Fragen an den Datenschutzbeauftragten
Wenn du Fragen zum Datenschutz hast, schreibe uns bitte eine E-Mail oder wende dich direkt an die für den Datenschutz verantwortliche Person in unserer Firma:
Dörte Harms – Datenschutzbeauftragte
Am Krambecksmoor 5
23942 Dassow
Germany
phone: +49(0)38826887186
mail: datenschutz@astaterra.org
Nun wird es leider komplizierter als bei den meisten Datenschutzhinweisen. Allerdings fangen wir hier mit einer einfachen, zusammenfassenden Darstellung (I) zu der komplizierten Lage an. Im Sinne der Transparenz und Verständlichkeit wählen wir einfache Worte (keine Geschlechtertrennung; du als Anrede). Später folgen dann die Detailhinweise (II) mit nicht so einfacher Sprache; es wird dort etwas juristischer.
I.) Einfache zusammenfassende Darstellung zu den Datenschutzhinweisen
– Firma – Verein;
– Die Datenverarbeitung fällt unterschiedlich aus
I.2a) im Verein (Mitglied – Spender)
I.2b) in der Firma (Lieferant; Auftragsverarbeiter; Mitarbeiter; Käufer im Online-Shop; Mitwirkender in der Filmproduktion (aber kein Mitarbeiter; Stichwort: Bildrechte)
– Orte der Datenverarbeitung (primär EU, aber auch außerhalb der EU)
– Startup-Unternehmen (begrenzte Möglichkeiten zur Optimierung der technischen Organisation zum Datenschutz); Cookies werden genutzt;
– Rechtsgrundlagen der Verarbeitung von Besucherdaten
– Betroffenenrechte
– Datenschutzerklärung
I.1) Firma – Verein
Wenn du das hier liest, befindest du dich auf der Internetpräsenz der Astaterra ltd. (später im Text auch Website genannt). Die Astaterra ltd. ist eine Firma (später im Text auch Firma genannt), die Geld verdienen möchte. Daneben gibt es auch einen gemeinnützigen Verein namens „Astaterra worldwide animal rescue e.V.“ (Registereintragung beim Amtsgericht Aurich unter Registerblatt VR 200809 am 17.08.2018; später im Text auch Verein genannt)
Also trenne: Firma – Verein
Wir erwähnen diesen Umstand, weil die Datenschutzbeauftragte der Firma, Frau Dörte Harms sich Gedanken zum Umgang der Daten (auch der Daten von dir) gemacht hat. Folgende personelle Konstellation ist besonders und musste daher besonders von Frau Dörte Harms betrachtet werden. Herr Kai Malter ist als Schlüsselperson (für die Firma ist er eine Schlüsselperson) sowohl in der Firma aktiv als auch im Verein aktiv. Werden Daten von ihm im Kopf verarbeitet, aufgeschrieben, mittels Datenverarbeitung (Computer) verarbeitet usw., muss er immer zwischen Firma und Verein trennen. Hier ist ein mögliches Problem erkannt worden. Gleiches trifft auf Frau Dörte Harms zu. Sie ist als Inhabern und Geschäftsführerin (auch Datenschutzbeauftragte) in der Firma tätig und sie ist im Verein tätig.
Die Firma unterstützt mit dieser „Personalabstellung“ den Verein. Ferner stellt die Firma dem Verein die Firmenressourcen (Büromaterial, Büroräume usw.) zur Verfügung. Einige Kosten des Vereins übernimmt die Firma. Dies wird von der Firma alles komplett unentgeltlich gemacht, damit der Verein, der auch Spenden entgegen nimmt, eine sehr gute Quote bei den Kosten hat. Ziel ist, 100% der erhaltenen Spenden in den Tierschutz zu investieren. Die Unterstützung des Vereines durch die Firma und durch die beiden Personen (Kai Malter, Dörte Harms) ermöglicht dem Verein kostengünstig den gemeinnützigen Zweck (Tierschutz) zu erfüllen, hat aber eine besondere Situation in Bezug auf Datenschutz zur Folge.
Die Datenschutzhinweise des Vereins findest du hier.
I.1) Die Datenverarbeitung fällt unterschiedlich aus.
