Datenschutz 1. Allgemeiner Hinweis Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. 2. Wer ist verantwortlich für die Datenerfassung auf dieser Website? Modellbahn-Bachmann Vor der Mühle 153 99947 Bad Langensalza Deutschland Telefon: 03603/12 13 339 Web: www.modellbahn-bachmann.de E-Mail: webmaster@modellbahn-bachmann.de http://www.modellbahn-bachmann.de/impressum. 3. Welche Daten erheben wir? - Bestandsdaten (z.B., Namen, Adressen) - Kontaktdaten (z.B., E-Mail, Telefonnummern) - Bestelldaten (z.B., Artikel- und Zahlungsdaten) 4. Welcher Personenkreis ist davon betroffen? Generell gilt dies für Besucher und Nutzer unseres Onlineangebotes. 5. Zu welchem Zweck werden die Daten verarbeitet? - Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte - Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern 6. Welche maßgeblichen Rechtsgrundlagen gelten? Art. 6 Abs. 1 lit. a DS-GVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir Ihre Einwilligung für einen bestimmten Verarbeitungszweck einholen. Art. 6 Abs. 1 lit. b DS-GVO, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn Sie ein Produkt erwerben. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen. Art. 6 Abs. 1 lit. c DS-GVO, soweit wir einer rechtlichen Verpflichtung unterliegen, die eine Verarbeitung personenbezogener Daten erfordert, wie beispielsweise zur Erfüllung steuerlicher Pflichten. Art. 6 Abs. 1 lit. d DS-GVO für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen. Art. 6 Abs. 1 lit. f DS-GVO findet auf Grundlage unserer berechtigten Interessen Anwendung, z.B. bei Einsatz von Dienstleistern im Rahmen der Auftragsverarbeitung, wie Versanddienstleistern oder bei der Durchführung statistischer Erhebungen und Analysen sowie bei Protokollierungen von Anmeldeverfahren. 7. Welche Sicherheitsmaßnahmen werden getroffen? Die von uns eingesetzte Sicherheitsserver-Software SSL (Secure Socket Layer) verschlüsselt die gesamten persönlichen Daten wie Name und Anschrift, Zahlungsinformationen. Diese Informationen sind bei der Übertragung im Internet für Unbefugte nicht einsehbar. Die eingesetzte Sicherheitsserver-Software SSL verwandelt die eingegebenen Zeichen in einen Code, der sicher im Internet übertragen werden kann. - Persönliche Daten (Name, Anschrift, Telefon-Nr. etc.) - Login Daten (E-Mail-Adresse und Passwort) - Zahlungsoptionen 8. Wie sieht die Zusammenarbeit mit Auftragsbearbeitern und Dritten aus? Innerhalb unseres Unternehmens gewährleisten wir, dass nur Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. 9. Werden Daten in Drittländer übermittelt? Die Übermittlung von Daten in ein Drittland (außerhalb der EU oder des EWR) erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten und auf Grundlage Ihrer Einwilligung geschieht. 10. Welche Rechte haben Sie? - Auskunftsrecht - Widerspruchsrecht - Recht auf Löschung - Recht auf Berichtigung der Daten - Recht auf Datenübertragbarkeit Außerdem haben Sie das Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Datenschutzaufsichtsbehörde ist: Thüringer Landesbeauftragter für Datenschutz Dr. Lutz Hasse Postfach 900455 D-99107 Erfurt Telefon: 0361/57 311 29 00 Telefax: 0361/57 311 29 04 E-Mail: poststelle@datenschutz.thueringen.de 11. Habe ich ein Recht auf Widerruf oder Widerspruch? Sollten Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Dieser Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. 12. Wann werden alle Daten gelöscht? Unter Umständen können nicht alle Daten gelöscht werden, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind. Hier wird deren Verarbeitung eingeschränkt. Das heißt die Daten werden gesperrt und eine Verwendung für andere Zwecke erfolgt nicht mehr. Das gilt unter anderem für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Die Aufbewahrung erfolgt nach in Deutschland geltenden gesetzlichen Vorgaben für: - 10 Jahre - gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) - 6 Jahre - gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe) 13. Was ist Inhalt der geschäftsbezogenen Verarbeitung? Innerhalb des Geschäftsprozesses werden folgende Daten: - Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) - Zahlungsdaten (z.B. Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege verarbeitet. 14. Bestellabwicklung im Onlineshop und Kundenkonto Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung). Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). 15. Was passiert Betriebsintern mit meinen Daten? Die Datenverarbeitung erfolgt bei uns im Rahmen folgender Aufgaben: - Verwaltungsaufgaben - Organisation unseres Betriebs - Finanzbuchhaltung - Befolgung der gesetzlichen Pflichten (z.B. der Archivierung) Dabei werden dieselben Daten genutzt, wie wir sie im Rahmen unserer vertraglichen Leistung verarbeiten (Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO). Von der Verarbeitung betroffen sind: - Kunden - Geschäftspartner - Websitebesucher Die Verarbeitung erfolgt zur Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen in folgenden Bereichen: - Administration - Finanzbuchhaltung - Büroorganisation - Archivierung von Daten Im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation, erfolgt die Löschung der Daten den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Außerdem übermitteln wir Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater, Wirtschaftsprüfer. Auf Grundlage unserer betriebswirtschaftlichen Interessen speichern wir Angaben zu Lieferanten und sonstigen Geschäftspartnern, z.B. für spätere Kontaktaufnahme. Diese unternehmensbezogenen Daten, speichern wir dauerhaft. 