Datenschutzerklärung

Datenschutz auf einen Blick

Datenschutzinformationen für die INNOBE Shopping Engine

 

A. Verhältnis zwischen DEHA CE und dem Fachhändler

Für die Verarbeitung personenbezogener Daten zur Bereitstellung der INNOBE Shopping Engine ist DEHA CE verantwortlich. Der Fachhändler hat keinen Zugriff auf verarbeitete Daten zur Bereitstellung der INNOBE Shopping Engine (ausführlich hierzu unter B).

Der Fachhändler ist verantwortlich für die Verarbeitung personenbezogener Daten zur Abwicklung Ihrer Bestellung. Im Rahmen der Verarbeitung Ihrer Bestelldaten wird DEHA CE als weisungsgebundener Auftragsverarbeiter für den Fachhändler tätig (ausführlich hierzu unter C).

 

B. Datenverarbeitung durch DEHA CE zur Bereitstellung der INNOBE Shopping Engine

1. Allgemeine Informationen

1.1 Verantwortlichkeit von DEHA CE

Verantwortlich für die Verarbeitung personenbezogener Daten zur technischen Bereitstellung der INNOBE Shopping Engine ist:

DEHA Consumer Electronics GmbH & Co. KG („DEHA CE“)
Weilimdorfer Str. 74/2
70839 Gerlingen
Tel.: +49 (0) 7156 94 57-91
E-Mail: advantage@deha-ce.de

Unter den angegebenen Kontaktdaten erreichen Sie auch den Datenschutzbeauftragten von DEHA CE.

 

1.2  Kontaktaufnahme

DEHA CE erhebt personenbezogene Daten, wenn Sie diese im Zuge einer Kontaktaufnahme mitteilen. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern dies zur Durchführung einer von Ihnen gewünschten Maßnahme erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse von DEHA CE an der effektiven Bearbeitung der an das Unternehmen gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

 

1.3 Speicherdauer

Durch DEHA CE verarbeitete personenbezogene Daten werden so lange gespeichert, wie für den jeweiligen Zweck – insbesondere die Bearbeitung von Anliegen und Aufträgen – erforderlich. Danach werden personenbezogene Daten gelöscht.

Eine darüberhinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder DEHA CE gesetzlich (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) zur Aufbewahrung verpflichtet ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

 

1.4 Ihre Rechte gegenüber DEHA CE

a.  Deaktivieren und Löschen von Cookies

Beim Besuch der INNOBE Shopping Engine können Cookies auf Ihrem Endgerät gespeichert werden. Sie können in Ihren Browsereinstellungen das Speichern von Cookies auf Ihrem Endgerät deaktivieren. Zudem können Sie in Ihren Browsereinstellungen einmal gespeicherte Cookies jederzeit wieder löschen. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen der INNOBE Shopping Engine vollumfänglich nutzen können.

 

b.   Widerrufsrecht

Einige der in diesen Datenschutzinformationen beschriebenen Verarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung in die Durchführung dieser Verarbeitungsvorgänge jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf in die Datenverarbeitung durch in die INNOBE Shopping Engine eingebundene Dienste können Sie über das Consent Management Tool („CMT“) ausüben. Auf diese Weise können Sie auch erneut in einzelne Datenverarbeitungsvorgänge einwilligen. Das CMT können Sie jederzeit über das Schild-Symbol öffnen. In allen weiteren Fällen können Sie Ihre Einwilligung durch Nachricht an die oben aufgeführten Kontaktdaten von DEHA CE widerrufen.

 

c.  Widerspruchsrecht

Der Nutzung personenbezogener Daten durch DEHA CE für Zwecke der Direktwerbung können Sie jederzeit durch Nachricht an die oben aufgeführten Kontaktdaten von DEHA CE widersprechen; der Nutzung personenbezogener Daten durch DEHA CE auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ebenfalls jederzeit mit Wirkung für die Zukunft widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen.

 

d.  Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung und Übertragbarkeit

Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die von DEHA CE zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. In manchen Fällen darf DEHA CE Nutzerdaten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig löschen.

 

e.  Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes, wenn Sie Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt.

