Privacy Statement
It is important to us to protect the data of our customers and guests. If you have any open questions regarding our privacy statement, don't hesitate to reach out to us. Please click here for our contact details.
1. Allgemeine InformationenUnsere Datenschutzerklärung soll unseren Website Besuchern und unseren Kunden einen umfangreichen Einblick darüber gehen, wie wir mit Deinen personenbezogenen Daten umgehen.
1.1. Verantwortlicher für die Datenerhebung
Manuel Schnitzer
Martin-Luther-Straße 25
91207 Lauf a.d. Pegnitz
Deutschland
1.2. Erfassung von personenbezogenen Daten
1.2.1. Besuch unserer Website
Wir erheben bei einem bloßen Besuch unseres Internetauftritts personenbezogenen Daten in Form von IP-Adresse, den verwendeten Browser, Uhrzeit des Besuches, aufgerufene Adresse (URL) und von welcher Seite Du uns besuchst. Diese Daten werden im Normalfall automatisch von Deinem Browser an uns gesendet, sobald Du eine Verbindung mit unserer Webseite herstellst.
Diese Daten werden maximal sieben Tage bei uns gespeichert und zu keiner Zeit manuell oder maschinell einem Kundenkonto bei uns zugeordnet. Die Rechtsgrundlage zur Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO, um eine reibungslose Bereitstellung unseres Internetauftritts gewährleisten zu können, Fehler auf unserer Website sofort identifizieren und beheben zu können und um die Sicherheit unserer Systeme gewährleisten zu können.
Alle weiteren personenenbezogenen Daten werden nur dann erhoben, wenn Du uns diese explizit mitteilst (z.B. bei der Eröffnung eines Benutzerkontos oder bei dem Ausfüllen eines Kontaktformulars).
1.2.2. Kundenkonto
Bei Eröffnung eines Kundenkontos werden folgende personenbezogenen Daten erhoben und verarbeitet:
- Vorname
- Nachname
- Wohnort
- Telefonnummer
- E-Mail Adresse
Sofern eine Weitergabe an Dritte für die Erfüllung eines Auftrages notwendig sein wird, werden wir Dich vorab um Dein Einverständnis bitten. Die Einverständniserklärung wird in Form eines Kontrollkästchens zum Abklicken auf der Website angezeigt werden.
1.2.3. Passwort vergessen - Funktion
Auf unserer Webseite bieten wir Kunden eine Möglichkeit an, beim Vergessen ihres Kundenkonto Passworts, ihr Passwort zurück zu setzen. Dies geschieht über die Passwort vergessen Funktion. Bei der erfolgreichen Nutzung dieser Funktion werden folgende personenbezogene Daten erheben: IP-Adresse des Nutzers
Wir erheben diese Daten, um missbräuchliche Nutzung dieser Funktion rechtzeitig unterbinden zu können. Diese Verarbeitung basiert auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Die erhobenen Daten werden spätestens nach 48 Stunden, nachdem wir die Anfrage zum Passwort zurücksetzen erhalten haben, von unseren Servern gelöscht.
1.2.4. Bestellung von SSL-Zertifikaten
Bei der Bestellung von SSL-Zertifikaten müssen wir zur Erfüllung des Vertrags mit dem Kunden, personenbezogene Daten an einen Drittanbieter übermitteln:
InterNetX GmbH
Johanna-Dachs-Str. 55
93055 Regensburg
Germany
(nachfolgend auch „InterNetX“ genannt)
Übermittelt werden folgende personenbezogene Daten: Vorname, Nachname, Adresse, Telefonnummer, E-Mail Adresse
Die von uns durchgeführte Datenübermittlung von personenbezogenen Daten wird auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) durchgeführt.
Im Rahmen der SSL-Zertifikats Bestellung, muss InterNetX personenbezogene Daten an eine Zertifikats-Registrierungsstelle (nachfolgend auch „Registry“ genannt) übermitteln. Die Registry (abhängig von dem bestellten SSL-Zertifikat) kann sich in einem Drittstaat befinden, in dem kein angemessenes Datenschutzniveau gewährleistet werden kann. Daraus kann folgen, dass personenbezogene Daten z.B. direkt über den Webbrowser ausgelesen und daher öffentlich einsehbar sein können.
Sofern Du uns eine Erlaubnis zur Übermittlung Deiner personenbezogenen Daten erteilt hast, hast Du natürlich das Recht, diese Erteilung jederzeit zu widerrufen. Ein Widerruf wirkt sich nicht auf die in der Vergangenheit liegenden Datenverarbeitungsvorgängen aus.