I.2a) im Verein (Mitglied – Spender)
Bist du Vereinsmitglied oder Spender des Vereins oder Interessent des Vereins, schaue hier Deine Daten werden anders behandelt, als wenn du mit der Firma zu tun hast.
I.2b) in der Firma (Lieferant; Auftragsverarbeiter; Mitarbeiter; Käufer im Online-Shop; Mitwirkender in der Filmproduktion (aber kein Mitarbeiter; Stichwort: Bildrechte)
Es gibt zwischen Externen und der Firma vielfältige Beziehungen:
– Lieferant
– Auftragsverarbeiter
– Mitarbeiter
– Käufer im Online-Shop
– Mitwirkender in der Filmproduktion (aber kein Mitarbeiter; Stichwort: Bildrechte)
Damit der Zweck der Beziehung erfüllt werden kann, sind sehr unterschiedliche Prozesse und damit auch unterschiedliche Datenverarbeitungsprozesse notwendig. Die Detailbeschreibung findest du in den Detailhinweisen (II).
I.3) Orte der Datenverarbeitung (primär EU, aber auch außerhalb der EU)
Die Datenverarbeitung findet primär in der EU statt. Aber auch außerhalb der EU findet eine Verarbeitung der Daten statt. Genaueres findest du in den Detailhinweisen (II).
I.4) Startup-Unternehmen (begrenzte Möglichkeiten zur Optimierung der technischen Organisation zum Datenschutz); Cookies werden genutzt;
Wir sind ein junges Unternehmen, das eher klein ist. Es befindet sich in der Startup-Phase. Daraus folgt bei uns, dass wir begrenzte finanzielle, personelle und technische Mittel haben. Daher können wir euch technisch keinen hohen Standard in Bezug auf Datensicherheit bieten. Wenn du zum Beispiel auf unserer Interpräsenz bist und SocialPlugIns (Like-Button) benutzt, so gibt es zum Beispiel technische Möglichkeiten, die die (automatische) Datenweitergabe begrenzen. Dies können wir technisch und organisatorisch nicht darstellen. Auf die potenzielle Nutzung solcher SocialPlugIns möchten wir allerdings auch nicht verzichten. Dies hat zur Folge, dass sicher ein Großteil der Nutzer (du bist gemeint) allein durch das Besuchen unserer Seite und Nutzung von SocialPlugIns, so viele Daten preisgeben, dass z. B. „Facebook“ dich (genau dich) als Folge genau identifizieren kann. Die Daten werden dann ja bekanntermaßen kommerziell genutzt. Dies liegt nicht in unserem Einflussbereich.
Die Datenschutzbeauftragte hat die gesamte Datenverarbeitung auf „Herz und Nieren“ geprüft.
Die oben beschriebene „Lücken“ benennen wir sehr deutlich. Weiter unten geben wir euch Hinweise, was du selbst durch deine Browser-Software-Einstellungen zu deiner Datensicherheit beitragen kannst. Andere Risiken (z.B. Datendiebstahl) sehen wir als gering an. Wir als kleines Unternehmen, welches wenige Daten erhebt, ist für Missbrauch, Datendiebstahl deutlich weniger anfällig als andere Unternehmen. Zum Beispiel erfassen wir deine Bankverbindung in der Regel nicht. Dann könnte ein Mitarbeiter diese Daten auch nicht missbrauchen, verkaufen oder zweckentfremden.
I.5) Rechtsgrundlagen der Verarbeitung von Besucherdaten
Rechtsgrundlage für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.
Das Firmeninteresse ist der sichere und funktionsfähige Betrieb dieser Website auch mit Nutzung von Cookies und SocialMediaPlugIns. Du als Besucher hast andere Interessen. Dies haben wir bei Überarbeitung der Website berücksichtigt. Das Firmeinteresse überwiegt. Wenn du damit nicht einverstanden bist, dann solltest Du dich mit deinem Browser besser jetzt auf eine andere Seite begeben.
Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
I.6) Betroffenenrechte
Unter den angegebenen Kontaktdaten unserer Datenschutzbeauftragten kannst du jederzeit folgende Rechte ausüben:
– Auskunft über deine bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
– Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
– Löschung deiner bei uns gespeicherten Daten (Art. 17 DSGVO),
– Einschränkung der Datenverarbeitung, sofern wir deine Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
– Widerspruch gegen die Verarbeitung deiner Daten bei uns (Art. 21 DSGVO) und
– Datenübertragbarkeit, sofern du in die Datenverarbeitung eingewilligt hast oder einen Vertrag mit uns abgeschlossen habst (Art. 20 DSGVO),
– Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht sind, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt ist (Art. 77 DSGVO).