 

2. Unbedingt erforderliche Datenverarbeitung zur technischen Bereitstellung der INNOBE Shopping Engine

Teilweise ist die Verarbeitung von Daten unbedingt erforderlich, um die INNOBE Shopping Engine möglichst ohne technische oder funktionale Einschränkungen und gemäß den gesetzlichen Vorgaben bereitstellen zu können. Eine Datenverarbeitung erfolgt in diesen Fällen auch, soweit Sie über das Consent Management Tool („CMT“) jegliche zusätzliche Datenverarbeitung abgelehnt haben.

2.1 Aufruf der INNOBE Shopping Engine und Server Log Dateien

Um die INNOBE Shopping Engine abzurufen und diese korrekt auf Ihrem Endgerät darzustellen, sendet Ihr Browser automatisch Datenanfragen an Server von DEHA CE. Jede Datenanfrage Ihres Browsers beinhaltet dabei unter anderem diese Informationen: (dynamische) IP-Adresse, Browsertyp und Version, Betriebssystem und Version, aufgerufene Domain, zuvor besuchte Webseite sowie Datum und Uhrzeit des Zugriffs. Die Datenanfragen Ihres Browsers werden automatisch in sogenannten „Server Log Dateien“ gespeichert.

Die dargestellte Datenverarbeitung ist unbedingt erforderlich, um die Abrufbarkeit sowie die korrekte Darstellung der INNOBE Shopping Engine auf Ihrem Endgerät zu gewährleisten. Zudem können anhand der Log-Dateien Cyberangriffe erkannt und dadurch die Abrufbarkeit der INNOBE Shopping Engine sichergestellt werden (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

 

2.2 Consent Management Tool

Zur Einholung und Dokumentation Ihrer Einwilligung in die Datenverarbeitung durch verschiedene Dienste haben wir ein Consent Management Tool („CMT“) eingebunden.

Wenn Sie unsere Website öffnen, können Sie über das CMT Einwilligungserklärungen für einzelne Datenverarbeitungen abgeben, die durch das CMT gespeichert werden.

Auf diese Weise kann beim erneuten Öffnen der Website nachvollzogen werden, in welche Datenverarbeitung durch welche Dienste Sie eingewilligt bzw. nicht eingewilligt haben. So müssen Sie nicht bei jedem Besuch erneut Ihre Einstellungen zur Einwilligung in einzelne Datenverarbeitungsvorgänge vornehmen. Hierfür ist die Speicherung der aufgeführten Cookies auf Ihrem Endgerät unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Natürlich können Sie das CMT jederzeit über Schild-Symbol öffnen. So können Sie ganz einfach eine einmal erteilte Einwilligung widerrufen.

 

3. Zusätzliche Datenverarbeitung nach Einwilligung

DEHA CE hat zu unterschiedlichen Zwecken die nachfolgend aufgeführten Dienste in die INNOBE Shopping Engine eingebunden. Eine Datenverarbeitung durch diese Dienste erfolgt nur, soweit Sie über das Consent Management Tool („CMT“) eingewilligt haben. Über das CMT können Sie Ihre einmal erteilte Einwilligung jederzeit widerrufen, lesen Sie hierzu auch Ziffer B.1.4b.

 

3.1 eTracker

In die INNOBE Shopping Engine ist der Dienst eTracker eingebunden. Anbieter des Dienstes ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg („etracker“). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.

Der Dienst erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch der INNOBE Shopping Engine: Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite. Zudem erhebt der Dienst Datum und Uhrzeit des Seitenaufrufs.

Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).

Anhand der erhobenen Daten stellt der Anbieter DEHA CE im Auftrag Statistiken zur Nutzung der INNOBE Shopping Engine bereit. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter: https://www.etracker.com/datenschutz.

 

3.2 Google Dienste

In die INNOBE Shopping Engine sind Dienste eingebunden, die von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) angeboten werden.

 

a.  Allgemein zu den Google Diensten, Rechtsgrundlage

Zur Erbringung der Dienste greift Google auf Informationen zu, die auf Ihrem Endgerät gespeichert sind. Zudem können durch Google zur Erbringung der Dienste Informationen und insbesondere Cookies auf Ihrem Endgerät gespeichert werden. Details hierzu finden Sie nachfolgend bei dem jeweiligen Dienst. Die Rechtsgrundlage für den Zugriff auf Informationen sowie das Speichern von Informationen und Cookies auf Ihrem Endgerät ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).

