Stand 20.04.2018

Genereller Umfang der Datenverarbeitung

Datenschutz nimmt einen hohen Stellenwert in unserer Gesellschaft ein. Wir richten uns nach der Datenschutzgrundverordnung (DSGVO), welche die Verarbeitung personenbezogener Daten einheitlich für die gesamte Europäische Union regelt und andere nationale Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen. Wir erheben, verarbeiten und nutzen personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie für die Darstellung unserer Angebote und Erbringung unserer Leistungen erforderlich ist.

Sie als Nutzer können unsere Webseiten grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Personenbezogene Daten werden nur erhoben und verwendet, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogener Daten erfolgt grundsätzlich nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Erhebung und Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Aus Sicherheitsgründen verwenden wir auf unserer Website ein SSL Zertifikat zum Bereitstellen sicherer Verbindungen durch Verschlüsselung sämtlichen ein- und ausgehenden Datenverkehrs. Die Verschlüsselung erkennen Sie an dem Schloss-Symbol in Ihrer Browserzeile und daran, dass dort „https://“ angezeigt wird.

Name und Anschrift des Verantwortlichen für die Datenverarbeitung

Der Verantwortliche im Sinne der DSGVO ist:

Buchhandlung und Papeterie Nohdurft OHG
Hauptstraße 13
29574 Ebstorf
Tel.: 05822 / 2335
E-Mail: nohdurft@t-online.de
Website: www.buchhandlung-ebstorf.de ; nohdurft.de

Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen denjenigen aus Artikel 4 DSGVO. Im Sinne dieser Verordnung bezeichnet der Ausdruck

• „personenbezogene Daten“ – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

• „betroffene Person“ – jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• „Verarbeitung“ – jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

• „Einschränkung der Verarbeitung“ – die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

• „Profiling“ – jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

• „Verantwortlicher“ – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

• „Empfänger“ – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

• „Dritter“ – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

• „Einwilligung“ – der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Allgemeine Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.

Dient die erforderliche Verarbeitung der Wahrung unserer berechtigten Interesses oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Erfassung technischer Zugriffsdaten, Server-Logfiles

Bei jedem Aufruf unserer Internetseiten erfasst unser Webserver automatisiert Daten und Informationen vom Computersystem des von Ihnen verwendeten, aufrufenden Computers. Folgende Daten werden hierbei erhoben:

• Browsername und verwendete Version
• verwendetes Betriebssystem
• Internet-Service-Provider
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Menge der gesendeten Daten
• Website, von der Sie auf unsere Website gelangen (Referrer-URL)
• Name und URL der über unsere Website aufgerufen Dateien

Die Daten werden temporär in den Logfiles des von uns genutzten Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Ihrer personenbezogenen Daten findet nicht statt. Ihre Daten können von uns keinen bestimmten Personen zugeordnet werden. Wir verwenden diese technischen Protokolldaten nur zu statistischen Zwecken und zur Optimierung unserer Website und deren Sicherheit. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch unseren Webserver ist notwendig, um eine Auslieferung der jeweils aufgerufenen Webseiten an Ihren Computer zu ermöglichen. Hierfür muss die IP-Adresse des aufrufenden Computers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In den vorstehenden Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchs- und Beseitigungsmöglichkeit Ihrerseits.

Verwendung von Cookies

Wir verwenden auf unserer Website „Cookies“. Bei „Cookies“ handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem aufrufenden Computersystem gespeichert werden. Rufen Sie eine Website auf, so kann ein Cookie auf dem Betriebssystem des von Ihnen verwendeten Computers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Der Zweck der Verwendung von Cookies ist, die Nutzung von Websites für Sie zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird, z.B. Log-In-Informationen, Inhalt des Warenkorbs, Übernahme von Spracheinstellungen, Merken von Suchbegriffen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen an einer kundenfreundlichen Websitegestaltung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Cookies werden auf Ihrem Computer gespeichert und von diesem an unsere Website übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann je nach Broser gegebenenfalls auch automatisiert erfolgen. Einstellungsmöglichkeiten für die gängigsten Browser finden Sie unter den folgenden Links:

Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.

Kundenregistrierung

Wenn Sie auf unserer Website die Möglichkeit haben, ein Kundenkonto einzurichten und sich unter Angabe Ihrer personenbezogenen Daten zu registrieren, gilt folgendes: Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: Ihr Vor- und Nachname, Ihre postalische Adresse, Ihre E-Mail Adresse, Ihre Telefonnummer, Ihre Telefaxnummer, Ihre Mobilfunknummer, Ihr persönliches Login-Kennwort. Im Rahmen des Registrierungsprozesses wird Ihre Einwilligung zur Verarbeitung dieser Daten ausdrücklich eingeholt. Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert: Die IP-Adresse des aufrufenden Computers, Datum und Uhrzeit der Registrierung. In den vorstehenden Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO

Ihre Registrierung ist zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Durch Ihre Registrierung können wir Ihnen Ihre einmal eingegebenen Daten schnell und bequem wieder zur Verfügung stellen, ohne dass diese von Ihnen erneut eingegeben werden müssen. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages zwischen Ihnen und uns oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Zur Änderung oder Löschung Ihrer Daten wenden Sie sich einfach an uns unter den aus dem Impressum ersichtlichen Kontaktdaten. Idealerweise senden Sie uns eine E-Mail. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Kontaktformular und E-Mail-Kontakt

