Datenschutzrichtlinie

Datenschutzerklärung

Wir haben diese Datenschutzerklärung (Fassung Februar 2023) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben

  • Social Media Auftritte und E-Mail-Kommunikation

  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

 

Verantwortliche: Kathrin Pichler
Firma: Heilkräuterstube - Die Naturkraft-Dorgerie
Straße Nr.: Mönichkirchen 174
PLZ, Ort, Land: 2872 Mönichkirchen, Österreich

UID Nr.: ATU72563317
Inhaberin: Kathrin Pichler 

Telefonnummer: 0664 88922008
E-Mail Adresse: office@heilkraeuterstube-drogerie.at

 

1.    Rechtsgrundlage

Die EU-Datenschutz-Grundverordnung, das Datenschutzgesetz 2000 sowie das Daten- schutz-Anpassungsgesetz 2018 dienen dem Recht auf Schutz personenbezogener Daten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003).

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679  nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  • Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.

  • Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.

  • Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.

  • Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Uns ist es ein besonderes Anliegen, alle personenbezogenen Daten, die Sie uns anvertrauen, zu schützen und sicher zu verwahren. In diesem Dokument erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten verwenden und verarbeiten.

2.    Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen)

  • Kontaktdaten (z.B., E-Mail, Telefonnummern)

  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)

  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)

  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

  • Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner.

  • Besucher und Nutzer des Onlineangebotes.

  • Nachfolgend werden die betroffenen Personen zusammenfassend auch als „Nutzer“ bezeichnet.

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Shop-Funktionen

  • Erbringung vertraglicher Leistungen, Service und Kundenpflege

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

  • Marketing, Werbung und Marktforschung

  • Sicherheitsmaßnahmen

3.    Verwendete Begrifflichkeiten

3.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

3.3. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

 

4.    Zweckbindung, Rechtsgrundlage, Speicherdauer sowie Datenempfänger

4.1. Die gesammelten personenbezogenen Daten benötigen wir für zum Abwickeln Ihrer Bestellung, zur Vertragserfüllung, sowie für Zwecke des Kundenservice und für Werbezwecke. Die Daten werden hierfür erhoben, gespeichert, verarbeitet und genutzt.

4.2. Die rechtlichen Grundlagen für die Verarbeitung von Ihren personenbezogenen Daten sind einerseits Vertragserfüllung (z.B. Onlineeinkauf), berechtigte Interessen, die Erfüllung unserer rechtlichen bzw. vertraglichen Verpflichtungen sowie andererseits Ihre Einwilligung (z.B. Kontaktformular, Newsletter, Cookies). Die Nichtbereitstellung der Daten kann unter- schiedliche Folgen haben.

4.3. Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) ergeben sowie bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen usw.

 

5.    Offenlegung und Übermittlung an Dritte

5.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähnlichen Diensten, die uns eine effiziente und effektive Erfüllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).

5.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

6. Übermittlung an Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

7. Einwilligung und Recht auf Widerruf

7.1. Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese erst nach Ihrer ausdrücklichen Zustimmung.

7.2. Grundsätzlich verarbeiten wir keine Daten minderjähriger Personen und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben oder die Zustimmung Ihres gesetzlichen Vertreters vorliegt.

7.3. Ihre Zustimmung können Sie jederzeit unter folgender E-Mail Adresse widerrufen: office@heilkraeuterstube-drogerie.at. In einem solchen Fall werden die bisher über Sie gespeicherten Daten anonymisiert und in weiterer Folge lediglich für statistische Zwecke ohne Personenbezug weiter- verwendet. Mittels des Widerrufs der Zustimmung wird die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

8. Rechte der betroffenen Person

8.1. Sie haben jederzeit das Recht auf Auskunft seitens des Verantwortlichen, Kathrin Pichler, office@heilkraeuterstube-drogerie.at, über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (Wickenburggasse 8-10, 1080 Wien, E-Mail: dsb@dsb.gv.at).