Google verarbeitet die Informationen einerseits zur Erbringung der Dienste. Zum anderen verarbeitet Google die Informationen nach eigenen Angaben, um seine Dienste fortlaufend zu verbessern und weiterzuentwickeln. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Es kann nicht ausgeschlossen werden, dass durch Google-Dienste erhobene Daten auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung hat DEHA CE EU-Standarddatenschutzklauseln mit Google vereinbart. Google stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch Google-Dienste erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer B.4.2.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google verarbeitete Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://policies.google.com/technologies/partner-sites?gl=de. DEHA CE erhält keine Kenntnis über die auf diese Art gesammelten Daten und deren Verwendung.

Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter:

 

b.  Google Maps

In die INNOBE Shopping Engine ist der Dienst Google Maps eingebunden. Der Dienst stellt geographische Informationen visuell dar.

Die Einbettung des Dienstes ist gekoppelt an Ihre Einstellungen in dem Consent Management Tool (CMT). Somit wird Ihnen in der INNOBE Shopping Engine zunächst nur ein Vorschaubild angezeigt. In diesem Fall können Sie den Dienst nicht nutzen und eine Datenverarbeitung durch den Anbieter findet nicht statt. Erst nachdem Sie den Dienst über die Einstellungen im CMT aktiviert haben, wird eine Verbindung zum Anbieter aufgebaut und Sie können den Dienst nutzen. Dadurch wird Ihre IP-Adresse an die Server des Anbieters weitergeleitet und dieser somit darüber informiert, dass die INNOBE Shopping Engine mit Ihrer IP-Adresse besucht wurde.

Sie haben auch die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie allerdings nicht mehr alle Funktionen der Website nutzen.

Weitere Informationen zu Google Maps erhalten Sie unter: https://www.google.com/intl/de_de/help/terms_maps/ (Nutzungsbedingungen für Google Maps).

 

c.  YouTube

In die INNOBE Shopping Engine sind Videos über YouTube eingebunden.

Die Einbettung des Dienstes ist gekoppelt an Ihre Einstellungen in dem Consent Management Tool (CMT). Somit wird Ihnen in der INNOBE Shopping Engine zunächst nur ein Vorschaubild angezeigt. In diesem Fall können Sie den Dienst nicht nutzen und eine Datenverarbeitung durch den Anbieter findet nicht statt. Erst nachdem Sie den Dienst über die Einstellungen im CMT aktiviert haben, wird eine Verbindung zum Anbieter aufgebaut und Sie können den Dienst nutzen. Dadurch wird Ihre IP-Adresse an die Server des Anbieters weitergeleitet und dieser somit darüber informiert, dass unsere Internetseite mit Ihrer IP-Adresse besucht wurde.

Sie haben auch die Möglichkeit, die Einbindung von YouTube-Videos und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie allerdings nicht mehr alle Funktionen der Website nutzen.

Weitere Informationen zu YouTube erhalten Sie unter: https://www.youtube.com/t/terms (Nutzungsbedingungen von YouTube).

 

4. Weitergabe von Daten an Dritte und Drittlandübermittlung

4.1 Weitergabe von Daten an Dritte

Durch DEHA CE erfolgt eine Weitergabe Ihrer personenbezogenen Daten an Dritte nur, soweit das Datenschutzrecht eine solche zulässt, insbesondere sofern die Weitergabe zum Zweck der Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 S. 1 lit. b DSGVO) erforderlich ist.

Kategorien von nicht weisungsgebundenen Empfängern von personenbezogenen Daten sind: Anbieter von Karten- und Videodiensten.

Kategorien von weisungsgebundenen und gemäß den datenschutzrechtlichen Vorgaben verpflichteten Dienstleistern, die die Daten nicht zu einem anderen Zweck verwenden dürfen, sind: Anbieter für die Betreuung der INNOBE Shopping Engine sowie Anbieter von Diensten für die Website-Analyse.

 

4.2 Drittlandübermittlung

In die INNOBE Shopping Engine sind Dienste von Anbietern mit Sitz in den USA oder Beziehungen in die USA eingebunden. Wenn Sie in die Datenverarbeitung durch einen dieser Anbieter einwilligen, kann nicht ausgeschlossen werden, dass US-Behörden uneingeschränkten Zugriff auf die zu Ihrer Person verarbeiteten Daten nehmen. Hiergegen steht Ihnen auch kein Rechtsweg offen. Konkret handelt es sich um diese Anbieter:

Dienst:                              Google Maps, YouTube
Anbieter:                          Google Ireland Limited, Irland
Muttergesellschaft:        Google LLC, USA

Es ist nicht ausgeschlossen, dass die Unternehmen bzw. die jeweiligen Muttergesellschaften und/oder US-Behörden Zugriff auf personenbezogene Daten nehmen, die zur Bereitstellung der Dienste verarbeitet werden.