1.2.5. Bestellung von Domains
Bei der Bestellung von Domains müssen wir zur Erfüllung des Vertrags mit dem Kunden, personenbezogene Daten an einen Drittanbieter übermitteln:
Vautron Rechenzentrum AG
Obermünsterstraße 9
93047 Regensburg
Germany
(nachfolgend auch „Vautron Rechenzentrum“ genannt)
Übermittelt werden folgende personenbezogene Daten: Vorname, Nachname, Adresse, Telefonnummer, E-Mail Adresse
Die von uns durchgeführte Datenübermittlung von personenbezogenen Daten wird auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) durchgeführt.
Im Rahmen einer Domain Bestellung, muss Vautron Rechenzentrum personenbezogene Daten an eine Domain-Registrierungsstelle (nachfolgend auch „Registry“ genannt) übermitteln, damit eine Domain registriert werden kann. Die Registry (abhängig von der bestellten Domain) kann sich in einem Drittstaat befinden, in dem kein angemessenes Datenschutzniveau gewährleistet werden kann. Daraus kann folgen, dass personenbezogene Daten durch so genannte WHOIS-Abfragen öffentlich aus Datenbanken abgefragt und eingesehen werden können.
Sofern Du uns eine Erlaubnis zur Übermittlung Deiner personenbezogenen Daten erteilt hast, hast Du natürlich das Recht, diese Erteilung jederzeit zu widerrufen. Ein Widerruf wirkt sich nicht auf die in der Vergangenheit liegenden Datenverarbeitungsvorgängen aus.
2. Rechte des Betroffenen
2.1. Recht auf Auskunft
Du hast nach Art. 15 DSGVO das Recht, Dich von uns darüber informieren zu lassen, ob wir von Dir personenbezogene Daten erhoben haben und zu welchem Zweck wir diese verwenden und verarbeiten. Ebenfalls hast Du das Recht, die geplante Dauer der Verarbeitung zu erfahren, sofern uns diese vorliegt.
2.2. Recht auf Berichtigung
Du hast das Recht, die von uns über Dich gespeicherten unrichtigen personenbezogenen Daten, unverzüglich berichtigen zu lassen.
2.3. Recht auf Löschung
Du hast das Recht, die von uns über Dich gespeicherten personenbezogenen Daten, unverzüglich löschen zu lassen, sofern die gesetzlichen Voraussetzungen, wie in Art. 17 Abs. 1 DSGVO festgelegt, erfüllt sind.
2.4. Recht auf Einschränkung der Verarbeitung
Du hast das Recht, die von uns durchgeführte Verarbeitung Deiner personenbezogenen Daten einzuschränken, sofern eine dieser Bedingungen erfüllt wird:
- Die Richtigkeit der personenbezogenen Daten, die wir von Dir gespeichert haben, wird von Dir bestritten. Während wir die Richtigkeit der personenbezogenen Daten prüfen, wird die Verarbeitung Deiner personenbezogenen Daten eingeschränkt.
- Die Verarbeitung Deiner personenbezogenen Daten unrechtmäßig ist und anstatt einer Löschung Deiner personenbezogenen Daten, eine Einschränkung der Verarbeitung verlangst.
- Wenn wir Deine personenbezogenen Daten nicht mehr benötigen, Du sie allerdings noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst.
- Wenn Du Widersprich gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast, solange noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber Deinen überwiegen.
Du hast das Recht, die von uns über Dich gespeicherten personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten. Ebenfalls hast Du das Recht, diese personenbezogenen Daten an jemand anderen Verantwortlichen zu übertragen, sofern
- a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b beruht und
- b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Dir steht das Recht zu, der weiteren Verarbeitung Deiner personenbezogenen Daten durch uns, jederzeit aufgrund sich der Dir ergebenen besonderen Situation zu widersprechen.
2.7. Widerspruch gegen Direktwerbung
Sofern Du der von uns angebotenen Direktwerbung zugestimmt hast, steht Dir nach Art. 21 Abs. 2 DSGVO das Recht zu, der Verarbeitung Deiner personenbezogenen Daten für Direktwerbung jederzeit zu widersprechen.
3. Beschwerderecht des Betroffenen
Du hast jederzeit das Recht Dich nach Art. 77 DSGVO bei der dafür zuständigen Aufsichtsbehörde zu beschweren, sofern Du der Ansicht bist, dass die von uns durchgeführte Verarbeitung Deiner personenbezogenen Daten nicht rechtmäßig war.
