Datenschutz
1. Allgemein
Wir freuen uns über Ihr Interesse an unsere Webseite. Die folgenden Datenschutzhinweise gemäß Art. 13 und 14 DSGVO geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Webseite https://www.davert.de/ besuchen.
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Angaben wie Name, Post-Adresse, E-Mail-Adresse und Telefonnummer. Nachstehend informieren wir Sie ausführlich über unseren Umgang mit Ihren personenbezogenen Daten.
2. Name und Kontaktdaten des Verantwortlichen
Verantwortliche im Sinne gemäß Art. 4 Nr. 7 DSGVO ist
Midsona Deutschland GmbH
Zur Davert 7
59387 Ascheberg
Deutschland
+49 (0)2593 9280 0
shop@davert.de
3. Kontaktdaten des Datenschutzbeauftragten
Unser Datenschutzbeauftragter Herr Said-Elham Sadat ist unter der vorstehenden Unternehmensanschrift und unter
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
48155 Münster
E-Mail: datenschutz@dsb-ms.de
erreichbar.
4. Beim Besuch unserer Webseite
Server-Log-Dateien
Beim Aufruf unserer Webseite werden durch den Internet-Browser, den Sie verwenden, automatisch Daten an den Server unserer Webseite gesendet und zeitlich begrenzt in einer Protokolldatei (Log-Datei) gespeichert. Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert:
- IP-Adresse des Endgeräts des Besuchers,
- Datum und Uhrzeit des Zugriffs durch den Besucher,
- Name und URL der vom Besucher aufgerufenen Seite,
- Webseite, von der aus der Besucher auf die Webseite gelangt („Referrer-URL“),
- Browser und Betriebssystem des Endgeräts des Besuchers sowie der Name des vom Besucher verwendeten Access-Providers
Die Verarbeitung dieser personenbezogenen Daten ist nach Art. 6 Abs. 1 lit. f) DSGVO gerechtfertigt. Unser Unternehmen hat ein berechtigtes Interesse an der Datenverarbeitung zu dem Zweck, die Verbindung zur Webseite des Unternehmens zügig aufzubauen, eine nutzerfreundliche Anwendung dieser Webseite zu ermöglichen, die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und die Administration dieser Webseite zu erleichtern und zu verbessern
Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person des Besuchers dieser Webseite zu gewinnen.
Die Daten werden gelöscht, sobald die Zwecke der Datenerhebung erreicht sind. Im Falle der Datenerfassung zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 190 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Cookies
Auf unserer Webseite werden so genannte Cookies eingesetzt. Allerdings verwenden wir nur Cookies, die für den technischen Betrieb der Webseite unabdingbar sind.
Cookies sind Datenpakete, die zwischen dem Server dieser Webseite und dem Browser des Besuchers ausgetauscht werden. Diese werden beim Besuch dieser Webseite von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Unser Unternehmen kann damit keinesfalls unmittelbar Kenntnis von der Identität eines Besuchers dieser Webseite erhalten.
Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Die Browsereinstellungen können so eingerichtet werden, dass Cookies entweder auf den verwendeten Geräten nicht akzeptiert werden oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird.
Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen dieser Webseite bestmöglich genutzt werden können.
Der Einsatz von Cookies dient dazu, die Nutzung des Webangebots des Unternehmens komfortabler zu gestalten. So kann beispielsweise anhand von Session-Cookies nachvollzogen werden, ob der Besucher einzelne Seiten dieser Webseite bereits besucht hat. Nach Verlassen der Webseite werden diese Session-Cookies automatisch gelöscht.
Zur Verbesserung der Benutzerfreundlichkeit werden temporäre Cookies eingesetzt. Sie werden für einen vorübergehenden Zeitraum auf dem Gerät des Besuchers gespeichert. Bei erneutem Besuch dieser Webseite wird automatisch erkannt, dass der Besucher die Seite bereits zu einem früheren Zeitpunkt aufgerufen hat und welche Eingaben und Einstellungen dabei vorgenommen wurden, um diese nicht wiederholen zu müssen.
etracker
Auf unserer Webseite verwenden wir den Dienst etracker Analytics der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg (nachfolgend als "etracker" bezeichnet).