Als Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA werden aktuell regelmäßig Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO („SCC“) vereinbart. Eine Drittlandübermittlung auf Grundlage von SCC ist allerdings nur zulässig, sofern die Vereinbarungen von den Anbietern im Drittland auch tatsächlich eingehalten werden können. Dies würde insbesondere voraussetzen, dass ein uneingeschränkter Zugriff von US-Behörden auf die Daten ausgeschlossen werden kann, was nach aktuellem Kenntnisstand nicht der Fall ist.

Obwohl DEHA CE mit den Unternehmen die Standarddatenschutzklauseln abschließt, werden die genannten Dienste nur mit Ihrer vorherigen ausdrücklichen Einwilligung eingesetzt (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Zu den Risiken einer Datenübermittlung an einen der oben genannten Diensteanbieter wird zudem ausdrücklich auf Folgendes hingewiesen:

Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

 

C. Datenverarbeitung durch den Fachhändler zur Abwicklung Ihrer Bestellung

1. Verantwortlichkeit des Fachhändlers

Verantwortlich für die Verarbeitung personenbezogener Daten zur Abwicklung Ihrer Bestellung über die INNOBE Shopping Engine ist der von Ihnen ausgewählte Fachhändler.

Die Kontaktdaten des Fachhändlers werden Ihnen im Bestellablauf angezeigt. Zudem können Sie die Kontaktdaten der Auftragsbestätigung und der Rechnung zu Ihrer Bestellung entnehmen.

 

2. Bestellungen

Sie können einen Fachhändler auswählen und bei diesem eine Bestellung tätigen. Im Rahmen des Bestellvorgangs werden die als „Pflichtangaben“ gekennzeichneten Daten erhoben. Mit den „Pflichtangaben“ werden die Daten erhoben, die zur Abwicklung der Bestellung erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natürlich können Sie dem Fachhändler, wenn Sie möchten, weitere Daten bereitstellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

 

3. Cookies zur Abwicklung von Bestellungen

Um die Warenkorbfunktion und die Durchführung des Bestellablaufs technisch zu ermöglichen, ist es unbedingt erforderlich, dass diese Cookies auf Ihrem Endgerät gespeichert werden (§ 25 Abs. 2 Nr. 2 TTDSG):

Name: „shopping_engine_session“
Funktionsbeschreibung: Speicherung des Warenkorbprozesses
Funktionsdauer: 2h
Hinweis: Keine Übermittlung der Daten an Dritte

Name: „XSRF-TOKEN“
Funktionsbeschreibung: Sicherheitstoken zur Vermeidung von Cross-Site-Attacken
Funktionsdauer: 2h
Hinweis: Keine Übermittlung der Daten an Dritte

 

4. Zahlungsabwicklung über Stripe, Datenübermittlung in die USA

Zahlungen können über den Dienst Stripe abgewickelt werden. Anbieter des Dienstes ist die Stripe, Inc., 354 Oyster Point Blvd South, San Francisco, CA 94080, USA („Stripe“). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Falls Sie über den Dienst eine Zahlung tätigen, werden alle Transaktionsdaten (z. B. Zahlungsmittel, Zahlbetrag, Datum und Uhrzeit) gegenüber Stripe offengelegt. Zudem werden gegenüber Stripe zur Erstellung Ihrer Rechnung der angegebene Name sowie die angegebene Rechnungsadresse offengelegt.

Im Auftrag des Fachhändlers verarbeitet Stripe die erhobenen Daten, um Zahlungsvorgänge sicher zu gestalten, den Fachhändler vor möglichen Betrugsfällen zu schützen und Ihnen Ihre Rechnung zur Verfügung zu stellen.

Wenn Sie in die Datenverarbeitung durch Stripe einwilligen, kann nicht ausgeschlossen werden, dass die zu Ihrer Person verarbeiteten Daten in den USA gespeichert werden und US-Behörden uneingeschränkten Zugriff auf diese Daten nehmen. Hiergegen steht Ihnen auch kein Rechtsweg offen.