4. Externe Zahlungsanbieter
4.1. PayPal
Wir bieten Dir bei dem Einkauf auf unserer Webseite die Möglichkeit an, mit der Bezahlmethode PayPal zu bezahlen. PayPal wird betrieben von
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
(nachfolgend auch „PayPal“ genannt)
Wenn Du PayPal als Bezahlmethode ausgewählt hast und auf die Schaltfläche zum Bezahlen klickst (zu finden auf der Bestellübersichtsseite), werden wir den Preis der Bestellung an PayPal übermitteln und Dich automatisch auf die Webseite paypal.com (betrieben von PayPal) weiterleiten, damit Du den Bezahlvorgang über PayPal abschließen kannst.
Die von uns getätigte Datenübermittlung wird auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) durchgeführt.
Du hast das Recht die Einwillung zur Datenverarbeitung für diesen Zahlungsanbieter zu widerrufen. Bitte beachte, dass ein Widerruf sich nicht auf die Datenverarbeitungsvorgänge, die in der Vergangenheit liegen, auswirken kann.
4.2. Sofortüberweisung
Wir bieten Dir bei dem Einkauf auf unserer Webseite die Möglichkeit an, mit der Bezahlmethode Sofortüberweisung zu bezahlen. Sofortüberweisung wird betrieben von
Klarna Bank AB (publ)
Sveavägen 46
111 34 Stockholm
Schweden
(nachfolgend auch „Sofortüberweisung“ genannt)
Wenn Du Sofortüberweisung als Bezahlmethode ausgewählt hast und auf die Schaltfläche zum Bezahlen klickst (zu finden auf der Bestellübersichtsseite), werden wir den Preis der Bestellung und die Bestellnummer an Sofortüberweisung übermitteln und Dich automatisch auf die Webseite sofort.com (betrieben von Sofortüberweisung) weiterleiten, damit Du den Bezahlvorgang über Sofortüberweisung abschließen kannst.
Die von uns getätigte Datenübermittlung wird auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) durchgeführt.
Du hast das Recht die Einwillung zur Datenverarbeitung für diesen Zahlungsanbieter zu widerrufen. Bitte beachte, dass ein Widerruf sich nicht auf die Datenverarbeitungsvorgänge, die in der Vergangenheit liegen, auswirken kann.
4.3. paysafecard
Wir bieten Dir bei dem Einkauf auf unserer Webseite die Möglichkeit an, mit der Bezahlmethode paysafecard zu bezahlen. paysafecard wird betrieben von
paysafecard.com Deutschland
Zweigniederlassung der Prepaid Services Company Limited
Roßstr. 92
D-40476 Düsseldorf
(nachfolgend auch „paysafecard“ genannt)
Wenn Du paysafecard als Bezahlmethode ausgewählt hast und auf die Schaltfläche zum Bezahlen klickst (zu finden auf der Bestellübersichtsseite), werden wir den Preis der Bestellung und Deine Kundennummer an paysafecard übermitteln und Dich automatisch auf die Webseite paysafecard.com (betrieben von paysafecard) weiterleiten, damit Du den Bezahlvorgang über paysafecard abschließen kannst.
Die von uns getätigte Datenübermittlung wird auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) durchgeführt.
Du hast das Recht die Einwillung zur Datenverarbeitung für diesen Zahlungsanbieter zu widerrufen. Bitte beachte, dass ein Widerruf sich nicht auf die Datenverarbeitungsvorgänge, die in der Vergangenheit liegen, auswirken kann.
5. Nutzung von reCAPTCHA
reCAPTCHA ist ein Dienst der von
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
(nachfolgend auch „Google“ genannt)
betrieben wird. Wir nutzen reCAPTCHA als zusätzliche Sicherheitsmaßnahme, um unsere Webseite vor Bots zu schützen, so dass bestimmte Aktionen nur durch echte Menschen durchgeführt werden können (Beispiel: Kundenkonto erstellen). Als Rechtsgrundlage sehen wir Art. 6 Abs. 1. lit. f DSGVO (Wahrung der berechtigten Interessen) als gegeben an, da wir ein berechtigtes Interesse daran haben, unsere Webseite vor Bots und Spam zu schützen.