Informationen zur Datenschutz-Grundverordnung (DSGVO) und häufig gestellte Fragen (FAQ) von etracker sind unter folgendem Link verfügbar: https://www.etracker.com/docs/faq/eu-dsgvo/. Die Datenschutzerklärung von etracker kann hier eingesehen werden: https://www.etracker.com/datenschutz/.
Wir haben einen Vertrag zur Auftragsverarbeitung mit der etracker GmbH abgeschlossen. Die Nutzung von etracker Analytics erfolgt aufgrund unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f) DSGVO. In diesem Fall liegt unser Interesse darin, unsere Webseite zu analysieren und für Sie als Nutzer zu verbessern.
Etracker Analytics setzt standardmäßig keine Cookies ein, sondern erfasst das Besuchsverhalten innerhalb einer Session (Website-Besuch) mithilfe eines sogenannten Cookie-less Session-Trackings. Dies geschieht durch ein Fingerprinting-Verfahren, bei dem aus rein technischen Daten wie der gekürzten IP-Adresse oder des verwendeten Browsers ein Hashwert erzeugt wird. Dieser Hashwert wird um das Datum des Seitenaufrufs ergänzt, um Rückschlüsse auf die Identität des Nutzers unwahrscheinlicher zu machen. Die erzeugten Werte werden automatisch alle 24 Stunden gelöscht. Innerhalb dieses Zeitraums ermöglicht der Fingerprint das Analysieren des Nutzerverhaltens.
Sie haben jederzeit die Möglichkeit, der Datenverarbeitung durch etracker Analytics zu widersprechen. Hierzu können Sie folgenden Link nutzen:
Datenverarbeitung durch etracker Analytics widersprechen
Bitte beachten Sie, dass durch den Widerspruch möglicherweise nicht alle Funktionen unserer Website uneingeschränkt nutzbar sind.
Bestellung und Kundenkonto
Zur Abwicklung ihres Bestellvorgangs oder die Einrichtung eines Kundenkontos benötigen wir Ihren Namen, Adresse, Lieferadresse und Zahlungsdaten. Darüber hinaus benötigen wir Ihre E-Mail-Adresse zur Bestell- und Versandbestätigung und als Identifikation für den Kundenlogin. Diese Daten erheben, speichern und verarbeiten wir für die Kaufabwicklung nebst etwaiger Gewährleistung und für die technische Administration sowie für unsere Service- und Marketingzwecke.
Wir bieten Ihnen die Speicherung Ihrer persönlichen Daten in einem passwortgeschützten Kundenkonto an, damit Sie beim nächsten Einkauf nicht erneut Ihren Namen Ihre Anschrift, sowie Zahlungsdaten eingeben müssen. Die Daten werden dann automatisch in das Bestellformular eingegeben. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen.
Die Rechtsgrundlage für die Datenverarbeitung ist die Durchführung vertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO. Ihre Daten werden nur solange verwendet, wie es für die bestehende Kundenbeziehung erforderlich ist, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Ungeachtet dessen sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
Zahlungsabwicklung
In unserem Webshop haben wir Komponenten vom Online-Zahlungsdienstleister PayPal integriert. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”). Bei Zahlung via PayPal, Kreditkarte via PayPal und Lastschrift via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal weiter. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich grundsätzlich um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal und Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten möglicherweise gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
5. In unserem Unternehmen
Kontakt per Mail
Sie können per Mail Kontakt mit unserem Unternehmen aufnehmen. Für die Bearbeitung Ihrer Anfrage benötigen wir Ihren Nachnamen, eine E-Mail-Adresse und eine Telefonnummer. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist durch den Versand der Mail durch Sie Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck der Abwicklung und Beantwortung von Anfragen. Die erhobenen personenbezogenen Daten werden automatisch gelöscht, sobald die Anfrage erledigt ist und keine Rechtsgrundlage für eine weitere Aufbewahrung gegeben ist.
