Datenschutzrichtlinie

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzrichtlinie informieren wir Sie darüber, wie wir Ihre Daten erheben, verarbeiten und speichern. Unsere Datenschutzpraktiken entsprechen den gesetzlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

 

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), ist:
stickatinka / Kathrin Steenhoff
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
stickatinka@gmail.com

 

3. Übersicht der Verarbeitungen

(1) Arten der verarbeiteten Daten
Im Rahmen der Nutzung unserer Website und der Bereitstellung unserer Dienstleistungen verarbeiten wir verschiedene Arten von personenbezogenen Daten. Dazu gehören:

  • Bestandsdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, etc.

  • Kontaktdaten: E-Mail-Adressen, Telefonnummern, Kontaktformulare, Anfragen via E-Mail oder Telefon.

  • Nutzungsdaten: IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs, Referrer-URL, Verweildauer auf bestimmten Seiten, etc.

  • Vertragsdaten: Bestellinformationen, Zahlungsmethoden, Kaufhistorie, Vertragslaufzeit, Rechnungsstellung, Lieferung und Erfüllung von Bestellungen.

  • Zahlungsdaten: Bankdaten, Kreditkartendaten, Zahlungsmethoden und Transaktionsdaten.

  • Kommunikationsdaten: Kommunikation mit dem Kundenservice, Feedback, Bewertungen, Anfragen und Rückmeldungen.

  • Marketing- und Profildaten: Informationen zu Präferenzen und Interessen, die aus den Interaktionen auf unserer Website abgeleitet werden, um personalisierte Werbung und Angebote zu erstellen.

(2) Kategorien betroffener Personen
Die Verarbeitung personenbezogener Daten erfolgt für folgende Kategorien von betroffenen Personen:

  • Kunden und Interessenten: Personen, die unsere Website besuchen, sich über Produkte informieren oder einen Kauf tätigen.

  • Potenzielle Kunden: Personen, die durch Newsletter, Werbung oder andere Marketingmaßnahmen kontaktiert werden.

  • Nutzer unserer Online-Dienste: Personen, die sich für unsere digitalen Produkte registrieren, herunterladen oder in irgendeiner Weise unsere Webangebote nutzen.

  • Mitarbeiter von Partnerunternehmen: Personen, deren Daten zur Vertragserfüllung und Kommunikation mit Partnern erforderlich sind (z. B. Lieferanten, Dienstleister).

  • Externe Partner: Personen, deren Daten wir zur Erfüllung von Verträgen oder rechtlichen Verpflichtungen verarbeiten müssen (z. B. Zahlungsdienstleister, Lieferdienste).

(3) Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Vertragserfüllung und -abwicklung: Zur Abwicklung von Bestellungen und Zahlungen, Erfüllung von Lieferungen und zur Bereitstellung von digitalen Produkten und Dienstleistungen.

  • Kundenbetreuung und Kommunikation: Zur Beantwortung von Anfragen, Bereitstellung von Support und zur Kommunikation mit Ihnen bezüglich Ihrer Bestellungen oder Anfragen.

  • Erfüllung rechtlicher Verpflichtungen: Zur Einhaltung gesetzlicher Vorgaben, z. B. zur Aufbewahrung von Rechnungsdaten für Steuerzwecke oder zur Verhinderung von Betrug.

  • Marketing und Werbung: Zur Versendung von Newslettern, Angeboten, personalisierten Werbemaßnahmen und zur Durchführung von Marktanalysen, basierend auf Ihren Präferenzen und Interaktionen.

  • Betriebsoptimierung: Zur Analyse des Nutzerverhaltens auf der Website, Verbesserung der Benutzererfahrung und Durchführung von Webanalysen und Performance-Optimierungen.

  • Sicherheitsmaßnahmen: Zum Schutz unserer Website und IT-Infrastruktur vor Angriffen, Missbrauch und zur Gewährleistung der Systemsicherheit.

  • Verhinderung von Betrug und Missbrauch: Zur Identifizierung von betrügerischen Aktivitäten und Missbrauch von Angeboten oder Zahlungsdiensten.

(4) Automatisierte Entscheidungen im Einzelfall
Wir setzen keine vollständig automatisierten Entscheidungsprozesse ein, die rechtliche Auswirkungen für Sie haben. Jedoch kann es in bestimmten Fällen zu profilbasierten automatisierten Entscheidungen kommen, die auf den von Ihnen bereitgestellten Daten basieren. Beispiele hierfür sind:

  • Bonitätsprüfung: Bei der Nutzung bestimmter Zahlungsarten oder zur Gewährleistung einer sicheren Zahlungsmethode können automatisierte Bonitätsprüfungen durchgeführt werden, um die Zahlungsfähigkeit zu prüfen.

