Datenschutzerklärung
1. Einleitung
Diese Website wird betrieben von: CCM CLIMOTI.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Dir, wie wir Deine Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Du wirklich verstehst, was mit Deinen Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Du persönlich identifiziert werden kannst. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Du gerade sitzt. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichst Du unter:
Christopher C. Mickelthwate
CCM CLIMOTI
Robert-Bosch-Straße 11A
63128 Dietzenbach
Deutschland
Tel.: +49 (0) 172 6862994
E-Mail: ccm@climoti.de
Website: www.climoti.de
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Dich darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilst Du uns bewusst mit.
Detaillierte Informationen hierzu erhältst Du weiter unten.
2.5 Deine Rechte
Die DSGVO stattet Dich mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten. Außerdem kannst Du die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder Dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung kannst Du jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, findest Du im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollst Du als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Deinen Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Dich vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Deine Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnimmst Du bitte dieser Datenschutzerklärung und wendest Dich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
Hetzner
Wir nutzen für das Hosting unserer Website die Dienste der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hetzner stellt die technische Infrastruktur für Speicherung, Auslieferung und Verwaltung aller auf der Website bereitgestellten Inhalte zur Verfügung, einschließlich Hosting von Webseiten, Domains, Datenbanken, Backups und E-Mail-Funktionalitäten. Im Rahmen der Nutzung von Hetzner werden insbesondere Stammdaten von Kund*innen, sämtliche auf den Servern gespeicherte Webseitendaten, Nutzungs- und Zugriffsprotokolle (z.B. IP-Adressen und Zugriffsdaten) sowie Sicherungsdaten verarbeitet. Die Datenverarbeitung dient der Bereitstellung einer funktionalen, sicheren und leistungsfähigen Website-Infrastruktur sowie der Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer sicheren und effizienten Bereitstellung des Online-Angebots, sowie Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist. Hetzner setzt keine eigenen Cookies im Rahmen der Hostingdienstleistung. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da die Daten ausschließlich in Rechenzentren innerhalb der EU verarbeitet werden und keine Weitergabe an Drittstaaten erfolgt. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, dies gilt insbesondere bei Kündigung des Hostingvertrages, Widerruf oder Ablauf gesetzlicher Aufbewahrungsfristen. Weitere Informationen sind einsehbar unter: https://www.hetzner.com/legal/privacy-policy/
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche der/die Verantwortliche unterliegt;
d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Dir die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Dir.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennst Du daran, dass in der Adresszeile Deines Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfährst Du, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Dir unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Deines Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
3.2.2 Ablehnen von Cookies
Das Setzen von Cookies kann verhindert werden, indem Du die Einstellungen Deines Browsers anpasst.
Hier findest Du die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.
Soweit Du einen anderen Browser nutzennutzt, empfiehlt es sich den Namen Deines Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Deinem Browser zu folgen.
Alternativ kannst Du Deine Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.
Wir müssen Dich allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Eigene Datenerhebung
Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Erstellung von personalisierten bzw. individualisierten Druckprodukten.
Dazu erheben wir folgende Daten:
• Name
• E-Mail-Adresse
• Adresse
• Telefonnummer
• Geburtsdatum
• Vorname Name Adresse
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.3.2 Kontaktaufnahme
a) E-Mail
Wenn Du per E-Mail mit uns in Kontakt trittst, verarbeiten wir Deine E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Du per Telefon mit uns in Kontakt trittst, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Deine Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.4 Analyse- und Trackingtools
Plausible.io
