1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Vielen Dank für Ihren Besuch auf unserer Website und Ihr Interesse an unserem Angebot. Wir möchten Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website nutzen. Personenbezogene Daten sind alle Daten, die dazu genutzt werden können, Sie persönlich zu identifizieren.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist A&H, Haupstraße 65, 70736 Fellbach, Deutschland, E-Mail: info@ahmitliebehandgemacht.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2) Datenerfassung beim Besuch unserer Website
2.1 Wenn Sie unsere Website lediglich informatorisch nutzen, das heißt, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (sogenannte "Server-Logfiles"). Um Ihnen die Website anzeigen zu können, erheben wir technisch erforderliche Daten, wenn Sie unsere Website aufrufen. Die folgenden Daten werden dabei erfasst:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses, die Stabilität und Funktionalität unserer Website zu verbessern. Eine Weitergabe oder anderweitige Verwendung Ihrer Daten findet nicht statt. Wir behalten uns jedoch das Recht vor, die Server-Logfiles nachträglich zu überprüfen, falls konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
3) Hosting & Content-Delivery-Network
3.1 OVH
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: OVH GmbH ist eine Filiale der OVH SA-Gruppe, eine unter der Nummer 537 407 926 eingetragene Gesellschaft im Handels- und Gesellschaftsregister von Lille mit Sitz in 2, Rue Kellermann, 59100 Roubaix.. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
4) Cookies
Um Ihnen einen attraktiven Besuch unserer Website zu ermöglichen und bestimmte Funktionen nutzen zu können, verwenden wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige dieser Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen (sogenannte "Session-Cookies"), während andere Cookies länger auf Ihrem Endgerät verbleiben und es Ihnen ermöglichen, bestimmte Seiteneinstellungen zu speichern (sogenannte "persistente Cookies"). Die Speicherdauer der Cookies können Sie in den Cookie-Einstellungen Ihres Webbrowsers einsehen. Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie jedoch, dass die Funktionalität unserer Website eingeschränkt sein kann, wenn Sie Cookies nicht akzeptieren.
5) Kontaktaufnahme
5.1 Wenn Sie uns kontaktieren, beispielsweise über das Kontaktformular oder per E-Mail, verarbeiten wir personenbezogene Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur in dem dafür erforderlichen Umfang. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Wenn Ihre Kontaktaufnahme auf einen Vertrag abzielt, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Wir löschen Ihre Daten, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Datenverarbeitung bei Eröffnung eines Kundenkontos
Wenn Sie ein Kundenkonto bei uns eröffnen, werden gemäß Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten im jeweils erforderlichen Umfang erhoben und verarbeitet. Welche Daten für die Kontoeröffnung erforderlich sind, können Sie der Eingabemaske des entsprechenden Formulars auf unserer Website entnehmen. Sie können Ihr Kundenkonto jederzeit löschen, indem Sie uns eine Nachricht an die oben genannte Adresse des Verantwortlichen senden. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
7) Nutzung von Kundendaten zur Direktwerbung
7.1 Anmeldung zu unserem E-Mail-Newsletter Wenn Sie sich für unseren E-Mail-Newsletter anmelden, senden wir Ihnen regelmäßig Informationen zu unseren Angeboten zu. Die Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Wir verwenden das sogenannte Double-Opt-in-Verfahren, um sicherzustellen, dass Sie den Newsletter nur dann erhalten, wenn Sie uns durch Betätigung eines an die angegebene E-Mail-Adresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben. Durch die Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Dabei speichern wir Ihre vom Internet Service Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch eine entsprechende Nachricht an den oben genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
7.2 Klaviyo Unser Newsletter wird über den Anbieter Klaviyo, 225 Franklin St, Boston, MA 02110, USA versendet. Um ein effektives und benutzerfreundliches Newsletter-Marketing zu gewährleisten, geben wir Ihre bei der Anmeldung bereitgestellten Daten gemäß Art. 6 Abs. 1 lit. f DSGVO an Klaviyo weiter, damit dieser den Newsletterversand in unserem Auftrag durchführen kann. Klaviyo führt eine statistische Erfolgsauswertung von Newsletter-Kampagnen mittels Web Beacons bzw. Zählpixel in den versendeten E-Mails durch, um Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters zu messen. Dabei werden auch Endgeräteinformationen (z.B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit anderen Datenbeständen zusammengeführt. Eine Weitergabe Ihrer Daten an Dritte ist ausgeschlossen. Sie können Ihre Einwilligung zum Newsletter-Tracking jederzeit widerrufen. Klaviyo hat einen Auftragsverarbeitungsvertrag mit uns abgeschlossen, der die Daten unserer Seitenbesucher schützt. Zudem hat sich Klaviyo dem EU-US-Datenschutzrahmen angeschlossen, um die Einhaltung des europäischen Datenschutzniveaus sicherzustellen. .