  • Zielgerichtete Werbung: Wir nutzen personalisierte Marketingmaßnahmen basierend auf Ihrem bisherigen Verhalten, um Ihnen relevante Angebote und Produkte zu präsentieren. Diese Entscheidungen erfolgen jedoch nicht vollständig automatisiert, sondern basieren auf von uns festgelegten Algorithmen und Analysen Ihrer Interaktionen mit der Website.

Sollten wir zukünftig eine vollständig automatisierte Entscheidung in einem Fall durchführen, der erhebliche Auswirkungen für Sie hat, werden wir Sie ausdrücklich darauf hinweisen und Ihnen die Möglichkeit zur Stellungnahme oder zum Widerspruch geben.

 

4. Maßgebliche Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden maßgeblichen Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder vor Vertragsabschluss auf Ihre Anfrage hin Maßnahmen zu ergreifen. Dies umfasst die Verarbeitung Ihrer Daten zur:

  • Abwicklung von Bestellungen

  • Durchführung von Zahlungen und Lieferungen

  • Erbringung von Dienstleistungen

  • Bearbeitung von Anfragen und Reklamationen

  • Erstellung von Rechnungen und Verträgen
    Beispiel: Wenn Sie ein Produkt auf unserer Website kaufen, benötigen wir Ihre Adress- und Zahlungsdaten, um die Bestellung zu verarbeiten und den Vertrag zu erfüllen.

4.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In einigen Fällen verarbeiten wir personenbezogene Daten aufgrund Ihrer ausdrücklichen Einwilligung. Diese Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird. Einwilligungen können insbesondere für die folgenden Zwecke erteilt werden:

  • Empfang von Newslettern und Werbemitteilungen

  • Teilnahme an Gewinnspielen oder Umfragen

  • Nutzung von speziellen Diensten oder Funktionen, die nur mit Ihrer Zustimmung aktiviert werden Beispiel: Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung.

4.3 Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir sind gesetzlich verpflichtet, in bestimmten Fällen personenbezogene Daten zu verarbeiten, um gesetzlichen Vorgaben nachzukommen. Dazu gehören:

  • Aufbewahrung von Rechnungs- und Steuerdaten gemäß steuerrechtlicher Aufbewahrungspflichten

  • Einhaltung von Datenschutzgesetzen und der Prävention von Betrug und Missbrauch

  • Beantwortung von behördlichen Anfragen oder Anforderungen
    Beispiel: Um den steuerlichen Anforderungen gerecht zu werden, müssen wir Rechnungsdaten aufbewahren und an die Steuerbehörden melden.

4.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In bestimmten Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen oder der berechtigten Interessen Dritter. Dies ist der Fall, wenn unsere Interessen an der Verarbeitung Ihre Grundrechte und -freiheiten nicht überwiegen. Mögliche berechtigte Interessen können sein:

  • Sicherstellung der IT-Sicherheit

  • Durchführung von Marketingmaßnahmen (sofern Sie nicht widersprochen haben)

  • Verbesserung unserer Dienstleistungen und Angebote durch Webanalyse und Optimierung

  • Verhinderung von Betrug und Missbrauch auf der Website
    Beispiel: Wenn wir Cookies zu Analysezwecken einsetzen, um die Benutzererfahrung auf unserer Website zu verbessern, stützen wir uns auf unser berechtigtes Interesse, Ihnen eine bessere und effizientere Website zur Verfügung zu stellen.

4.5 Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

In Ausnahmefällen kann die Verarbeitung personenbezogener Daten auch erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre z. B. der Fall, wenn Gesundheitsdaten verarbeitet werden müssten, um in Notfällen Hilfe zu leisten.

5.6 Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO)

In bestimmten Fällen, in denen wir als Unternehmen Aufgaben im öffentlichen Interesse wahrnehmen oder öffentliche Gewalt ausüben, kann die Verarbeitung personenbezogener Daten ebenfalls auf dieser Rechtsgrundlage basieren. Dies ist jedoch meist für Unternehmen nicht zutreffend und kommt eher bei staatlichen oder öffentlichen Stellen vor.

 

5. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Hierzu gehören Maßnahmen wie die Verschlüsselung von Datenübertragungen (z. B. SSL/TLS) und regelmäßige Sicherheitsüberprüfungen.

 

6. Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit und zur Erfüllung unserer vertraglichen Verpflichtungen kann es notwendig sein, personenbezogene Daten an Dritte zu übermitteln. Dabei stellen wir sicher, dass alle übermittelten Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet werden. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur in den Fällen, in denen dies erforderlich ist oder Sie uns Ihre ausdrückliche Einwilligung erteilt haben.