16. Was passiert wenn ich mich als Benutzer registriere? Als Nutzer können Sie sich bei uns ein Benutzerkonto anlegen. Um sich zu registrieren, muss uns der Nutzer erforderliche Pflichtangaben mitteilen, die auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Nutzerkontos verarbeitet werden. Zu diesen Daten gehören die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die bei der Registrierung eingegebenen Daten werden zur Nutzung des Nutzerkontos und dessen Zwecks (z.B. Bestellungen). Über technische Änderungen oder andere Informationen, die für das Nutzerkonto relevant sind, kann der Nutzer per E-Mail informiert werden. Die Daten von gekündigten Nutzerkonten werden, nach Einhaltung einer gesetzlichen Aufbewahrungspflicht, gelöscht. Wir sind berechtigt, alle während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen. Bei der Nutzung von Registrierungs-, Anmeldefunktionen und des Benutzerkontos, wird die IP-Adresse und der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Dies geschieht auf Grundlage unserer berechtigten Interessen, als auch der Nutzer, zum Schutz vor Missbrauch und unbefugter Nutzung. Grundsätzlich erfolgt keine Weitergabe dieser Daten, außer sie ist zur Umsetzung unserer Ansprüche nötig oder es besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Nach spätestens 7 Tagen werden die IP-Adressen anonymisiert oder gelöscht. 17. Was passiert bei einer einfachen Kontaktaufnahme? Nehmen Sie mit uns Kontakt auf (z.B. per Kontaktformular, E-Mail, Telefon), werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Anfragen werden gelöscht, sofern diese nicht mehr benötigt werden. Ferner gelten die gesetzlichen Archivierungspflichten. 18. Welche Daten werden für den Modellbahn-Bachmann-Newsletter hinterlegt? Bei uns können Sie einen Newsletter abonnieren, in dem wir Sie über interessante Angebote informieren. Dies geschieht nur mit Ihrer Einwilligung. Außerdem speichern wir Ihre eingesetzten IP-Adressen, Zeitpunkte der Anmeldung und Bestätigung. Dadurch ist es möglich, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufzuklären. Pflichtangabe bei der Anmeldung zum Newsletter ist Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse, um Ihnen den Newsletter schicken zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die hinterlegte E-Mail-Adresse wird von uns ausschließlich zu Marketingzwecken genutzt und nicht an Dritte weitergegeben. Den abonnierten Newsletter können Sie jederzeit abbestellen und Ihre Einwilligung widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@modellbahn-bachmann.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. 19. Was wird beim Hosting und E-Mail-Versand übergeben? Hosting-Leistungen werden von uns extern in Anspruch genommen und dienen der Zurverfügungstellung folgender Leistungen: - Infrastruktur- und Plattformdienstleistungen - Rechenkapazität - Speicherplatz und Datenbankdienste - E-Mail-Versand - Sicherheitsleistungen - technische Wartungsleistungen die wir einsetzen, um unser Onlineangebote betreiben zu können. Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern unseres Onlineangebotes, auf Grundlage unserer Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO. 20. Erhebung von Zugriffsdaten und Logfiles Bei jedem Aufruf unserer Website werden allgemeine Daten und Informationen, auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO, temporär in Logfiles eines Servers gespeichert. Durch ein automatisches Protokoll des verarbeitenden Computersystems wird eine Logdatei erstellt. Dabei können erfasst werden: - Zugriff auf die Webseite (Datum, Uhrzeit und Häufigkeit) - Wie Sie auf die Webseite gelangt sind (vorherige Seite, Hyperlink etc.) - Menge der gesendeten Daten - Welchen Browser und welche Browserversion Sie verwenden - Das von Ihnen verwendete Betriebssystem - Welchen Internet-Service-Provider Sie verwenden - Ihre IP-Adresse, die Ihr Internet-Access-Provider Ihrem Computer bei der Verbindung zum Internet zuweist Für den Betrieb der Webseite ist die Erfassung und Speicherung dieser Daten nötig, um die Funktionalität der Internetseite sicherzustellen und die Inhalte korrekt auszuliefern. Zusätzlich dienen uns die Daten zur Optimierung unserer Webseite und zur Gewährleistung der Sicherheit unserer IT-Systeme. Die Daten werden für maximal 7 Tage als technische Vorkehrung gespeichert. 21. Onlinepräsenzen in sozialen Medien Um uns mit unseren Kunden auszutauschen, nutzen wir auch die Angebote von sozialen Netzwerken wie Facebook. Dabei haben wir keinen Einfluss auf die Nutzungsbedingungen der sozialen Netzwerke und deren Datenverarbeitung. Darum sollten Sie genau prüfen welche persönlichen Daten Sie uns über die sozialen Netzwerke mitteilen. 22. Einbindung von Diensten und Inhalten Dritter Auf Grundlage unserer berechtigten Interessen (d.h. Optimierung und wirtschaftlichem Betrieb unseres Online-Angebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) setzen wir auf unserer Webseite Inhalts- oder Serviceangebote von Drittanbietern ein, wie z.B. Videos oder Schriftarten. Dabei nehmen die Anbieter dieser Inhalte, die IP-Adresse der Nutzer wahr, da sie ohne diese die Inhalte nicht an deren Browser senden könnten. Das heißt die IP-Adresse ist für die Darstellung dieser Inhalte notwendig. - Verwendung von Facebook Social Plugins Wir binden Social Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird, ein. Diese Plugins können Interaktionselemente oder Inhalte darstellen und sind am Facebook-Logo erkennbar. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. 23. Änderungen zu dieser Datenschutzerklärung Durch die schnelle Entwicklung des Internets kann es erforderlich sein, dass wir von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung vornehmen. Bitte beachten Sie daher die jeweils aktuelle Version. Diese Erklärung wurde zuletzt im Mai 2018 aktualisiert. Für den Text verantwortlich ist Modellbahn-Bachmann. |