Für die Analyse und Auswertung von Website-Besuchsdaten wird auf dieser Website Plausible.io eingesetzt, ein datenschutzfreundlicher Analysedienst der Plausible Insights OÜ, Väike-Amerika 8, 10129 Tallinn, Estland. Plausible.io ermöglicht die anonymisierte Messung und Auswertung von Besucherströmen, Seitenaufrufen, Interaktionen, Traffic-Quellen sowie Conversion- und Kampagnentracking, ohne dass dabei personenbezogene Daten im Sinne der DSGVO wie IP-Adressen oder Nutzer-IDs erhoben werden. Es werden aggregierte Daten wie die Anzahl der Seitenaufrufe, Dauer der einzelnen Sitzungen, Herkunftsquellen (z.B. Referrer-URLs und UTM-Parameter), beliebte Seiten und Ein- bzw. Ausstiegsseiten, geografische Herkunft als Land/Stadt (IP ist anonymisiert) sowie Geräte-, Browser- und Betriebssysteminformationen erfasst. Die Erhebung dieser Informationen dient der Auswertung des Nutzungsverhaltens zur Optimierung des Webangebots und der statistischen Analyse von Marketingmaßnahmen. Die Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse an einer anonymisierten Analyse und Verbesserung des Webangebots. Plausible.io setzt keine Cookies und verwendet keine anderen Tracking-Technologien, die eine Einwilligung erfordern würden. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, sämtliche Verarbeitung erfolgt innerhalb der EU bzw. des EWR. Personenbezogene Daten werden von Plausible.io nicht gespeichert, da alle Datenauswertungen auf aggregierter, nicht rückverfolgbarer Basis erfolgen; Einzelzugriffe sind nicht rekonstruierbar und es bestehen keine gesetzlichen Aufbewahrungspflichten. Weitere Informationen zur Datenverarbeitung durch Plausible.io finden sich unter: https://plausible.io/data-policy
3.5 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
Wir betreiben ein Instagram-Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Instagram-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram-Profil. Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta-Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen: – wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen; – Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten; – Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste. Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte. Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die [hier](https://www.facebook.com/legal/terms/page_controller_addendum.) eingesehen werden kann. Die Kontaktdaten von Meta lauten: Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298 Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland. Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970. Weitere Informationen über die Insights: https://de-de.facebook.com/help/pages/insights. Die vollständige Datenschutzrichtlinie von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die dem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wenn Sie als Nutzende aktuell bei Instagram angemeldet sind, befindet sich auf dem Endgerät ein Cookie mit der Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, wer diese Seite aufgesucht und genutzt hat. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Nähere Informationen: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
3.6 Drittinhalte
OpenStreetMap
Auf unserer Website wird der Kartendienst OpenStreetMap zur Anzeige interaktiver Karteninhalte genutzt. OpenStreetMap wird von der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, betrieben. Der Dienst stellt Kartenmaterial bereit und ermöglicht die Visualisierung und Navigation geografischer Standorte direkt innerhalb der Website. Dabei werden typischerweise IP-Adresse, Browserinformationen (User Agent), Interaktionsdaten wie Suchanfragen und API-Anfragen sowie aggregierte Nutzungsprotokolle verarbeitet. Die Datenverarbeitung erfolgt zum Zweck der technischen Bereitstellung von Kartendaten, der Darstellung von Standorten sowie zur Verbesserung der Stabilität und Sicherheit des Dienstes. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer ansprechenden, funktionsfähigen Präsentation von Karteninhalten. Soweit optionale analytische Auswertungen durch Cookies erfolgen, beruht dies auf Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. OpenStreetMap kann Cookies über eingebettete Analysewerkzeuge (wie Matomo) setzen, um das Nutzungsverhalten auszuwerten; diese Cookies werden nur mit entsprechender Einwilligung gesetzt. Sofern im Einzelfall eine Übermittlung personenbezogener Daten in das Vereinigte Königreich erfolgt, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, da das Vereinigte Königreich als sicheres Drittland gilt. Personenbezogene Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt oder die Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. Weitere Informationen finden sich in der Datenschutzerklärung von OpenStreetMap unter: https://osmfoundation.org/wiki/Privacy_Policy
3.7 Zahlungsdienste
Stripe
Auf der Website wird der Zahlungsdienst Stripe eingebunden, um die sichere und effiziente Abwicklung von Online-Zahlungen sowie Abonnements zu ermöglichen. Verantwortlich für den Dienst in Europa ist die Stripe Payments Europe, Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Irland. Stripe stellt verschiedene Zahlungsfunktionen bereit, etwa die Bezahlung mit Kreditkarte, Lastschrift, Sofortüberweisung oder digitalen Wallets sowie die automatisierte Rechnungsstellung und Betrugsprävention. Im Rahmen der Nutzung verarbeitet Stripe personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferanschrift, Kreditkarten- und Kontodaten, IP-Adresse, Geräte- und Browserinformationen, Nutzungs- und Transaktionsdaten sowie ggf. Unterlagen zur Identitätsbestätigung. Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung, Vertragsdurchführung, Betrugsprävention und Einhaltung gesetzlicher Vorgaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragliche oder vorvertragliche Maßnahmen, ggf. Art. 6 Abs. 1 lit. f DSGVO wegen berechtigter Interessen an sicherer Zahlungsabwicklung sowie § 25 Abs. 2 Nr. 2 TDDDG für technisch erforderliche Cookies und Technologien. Stripe setzt im Rahmen des Zahlungsprozesses technisch notwendige Cookies ein, darunter Authentifizierungs- und Sicherheits-Cookies sowie Session-IDs zur Betrugsprävention und Zahlungsabwicklung. Diese Cookies sind für den Betrieb zwingend erforderlich und werden ohne Einwilligung verarbeitet (§ 25 Abs. 2 Nr. 2 TDDDG). Analytische oder Marketing-Cookies werden hingegen nur nach Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO genutzt. Es kann im Rahmen der Zahlungsabwicklung eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) stattfinden. Stripe nutzt als geeignete Garantien die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Personenbezogene Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung der Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Bei Widerruf einer Einwilligung oder nach Ablauf gesetzlicher Fristen werden die Daten gelöscht, sofern keine anderen gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen zur Datenverarbeitung durch Stripe sind verfügbar unter: https://stripe.com/privacy
PayPal
Auf unserer Website wird für die Abwicklung von Online-Zahlungen der Zahlungsdienst PayPal eingebunden, der von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, betrieben wird. PayPal ermöglicht es, Zahlungen direkt über ein PayPal-Konto oder mit einer Kreditkarte sowie anderen angebotenen Zahlungsmethoden durchzuführen und übernimmt die Zahlungsabwicklung im Rahmen des Checkouts. Verarbeitet werden hierbei insbesondere Transaktionsdaten (z.B. Transaktions-ID, Status, Betrag, Gebühren, Rückerstattungen), Zahlungs- und Checkout-Informationen, Angaben zur gewählten Zahlungsmethode, Nutzungs- und Aktivitätsdaten sowie systemseitig technische Daten wie IP-Adresse und Log-Informationen. Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung, Betrugsprävention, Abwicklung von Rückerstattungen sowie zur Erfüllung gesetzlicher Verpflichtungen. Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO für die Durchführung des Zahlungsvorgangs und Art. 6 Abs. 1 lit. f DSGVO zum Schutz vor Missbrauch und Betrug, sowie zur Erfüllung rechtlicher Pflichten Art. 6 Abs. 1 lit. c DSGVO. PayPal kann im Rahmen bestimmter Zahlmethoden technisch erforderliche Cookies und ähnliche Technologien setzen, unter anderem für Funktion und Sicherheit der Zahlungsabwicklung; Analyse- oder Marketing-Cookies werden über PayPal im Rahmen von Zahlungsabwicklungen auf unserer Seite nicht gesetzt. Sofern personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums übertragen werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln sowie konzerninterner Regelungen (Binding Corporate Rules). Daten werden solange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen; im Fall eines Widerrufs, Zweckfortfalls oder Ablauf gesetzlicher Fristen erfolgt eine Löschung. Weitere datenschutzrechtliche Hinweise von PayPal sind unter https://www.paypal.com/ru/legalhub/paypal/privacy-full?locale.x=en_RU zu finden.
3.8 Dienste zur Abwicklung von Bestellungen
PayPal
Auf dieser Website wird die Zahlungsabwicklung über den Zahlungsdienst PayPal angeboten. PayPal wird betrieben von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg. PayPal ermöglicht es, Zahlungen im Rahmen des Bestellprozesses einfach und sicher online abzuwickeln und bietet verschiedene Zahlungsmethoden sowie eine direkte Zahlungsabwicklung während des Einkaufs an. Im Rahmen der Zahlungsabwicklung verarbeitet PayPal personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, Zahlungsinformationen, Transaktionsdaten, Geräteinformationen, Nutzungsdaten, Cookies und Standortdaten sowie gegebenenfalls behördliche Identitätsnachweise zur Prüfung. Die Verarbeitung dieser Daten erfolgt zum Zweck der Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Verpflichtungen sowie zur Abwicklung von Retouren und Reklamationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Durchführung von Verträgen sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer sicheren und effizienten Zahlungsabwicklung. Werden Cookies zur technischen Bereitstellung oder Analysefunktionen auf der Website von PayPal gesetzt, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern eine Einwilligung der Nutzenden eingeholt wird; technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG gesetzt. Eine Datenübermittlung in Drittländer, insbesondere an Konzernunternehmen oder technische Dienstleister außerhalb der EU (z.B. USA), kann erfolgen. In solchen Fällen werden insbesondere die EU-Standardvertragsklauseln als geeignete Garantien eingesetzt, um ein angemessenes Datenschutzniveau zu gewährleisten. Die gespeicherten Daten werden grundsätzlich gelöscht, sobald sie für die ursprünglichen Verarbeitungszwecke nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten nicht entgegenstehen; im Fall eines Widerrufs oder bei Wegfall des Zwecks erfolgt eine unverzügliche Löschung, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full zu finden.
