Datenschutzerklärung


Wir, die Botanicly GmbH, freuen uns über Ihr Interesse an unserem Unternehmen und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die Nutzung unserer Internetseite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Allerdings könnte für bestimmte Services auf unserer Webseite die Verarbeitung personenbezogener Daten notwendig werden. Ist dies der Fall und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, wie des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ebenso klären wir Sie über Ihre Rechte als betroffene Person auf.

Als Verantwortlicher für die Datenverarbeitung haben wir umfangreiche technische und organisatorische Maßnahmen umgesetzt, um einen bestmöglichen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Wir möchten jedoch darauf hinweisen, dass die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht realisierbar. Sollten Sie Bedenken haben, Ihre personenbezogenen Daten über das Internet zu übermitteln, können Sie uns diese auch alternativ, beispielsweise telefonisch, mitteilen.

1. Definitionen

Die Datenschutzerklärung der Botanicly GmbH basiert auf den Terminologien, die vom Europäischen Richtlinien- und Verordnungsgeber bei der Verabschiedung der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner klar und verständlich sein. Um dies sicherzustellen, möchten wir zunächst die verwendeten Begriffe erläutern. Im Rahmen dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Eine natürliche Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren speziellen Merkmalen, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person ausdrücken.

b) Betroffene Person

Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, die mit oder ohne Hilfe automatisierter Verfahren durchgeführt werden, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Ändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichten.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten genutzt werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Dies beinhaltet insbesondere Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Dies setzt voraus, dass diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die sicherstellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Wenn die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt sind, kann der Verantwortliche oder können die spezifischen Kriterien für seine Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder die Personen unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters ist, die befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person für den konkreten Fall, in Form einer Erklärung oder einer anderen klar bekräftigenden Handlung, mit der die betroffene Person ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten signalisiert.

2. Name und Anschrift des für die Verarbeitung Verantwort­lichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Botanicly GmbH
Karl-Marx-Straße 118
15745 Wildau

Tel: 030 209 365 35
E-Mail: info@botanicly.com
Website: www.botanicly.com

3. Cookies

Die Internetseiten der Botanicly GmbH verwenden Cookies. Cookies sind Textdateien, die von einem Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Viele Internetseiten und Server verwenden Cookies. Jeder Cookie enthält eine sogenannte Cookie-ID, eine eindeutige Kennung des Cookies, die aus einer Zeichenfolge besteht. Diese ermöglicht es Internetseiten und Servern, den spezifischen Internetbrowser zu erkennen, in dem das Cookie gespeichert wurde. Dies hilft uns dabei, unsere Services benutzerfreundlicher zu gestalten und sie ohne Cookies nicht bereitzustellen.

Mit Cookies können wir die Informationen und Angebote auf unserer Webseite an die Benutzer anpassen. Cookies helfen uns dabei, die Benutzer unserer Webseite zu erkennen, um ihnen die Nutzung zu erleichtern. Beispielsweise muss der Benutzer seine Zugangsdaten nicht bei jedem Besuch erneut eingeben, da diese von der Webseite und dem auf dem Computersystem des Benutzers gespeicherten Cookie gespeichert werden.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit über die Einstellungen des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Darüber hinaus können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Bitte beachten Sie, dass wenn Sie die Setzung von Cookies deaktivieren, möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzbar sind.

Beachten Sie bitte, dass wir sowohl "Session-Cookies", die nur während einer einzelnen Online-Sitzung verwendet und dann gelöscht werden, als auch "Persistent-Cookies", die über mehrere Sitzungen hinweg gespeichert bleiben, verwenden können. Die genauen Arten von Cookies, die wir verwenden, die Zwecke, für die wir sie verwenden, und wie Sie diese Cookies kontrollieren und verwalten können, werden in unserer Cookie-Richtlinie weiter erläutert.