Kundendaten
Diese Daten werden im Rahmen der Ausführung unserer Verträge mit Kunden und zur Umsetzung vorvertraglicher Maßnahmen verarbeitet. Die Zwecke der Datenverarbeitung orientieren sich an den Bedürfnissen des Kunden und können auch Verkaufs-/Beratungsgespräche und ähnliches umfassen. Des Weiteren verarbeiten wir personenbezogene Daten zur Anbahnung und Erfüllung von Verträgen mit Lieferanten und Dienstleistern auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO.
Bewerberdaten
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
Im Rahmen des Bewerberverfahrens verarbeiten wir die von Ihnen uns zur Verfügung gestellten personenbezogenen Daten zur Anbahnung eines Beschäftigungsverhältnisses aufgrund Art. 6 Abs. 1 lit. b) DSGVO. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung der Zwecke der Verarbeitung oder von vertraglichen, rechtlichen oder gesetzlichen Pflichten erforderlich ist. Danach werden die Daten gelöscht bzw. ihre Verarbeitung eingeschränkt. Für den Fall, dass nach Abschluss des Bewerbungsverfahrens kein Beschäftigungsverhältnis zustande kommt, löschen wir Ihre Daten nach 6 Monaten. Sollten Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Ge-eignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Wir können Ihre personenbezogenen Daten an mit uns verbundene Unter-nehmen übermitteln, soweit dies im Rahmen der dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. Eine Übermittlung der Daten an Dritte ist nicht geplant und wird nicht durchgeführt.
Mitarbeiterdaten
Diese Daten werden zur Vertragserfüllung im Rahmen von Arbeitsverträgen und zur Erfüllung rechtlicher Verpflichtungen verarbeitet. Eine Übermittlung an Sozialversicherungsträger, Finanzbehörden und weitere Stellen findet regelmäßig zur Erfüllung rechtlicher Verpflichtungen statt. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Es besteht keine automatisierte Entscheidungsfindung, einschließlich Profiling, für diesen Zweck. Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Grundlage der Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. c) DSGVO.
Präsenz auf Social-Media-Plattformen
Wir betreiben öffentlich zugängliche Profile auf sozialen Netzwerken. Die einzelnen von uns genutzten sozialen Netzwerke finden Sie unten. Auf dieser Website sind keine Social-Media-Elemente eingebettet. Wir verlinken nur zu unseren Präsenzen in sozialen Medien.
Falls unsere Website Icons von Social-Media-Anbietern wie Facebook, Instagram enthält, verwenden wir diese, um passiv zu den Seiten der jeweiligen Anbieter zu verlinken. Wenn Sie auf diese Links klicken, verlassen Sie unsere Website. Die Datenverarbeitung auf den Websites der Social-Media-Anbieter unterliegt den dort verfügbaren Datenschutzbestimmungen.
Soziale Netzwerke wie Facebook, Instagram usw. können Ihr Nutzerverhalten umfassend analysieren. Beim Besuch unserer Präsenzen in sozialen Medien werden die folgenden datenschutzrelevanten Verarbeitungsvorgänge ausgelöst:
Wenn Sie in Ihr Social-Media-Konto eingeloggt sind und unser Profil besuchen, kann der Betreiber dieses sozialen Mediums diesen Besuch nachverfolgen.
Unabhängig davon kann der Betreiber unter bestimmten Umständen auch Ihre Daten (z. B. IP-Adresse) verarbeiten, wenn Sie nicht in Ihr Konto eingeloggt sind oder überhaupt kein Konto haben. Der Betreiber fasst diese Daten in Benutzerprofilen zusammen, in denen Ihre Vorlieben und Interessen gespeichert sind. Diese Profile werden für die Schaltung personalisierter Werbung innerhalb und außerhalb der jeweiligen Social-Media-Präsenz verwendet. Wenn Sie ein Konto beim jeweiligen sozialen Netzwerk haben, kann die personalisierte Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt waren oder sind. Je nach Plattform können weitere Verarbeitungsvorgänge durch die Betreiber der Social-Media-Portale durchgeführt werden; darauf haben wir keinen Einfluss. Details entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Unsere Präsenzen in sozialen Medien sollen eine möglichst umfassende Präsenz im Internet im Sinne von Art. 6 Abs. 1 lit. f) DSGVO sicherstellen. Die von den Betreibern der sozialen Netzwerke durchgeführten Analyseprozesse können auf unterschiedlichen rechtlichen Grundlagen basieren, die von den jeweiligen Anbietern zu spezifizieren sind.