8.2. Wenden Sie sich bezüglich Ihrer Rechte bitte an uns unter office@heilkraeuterstube-drogerie.at oder schreiben Sie an:

Heilkräuterstube - Die Naturkraft-Drogerie
Mönichkirchen 174
2872 Mönichkirchen, Österreich

 

9. Cookies und Widerspruchsrecht bei Direktwerbung

9.1. Diese Website verwendet Cookies und ähnliche Technologien, wobei es sich um kleine Dateien oder kurze Texte handelt, die auf ein Gerät heruntergeladen werden, wenn ein Besucher auf eine Website oder App zugreift. Informationen zum Anzeigen der auf deinem Gerät platzierten Cookies findest du unter Über die von Squarespace verwendeten Cookies.

9.2. Diese funktionellen und erforderlichen Cookies werden immer verwendet, da sie es Squarespace, unserer Hosting-Plattform, ermöglichen, diese Website sicher für Sie bereitzustellen.

9.3. Diese Analytics- und Performance-Cookies werden, wie unten beschrieben, nur dann auf dieser Website verwendet, wenn du unser Cookie-Banner bestätigst. Diese Website verwendet Analytics- und Performance-Cookies, um Einblick in den Website-Datenverkehr, die Website-Aktivität und andere Daten zu erhalten.

9.4 Durch die Nutzung unserer Website willigen Sie damit ein, dass wir Cookies setzen. Sie können in Ihren Browsereinstellungen die Annahme von Cookies verweigern. Wie dies im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wenn Sie sich gegen bestimmte technische und/oder funktionelle Cookies entscheiden, könnte die Funktionalität unserer Website eventuell eingeschränkt werden. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

9.5 Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Außerdem kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

10. Onlineeinkauf

10.1. Wenn Sie etwas auf dieser Website kaufen, erfassen wir personenbezogene Daten von Ihnen, um die Bestellung abzuwickeln. Wir erfassen möglicherweise Informationen wie z. B. Ihre:

  • Rechnungs- und Lieferadresse

  • Details zu Ihrem Einkauf

  • E-Mail-Adresse

  • Name

  • Telefonnummer

Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Onlineshop-Hosting, damit dieser uns Website-Dienste bereitstellen kann.
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.

10.2. Während Sie den Bezahlvorgang durchlaufen, kann diese Website Ihre Liefer- und Rechnungsadresse automatisch vervollständigen, indem diese Ihre Eingaben mit der Google Places-API teilt und Ihnen Vorschläge zur Verbesserung Ihres Bestellvorgangs unterbreitet.

10.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

10.4. Nutzer können optional ein Kundenkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Mehr dazu unter Punkt 11. Kundenkonto.

 

11. Kundenkonto

11.1. Wenn Sie ein Kundenkonto auf dieser Website erstellen, erfassen wir personenbezogene Daten, um unseren Bezahlvorgang und unseren Kundensupport zu verbessern.

Dazu können folgende Informationen gehören:

  • Ihre Rechnungs- und Lieferadresse(n)

  • Details zu Ihren Bestellungen

  • E-Mail-Adresse

  • Name

  • Telefonnummer

Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website-Hosting, damit dieser uns Website-Dienste bereitstellen kann.

11.2. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Kundenkonto gekündigt haben, werden deren Daten im Hinblick auf das Kundenkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

11.3. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

 

12. Automatisch generierte E-Mails bei Einkauf und Erstellung eines Kundenkontos

Wir senden Ihnen eventuell E-Mails mit Nachrichten über Ihre Bestellung oder Kontoaktivität zu. So können wir Ihnen beispielsweise eine E-Mail senden, um Ihnen mitzuteilen, dass: 

  • Sie ein Kundenkonto erstellt haben

  • Das Passwort für Ihr Kundenkonto zurückgesetzt oder aktualisiert wurde

  • Sie einen Einkauf getätigt haben

  • Ihre Bestellung versandt wurde

Es ist nicht möglich, sich von diesen Nachrichten abzumelden, da diese für ein reibungsloses Ablaufen der Bestellung notwendig sind und Ihnen als Information dienen.

Wir geben Ihre Kontaktinformationen an Squarespace, unseren Website-Hosting-Anbieter, weiter, damit Squarespace diese E-Mails in unserem Namen an Sie senden kann.