6.1 Weitergabe an Dienstleister und Auftragsverarbeiter

Wir beauftragen sorgfältig ausgewählte Dienstleister und Auftragsverarbeiter mit der Durchführung bestimmter Aufgaben, die mit der Bereitstellung unserer Dienstleistungen verbunden sind. Diese Dienstleister dürfen personenbezogene Daten nur gemäß unseren Anweisungen und den vertraglichen Vereinbarungen verarbeiten. Mögliche Dienstleister, die personenbezogene Daten verarbeiten können, sind:

  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen über verschiedene Zahlungsmethoden (z. B. Kreditkarten, PayPal).

  • Versanddienstleister: Zur Durchführung der Lieferung von Bestellungen an Sie (z. B. DHL, UPS, FedEx).

  • Webhosting- und IT-Dienstleister: Zur Bereitstellung und Wartung unserer Website sowie zur Speicherung von Daten auf unseren Servern.

  • Kundendienst-Dienstleister: Zur Bearbeitung von Anfragen und Beschwerden.

  • Marketing- und Werbeagenturen: Zur Durchführung von gezielten Marketingmaßnahmen und Werbekampagnen.
    Diese Dienstleister sind vertraglich verpflichtet, die Datenschutzbestimmungen einzuhalten und dürfen personenbezogene Daten nur im Rahmen der vertraglich vereinbarten Leistungen verarbeiten.

6.2 Weitergabe an Dritte im Rahmen der Vertragserfüllung

In bestimmten Fällen müssen wir personenbezogene Daten an Dritte weitergeben, um den Vertrag mit Ihnen zu erfüllen. Zu den möglichen Empfängern gehören:

  • Lieferanten und Partnerunternehmen: Wenn Ihre Bestellung Produkte von Dritten umfasst, müssen wir ggf. Ihre Adress- und Bestelldaten an diese Partner weitergeben, um die Lieferung zu gewährleisten.

  • Zahlungsabwickler und Banken: Zur Durchführung von Zahlungen und zur Abwicklung von Rückerstattungen oder Gutschriften. Beispiel: Wenn Sie ein Produkt von unserem Online-Shop kaufen, übermitteln wir Ihre Zahlungsdaten und Bestellinformationen an unseren Zahlungsdienstleister, um die Zahlung zu verarbeiten.

6.3 Übermittlung an staatliche Stellen und Behörden

In bestimmten Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten an öffentliche Stellen und Behörden weiterzugeben, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Mögliche Empfänger in diesem Zusammenhang sind:

  • Steuerbehörden: Zur Einhaltung von steuerrechtlichen Vorschriften (z. B. Aufbewahrung von Rechnungsdaten).

  • Strafverfolgungsbehörden: Bei Verdacht auf Betrug oder andere strafbare Handlungen.

  • Regulierungsbehörden: Im Rahmen der Aufsicht und der Einhaltung gesetzlicher Vorschriften. Beispiel: Falls eine gesetzliche Anfrage vorliegt oder eine gesetzliche Aufbewahrungspflicht für bestimmte Daten besteht, übermitteln wir diese Daten an die zuständigen Behörden.

6.4 Internationale Datenübermittlung

Wenn wir personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass die Datenübermittlung den Anforderungen der DSGVO entspricht. Dies kann durch den Abschluss von Standardvertragsklauseln der EU-Kommission oder durch andere Mechanismen erfolgen, die ein angemessenes Datenschutzniveau gewährleisten.
Beispiel: Falls Sie auf eine unserer Dienste zugreifen, die von einem US-amerikanischen Dienstleister gehostet werden, stellen wir sicher, dass dieser Dienstleister den Datenschutzvorgaben der DSGVO entspricht.

6.5 Übermittlung an Dritte auf Grundlage Ihrer Einwilligung

In einigen Fällen werden wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Sie uns zuvor Ihre ausdrückliche Einwilligung erteilt haben. Dies kann beispielsweise in folgenden Fällen der Fall sein:

  • Marketingzwecke: Wenn wir Ihnen Angebote von Partnerunternehmen zusenden möchten, die für Sie von Interesse sein könnten.

  • Gewinnspiele oder Umfragen: Wenn wir mit Drittunternehmen zusammenarbeiten, um Gewinnspiele oder Umfragen durchzuführen, bei denen Sie Ihre Zustimmung zur Weitergabe Ihrer Daten gegeben haben.