4. Sammlung allgemeiner Daten und Informationen

Die Webseite der Botanicly GmbH erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Vielzahl allgemeiner Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logdateien des Servers gespeichert. Es können erfasst werden: (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von der aus ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, die über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) andere ähnliche Daten und Informationen, die zur Abwehr von Gefahren im Falle von Angriffen auf unsere Informationstechnologiesysteme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Botanicly GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseite richtig auszuliefern, (2) die Inhalte unserer Webseite sowie die Werbung dafür zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten und (4) Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden von der Botanicly GmbH daher einerseits statistisch und weiterhin mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person bereitgestellten personenbezogenen Daten gespeichert.

5. Abonnement unseres Newsletters

Auf der Webseite der Botanicly GmbH wird den Nutzern die Möglichkeit geboten, den Newsletter des Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an die für die Verarbeitung verantwortliche Person übermittelt werden, geht aus der hierfür verwendeten Eingabemaske hervor.

Die Botanicly GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen per Newsletter über Unternehmensangebote. Der Unternehmensnewsletter kann grundsätzlich nur empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand anmeldet. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren gesendet. Diese Bestätigungsmail dient zur Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir zudem die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung genutzten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist notwendig, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient somit der rechtlichen Absicherung der für die Verarbeitung Verantwortlichen.

Die im Rahmen der Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Darüber hinaus könnten die Abonnenten des Newsletters per E-Mail informiert werden, falls dies für den Betrieb des Newsletter-Dienstes oder eine Registrierung dazu erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei Veränderung der technischen Bedingungen der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung zur Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zweck des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Es besteht zudem die Möglichkeit, sich jederzeit auch direkt auf der Webseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

Der Versand unseres Newsletters erfolgt über den Versanddienstleister "MailChimp", eine Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet dadurch eine Garantie, das europäische Datenschutzniveau einzuhalten. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versands und der Darstellung der Newsletter oder für statistische Zwecke. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder die Daten an Dritte weiterzugeben.

6. Tracking von Newslettern

Die Newsletter der Botanicly GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in E-Mails eingebettet wird, die im HTML-Format versendet werden. Durch diese Pixel können wir eine Aufzeichnung und Analyse von Logdateien durchführen, was eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen ermöglicht. Mit Hilfe des eingebetteten Zählpixels kann Botanicly GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche Links in der E-Mail von der betroffenen Person angeklickt wurden.

Die durch die Zählpixel in den Newslettern gesammelten personenbezogenen Daten werden vom Verantwortlichen für die Datenverarbeitung gespeichert und analysiert, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen haben jederzeit das Recht, die gesonderte Einwilligungserklärung, die im Rahmen des Double-Opt-In-Verfahrens abgegeben wurde, zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten vom Verantwortlichen für die Datenverarbeitung gelöscht. Eine Abmeldung vom Newsletterversand interpretiert Botanicly GmbH automatisch als Widerruf.

7. Kontaktmöglichkeiten über die Webseite

Aufgrund von gesetzlichen Bestimmungen enthält die Webseite der Botanicly GmbH Informationen, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine direkte Kommunikation ermöglichen, einschließlich einer allgemeinen Adresse für die elektronische Post (E-Mail-Adresse). Wenn eine betroffene Person per E-Mail oder über ein Kontaktformular Kontakt mit dem Verantwortlichen für die Datenverarbeitung aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Diese personenbezogenen Daten, die freiwillig von einer betroffenen Person übermittelt werden, werden für die Bearbeitung oder Kontaktaufnahme zur betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht.

8. Kommentarfunktion im Blog auf der Webseite

Auf der Webseite der Botanicly GmbH besteht die Möglichkeit, in einem Blog individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein öffentlich einsehbares Portal auf einer Webseite, in dem eine oder mehrere Personen, Blogger genannt, Artikel verfassen oder Gedanken in sogenannten Blogposts niederschreiben können. Diese Blogposts können in der Regel von Dritten kommentiert werden.

