Datenschutzhinweise Webshop Shopify
1. Name und Anschrift der verantwortlichen Stelle
Die Baier & Schneider GmbH & Co. KG, Wollhausstraße 60-62, 74072 Heilbronn ("Wir") ist als Betreiber der Webseite shop.brunnen.de ("Webseite") die verantwortliche Stelle im Sinne der DSGVO und anderer landesspezifischer Datenschutzgesetze.
2. Datenschutzbeauftragter
Sie können sich jederzeit mit allen datenschutzrechtlichen Belangen an unseren Datenschutzbeauftragten, Herrn Raphael Künzig, unter datenschutz(at)brunnen.de oder T +49 (0)7131 886-364 wenden.
3. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Zu den personenbezogenen Daten zählen auch Informationen über Ihre Nutzung unserer Webseite. Dies geschieht in der Regel durch die Verwendung von Logfiles oder Cookies. Weitere Informationen zu Logfiles und Cookies erhalten Sie in den nachfolgenden Texten.
4. Verwendungszweck und betroffene personenbezogene Daten
Umfang und Art der Erhebung, Verarbeitung und Nutzung Ihrer Daten unterscheidet sich danach, ob Sie unsere Webseite lediglich zum Abruf von allgemein verfügbaren Informationen besuchen oder darüberhinausgehende Leistungen in Anspruch nehmen.
4a) Informative Nutzung
Für eine rein informative Nutzung unserer Webseite ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erfassen wir in diesem Fall beim Aufruf unserer Webseiten nur diejenigen Daten, die uns Ihr Internetbrowser ggf. automatisch übermittelt, wie etwa:
- Referrer (zuvor besuchte Webseite)
- Angeforderte Webseite oder Datei
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Verwendeter Gerätetyp
- Uhrzeit des Zugriffs
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Webseite in sog. Logfiles gespeichert und im Anschluss daran unverzüglich gelöscht oder durch eine Kürzung anonymisiert. Die übrigen Daten werden für eine begrenzte Zeitdauer gespeichert. Wir verwenden diese Daten für den Betrieb unserer Webseite, insbesondere um Fehler der Webseite festzustellen und zu beseitigen, um die Auslastung der Webseite festzustellen und um Anpassungen oder Verbesserungen vorzunehmen.
4b) Nutzung bei Inanspruchnahme weiterer Leistungen
Soweit Sie über unsere Webseite weitere Leistungen unseres Unternehmens in Anspruch nehmen, ist es gegebenenfalls erforderlich, dass Sie hierzu personenbezogene Daten angeben. Die Verarbeitung Ihrer Daten erfolgt dabei ausschließlich zu dem Zweck, die von Ihnen gewünschte Leistung zu erbringen.
5. Nutzung von shopify, ein Online-Marktplatz für E-Commerce
Dieses Online-Angebot basiert auf der E-Commerceplattform shopify, welche von der Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland, betrieben wird. Zusätzlich zu den hier beschriebenen Datenschutzhinweisen, gelten die Datenschutzhinweise von shopify (https://www.shopify.de/legal/datenschutz).
Shopify agiert hierbei als unser Auftragsverarbeiter und hat seine Nutzungsbedingungen um einen entsprechenden Datenverarbeitungszusatz ergänzt. Diesen Zusatz finden Sie unter https://www.shopify.com/legal/dpa.
Neben den oben genannten Daten bei rein informativer Nutzung, verarbeiten wir im Rahmen einer Bestellung und im Falle der Eröffnung eines Kundenkontos weitere Datenkategorien: Personenstammdaten (z.B. Name, Geburtsdatum), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail-Adresse), Vertragsdaten und Zahlungsdaten (z.B. PayPal-Konto).
6. Nutzung von Zahlungsdienstleitern
Zur Zahlungsabwicklung setzen wir Zahlungsdienstleister ein:
Paypal, bereitgestellt von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Die Datenschutzhinweise von Paypal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Shopify Payments, bereitgestellt von Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Die Datenschutzhinweise von shopify finden Sie unter (https://www.shopify.de/legal/datenschutz). Mit Shopify Payments stehen Ihnen die Zahlungsarten Kreditkarte, Rechnung mit Klarna und Shopify Pay zur Verfügung.
