DATENSCHUTZERKLÄRUNG
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen, das wir bei allen unseren Geschäftsprozessen berücksichtigen. Die folgenden Informationen zum Datenschutz spiegeln die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG) wider.
1. Wer ist der Verantwortliche für die Datenverarbeitung?
hin & her UG (haftungsbeschränkt), Tiroler Straße 23, 82515 Wolfratshausen, Deutschland, Handelsregisternummer HRB 251081 des Amtsgerichts.
2. An wen kann ich mich bezüglich der Datenverarbeitung wenden?
Geschäftsführer Kai Dräger
Margarethe-Selenka-Str. 23, 81737 München, Deutschland.
E-Mail: info@aged-sake.de
3. Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Personenbezogene Daten werden von uns zur Erfüllung vertraglicher Pflichten nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet, insbesondere zur
-
Erstellung eines Kunden-Accounts
-
Bereitstellung von Informationen
-
Abwicklung der Bestellungen, insbesondere Zusendung einer Auftragsbestätigung und anderer Nachrichten
Personenbezogene Daten werden von uns zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet, insbesondere
-
um Sie mit relevanten Informationen versorgen zu können
-
zu Zwecken der Verhinderung, Aufklärung und Anzeige von Straftaten, z.B. von Betrug, Kreditkartenmissbrauch und Identitätstäuschung
-
zur Geltendmachung rechtlicher Ansprüche einschließlich Inkasso und Verteidigung bei rechtlichen Streitigkeiten
-
zu Zwecken der Revision
-
zur Gewährleistung der IT-Sicherheit
Wir verarbeiten personenbezogene Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DSGVO, insbesondere
-
zum Newsletter-Versand mit regelmäßigen Angeboten
-
um mit uns in einen Dialog zu treten
-
Marktforschung und Kundenbefragung
-
für die personalisierte Nutzung der Webseite und personalisierte Angebote einschließlich Profiling durch Cookies
-
zur Unterstützung von Nutzungsvorgängen der Webseite mit Erinnerungsfunktionen
-
zu analytischen Zwecken, um unser Angebot für Sie zu optimieren
-
um die Ausübung Ihrer Datenschutzrechte zu ermöglichen.
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Wir verarbeiten Daten weiterhin aufgrund gesetzlicher Verpflichtungen nach Art. 6 Abs. 1 S.1 lit. c) DSGVO, insbesondere sofern wir dazu gesetzlich verpflichtet sind, verarbeiten wir personenbezogene Daten, um z.B. handels- oder steuerrechtlichen Mitteilungs- und Aufbewahrungspflichten nachzukommen
4. Welche Daten verarbeiten wir, wenn Sie unsere Webseite besuchen?
Unsere Webseite verwendet Cookies. Ein Cookie ist eine kleine Textdatei, die ein Webportal auf dem Computersystem (Rechner, Tablet Computer oder Smartphone) des Nutzers hinterlässt, wenn er es besucht. In Cookies können personenbezogene Daten gespeichert werden. In Ihren Browsereinstellungen können Sie die Nachverfolgbarkeit durch Cookies verhindern (Do-not-track, Tracking-Protection-List) bzw. das Speichern von Drittanbietercookies untersagen. Bei Löschung aller Cookies werden auch bereits gesetzte Widerspruchscookies (Opt-Out-Cookies) gelöscht, sodass Sie bereits erklärte Widersprüche erneut erklären müssen.
Wir wollen Ihnen die Möglichkeit zu einer informierten Entscheidung für oder gegen den Einsatz von Cookies geben, die für die technischen Funktionen der Webseite nicht zwingend erforderlich sind. Bitte beachten Sie, dass Sie bei Ablehnung von für Werbung genutzter Cookies weniger passgenaue und auf Ihre Interessen abgestimmte Werbung erhalten. Die Nutzung der Webseite bleibt aber in vollem Umfang bestehen.
Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Webseite zwingend erforderlich sind und optionalen Cookies für Statistiken und Werbung.
Damit Sie ihre gewünschten Datenschutzeinstellungen für den Besuch unserer Webseite möglichst individuell festlegen können, geben wir Ihnen die Möglichkeit, Ihre Präferenzen hinsichtlich der Kategorien Betriebsnotwendigkeit, Statistik, für Sie einzustellen.
a) „Unbedingt erforderlich“
Diese Cookies werden benötigt, damit Sie solche grundlegenden Funktionen wie Sicherheit, Identitätsprüfung und Netzwerkmanagement nutzen können. Sie können daher nicht deaktiviert werden.
b) „Cookies für Marketingzwecke“
Cookies für Marketingzwecke werden verwendet, um die Effektivität von Werbung zu messen, Interessen von Besuchern zu erfassen und Werbeanzeigen an deren persönliche Bedürfnisse anzupassen.
c) „Funktionale Cookies“
Funktionale Cookies werden verwendet, um bereits getätigte Angaben zu speichern und darauf basierend verbesserte und personalisierte Funktionen anzubieten.
d) „Analytics Cookies“
Wir verwenden diese Cookies, um zu verstehen, wie unsere Website genutzt wird, um Fehler zu entdecken und die Funktionalität der Website zu verbessern.