Falls auf unserer Website ein Kontaktformular vorhanden ist, das Sie für die elektronische Kontaktaufnahme nutzen können, gilt folgendes: Wenn Sie diese Möglichkeit wahrnehmen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind zur Bearbeitung der Kontaktaufnahme: Ihr Vor- und Nachname, Ihre postalische Adresse, Ihre E-Mail Adresse, Ihre Telefonnummer, Ihre Telefaxnummer. Mindestpflichtangaben sind mit einem Sternchen gekennzeichnet. Im Zeitpunkt der Absendung der Nachricht werden zudem die IP-Adresse des aufrufenden Computers; Datum und Uhrzeit der Registrierung gespeichert, um Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In den vorstehenden Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Für die Verarbeitung der Daten holen wir vor der Absendung Ihre Einwilligung ein und verweisen gleichzeitig auf diese Datenschutzerklärung. Alternativ können Sie uns auch per E-Mail kontaktieren. In diesem Fall werden zur Bearbeitung der Kontaktaufnahme nur die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten gespeichert. In keinem Fall erfolgt eine Weitergabe Ihrer Daten an Dritte. Ihre Daten werden ausschließlich für die bezweckte Kommunikation verwendet. Rechtsgrundlage für die Verarbeitung der Daten bei Vorliegen Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die Sie uns per E-Mail übermittelt haben, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Haben Sie per E-Mail Kontakt mit uns aufgenommen, können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Der Widerruf kann z.B. durch Übersendung einer Widerrufs-E-Mail oder per Brief an unsere aus dem Impressum ersichtlichen Kontaktadressen erfolgen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden dann gelöscht.

Datenweitergabe an Dienstleistungspartner

Ihre personenbezogenen Daten geben wir nur an Dienstleistungspartner weiter, die an der Vertragsabwicklung beteiligt sind, wie z.B. das mit der Lieferung beauftragte Versand-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. Der Umfang der Datenweitergabe an Dritte beschränkt sich dabei auf das erforderliche Minimum, namentlich Ihren Vor- und Nachnamen und Ihre Lieferanschrift. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für den Fall, dass Sie uns bzw. auf Ihren Wunsch dem Dienstleistungspartner ausdrücklich Ihre Einwilligung dazu erteilt haben, geben wir auch Ihre E-Mail Adresse, Ihre Telefonnummer oder Ihr Geburtsdatum zum Zwecke der Abstimmung eines Liefertermins des Versandunternehmens oder einer erforderlichen Identitäts- und Bonitätsabfrage des Zahlungsdienstleisters weiter. Wenn Sie uns insoweit keine Einwilligung erteilen, ist eine vorherige Abstimmung eines Liefertermins oder eine Lieferankündigung bzw. ein „Kauf auf Rechnung” bzw. „Kauf per Lastschrift” oder „Ratenkauf” nicht möglich. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung selbstverständlich jederzeit mit Wirkung für die Zukunft uns gegenüber oder gegenüber dem jeweiligen Versand- oder Zahlungsdienstleister widerrufen.

Versanddienstleister:

DHL – Für den Fall, dass der Versand über DHL erfolgt, geben wir Ihre jeweiligen Daten an die Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn weiter.

Hermes– Für den Fall, dass der Versand über DHL erfolgt, geben wir Ihre jeweiligen Daten an die Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89, 22419 Hamburg weiter.

Zahlungsdienstleister mit Bonitätsüberprüfung

PayPal

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder „Kauf auf Rechnung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“), weiter. PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal oder „Kauf auf Rechnung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen können Sie den PayPal Datenschutzgrundsätzen entnehmen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Tools zur Webanalyse

Wir verwenden auf unserer Website zur Analyse von Nutzungsdaten verschiedene Webanalysetools, um unsere Online-Angebote und unseren Webauftritt mit Blick auf die Benutzerfreundlichkeit und Optimierung optimal und bedarfsgerecht gestalten zu können. Dabei werden von den Webanalysetools in der Regel „Cookies“ (Definition siehe unter Ziffer 7.1) eingesetzt. Die Datenverarbeitung erfolgt jeweils auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit f DSGVO (berechtigtes Interesse).

Zur Beachtung Ihrer Privatsphäre werden die Daten, die gegebenenfalls einen Bezug zu Ihrer Person zulassen, wie z.B. IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht. Im Einzelnen handelt es sich um die folgenden Tools:

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht (Art. 15 DSGVO) – Sie können von uns als dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Im Falle der Verarbeitung, können Sie von uns folgende Informationen verlangen: die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; die Kategorien von personenbezogenen Daten, welche verarbeitet werden; die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht ferner das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

Recht auf Löschung (Art. 17 DSGVO) – Sie können von uns als dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. In diesem Fall sind wir verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von uns die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung (Art. 19 DSGVO) – Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit (Art. 29 DSGVO) – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, (1) wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Weitere Datenschutzinformationen

Haben Sie weitere datenschutzrechtliche Fragen, können Sie uns gerne kontaktieren. Unsere Kontaktdaten finden Sie unter Ziffer 2. dieser Datenschutzerklärung oder in unserem Impressum.

Diese Datenschutzerklärung wird zur Verfügung gestellt von RA Kai Harzheim, Hamburg – www.shopabsicherung.de