Daten (z.B. Bankdaten, wie Kontonummer oder Krediktartennummer, Passwörter, TANs), werden hierbei durch den Zahlungsdienstleister verarbeitet. Wir erhalten keine konto- oder kreditkartenbezogene Informationen, sondern nur das Resultat der Zahlung (Bestätigung oder Ablehnung).
7. Cookies und Webanalysetools
7a) Google Analytics
Sofern Sie uns Ihre Einwilligung dazu erteilt haben, kommt auf unserer Webseite Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur Reichweitenmessung zum Einsatz. Wir machen darauf aufmerksam, dass Ihre Daten auch in die USA weitergegeben werden. Die Datenschutzhinweise von Google finden Sie unter https://policies.google.com/privacy.
Der Einsatz dient der Analyse und Reichweitenmessung unseres Onlineangebotes. Wir können z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Google kann die erhobenen Daten auch für Analysezwecken und eigene Werbemaßnahmen nutzen.
Hierbei können Nutzerprofile erstellt und in Cookies gespeichert werden. Diese können Angaben wie besuchte Webseiten, betrachtete Inhalte, Nutzungszeit und -dauer, verwendeter Browsertyp oder verwendete Computersysteme sein. Die erhobenen Daten werden nur unter Pseudonymen gespeichert, d.h. eine Zuordnung zu Namen oder E-Mail-Adressen ist für uns nicht möglich.
Sie können für Ihren Browser auch ein Plugin installieren, das die Auswertung Ihrer Daten durch Google Analytics verhindert: https://tools.google.com/dlpage/gaoptout?.
7b) Meta-Pixel
Sofern Sie uns Ihre Einwilligung dazu erteilt haben, kommt auf unserer Webseite das sogenannte "Meta Pixel" der Meta Plattforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland zur Bildung von sogenannten "Custom Audiences" zum Einsatz. Wir machen darauf aufmerksam, dass Ihre daten auch in die USA weitergegeben werden. Die Datenschutzhinweise finden Sie unter https://www.facebook.com/policy.
Durch das Meta Pixel werden Funktionen geladen, mit denen Meta Ihre Handlungen auf unserer Webseite verfolgen kann. Ihre Handlungen werden in einem oder mehreren Cookies gespeichert. Diese wiederum ermöglichen es Meta Ihre Daten (z.B. IP-Adresse, User-ID) mit den Daten Ihres Facebook-Accounts abzugleichen. Für uns sind diese Daten anonym und kommen nur im Rahmen der Platzierung von Werbeanzeigen auf Facebook zum Einsatz. Wenn Sie in Ihrem Facebook-Account eingeloggt sind, kann Meta den Besuch unserer Website Ihrem Benutzerkonto zuordnen.
Mit Hilfe des Meta Pixel können wir unsere Werbemaßnahmen auf Facebook besser auf Ihre Interessen abstimmen. Das heißt, Sie bekommen Werbung angezeigt, die für Sie relevanter ist. Meta kann die erhobenen Daten auch für Analysezwecken und eigene Werbemaßnahmen nutzen.
Als Facebook-Nutzer haben Sie auch die Möglichkeit, ein sogenanntes „Opt-out“ zu setzen:
https://www.facebook.com/settings?tab=ads.
8. Newsletter
Im Rahmen unserer Geschäftsbeziehung informieren wir Sie über unsere Produkte und Dienstleistungen. Sie haben die Möglichkeit, sich auf unseren Webseiten selbst für den Empfang unserer Newsletter zu registrieren. Nach der Eintragung erhalten Sie eine Benachrichtigung, mit der wir um die Bestätigung Ihrer E-Mail-Adresse bitten. So stellen wir sicher, dass auch wirklich Sie selbst sich für den Newsletter eingetragen haben. Erst wenn Sie diese Benachrichtigung bestätigen, sind Sie für den Newsletterempfang eingetragen. Wenn Sie dieses sogenannte „double-opt-in“-Verfahren vollständig ausgeführt haben, verarbeiten wir Ihre personenbezogenen Daten also aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Für unsere Newsletter verarbeiten wir Ihre Personenstammdaten (wie Vorname, Nachname), Ihre Kontaktdaten (wie E-Mail-Adresse), Ihre Vertragsdaten (wie Ihre Kundennummer) sowie Ihre IP-Adresse. Ihre Anrede, sowie Ihren Vor- und Nachnamen verarbeiten wir, um Sie im Newsletter persönlich anzusprechen. Die von Ihnen angegebenen Daten werden ausschließlich zum Personalisieren unseres Newsletters verwendet und nicht an Dritte weiter gegeben.