5. Zu welchen Angaben von personenbezogenen Daten sind Sie verpflichtet?
Für gesetzlich vorgeschriebene oder vertragliche Anforderungen haben wir in den Eingabemasken auf unserer Webseite die jeweiligen Eingabefelder gekennzeichnet, die von Ihnen zwingend auszufüllen sind, damit wir den von Ihnen gewünschten Vertrag erbringen können. Die Angabe anderer Daten ist freiwillig.
6. Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Gegebenenfalls müssen wir Ihre Daten jedoch noch bis zum Ablauf der vom Gesetzgeber erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, Steuergesetzgebung und dem Geldwäschegesetz ergeben können und im Regelfall 6 bis 10 Jahre betragen, weiter speichern. Außerdem können wir Ihre Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten routinemäßig gelöscht.
7. An wen leiten wir Daten weiter?
Im Kontext der vorstehenden Datenverarbeitungen und der genannten jeweiligen Rechtsgrundlage (Vertragsdurchführung, im berechtigten Interesse, mit Einwilligung oder aufgrund gesetzlicher Verarbeitungspflichten) können Ihre Daten an folgende Kategorien von Empfängern weiter gegeben werden:
-
Erfüllungsgehilfen, z.B. Service-Dienstleister für Logistik, Zahlungsdienstleister, IT-Dienstleister für die Bereitstellung der Webseite, Newsletter-Versand, Feedback-Handling, Erstellung von Statistiken;
-
sonstige Dienstleister, z.B. Rechtsanwälte, Steuerberater, Inkassounternehmen;
-
Polizei und Justizbehörden.
7. 1 Wix.com
Für die Bereitstellung unserer Internetpräsenz unter der Domain aged-sake.de und allen damit verbundenen Domains und Subdomains nutzen wir den IT-Dienstleister Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel („Wix.com“), der als Auftragsverarbeiter für uns tätig ist. Verantwortliche Stelle für Ihre personenenbezogenen Daten bleibt die Hin & her UG (limited liability).
Wix.com erfasst, speichert und verarbeitet dabei in unserem Auftrag personenbezogene Daten der Nutzer unserer Webseite und unserer Geschäftspartner. Zwischen Wix.com und der hin&her UG (haftungsbeschränkt) besteht ein Auftragsverarbeitungsvertrag, der hier einsehbar ist: https://de.wix.com/about/privacy-dpa-users.
Im Rahmen der Auftragsverarbeitung werden auch personenbezogene außerhalb der Europäischen Union erfasst, speichert und verarbeiten. Der Auftragsverarbeitungsvertrag enthält deshalb entsprechende Absicherungen für die zur Übermittlung personenbezogener Daten an in Drittländern ansässige Verarbeiter, aus der sich auch Rechte gegenüber dem Datenimporteur Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel sowie anderen Importeuren ergeben.
Wix.com arbeitet mit einer Reihe von ausgewählten Dienstleistern zusammen, deren Dienste und Lösungen unsere ergänzen, erleichtern und verbessern. Dazu gehören Hosting- und Server-Co-location-Dienste, Kommunikations- und Content-Delivery-Networks (CDN), Daten- und Cyber-Sicherheitsleistungen, Rechnungsstellung, Zahlungsverkehr, Eintragung von Domainnamen, Betrugserkennung und -prävention, Web-Analyse, E-Mail-Verteilung und -überwachung, Sitzungsaufzeichnung und Fernzugriff, Leistungsmessung, Datenoptimierungs- und Marketing-Dienste sowie Inhaltsanbieter (zusammen „Dienste Dritter“). Solche Dienste Dritter erhalten gegebenenfalls, je nach deren Rolle und Zweck bei der Bereitstellung und Verbesserung der Dienstleistungen, vollständig oder teilweise Zugriff auf personenbezogene Daten, die sie ausschließlich für solche Zwecke verwenden dürfen.
Soweit nach lokalen Datenschutzgesetzen zulässig, kann Wix.com personenbezogenen Daten gegebenenfalls auf behördliche Aufforderung hin, beispielsweise aufgrund einer Vorladung, eines Gerichtsverfahrens, eines Durchsuchungsbefehls oder Gerichtsbeschlusses, oder falls anderweitig nach geltendem Recht erforderlich, offenlegen oder Dritten anderweitig Zugriff gewähren, wenn wir in Treu und Glauben davon ausgehen, dass wir gesetzlich dazu verpflichtet sind, gegebenenfalls auch, ohne Sie darüber zu benachrichtigen.