 

13. Kontaktformulare

Wenn Sie Informationen per Webformular an diese Website übermitteln, erheben wir die im Webformular angeforderten Daten, um die Einreichungen zu verfolgen und darauf zu antworten. Wir teilen diese Informationen mit Squarespace, dem Hosting-Anbieter unseres Onlineshops, damit dieser uns Website-Dienste anbieten kann. Wir teilen diese Informationen auch mit für die Speicherung.

Ihre Angaben inklusive persönlicher Daten aus unserem Kontaktformular werden zur Bearbeitung Ihrer Anfrage über Squarespace an uns übermittelt, weiterverarbeitet und gespeichert. Diese Daten werden ohne Ihre Einverständniserklärung nicht erhoben oder weitergegeben. Ohne diese Daten können wir Ihre Anfragen nicht bearbeiten.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) DSGVO.

 

14. Onlinepräsenz in Sozialen Medien

14.1. Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Wir betreiben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

14.2 Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

 

15. Google Tools

Wir verwenden verschiedene Google Tools zur Analyse, für Werbezwecke und zur Darstellung unserer Website. Zum aktuellen Zeitpunkt (Februar 2023) werden nur Google Analytics und Google Fonts verwendet.

15.1. Google Analytics

15.1.1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Daten gespeichert werden und wie Sie das verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

15.1.2. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln: 

  • Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.

  • Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.

  • Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unser Service begeistern können.

  • Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.

  • Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.

  • Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Wir wollen Ihnen das bestmögliche Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen und aus diesem Grund kommt Google Analytics auf dieser Website zum Einsatz.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

15.1.3. Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert. 

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

15.1.4. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

15.1.5. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch Cookies erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

15.1.6. Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, sowie Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:

https://www.google.com/intl/de/policies/privacy/partners/

(„Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),

http://www.google.com/policies/technologies/ads

(„Datennutzung zu Werbezwecken“),

http://www.google.de/settings/ads

(„Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und

http://www.google.com/ads/preferences/

(„Bestimmen Sie, welche Werbung Google Ihnen zeigt“).

 

16. Squarespace

Diese Website wird von Squarespace gehostet. Squarespace sammelt personenbezogene Daten, wenn Sie diese Website besuchen. Dazu gehören:

  • Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät

  • Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben

  • Webseiten, die du auf dieser Website aufrufst

  • Ihre IP-Adresse

Squarespace benötigt die Daten für den Betrieb dieser Website sowie zum Schutz und zur Verbesserung seiner Plattform und Services. Squarespace analysiert die Daten in entpersonalisierter Form.

17. Squarespace Analytics

Diese Website sammelt personenbezogene Daten, die als Grundlage für unsere Website-Analytics dienen. Dazu gehören:

  • Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät

  • Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben

  • Ihre IP-Adresse

Diese Informationen können auch Details über Ihre Nutzung dieser Website enthalten, einschließlich:

  • Klicks

  • Interne Links

  • Besuchte Seiten

  • Scrollen

  • Suchvorgänge

  • Zeitstempel

Wir teilen diese Informationen mit Squarespace, unserem Anbieter für Website-Analytics, um mehr über den Traffic und die Aktivität auf dieser Website zu erfahren.

 

18. Zahlungsanbieter

Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.

Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Damit die Zahlungsabwicklungen schnell und reibungslos funktionieren, bieten wir Ihnen folgende Zahlungsanbieter an.

 

21.1. Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

  • Name des Karteninhabers

  • E-Mail-Adresse

  • Kundennummer

  • Bestellnummer

  • Bankverbindung

  • Kreditkartendaten

  • Gültigkeitsdauer der Kreditkarte

  • Prüfnummer der Kreditkarte (CVC)

  • Datum und Uhrzeit der Transaktion

  • Transaktionssumme

  • Name des Anbieters

  • Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss. 

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. 

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

Adresse: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention: Stripe Legal

 

21.2. PayPal

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

  • Vorname

  • Nachname

  • Adresse

  • E-Mail-Adresse

  • Telefonnummer

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]

PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

Rechtliche Hinweise

Keine Auftragsverarbeitung nach Art. 28 DSGVO

PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Es liegt eine eigene Verantwortlichkeit vor. (https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf)

Sonstiges

Besonderheiten gelten bei der Verwendung von Instant Payment Notifications (https://developer.paypal.com/docs/api-basics/notifications/ipn/IPNIntro/)