Sofern du uns eine Einwilligung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. DSGVO). In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Wir schreiben es nochmal (siehe I.5): Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Du kannst dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands deines Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde (https://www.bfdi.bund.de/).
I.7) Datenschutzerklärung
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Dörte Harms – Datenschutzbeauftragte
Am Krambecksmoor 5
23942 Dassow
Germany
phone: +49(0)38826887186
mail: datenschutz@astaterra.org
Detailhinweise zur Datenschutzerklärung (de_DE)
Wir freuen uns über deinen Besuch auf unserer Webseite/Interpräsenz (später im Text auch Website genannt) sowie über dein Interesse an unserem Unternehmen und unseren Produkten. Damit du dich beim Besuch unserer Webseite sicher und wohl fühlst, nehmen wir den Schutz deiner persönlichen Daten und deren vertrauliche Behandlung sehr ernst. Mit folgenden Hinweisen zum Datenschutz möchten wir dich daher namens Astaterra ltd., Am Krambecksmoor 5, 23942 Dassow, Germany (deutsche Niederlassung) und Astaterra ltd., 20-22 Wenlock Road, London / N1 7GU, United Kingdom (Firmensitz) (später im Text auch Firma genannt) darüber informieren, wann wir welche Daten verarbeiten und wie wir sie verwenden – selbstverständlich unter Beachtung der geltenden Datenschutzvorschriften.
Die Firma behält sich das Recht vor, diese Datenschutzerklärung zu ändern, um allfällige Änderungen, wie personenbezogenen Daten verarbeitet werden, reflektieren zu können. Diese Datenschutzerklärung ersetzt die früheren Versionen der Datenschutzerklärungen der Firma, welche an dich zugestellt oder von dir eingesehen worden sind, sowie allfällige abweichende Vereinbarungen und Abreden zwischen dir und der Firma.
Wir bitten ausdrücklich um Kenntnisnahme, dass stets nur die deutsche Datenschutzerklärung rechtlich bindend ist. Bei allen übrigen Versionen handelt es sich um Übersetzungen, welche im Zweifelsfall dem besagten Originaldokument mit der Bezeichnung „Datenschutzerklärung (de-DE)“ nachgehen.
Verantwortliches Unternehmen
Die Firma ist Verantwortliche der verarbeiteten personenbezogenen Daten im Sinne der Europäischen Datenschutzgrundverordnung (Verordnung (EU) 2016/679) (im folgenden „ DSGVO“).
Unsere Firma erreichst du wie folgt:
Astaterra Ltd. Dörte Harms
Am Krambecksmoor 5
23942 Dassow
Germany
phone: +49(0)38826887186
mail: info@astaterra.org
Unsere Datenschutzbeauftragte erreichst du wie folgt:
Dörte Harms – Datenschutzbeauftragte
Am Krambecksmoor 5
23942 Dassow
Germany
phone: +49(0)38826887186
mail: datenschutz@astaterra.org
Was sind personenbezogene Daten
Personenbezogene Daten sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Name, Adresse, Geburtsdatum etc.). Dazu gehören im Zusammenhang mit Internetauftritten z. B. auch E-Mail-Adressen und die IP-Adresse. Diese Datenschutzerklärung bezieht sich nur auf unsere Webseite und keinesfalls auf Webseiten, Produkte und Dienstleistungen von Dritten, auch wenn Sie möglicherweise über einen Link von unserer Webseite auf die Inhalte von Dritten weitergeleitet werden. In diesem Zusammenhang übernehmen wir keinerlei Verantwortung für den Inhalt einer Webseite, von Produkten oder Dienstleistungen eines Dritten.