Wix.com kann personenbezogenen Daten gegebenenfalls anderen zur Verfügung stellen, wenn Wix.com in Treu und Glauben davon ausgeht, dass dies zum Schutz der Rechte, des Eigentums oder der personenbezogenen Sicherheit von Wix.com, uns oder unseren Nutzer oder Geschäftspartner oder einem Mitglied der allgemeinen Öffentlichkeit geschieht, gegebenenfalls auch, ohne darüber zu benachrichtigen.
Wix.com gibt personenbezogenen Daten gegebenenfalls innerhalb der Wix.com Unternehmensfamilie zu den in dieser und der Wix.com Datenschutzrichtlinie ( https://de.wix.com/about/privacy) Datenschutzrichtlinie dargelegten Zwecken intern weiter. So gibt Wix.com personenbezogenen Daten beispielsweise im Rahmen der Bereitstellung der Dienste an die Wix.com Inc., eine Tochtergesellschaft mit Sitz in den USA, weiter. Sollte sich die Unternehmensleitung von Wix.com oder eines seiner verbundenen Unternehmen ändern, beispielsweise durch Fusion, Übernahme oder Veräußerung im Wesentlichen sämtlicher Vermögenswerte, werden personenbezogenen Daten in solch einem Fall gegebenenfalls an die beteiligten Parteien weitergegeben. Sollten Wix.com in Treu und Glauben davon ausgehen, dass solch eine Änderung der Unternehmensleitung eine wesentliche Auswirkung auf gespeicherten personenbezogenen Daten hat, werden wir Wix.com darüber informieren, sowie auch über die Alternativen, die hinsichtlich personenbezogenen Daten diesbezüglich zur Verfügung stehen und die Hin & her UG (haftungsbeschränkt) wird ihre Geschäftspartner entsprechend informieren und weitere Schritte unternehmen um personenbezogene Daten sicher verarbeiten zu lassen.
Wix.com kann personenbezogenen Daten so lange speichern, wie Ihr unser Nutzerkonto bei Wix.com aktiv ist, wie in der Wix.com Datenschutzrichtlinie angegeben (https://de.wix.com/about/privacy) oder wie dies anderweitig erforderlich ist, um uns Dienste zur Verfügung zu stellen. Wix.com kann personenbezogenen Daten auch über die Deaktivierung unseres Nutzerkontos und/oder einer bestimmten Serviceleistung hinaus speichern, insoweit dies zur Einhaltung gesetzlichen Verpflichtungen erforderlich ist, um Streitfälle beizulegen, Betrug und Missbrauch zu verhindern, Verträge durchzusetzen und/oder berechtigte Interessen zu schützen. Wix.com verfügt über eine Datenaufbewahrungsrichtlinie, welche auf die Daten, die bei Wix.com gespeichert sind, angewendet wird. Wenn das Speichern personenbezogenen Daten nicht mehr erforderlich ist, versichern Wix.com aufgrund der Datenschutzrichtlinie deren zuverlässige Löschung.
Weitere Informationen befinden sich in der Wix.com Datenschutzrichtlinie, die soweit anwendbar Bestandteil unserer Datenschutzerklärung ist https://de.wix.com/about/privacy.
8. Welche Datenschutzrechte haben Sie?
Für uns ist es ein wichtiges Anliegen, unsere Verarbeitungsprozesse fair und transparent zu gestalten. Sie können neben dem Widerspruchsrecht folgende Rechte ausüben:
-
Recht auf Auskunft, Art. 15 DSGVO
-
Recht auf Berichtigung, Art. 16 DSGVO
-
Recht auf Löschung, Art. 17 DSGVO
-
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
-
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
-
Recht auf Widerspruch, Art. 21 DSGVO
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an info@aged-sake.de wenden.
Zur Identifizierung bitten wir Sie um folgende Angaben:
-
Name
-
Postanschrift
-
E-Mail-Adresse sowie optional: Kundenummer oder Bestellvorgangsnummer
Sollten Sie uns eine Kopie Ihres Ausweises zusenden, so bitten wir alle Angaben bis auf Name, Vorname, Adresse zu schwärzen.
Darüber hinaus haben Sie nach Art. 77 DSGVO i.V.m. § 19 BDSG das Recht auf Beschwerde bei einer Aufsichtsbehörde.
9. Wie können Sie Ihre Einwilligungen widerrufen?
Sollten Sie uns zur Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, können Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Sie können Ihren Widerruf durch unser Kontaktformular oder per E-Mail an info@aged-sake.de erklärt werden.
Bitte beachten Sie, dass die von Ihnen widerrufene Einwilligung nur Wirkung für die Zukunft entfaltet und keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung in der Vergangenheit hat. In einigen Fällen sind wir trotz Ihres Widerrufs dazu berechtigt, Ihre personenbezogenen Daten auf Basis einer der anderen Rechtsgrundlagen zu verarbeiten.
10. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Wir verwenden personenbezogene Daten, um Direktwerbung zu betreiben. Sie haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.