6.6 Offenbarung bei rechtlichen Ansprüchen

In seltenen Fällen kann es notwendig sein, personenbezogene Daten offenzulegen, um rechtliche Ansprüche zu verteidigen, gesetzliche Rechte zu wahren oder unsere Geschäftsinteressen zu schützen. Hierzu gehört auch die Offenlegung von Daten, um gesetzliche Verpflichtungen zu erfüllen, die für die rechtliche Verteidigung erforderlich sind.

 

7. Datenverarbeitung in Drittländern

Sollten Daten außerhalb der EU oder des EWR verarbeitet werden, stellen wir sicher, dass die Datenverarbeitung in Übereinstimmung mit den geltenden Datenschutzbestimmungen erfolgt. Hierzu werden geeignete Garantien wie Standardvertragsklauseln eingesetzt.

 

8. Einsatz von Cookies

Wir verwenden Cookies, um die Benutzererfahrung auf unserer Website zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie können Cookies über die Einstellungen Ihres Browsers blockieren oder löschen, was jedoch die Funktionalität unserer Website beeinträchtigen könnte.

 

9. Kommerzielle und geschäftliche Leistungen

Wenn Sie unsere kommerziellen oder geschäftlichen Angebote nutzen, erheben wir Daten, die zur Vertragserfüllung erforderlich sind, wie z. B. Ihre Zahlungsdaten, Bestellinformationen und Kommunikationshistorie.

 

10. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir Drittanbieter wie ein. Diese Zahlungsdienstleister verarbeiten Ihre Zahlungsdaten gemäß ihren eigenen Datenschutzrichtlinien.

 

11. Bonitätsprüfung

Falls erforderlich, führen wir eine Bonitätsprüfung durch, um die Zahlungsfähigkeit zu überprüfen. Dies erfolgt in Zusammenarbeit mit externen Dienstleistern, die Ihre Bonitätsdaten verarbeiten.

 

12. Bereitstellung des Onlineangebotes und Webhosting

Zur Bereitstellung unserer Website nutzen wir Webhosting-Dienstleister, die personenbezogene Daten im Rahmen der Bereitstellung unserer Website verarbeiten. Diese Dienstleister sind in Übereinstimmung mit den Datenschutzbestimmungen verpflichtet.

 

13. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail oder Kontaktformular), erheben wir Ihre personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und Ihnen zu antworten.

 

14. Newsletter und elektronische Benachrichtigungen

Mit Ihrer Einwilligung erhalten Sie von uns Newsletter oder Benachrichtigungen zu unseren Produkten und Dienstleistungen. Sie können sich jederzeit vom Newsletter abmelden, indem Sie auf den Abmeldelink in jeder E-Mail klicken.

 

15. Webanalyse, Monitoring und Optimierung

Wir verwenden Webanalysetools, um das Nutzerverhalten auf unserer Website zu analysieren und die Website kontinuierlich zu verbessern. Hierbei können Cookies zum Einsatz kommen.

 

16. Präsenzen in sozialen Netzwerken (Social Media)

Wir betreiben Präsenzen auf sozialen Netzwerken. Wenn Sie mit unseren Seiten auf diesen Plattformen interagieren, gelten die jeweiligen Datenschutzrichtlinien der Betreiber dieser sozialen Netzwerke.

 

17. Plugins und eingebettete Funktionen sowie Inhalte

Auf unserer Website setzen wir Plugins und eingebettete Funktionen von Drittanbietern ein, wie z. B. Videos von YouTube oder Social Media Buttons. Diese Drittanbieter können Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien erheben.

 

18. Löschung von Daten

Wir löschen personenbezogene Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten verlangen eine längere Speicherung.

 

19. Änderung und Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Änderungen werden auf dieser Seite veröffentlicht. Bitte überprüfen Sie die Datenschutzerklärung regelmäßig, um über Änderungen informiert zu bleiben.

 

20. Rechte der betroffenen Personen

Betroffene Personen haben die folgenden Rechte:

Recht auf Auskunft über die Verarbeitung ihrer Daten

Recht auf Berichtigung unrichtiger oder unvollständiger Daten

Recht auf Löschung ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit

Widerspruchsrecht gegen die Verarbeitung aus berechtigtem Interesse

Recht auf Widerruf der Einwilligung zur Datenverarbeitung

Zur Ausübung dieser Rechte können Sie uns unter den oben angegebenen Kontaktdaten erreichen.

 

21. Begriffsdefinitionen

In dieser Datenschutzerklärung verwenden wir Begriffe, die in der DSGVO definiert sind, wie z. B. „personenbezogene Daten“, „Verarbeitung“, „Auftragsverarbeiter“ und „betroffene Person“. Weitere Begriffsdefinitionen finden Sie in der DSGVO (Artikel 4).