DHL
Auf unserer Website wird der Versand- und Logistikdienst von DHL, betrieben von der Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland, eingesetzt. DHL ermöglicht die automatische Berechnung von Versandtarifen, die Generierung von Versandlabels, die Adressvalidierung, die Sendungsverfolgung sowie das Management logistischer Abläufe direkt im Rahmen des Bestellvorgangs. Verarbeitet werden dabei insbesondere Empfängeradressen, Bestelldetails, Versandinformationen (wie Versandart und Gewicht), Sendungsverfolgungsdaten sowie Kontaktdaten für Versandbenachrichtigungen. Die Datenverarbeitung erfolgt zum Zweck der Auftragsabwicklung, Versandabwicklung, Fehlervermeidung durch Adressprüfung, Bereitstellung von Sendungsinformationen und Versandkommunikation. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung (vor-)vertraglicher Pflichten, ergänzend Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an optimiertem Versand und effizienten Logistikprozessen besteht. Laut derzeitigen Erkenntnissen setzt DHL im Rahmen der Bestellabwicklung keine Cookies über unsere Website ein; sollte dies im Einzelfall erfolgen, erfolgt die Setzung ausschließlich auf Grundlage einer vorherigen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Es findet keine Übermittlung personenbezogener Daten in Drittländer statt; die Verarbeitung erfolgt innerhalb der Europäischen Union. Die Speicherung erfolgt für die Dauer der Auftragsabwicklung und gemäß gesetzlichen Aufbewahrungsfristen; nach Zweckerreichung oder Widerruf einer Einwilligung werden die Daten gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen. Weitere Informationen unter: https://group.dhl.com/en/data-protection.html
Deutsche Post AG
Auf unserer Website kommt der Bestellabwicklungsservice der Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland, zum Einsatz. Der Dienst ermöglicht die Erstellung von Versandlabels, die Sendungsverfolgung, die Kalkulation von Versandkosten, die Optimierung der Auftragsabwicklung sowie die Validierung von Adressdaten. Im Rahmen der Bestellung können zudem digitale Dokumente verarbeitet und Identitätsprüfungen über POSTIDENT durchgeführt werden. Dabei werden insbesondere Versand- und Auftragsdaten (wie Empfänger- und Absenderinformationen, Tracking-Codes, Bestellnummern), Adressdaten für die Validierung, Statusmeldungen, Identifizierungsdaten im Rahmen von POSTIDENT sowie technische Informationen verarbeitet. Zweck der Verarbeitung ist die effiziente und sichere Abwicklung von Bestellungen, die postalische Zustellung, die Dokumentation und das Versenden von Nachweisen sowie die Einhaltung rechtlicher Vorgaben zur Identitätsprüfung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Durchführung von Vertragsmaßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO für die Sicherstellung eines reibungslosen Ablaufs von Versand und Identitätsprüfung; Identitätsprüfungen im Rahmen von POSTIDENT basieren zudem auf gesetzlichen Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO. Für die Bereitstellung bestimmter Funktionen und die Analyse der Seitennutzung können technisch notwendige Cookies sowie funktionale Cookies gespeichert werden. Funktionale Cookies werden nur mit Einwilligung gesetzt, die jederzeit widerrufen werden kann. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums findet nicht statt. Die Löschung der verarbeiteten Daten erfolgt, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, eine erteilte Einwilligung widerrufen wurde oder gesetzliche Aufbewahrungspflichten ablaufen. Weitere Informationen zum Datenschutz bei der Deutsche Post AG finden sich unter: https://www.deutschepost.de/en/f/footer/data-protection-and-cookies.html
3.9 Versanddienstleister
Für den Versand der über unsere Website bestellten Waren arbeiten wir mit verschiedenen Versanddienstleistern zusammen (z. B. DHL, DPD, UPS, Hermes). Im Rahmen der notwendigen Lieferung der Waren geben wir deine Daten (Name, Lieferadresse und ggf. weitere für den Versand erforderliche Informationen) an den jeweiligen Versanddienstleister weiter.
Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unseres Vertrages. Wir übermitteln deine E-Mailadresse oder Telefonnummer nur dann an den Versanddienstleister, wenn du hierzu im Bestellprozess ausdrücklich eingewilligt hast, um beispielsweise eine Paketankündigung zu ermöglichen. Diese Einwilligung ist jederzeit für die Zukunft widerrufbar.
Weitere Informationen zum Datenschutz unserer Versanddienstleister finden sich in deren jeweiligen Datenschutzerklärungen, die auf deren Websites eingesehen werden können.
3.10 Weitere Dienste
payload
Dieser Service wird in Kürze ergänzt.
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Dich ausführlich und detailliert über Deine Rechte informieren und Dir mitteilen, wie Du über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Deine Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Du kannst Auskunft darüber verlangen, ob personenbezogenen Daten von Dir verarbeitet werden. Ist das der Fall, kannst Du weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung findest Du in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Dir das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen findest Du in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Du kannst grundsätzlich der Verarbeitung Deiner personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Dein Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Du hast grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Du Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Dich an dieser Stelle erneut auf Dein Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Dich auch noch auf Deine Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Du hast auch das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 10.03.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Dir, die Datenschutzerklärung regelmäßig zu lesen.