Zweck
Unsere Webseite bezweckt primär, Sie über unser Unternehmen und unsere Produkte zu informieren. Sodann können Sie über das aufgeschaltete Kontaktformular mit uns in Kontakt treten. Die dabei mitgeteilten Informationen wie Name, Telefonnummer, E-Mail-Adresse, etc. werden durch uns für die Beantwortung deiner Anfrage gespeichert. Sie werden gelöscht, sobald sie nicht mehr erforderlich sind, sofern nicht gesetzliche Aufbewahrungspflichten deren fortdauernde (und allenfalls eingeschränkte) Speicherung erfordert oder diese Informationen/Daten in direktem Zusammenhang zu einem Vertrag bzw. Vertragsabschluss zwischen dir und der Firma stehen. Letzteren Falls werden die Daten deiner Anfrage mit den Vertragsunterlagen verarbeitet, gespeichert und abgelegt. Ferner kannst du dich als registrieren und/oder als Kunde in unserem Online-Shop ein Benutzerkonto eröffnen und unterhalten. Im Vergleich zum rein informativen Webseitenbesuch sind wir in diesem Falle zwecks Abwicklung des damit eingegangenen Vertragsverhältnisses gezwungen, mehr personenbezogene Daten zu verarbeiten. Mit dem Besuch unserer Webseite und der Eröffnung eines Benutzerkontos als Kunde sowie der Nutzung unserer Produkte erklärst du dich ausdrücklich mit der Erhebung und Verarbeitung deiner personenbezogenen Daten einverstanden. Darüber hinaus akzeptierst du ebenfalls unsere Allgemeinen Geschäftsbedingungen (später im Text auch AGB genannt) in der jeweils aktuellen Version.
Verarbeitete personenbezogene Daten beim rein informativen Besuch unserer Webseite
Du kannst unsere Webseite besuchen, ohne uns unmittelbar offenzulegen, wer du bist. Doch speichern unsere Web-Server bei der rein informativen Nutzung der Webseite automatisch Informationen, welche dein Browser an uns übermittelt. Wir stützen uns dabei auf Art. 6 Abs. 1 lit. f DSGVO. Die erhobenen Informationen sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Folgende Daten werden dazu erhoben: IP-Adresse, Anfragender Provider, Webseite, Datum, Zeit des Aufrufs, Übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp, Browserversion, Betriebssystem, Referrer-URL bzw. zuvor besuchte Webseiten. Wir behalten uns einzig vor, diese vorgenannten Daten nachträglich zu prüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung unserer Webseite besteht. Es erfolgt keine Weitergabe dieser Daten an einen Dritten, sofern dies nicht in dieser Datenschutzerklärung offengelegt wird. Diese vorgenannten Daten werden automatisch nach einer festgelegten Zeitspanne von 14 Monaten gelöscht. Weitere personenbezogene Daten werden nur erhoben, wenn Sie uns mithilfe des Kontaktformulars kontaktieren und/oder Kunde registrieren. Mit Absenden des Kontakt- bzw. Registrierungsformulars erklären sie sich einverstanden, dass wir die darin preisgegebenen Daten zum weiter oben stehenden Zweck verarbeiten und speichern.
Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du unsere Seite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuchst du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass du nicht alle Funktionen unserer Website nutzen kannst.
Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Es wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag der Firma wird Google diese Informationen verwenden, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Falls du dies unterbinden möchtest, stehen dir folgende Möglichkeiten offen:
◦ Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Gegebenenfalls können dann aber nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden.
◦ Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Add-on herunterladen und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.
Bei der Installation wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut anklicken und die Installation nochmals vornehmen. Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmässig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-USFramework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Informationen zu Google als Drittanbieter (Auftragsverarbeiter im Sinne von Art. 28 DSGVO):
Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001; Nutzerbedingungen: http://www.google.com/analytics/terms/ ; Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html ; Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy. Mit der Nutzung dieser Webseite erteilst du dein Einverständnis betreffend Verarbeitung der dich betreffenden und durch Google erhobenen personenbezogenen Daten in der zuvor beschriebenen Art und Weise sowie zu oben genannten Zwecken.
Einwilligung
In bestimmten Fällen ist es erforderlich, dass du ausdrücklich in die entsprechende Datenbearbeitung einwilligst, damit die Datenverarbeitung zulässig ist. Diese Einwilligungserklärung verlangen wir jeweils an denjenigen Stellen auf unserer Webseite, wo so ein Fall vorliegt, und zwar erst, nachdem wir dich über Zweck und Umfang der Datenbearbeitung im konkreten Fall informiert haben. Dein Einverständnis erteilst du durch das Aktivieren eines entsprechenden Kontrollkästchens.
