 105397
E-Mail: shop@chairsoxx.de
Links auf andere Internetseiten
Soweit ich von meinem Internetangebot auf die Webseiten Dritter verweise oder verlinke, kann ich keine Gewähr und Haftung für die Richtigkeit bzw. Vollständigkeit der Inhalte und die Datensicherheit dieser Websites übernehmen. Da ich keinen Einfluss auf die Einhaltung datenschutzrechtlicher Bestimmungen durch Dritte habe, solltest Du die jeweils angebotenen Datenschutzerklärungen gesondert prüfen.
Unser Angebot umfasst mitunter Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Karten, die von Google-Maps zur Verfügung gestellt werden, Videos von YouTube sowie Grafiken und Bilder anderer Webseiten. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.
Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse möglicherweise gespeichert wird. Dieser Vorgang dient in dem Fall unter anderem statistischen Zwecken. Sofern wir Kenntnis davon haben, dass die IP-Adresse gespeichert wird, weisen wir unsere Nutzer darauf hin.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, d. h. Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Dich ermöglicht. Die durch den Cookie erzeugten Informationen über Deine Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Du kannst die Installation der Cookies durch eine entsprechende Einstellung Deiner Browser Software verhindern; wir weisen Dich jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen kannst. Durch die Nutzung dieser Website erklärst Du Dich mit der Bearbeitung der über Dich erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Speicherung des Vertragstextes
Den Vertragstext Deiner Bestellung speichere ich. Ich sende Dir außerdem eine Bestellbestätigung/Auftragsbestätigung mit allen Bestelldaten und meinen Allgemeinen Geschäftsbedingungen an die von Dir angegebene E-Mail-Adresse.
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Deinem nächsten Besuch auf unserem Angebot.