7.3 Warenkorb-Erinnerungen per E-Mail Falls Sie Ihren Einkauf bei uns abbrechen, haben Sie die Möglichkeit, per E-Mail eine Erinnerung an den Inhalt Ihres virtuellen Warenkorbs zu erhalten. Für die Übersendung dieser Erinnerung benötigen wir lediglich Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und dient nur dazu, Sie persönlich ansprechen zu können. Wir verwenden das Double-Opt-in-Verfahren, um sicherzustellen, dass Sie die Benachrichtigung nur erhalten, wenn Sie uns durch Betätigung eines Verifizierungslinks in der an Ihre E-Mail-Adresse gesendeten E-Mail ausdrücklich Ihre Einwilligung erteilt haben. Mit der Aktivierung des Bestätigungslinks stimmen Sie der Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO für die Versendung einer Warenkorb-Erinnerung zu. Wir speichern Ihre IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung erhobenen Daten werden ausschließlich für den Zweck der Warenkorb-Erinnerung verwendet. Sie können die Warenkorb-Erinnerungen jederzeit abbestellen, indem Sie uns eine entsprechende Nachricht senden. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
8) Datenverarbeitung zur Bestellabwicklung
8.1 Sofern es für die Vertragsabwicklung notwendig ist, geben wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weiter. Wenn wir Ihnen aufgrund eines Vertrags Aktualisierungen für digitale Produkte schulden, verwenden wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, E-Mail-Adresse), um Sie gemäß Art. 6 Abs. 1 lit. c DSGVO auf geeignetem Kommunikationsweg (z.B. per Post oder E-Mail) über anstehende Aktualisierungen zu informieren. Ihre Kontaktdaten werden ausschließlich für diesen Zweck verwendet und nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist. Zur Abwicklung Ihrer Bestellung arbeiten wir mit bestimmten Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. Wir übermitteln diesen Dienstleistern bestimmte personenbezogene Daten gemäß den folgenden Informationen.
8.2 Easybill Für die Bestellabwicklung nutzen wir den folgenden Anbieter: easybill GmbH, Düsselstr. 21, 41564 Kaarst, Deutschland Name, Anschrift sowie gegebenenfalls weitere personenbezogene Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Abwicklung der Online-Bestellung an den Anbieter weitergegeben. Die Weitergabe Ihrer Daten erfolgt hierbei nur, soweit dies für die Abwicklung der Bestellung tatsächlich erforderlich ist.
9) Webanalysedienste
Diese Website verwendet Google (Universal) Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"), der eine Analyse Ihrer Nutzung unserer Website ermöglicht. Beim Besuch unserer Website werden standardmäßig Cookies von Google (Universal) Analytics gesetzt, die bestimmte Informationen erheben und als kleine Textbausteine auf Ihrem Endgerät gespeichert werden. Diese Informationen umfassen auch Ihre IP-Adresse, die jedoch von Google um die letzten Ziffern gekürzt wird, um eine direkte Personenbeziehbarkeit auszuschließen. Die von Google (Universal) Analytics erhobenen Informationen werden an Server von Google übertragen und dort weiterverarbeitet. Es besteht die Möglichkeit, dass diese Informationen auch an Google LLC mit Sitz in den USA übermittelt werden. Google nutzt die erhobenen Informationen, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google (Universal) Analytics erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht. Die Verarbeitung von Daten, einschließlich des Setzens von Cookies auf Ihrem Endgerät, erfolgt nur, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Ohne Ihre Einwilligung wird Google (Universal) Analytics während Ihres Seitenbesuchs nicht eingesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie diesen Dienst über das auf der Website bereitgestellte "Cookie-Consent-Tool" deaktivieren. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Weitere rechtliche Hinweise zu Google (Universal) Analytics finden Sie unter https://policies.google.com/privacy?hl=de&gl=de und unter https://policies.google.com/technologies/partner-sites . Google (Universal) Analytics nutzt die spezielle Funktion "demografische Merkmale", um Statistiken zu erstellen, die Aussagen über das Alter, Geschlecht und Interessen von Seitenbesuchern treffen. Dadurch können Zielgruppen für Marketingaktivitäten identifiziert werden. Die gesammelten Daten können jedoch keiner bestimmten Person zugeordnet werden und werden nach einer Speicherung für die Dauer von zwei Monaten gelöscht. Als Erweiterung zu Google (Universal) Analytics kann auf dieser Website Google Signals verwendet werden, um geräteübergreifende Berichte zu erstellen. Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics gemäß Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de . Als Erweiterung zu Google (Universal) Analytics kann auf dieser Website die Funktion "UserIDs" verwendet werden. Wenn Sie in die Nutzung von Google (Universal) Analytics gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert werden. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9) Rechte des Betroffenen
9.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
- Auskunftsrecht gemäß Art. 15 DSGVO;
- Recht auf Berichtigung gemäß Art. 16 DSGVO;
- Recht auf Löschung gemäß Art. 17 DSGVO;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO;
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
- Recht auf Beschwerde gemäß Art. 77 DSGVO.
9.2 WIDERSPRUCHSRECHT
Wenn wir im rahmen einer interessenabwägung ihre personenbezogenen daten aufgrund unseres überwiegenden berechtigten interesses verarbeiten, haben sie das jederzeitige recht, aus gründen, die sich aus ihrer besonderen situation ergeben, gegen diese verarbeitung widerspruch mit wirkung für die zukunft einzulegen. machen sie von ihrem widerspruchsrecht gebrauch, beenden wir die verarbeitung der betroffenen daten. eine weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige gründe für die verarbeitung nachweisen können, die ihre interessen, grundrechte und grundfreiheiten überwiegen, oder wenn die verarbeitung der geltendmachung, ausübung oder verteidigung von rechtsansprüchen dient. werden ihre personenbezogenen daten von uns verarbeitet, um direktwerbung zu betreiben, haben sie das recht, jederzeit widerspruch gegen die verarbeitung sie betreffender personenbezogener daten zum zwecke derartiger werbung einzulegen. sie können den widerspruch wie oben beschrieben ausüben. machen sie von ihrem widerspruchsrecht gebrauch, beenden wir die verarbeitung der betroffenen daten zu direktwerbezwecken.
10) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben. Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.