Benutzerkonto/Registrierung/Online-Shop
Wenn du auf unserer Webseite ein Benutzerkonto eröffnest, kannst du im Online-Shop einkaufen.
Zu diesem Zweck erfassen wir bei der Registrierung gestützt auf Art. 6 Abs. 1 lit. b DSGVO die Daten (auch spätere Ergänzungen oder Änderungen) gemäss unserer Eingabemaske. Es sind dies insbesondere: Firma (falls vorhanden) inkl. Steuernummer (UST-IdNr.), Vollständiger Name, Adresse bzw. Wohnort, Telefonnummer, E-Mail-Adresse, Geburtstag, Gesprochene Sprache, Geschlecht, Passwort in verschlüsselter Form (kann nicht eingesehen werden). Dritte können deine Daten nur insofern einsehen, als dies in unseren angebotenen Dienstleistungen vorgesehen und in der vorliegenden Datenschutzerklärung beschrieben ist. Du hast grundsätzlich die Möglichkeit, dein Benutzerkonto zu löschen. In diesem Fall werden alle mit diesem Konto verknüpften personenbezogenen Daten gelöscht oder unwiderruflich anonymisiert. Vorbehalten bleiben allfällige spezifische Bestimmungen im Zusammenhang mit abgeschlossenen Verträgen und Aufbewahrungspflichten. Sicherheitshinweis: Wir werden dich nie über E-Mail oder auf andere Weise nach deinem Passwort fragen. Für Bestellungen in unserem Online-Shop musst du dich einmalig registrieren und einen Benutzernamen und ein persönliches Passwort festlegen. Bei zukünftigen Besuchen unserer Webseite kannst du dich mit deinem Benutzernamen und deinem Passwort anmelden und musst deine Adressinformationen nicht bei jedem Bestellvorgang erneut eingeben. Dein Passwort wird verschlüsselt gespeichert und kann von uns nicht eingesehen werden. Die Einwilligung zur Speicherung dieser Informationen kannst du jederzeit widerrufen. In diesem Fall musst du jedoch für jede Bestellung diese Informationen erneut erfassen. Die Daten deiner Bestellungen werden in deinem Benutzerkonto gespeichert. Wir verwenden die bei der Registrierung und Bestellung erhobenen personenbezogenen Daten ausschließlich zur ordnungsgemäßen Abwicklung des mit der Bestellung abgeschlossenen Vertrags. Die Daten in deinem Benutzerkonto, wie z. B. die von dir gewählte Lieferanschrift, kannst du jederzeit einsehen und ändern. Alle Daten, die wir nicht aufgrund der gesetzlichen Vorschriften (z. B. in der Buchhaltung) während 10 Jahren aufbewahren müssen, löschen oder anonymisieren wir unwiderruflich, sobald im Übrigen die Rechtmäßigkeit für die Verarbeitung weg fällt. Du hast die Möglichkeit, dein Benutzerkonto jederzeit zu löschen, sobald keine Bestellung mehr offen ist. Die bei der Registrierung erfassten Angaben werden gelöscht oder unwiderruflich anonymisiert; nicht aber die Daten im Zusammenhang mit erfolgten Bestellungen.
Von uns beauftragte Dritte im Zusammenhang
Im Geschäftsablauf sowie insbesondere bei der Abwicklung von Bestellungen im Online-Shop zieht die Firma Dritte bei, sofern dies notwendig ist. Dann gibt sie personenbezogene Daten über dich an diese weiter, sofern und soweit es für diesen Zweck erforderlich ist.
Betroffene personenbezogenen Daten im Zusammenhang mit der Abwicklung von Bestellungen im Online-Shop sind namentlich Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Telefonnummer, Geburtsdatum und beim Kauf per Lastschrift die angegebene Kontoverbindung. Diese Dritten dürfen die Informationen lediglich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Folgende Dritte sind für uns – je nach Umfang- tätig:
1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; Wix.com ltd., Namal 40, 6350671 Tel Aviv, Isreal; Alfahosting GmbH, Ankerstr. 3B, 06108 Halle (Saale), Germany; Postbank, https://www.postbank.de; United Arts GmbH, Am Gleisdreieck5, 50823 Köln, Germany; Deutsche Post, https://www.deutschepost.de/ ; DHL, https://www.dhl.de/ ; GLS, https://gls-group.eu/DE/de/ ; PayPal (Europe) S.à r.l. et Cie, S.C.A. Luxembourg, https://www.paypal.com/ ; DHL Express Germany GmbH, https://www.dhl.de/ ; United Parcel Service Deutschland S.à r.l. & Co. OHG, https://www.ups.com/ ;
5. Analyse Tools (Tracking Tools)
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
Social Media Plug-ins
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der nachstehenden sozialen Netzwerke ein, um unsere Website hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.