Wenn eine betroffene Person einen Kommentar in dem auf dieser Webseite veröffentlichten Blog hinterlässt, werden neben den Kommentaren auch Informationen zum Zeitpunkt der Kommentareingabe sowie der von der betroffenen Person gewählte Nutzername (Pseudonym) gespeichert und veröffentlicht. Darüber hinaus wird die vom Internet-Service-Provider (ISP) der betroffenen Person zugewiesene IP-Adresse protokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen, falls die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten dient dem Schutz des für die Verarbeitung Verantwortlichen, um sich im Falle einer Rechtsverletzung verteidigen zu können. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, es sei denn, dies ist gesetzlich vorgeschrieben oder dient der Rechtsverteidigung des für die Verarbeitung Verantwortlichen.

9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. Sobald der Speicherungszweck entfällt oder eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig und gemäß den gesetzlichen Vorschriften gesperrt oder gelöscht.

10. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Wenn eine betroffene Person von diesem Recht Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

b) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit vom Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Der Verantwortliche hat der betroffenen Person außerdem folgende Informationen zur Verfügung zu stellen:

  • die Zwecke der Verarbeitung
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere Empfänger in Drittländern oder internationalen Organisationen
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absatz 1 und 4 der DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für die betroffene Person
  • das Recht auf Kenntnis, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden, und falls dies der Fall ist, Informationen über die geeigneten Garantien im Zusammenhang mit der Übermittlung

c) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wenn eine betroffene Person dieses Recht in Anspruch nehmen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 der DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich.

Wenn eine betroffene Person die Löschung ihrer bei der Botanicly GmbH gespeicherten personenbezogenen Daten verlangen möchte und einer der oben genannten Gründe zutrifft, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird veranlassen, dass dem Löschungsverlangen unverzüglich nachgekommen wird. Wenn die personenbezogenen Daten von der Botanicly GmbH öffentlich gemacht wurden und unser Unternehmen als Verantwortlicher gemäß Artikel 17 Absatz 1 der DS-GVO zur Löschung der personenbezogenen Daten verpflichtet ist, wird die Botanicly GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen ergreifen, auch technischer Art, um andere Verantwortliche, die die veröffentlichten personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von ihnen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, sofern die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Botanicly GmbH wird im Einzelfall die notwendigen Schritte unternehmen.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 der DS-GVO eingelegt, und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wenn eine betroffene Person die Einschränkung der Verarbeitung ihrer bei der Botanicly GmbH gespeicherten personenbezogenen Daten verlangen möchte und eine der oben genannten Voraussetzungen gegeben ist, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DS-GVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Weiterhin hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 der DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Um das Recht auf Datenübertragbarkeit geltend zu machen, kann sich die betroffene Person jederzeit an einen Mitarbeiter der Botanicly GmbH wenden.

g) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der DS-GVO erfolgt, einschließlich Profiling aufgrund dieser Bestimmungen. Die Botanicly GmbH wird die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn die Botanicly GmbH personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten für solche Werbezwecke einzulegen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten für Direktwerbung widerspricht, wird die Botanicly GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Darüber hinaus hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten, die bei der Botanicly GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Um das Recht auf Widerspruch auszuüben, kann sich die betroffene Person direkt an jeden Mitarbeiter der Botanicly GmbH oder an einen anderen Mitarbeiter wenden. Die betroffene Person hat außerdem das Recht, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. Wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder (2) aufgrund der ausdrücklichen Einwilligung der betroffenen Person erfolgt, wird die Botanicly GmbH angemessene Maßnahmen ergreifen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, einschließlich des Rechts auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Wenn die betroffene Person Rechte in Bezug auf automatisierte Entscheidungen geltend machen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Wenn die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen möchte, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DS-GVO). Je nach Art der Datenverarbeitung kann diese auf Ihrer Einwilligung, der Erfüllung eines Vertrags oder unserem berechtigten Interesse beruhen. Wir stellen sicher, dass die Verarbeitung stets im Einklang mit den geltenden Datenschutzgesetzen erfolgt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen. Bitte wenden Sie sich hierzu an die Datenschutz-Aufsichtsbehörde in Ihrem Land oder Ihrer Region.