Wenn Sie eine unserer Social-Media-Seiten besuchen (z. B. Facebook), sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Grundsätzlich können Sie Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z. B. Facebook) geltend machen. Trotz der gemeinsamen Verantwortung mit den Betreibern der Social-Media-Portale haben wir keinen vollständigen Einfluss auf die Datenverarbeitungsvorgänge der Portale. Unsere Möglichkeiten werden weitgehend durch die Unternehmenspolitik des jeweiligen Anbieters bestimmt.
Die von uns direkt über die Social-Media-Präsenz gesammelten Daten werden aus unseren Systemen gelöscht, sobald Sie uns dazu auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung nicht mehr besteht. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt. Wir haben keinen Einfluss auf die Speicherdauer der von den sozialen Netzwerken gesammelten Daten. Details finden Sie bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzrichtlinien, siehe unten).
Wir nutzen die folgenden sozialen Netzwerke: Facebook, Instagram, Pinterest, YouTube.
Für entsprechende Informationen zum Datenschutz verweisen wir auf die von uns betriebene Seite sowie auf weitere Informationen zum Datenschutz am jeweiligen Ort des jeweiligen Anbieters.
6. Rechtgrundlage der Datenverarbeitung
Sofern die Rechtsgrundlagen nicht bereits spezifisch angegeben wurden, gilt für die Datenverarbeitung Folgendes:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines entgeltlichen oder unentgeltlichen Vertrages erforderlich, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher wir unterliegen, so dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen die erstgenannten Interessen nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
7. Speicherdauer
Sofern im Rahmen dieser Erklärung im Einzelfall nicht anderes angegeben wird, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt.
Soweit der Löschung berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen, wie z.B. eine gesetzliche Aufbewahrungspflicht, wird die Verarbeitung der Daten während dieser Dauer eingeschränkt. Eine gesetzliche Aufbewahrungspflicht besteht beispielsweise aufgrund steuer- und handelsrechtlicher Dokumentationspflichten. In diesen Fällen erfolgt die Löschung der Daten dann, wenn der Grund für die weitere Speicherung entfällt, also z. B. die gesetzlich vorgeschriebene Speicherfrist abläuft.
8. Empfänger oder Kategorien von Empfänger der Daten
Innerhalb unseres Unternehmens erhalten nur diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, Ihre Einwilligung vorliegt, gesetzliche Bestimmungen dies vorschreiben, oder wir zur Weitergabe berechtigt sind.
Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (z. B. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z. B. Versandunternehmen, Banken, Inkassobüros, Rechtsanwälte, Steuerberater, Behörden).
9. Auftragsverarbeiter
Wir geben deine Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Website und den damit verbundenen Prozessen unterstützen. Hierzu gehören beispielsweise Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und vertraglich entsprechend verpflichtet.
Im vorstehenden Text der Datenschutzerklärung haben wir bereits einige dieser Auftragsverarbeiter genannt. Sollten dabei Daten außerhalb der EU bzw. des EWR übertragen werden, geben wir Informationen zum angemessenen Datenschutzniveau.
Auftragsverarbeiter
|
Zweck |
Angemessenes Datenschutzniveau |
Strato AG
|
Webhosting |
Verarbeitung nur innerhalb EU/EWR |
etracker GmbH
|
Tracking |
Verarbeitung nur innerhalb EU/EWR |
Shopware |
Online-Shopsystem |
Verarbeitung nur innerhalb EU/EWR
|
10. Betroffenenrechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft, Berichtigung bzw. Ergänzung, Löschung, Datenübertragbarkeit, Einschränkung und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten.