Auf Seiten, auf denen wir reCAPTCHA verwenden, wirst Du aufgefordert eine für den Menschen einfache Aufgabe zu lösen, so dass reCAPTCHA Dich als Mensch und nicht als Bot identifiziert. Beim Absenden eines Formulars, für das wir reCAPTCHA verwenden, fragen wir das Ergebnis ab, ob Du Dich als Mensch erfolgreich identifizieren konntest oder nicht.
reCAPTCHA wertet verschiedene Daten aus, um Menschen von Bots unterscheiden zu können. Darunter zählt z.B. Deine IP-Adresse, wie lange Du schon unsere Webseite besuchst und/oder Deine Mausbewegungen. Welche Daten genau durch die Einbindung von reCAPTCHA erfasst werden, kannst Du auf der Webseite von Google direkt unter diesen Links nachsehen: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html
6. Nutzung von Cookies
Wir verwenden Cookies auf unserer Webseite. Cookies erlauben es Webseitenbetreibern, kleine Daten auf Deinem Computer durch den Browser abspeichern zu lassen. Diese Daten werden für unterschiedliche Zwecke verwendet.
Cookies werden bei uns in verschiedenen Kategorien unterteilt.
6.1. Erforderliche Cookies (zwingende Vorsaussetzung)
Diese Art von Cookies, werden zwingend aus technischen Gründen vorausgesetzt. Sie stehen in keinem Zusammenhang mit Statistiken und werden nicht mit Dritten geteilt. Die Rechtsgrundlage für Nutzung dieser Cookies ist Art. 6 Abs. 1 lit. f DSGVO, sofern nicht anders angegeben.
6.1.1. Cookie: verosent_session
Dieses Cookie wird ausschließlich dazu verwendet, um Dir die Nutzung unsere Shops zu ermöglichen. Produkte die Du auf unserer Webseite in den Einkaufswagen legst oder entfernst, werden diesem Cookie zugeordnet. Dies ermöglicht es uns, ein funktionales Shop System präsentieren zu können. Das Cookie löscht sich wieder, nachdem Deine Browser Session beendet wurde.
6.1.2. Cookie: verosent_account_session
Dieses Cookie wird verwendet, um es Dir zu ermöglichen, ein Kundenkonto zu erstellen oder Dich in ein Kundenkonto einzuloggen. Ohne dieses erforderliche Cookie, wäre es uns nicht möglich, Dir ein funktionales Accountsystem mit Registrierung und Login anbieten zu können. Es werden folgende Daten mit diesem Cookie assoziert:
- Das Kundenkonto (siehe 1.2.2. Kundenkonto)
- Die IP-Adresse des Benutzers (die letzte Stelle wird mit drei 'xxx' aufgefüllt. Beispiel: IP-Adresse 127.0.0.1 wird als 127.0.0.xxx abgespeichert)
- Browserkennung / User Agent des Browsers
- Datum der Erstellung der Session
6.1.3. Cookie: verosent_cookie_consent
Dieses Cookie wird ausschließlich dazu verwendet, um die Cookie Einstellungen des Webseitenbesuchers abzuspeichern und abzurufen. Es verarbeitet keine personenbezogenen Daten und wird auch nicht mit solchen zusammengeführt. Es wird gesetzt, sobald sich der Besucher für seine Cookie Präferenzen entschieden hat.
Auch wenn dieses Cookie eine Lebenszeit von 30 Jahren hat, wird der Besucher bereits nach 3 Monaten um eine Auswahl seiner Cookie Präferenzen gebeten.
6.2. Anonyme Statistikerhebung
Diese Art von Cookies ermöglichen uns, dass Verhalten unserer Besucher zu analysieren und dementsprechende Optimierungen an unserer Seite vorzunehmen. Es werden keine personenbezogenen Daten im Zusammenhang mit diesen Cookies erhoben. Zudem werden diese Cookies auch nicht in den Zusammenhang mit personenbezogenen Daten gebracht. Eine Nutzung für Werbezwecke oder personalisierte Werbezwecke ist ausgeschlossen und nicht vorgesehen. Diese Cookies werden zudem nicht mit Dritten geteilt. Eine Zustimmung dieser Art von Cookies ist freiwillig und kann jederzeit widerrufen werden.
6.2.1. Cookie: verosent_statistics
Dieses Cookie wird dazu verwendet, um zu messen, welche Seiten am häufigsten besucht werden und wie lange die Aufenthaltsdauer eines Besuchers ist, welcher Browser und welches Betriebssystem in Verwendung ist.