Datenschutzerklärung
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 Abs. 1 lit. a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.
Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem EU-US Data Privacy Framework zertifiziert sind oder Standardvertragsklauseln abgeschlossen wurden.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Sicherstellung des Betriebs und der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
1.4 Registrierungsdaten und Shop-System
Für die umfassende Nutzung der Funktionen unserer Webseite (z.B. Buchungen oder Käufe) ist ggf. eine Registrierung erforderlich. Die Registrierungsdaten und Bestelldaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck zur Vertragserfüllung verwendet (Art. 6 Abs. 1 lit. b DSGVO). Wir nutzen für die Abwicklung ein eigens gehostetes System auf unserem eigenen Server. Eine Datenübermittlung an externe Shop-Software-Anbieter findet dabei nicht statt.
1.5 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuer- und handelsrechtlichen) Vorschriften erforderlich ist.
Im Einzelnen bestehen z.B. folgende Aufbewahrungsfristen:
| Art der Daten | Aufbewahrungsfrist |
|---|---|
| Steuerliche Daten | 10 Jahre |
| Handels- oder Geschäftsbriefe (auch E-Mails) und sonstige Unterlagen | 6 Jahre (beginnend mit dem Schluss des Kalenderjahrs der Entstehung) |
| Transaktions- und Registrierungsdaten | 10 Jahre (beginnend mit dem Schluss des Kalenderjahres der Entstehung) |
| Datenschutzrechtliche Einwilligungen zur Datenverarbeitung | Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch den Betroffenen (Nachweispflicht). |
| (Elektronische) Korrespondenz ohne steuerrechtliche Relevanz | So lange, wie dies zur Aufgabenerfüllung erforderlich ist (außer zur Verteidigung von Rechtsansprüchen). |
| Nutzungsdaten (Logfiles) gem. Ziffer 1.3 | max. 30 Tage |
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO), insbesondere sofern die Daten für die erhobenen Zwecke nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Art. 18 DSGVO zu verlangen, wenn Sie z.B. die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).
2.6 Widerrufs- und Widerspruchsrecht
Soweit die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben zudem das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Für uns zuständig ist:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 1947
39009 Magdeburg
E-Mail: poststelle@lfd.sachsen-anhalt.de
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen (z.B. SSL-Verschlüsselung) gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein. Rechtsgrundlage für die Speicherung von und den Zugriff auf Informationen im Endgerät des Nutzers (z.B. durch Setzen von Cookies) ist § 25 Abs. 1 TDDDG, sofern eine Einwilligung vorliegt. Bei zwingend technisch notwendigen Cookies (z.B. Warenkorb, Spamschutz) erfolgt dies auf Basis von § 25 Abs. 2 TDDDG. Die anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung) oder lit. f DSGVO (berechtigtes Interesse). Details zu den eingesetzten Cookies entnehmen Sie bitte unserem Cookie-Banner.
4. Dienste von Drittanbietern
4.1 Google Analytics
Diese Website benutzt Google Analytics, betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Nutzung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage für das Setzen des Cookies ist § 25 Abs. 1 TDDDG, für die Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO. Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die aktivierte IP-Anonymisierung wird Ihre IP-Adresse zuvor gekürzt. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
4.2 Google Tag Manager
Wir verwenden den Google Tag Manager (Google Ireland Limited). Dieses Tool implementiert Tags und verwaltet diese. Der Tag Manager selbst setzt in der Regel keine Cookies, erfasst jedoch die IP-Adresse. Rechtsgrundlage für den Einsatz ist Ihre Einwilligung (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
4.3 Real Cookie Banner
Wir nutzen das Consent-Management-Tool Real Cookie Banner (devowl.io GmbH, Tannet 12, 94539 Grafling), um Einwilligungen für Cookies und Dienste einzuholen und zu dokumentieren. Hierbei werden Einwilligungsdaten und technische Browserdaten verarbeitet. Rechtsgrundlage für den Einsatz dieses notwendigen Tools ist die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 TDDDG.
4.4 Zahlung per Stripe (Kreditkarte, Apple Pay, PayPal etc.)
Für die Abwicklung von Zahlungen auf unserer Website nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden in Europa ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Wenn Sie sich für eine Zahlungsart von Stripe (z.B. Kreditkarte, Apple Pay oder die Weiterleitung zu PayPal via Stripe) entscheiden, werden die für die Zahlungsabwicklung notwendigen Daten (z.B. Name, Adresse, Kontonummer, Kreditkartennummer, Rechnungsbetrag, IP-Adresse) an Stripe übermittelt.
Die Verarbeitung dieser Daten erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe kann Daten auch an die Muttergesellschaft Stripe Inc. in den USA übertragen. Stripe Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy
4.5 sevDesk (Rechnungswesen und Buchhaltung)
Zur Abwicklung unserer Buchhaltung und zur Rechnungsstellung nutzen wir den cloudbasierten Dienst sevDesk, angeboten von der sevdesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland. Wenn Sie kostenpflichtige Leistungen bei uns buchen, werden die zur Rechnungsstellung erforderlichen Daten (z.B. Name, Anschrift, E-Mail-Adresse, Vertragsdaten) an die Server von sevDesk in Deutschland übertragen und dort gespeichert.
Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Vorgaben, insbesondere steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen. Die Datenschutzerklärung von sevDesk finden Sie unter: https://sevdesk.de/datenschutz/
4.6 Externes Hosting
Unsere Website wird bei der Host Europe GmbH (c/o WeWork Wallarkaden, Pilgrimstraße 6, 50674 Köln) gehostet. Der Einsatz erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Ein Vertrag zur Auftragsverarbeitung (AVV) wurde geschlossen.
4.7 Google Ads (Conversion & Remarketing)
Wir nutzen Google Ads der Google Ireland Limited. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie gesetzt, um den Erfolg der Werbemaßnahme zu messen (Conversion) oder um Ihnen im Google-Werbenetzwerk interessenbezogene Anzeigen zu präsentieren (Remarketing). Die Nutzung dieser Dienste und das Setzen von Cookies erfolgt ausschließlich auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über das Cookie-Banner widerrufen.
5. Verantwortlicher und Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes und zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an uns wenden.
Verantwortlicher im Sinne der DSGVO für diese Website ist:
Kevin Kujat
Kreuzgang 9
39288 Burg
E-Mail: info@novaura.de
Telefon: 033833 / 75 99 91