Auf unseren Webseiten sind Elemente von Facebook (sog. Social-Media Plugins) integriert, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Facebook ist ein Unternehmen der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“).
Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.
Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.
Google Plus
Wir verwenden auf unseren Webseiten die „+1“ Elemente von Google Plus, einem Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, Kalifornien, 94043 USA („Google“). Durch jeden Aufruf einer unserer Webseiten, die mit dem „+1“ Element versehen ist, werden Daten des Kunden an Google übermittelt und bei Google für einen Zeitraum von bis zu zwei Wochen gespeichert. Es handelt sich dabei um die oben bereits unter „Statistische Daten“ genannten Daten. Sofern der Kunde das „+1“ Element anklickt, während er bei Google Plus angemeldet und eingeloggt ist, wird diese Information an Google übermittelt und dort mit Bezug zu dem Profil des Kunden personenbezogen gespeichert und öffentlich zugänglich gemacht. Nähere Informationen zur Erfassung, Weitergabe und Nutzung von Daten durch Google sind unter der folgenden Webseite zu finden: https://www.google.com/intl/de/+/policy/+1button.html.
Instagram
Auf unseren Webseiten werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Das Instagram-Plugin ist an dem »Instagram-Button«, beispielsweise in Form einer „Instagram-Kamera“, zu erkennen.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.
Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.
Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram unter https://help.instagram.com/155833707900388.
Pinterest
Wir nutzen den „Pin it“-Button des sozialen Netzwerks Pinterest, welches von Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, USA betrieben wird („Pinterest“). Wenn der „Pin it“ Button angeklickt wird, wird eine Verbindung mit dem Server von Pinterest aufgebaut und Pinterest erhält die Information, dass die entsprechende Seite durch Sie aufgerufen worden ist. Sind Sie während dessen bei Pinterest eingeloggt, kann Pinterest Ihren Besuch Ihrem Pinterest Konto zuordnen. Soweit Sie eine solche Zuordnung nicht möchten, müssen Sie sich vor dem Klicken auf „Pin it“ von Ihrem Pinterest Konto abmelden. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Pinterest erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Pinterest unter: http://pinterest.com/about/privacy/.
Twitter
Wir verwenden auf unseren Webseiten Funktionen (sog. Plugins) des Kurznachrichtennetzwerks Twitter, einem Angebot der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA („Twitter“).
Die Twitter-Plugins (tweet-Buttons) erkennen Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über tweet-Buttons finden Sie hier:
https://about.twitter.com/resources/buttons.
Durch jeden Aufruf einer unserer Webseiten, die mit einem solchen Plugin versehen ist, werden Daten des Kunden an Twitter übermittelt und dort gespeichert. Es handelt sich dabei um die oben bereits unter „Statistische Daten“ genannten Daten. Sofern der Kunde den Twitter „tweet-Button anklickt, während er in seinem Twitter-Account eingeloggt ist, werden die von ihm besuchten Webseiten mit seinem Twitter Konto verknüpft und öffentlich zugänglich gemacht. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.
Wenn Sie nicht wünschen, dass Twitter den Besuch unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem Twitter-Benutzerkonto aus.
Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert somit, dass das in der EU geltende Datenschutzrecht eingehalten wird. https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: http://www.twitter.com/privacy.
Online-Dienste / Internetwerbung
Auf unseren Internetseiten greifen wir auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse an einer optimalen Vermarktung unseres Angebots auf Online-Dienste und Werbeinstrumente der nachstehend aufgeführten Unternehmen zurück. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.