Zur Verbesserung unseres Newsletters führen wir sogenanntes Open- und Klick-Rate-Tracking durch. Dieses Tracking erfolgt jedoch anonym, so dass wir zu keiner Zeit Rückschlüsse auf Sie als Einzelperson ziehen können.
Zum Betreiben des Newsletters nutzen wir Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Die Datenschutzhinweise von shopify finden Sie unter (https://www.shopify.de/legal/datenschutz als technischen Dienstleister, bei dem die Verarbeitung und Nutzung der Daten erfolgt.
Widerrufsbelehrung: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen, mit Wirkung für die Zukunft widerrufen. Jeder Newsletter enthält einen Hinweis darauf, wie dieser Widerruf umgesetzt werden kann.
9. Weitergabe Ihrer personenbezogenen Daten
Die Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland verarbeitet Ihre Daten in unserem Auftrag, um Ihnen die Auswahl, die Bestellung der gewählten Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung zu ermöglichen. Gegebenenfalls werden Ihre Daten auch von Auftragsverarbeitern von shopify verarbeitet (Sub-Auftragsverarbeiter). Die Auftragsverarbeiter von shopify finden Sie hier: https://help.shopify.com/de/manual/your-account/privacy/GDPR/subprocessors
Für die Ausführung Ihrer Bestellung setzen wir Post-/Paketdienstleister (wie z.B. DHL, DPD) ein, um die Lieferung durchzuführen. Hierzu erhalten die Dienstleiter Ihre Personen- und Adressdaten.
Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn Ihre Anfrage oder Ihre Bestellung dies erfordert oder wenn diese Unternehmen Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen.
Ansonsten geben wir Ihre personenbezogenen Daten nicht an Dritte weiter; es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um eine Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
10. Ihre Rechte
Sie haben das Recht:
unentgeltlich Auskunft über die von uns über Ihre Person gespeicherten personenbezogenen Daten zu erhalten (Auskunftsrecht)
eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten (Recht auf Bestätigung)
von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten von uns unverzüglich gelöscht werden, sofern deren Verarbeitung nicht mehr erforderlich ist und auch die weiteren Voraussetzungen der DSGVO für eine Löschung erfüllt sind (Recht auf Löschung)
die sofortige Berichtigung und Vervollständigung Sie betreffender unrichtiger personenbezogenen Daten zu verlangen (Recht auf Berichtigung)
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Recht auf Einschränkung der Verarbeitung)
die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit)
der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Recht auf Widerspruch)
nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Recht auf Entscheidung im Einzelfall).
jederzeit Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen.
sich bei der für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Beschwerderecht).
Für weitergehende Informationen zu Ihren Rechten wenden Sie sich bitte an unseren Datenschutzbeauftragten.
11. Löschung und Sperrung von personenbezogenen Daten nach Zweckerfüllung
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies zur Zweckerfüllung erforderlich ist, längstens jedoch bis zum Ablauf der gesetzlichen Aufbewahrungs- und Speicherfristen. Bei Zweckerfüllung und Ablauf der gesetzlichen Aufbewahrungs- und Speicherfristen werden die personenbezogenen Daten entsprechend den datenschutzrechtlichen Vorgaben gelöscht oder gesperrt.Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies zur Zweckerfüllung erforderlich ist, längstens jedoch bis zum Ablauf der gesetzlichen Aufbewahrungs- und Speicherfristen. Bei Zweckerfüllung und Ablauf der gesetzlichen Aufbewahrungs- und Speicherfristen werden die personenbezogenen Daten entsprechend den datenschutzrechtlichen Vorgaben gelöscht oder gesperrt
- Die Auswahl einer Auswahl führt zu einer vollständigen Seitenaktualisierung.