Datenübermittlung in Drittländer

Unter bestimmten Umständen können wir personenbezogene Daten an Empfänger in Drittländern übermitteln. Diese Übermittlung erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen und unter Berücksichtigung geeigneter Garantien, um sicherzustellen, dass Ihre Daten angemessen geschützt sind. Bei Bedarf können Sie weitere Informationen über die geeigneten Garantien für die Datenübermittlung in Drittländer erhalten, indem Sie sich mit uns in Verbindung setzen.

Freiwilligkeit der Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten kann in einigen Fällen erforderlich sein, um einen Vertrag zu erfüllen oder rechtlichen Verpflichtungen nachzukommen. In anderen Fällen ist die Bereitstellung Ihrer Daten freiwillig. Wir informieren Sie immer darüber, ob die Angabe bestimmter Daten erforderlich oder optional ist. Bitte beachten Sie, dass die Verweigerung der Bereitstellung erforderlicher Daten dazu führen kann, dass wir bestimmte Dienstleistungen oder Funktionen nicht bereitstellen können.

Kontakt des Datenschutzbeauftragten

Falls Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Datenschutzrechte ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten wenden. Sie erreichen unseren Datenschutzbeauftragten unter folgender Kontaktadresse: info@botanicly.de.

20. Datenschutz­bestimmungen zu Einsatz und Verwendung von Xing

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Betreibergesellschaft von Xing ist die
XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

21. Datenschutz­bestimmungen zu Einsatz und Verwendung von DoubleClick

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von DoubleClick by Google integriert. DoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden.

Betreibergesellschaft von DoubleClick by Google ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an den Browser der betroffenen Person aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden.

DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.

Ein Cookie von DoubleClick enthält keine personenbezogenen Daten. Ein DoubleClick-Cookie kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen der Nutzer bereits in Kontakt war.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine DoubleClick-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass die betroffene Person bestimmte Links auf unserer Internetseite angeklickt hat.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von Google bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://policies.google.com/privacy abgerufen werden.

22. Zahlungsart: Datenschutz­bestimmungen zu Klarna als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten.

Betreibergesellschaft von Klarna ist die
Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.

Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://www.klarna.com/international/privacy-policy/ abgerufen werden.

23. Zahlungsart: Datenschutz­bestimmungen zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die
PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

24. Zahlungsart: Datenschutz­bestimmungen zu Sofort­überweisung als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Betreibergesellschaft von Sofortüberweisung ist die
SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.

25. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

26. Berechtigte Interessen an der Verarbeitung, die von dem Verantwort­lichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

27. Dauer, für die die personen­bezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

28. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personen­bezogenen Daten; Erforderlichkeit für den Vertrags­abschluss; Verpflichtung der betroffenen Person, die personen­bezogenen Daten bereitzustellen; mögliche Folgen der Nicht­bereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

29. Bestehen einer automatisierten Entscheidungs­findung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.


Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die Datenschutz-Audit durchführt, in Kooperation mit der Medienrechtskanzlei WILDE BEUGER SOLMECKE erstellt.

30. Softwarelösung des Visitor Recovery Dienstleisters

Auf dieser Webseite ist die Softwarelösung des Visitor Recovery Dienstleisters Exceed Solutions GmbH, c/o Bennet Polenz, Bunsenstr. 5, 22765 Hamburg, im Einsatz.

RECOVA verwendet JavaScript und Informationen im Local Storage, um relevante Produktempfehlungen zu präsentieren und dient damit der Kundenbindung und -rückgewinnung.

Folgende Informationen im Local Storage werden durch RECOVA gespeichert und ausgelesen:

  • "recova_session": Erkennung der Benutzersitzung.

Alle datenschutzrechtlich relevanten Informationen zur Exceed Solutions GmbH finden Sie unter https://recova.ai/de/datenschutzerklaerung.