Google Fonts
Auf dieser Website werden Schriftarten von „Google Fonts“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden. Weitere Informationen über den Datenschutz von Google erhalten Sie unter: https://www.google.com/policies/privacy/
Sollten Sie hiermit nicht einverstanden sein, können Sie in Ihrem Browser ein sog. Opt-Out-Cookie ablegen:
Nutzung der Technologie der userlike-Technologien
Wir verwenden auf unseren Websiten die Technologien der Userlike UG (www.userlike.com), Deisterweg 7, 51109 Köln. Damit werden anonymisierte Daten zum Zwecke der Webanalyse und zum Betreiben des Live-Chat-Systems zur Beantwortung von Live-Support-Anfragen gesammelt und gespeichert. Aus diesen Dateien können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können sog. „Cookies“ eingesetzt werden. Zumeist werden die von uns verwendeten Cookies nach dem Ende der Browser-Sitzung wieder gelöscht (sogenannte Sitzungs-Cookies). Die mit den userlike-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Sie können der Datenerhebung und –speicherung jederzeit mit Wirkung für die Zukunft widersprechen. Zusätzlich können Sie auch in Ihren Browsereinstellungen die Erstellung von Cookies deaktivieren. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzbar sind.
YouTube
Wir binden Onlineangebote (idR Videos) der Plattform „YouTube“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) auf unserer Webseite ein. Der Anbieter dieser Inhalte muss hier die IP-Adresse der Nutzer wahrnehmen, da er ohne die IP-Adresse die Inhalte nicht an den Browser des jeweiligen Nutzers senden kann. Die IP-Adresse wird verwendet, um Daten von ihrem Absender zum vorgesehenen Empfänger transportieren zu können und ist damit für die Darstellung dieser Inhalte erforderlich. Wir haben keinen Einfluss darauf, falls YouTube die IP-Adresse z.B. für statistische Zwecke speichert. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf. Weitere Informationen über den Datenschutz von YouTube des Anbieters Google erhalten Sie unter:
https://policies.google.com/privacy?hl=de
PayPal
Transaktionen, die mittels des Online-Bezahldienstes PayPal des Anbieters PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg, abgewickelt werden, unterliegen den unter nachstehendem Link nachzulesenden Datenschutzgrundsätzen von PayPal:
https://www.paypal.com/de/…
Bonitätsauskünfte
Im Falle der Zahlungsart „Rechnung“ rufen wir bei Vertragsabschlüssen auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zwecke der Kreditprüfung und Bonitätsüberwachung ggf. Bonitätsinformationen von spezialisierten Finanzdienstleistungsunternehmen (Auskunfteien) ab – dort gespeicherte Adress- und Bonitätsdaten zu Ihrer Person-, die auf der Basis mathematisch- statistischer Verfahren ermittelt werden. Dieses Interesse ist als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Es kommen folgende Auskunfteien, bei denen es sich um den jeweils Verantwortlichen im Sinne des Art. 4 Nr. 7-DSGVO handelt, in Betracht, von denen wir die dazu benötigten Daten erhalten: Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg, SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Regis24 GmbH, Zehdenicker Str. 21, 10119 Berlin.
Die Verarbeitung der bei der jeweiligen Auskunftdatei gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Recht und Freiheiten regelmäßig überwiegen oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie gegenüber der jeweiligen Auskunftdatei der Verarbeitung Ihrer jeweils gespeicherten Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die jeweiligen Daten nicht mehr verarbeitet.
Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 22.11.2018.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.
Deine Rechte
Unter den angegebenen Kontaktdaten unserer Datenschutzbeauftragten kannst du jederzeit folgende Rechte ausüben:
– Auskunft über deine bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
– Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
– Löschung deiner bei uns gespeicherten Daten (Art. 17 DSGVO),
– Einschränkung der Datenverarbeitung, sofern wir deine Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
– Widerspruch gegen die Verarbeitung deiner Daten bei uns (Art. 21 DSGVO) und
– Datenübertragbarkeit, sofern du in die Datenverarbeitung eingewilligt hast oder einen Vertrag mit uns abgeschlossen hast (Art. 20 DSGVO),
– Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht sind, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt ist (Art. 77 DSGVO).
Sofern du uns eine Einwilligung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. DSGVO). In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Wir schreiben es nochmal (siehe I.5): Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Du kannst dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands deines Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde (https://www.bfdi.bund.de/).
I.7) Datenschutzerklärung
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Dörte Harms – Datenschutzbeauftragte
Am Krambecksmoor 5
23942 Dassow
Germany
phone: +49(0)38826887186
mail: datenschutz@astaterra.org