Zur Absicherung der Übermittlung personenbezogener Daten in die USA hat der Fachhändler Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO („SCC“) mit Stripe vereinbart. Eine Drittlandübermittlung auf Grundlage von SCC sollte allerdings nur erfolgen, sofern die Vereinbarungen von Anbietern im Drittland auch tatsächlich eingehalten werden können. Dies würde insbesondere voraussetzen, dass ein uneingeschränkter Zugriff von US-Behörden auf die Daten ausgeschlossen werden kann, was nach aktuellem Kenntnisstand nicht der Fall ist. Stripe gibt allerdings an, die Vereinbarungen einzuhalten und alles für die Absicherung der Drittlandübermittlung zu tun.

Obwohl der Fachhändler mit Stripe die SCC abgeschlossen hat, wird Stripe dennoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung eingebunden (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Zudem wird wegen der Risiken einer Datenübermittlung an Stripe ausdrücklich auf Folgendes hingewiesen:

Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter: https://stripe.com/de/privacy.

 

5. Kontaktaufnahme

Der Fachhändler erhebt personenbezogene Daten, wenn Sie diese im Zuge einer Kontaktaufnahme mitteilen. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern dies zur Durchführung einer von Ihnen gewünschten Maßnahme erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse des Fachhändlers an der effektiven Bearbeitung der an das Unternehmen gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

 

6. Weitergabe von Daten an Dritte

Durch den Fachhändler erfolgt eine Weitergabe Ihrer personenbezogenen Daten an Dritte nur, soweit das Datenschutzrecht eine solche zulässt, insbesondere sofern die Weitergabe zum Zweck der Bearbeitung Ihrer Bestellung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) erforderlich ist oder Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Das Hosting der INNOBE Shopping Engine und damit auch Ihrer Bestelldaten erfolgt durch den weisungsgebundenen Auftragsverarbeiter DEHA CE. Im Rahmen der Zahlungsabwicklung wird Stripe als weisungsgebundener Auftragsverarbeiter für den Fachhändler tätig.

 

7. Speicherdauer

Durch den Fachhändler im Rahmen der Abwicklung einer Bestellung verarbeitete personenbezogene Daten werden so lange gespeichert, wie für den jeweiligen Zweck erforderlich. Danach werden personenbezogene Daten gelöscht.

Eine darüberhinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Fachhändler gesetzlich (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) zur Aufbewahrung verpflichtet ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

 

8. Ihre Rechte gegenüber dem Fachhändler

8.1 Deaktivieren und Löschen von Cookies

Im Rahmen einer Bestellung über die INNOBE Shopping Engine können Cookies auf Ihrem Endgerät gespeichert werden. Sie können in Ihren Browsereinstellungen das Speichern von Cookies auf Ihrem Endgerät deaktivieren. Zudem können Sie in Ihren Browsereinstellungen einmal gespeicherte Cookies jederzeit wieder löschen. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen der INNOBE Shopping Engine vollumfänglich nutzen können.

 

8.2 Widerrufsrecht

Einige der in diesen Datenschutzinformationen beschriebenen Verarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung in die Durchführung dieser Verarbeitungsvorgänge jederzeit mit Wirkung für die Zukunft durch Nachricht an den Fachhändler widerrufen. Die Kontaktdaten des Fachhändlers werden Ihnen im Bestellablauf angezeigt. Zudem können Sie die Kontaktdaten der Auftragsbestätigung und der Rechnung zu Ihrer Bestellung entnehmen.

 

8.3 Widerspruchsrecht

Der Nutzung personenbezogener Daten durch den Fachhändler für Zwecke der Direktwerbung können Sie jederzeit durch Nachricht an den Fachhändler widersprechen; der Nutzung personenbezogener Daten durch den Fachhändler auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ebenfalls jederzeit mit Wirkung für die Zukunft widersprechen. Die Kontaktdaten des Fachhändlers werden Ihnen im Bestellablauf angezeigt. Zudem können Sie die Kontaktdaten der Auftragsbestätigung und der Rechnung zu Ihrer Bestellung entnehmen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen.

8.4 Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung und Übertragbarkeit

Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die durch den Fachhändler zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. In manchen Fällen darf der Fachhändler Nutzerdaten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig löschen.

 

8.5 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes, wenn Sie Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt.

nach oben