Den Schutz Ihrer Daten nehmen wir sehr ernst. Um sicherzustellen, dass personenbezogene Daten nicht an Dritte herausgegeben werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben genannte Adresse.
Recht auf Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).
Recht auf Berichtigung oder Ergänzung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).
Recht auf Löschung
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).
Mitteilungspflicht des Verantwortlichen
Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen – es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden (Art. 19 DSGVO).
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen (Art. 20 DSGVO).
Sie haben weiterhin das Recht, Ihre personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags und automatisiert verarbeiten, an einen anderen Verantwortlichen in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies Rechte und Freiheiten anderer Personen nicht einschränken.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet. Es sei denn, diese kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11. Recht auf Widerruf Ihrer Einwilligung in die Datenverarbeitung
Falls wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung (z. B. gesetzliche Aufbewahrungsfristen) gestützt werden kann.
Durch Ihren Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist, nicht berührt.
12. Beschwerderecht bei der Datenschutzaufsicht
Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, die Sie wie folgt erreichen können:
Kavalleriestr. 2-4,
40213 Düsseldorf
poststelle@ldi.nrw.de
https://www.ldi.nrw.de/
Eine Übersicht aller Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
13. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
14. Stand der Datenschutzerklärung
Stand dieser Datenschutzerklärung ist Februar 2024.
Wir behalten uns vor, die Datenschutzerklärung in regelmäßigen Abständen den zugrundeliegenden Datenverarbeitungsprozessen oder aufgrund geänderter Rechtslagen anzupassen.
Data protection
General information
Thank you for your interest in our web shop. In accordance with Art. 13 of the EU General Data Protection Regulation (GDPR), we would like to inform you below about how Midsona Deutschland GmbH handles your data. Data protection and data security have always been a high priority for us, which is why we comply with the legal provisions of the GDPR, the German Telemedia Act (TMG) and other data protection regulations.
Responsible entity
The responsible entity for data processing is:
Midsona Deutschland GmbH
Zur Davert 7
59387 Ascheberg
Germany
+49 (0)2593 9280 0
shop@davert.de
Person-related data
Person-related data is all information that relates to a specific or identifiable person. This includes, for example, your name, your telephone number or your postal and e-mail address.
Scope and purpose of handling person-related data
Accessing our web shop
When using our website for information purposes only, i.e. if you do not register or transmit information to us in any other way, we only collect the data that your browser transmits to our server (so-called "server log files").
When you access our website, we collect the following data, which is technically necessary for us to display the website to you:
- Our visited website
- Date and time at the time of access
- Amount of data sent in bytes
- Source/reference from which you reached the page
- Browser used
- Operating system used
- IP address used (if applicable: in anonymised form)
The data is handled in accordance with Art. 6 para. 1 lit. f GDPR on the basis of our legitimate interest in improving the stability and functionality of our website. The data will not be passed on or used in any other way. However, we reserve the right to subsequently check the server log files if there are concrete indications of unlawful use.
Contact form
You can transmit messages to the company via an online contact form on our website. To process your request, we need your first/last name, an e-mail address, a subject and a message. The legal basis for the handling is Art. 6 para. 1 sentence 1 lit. b) GDPR for customer enquiries, otherwise Art. 6 para. 1 sentence 1 lit. f) GDPR. Voluntary information will only be handled with your consent in accordance with Art. 6 para. 1 sentence 1 lit. a) GDPR. Data processing is carried out exclusively for the purpose of processing and responding to requests via the contact form. The person-related data collected for the use of the contact form will be automatically deleted as soon as the request has been completed and there is no legal basis for further storage.
Order and customer account
We require your name, address, delivery address and payment details to process your order or set up a customer account. In addition, we need your e-mail address for order and dispatch confirmation and as identification for the customer login. We collect, store and handle this data for purchase processing, including any warranty and for technical administration as well as for our service and marketing purposes.
We offer you the option of saving your personal data in a password-protected customer account so that you do not have to enter your name, address and payment details again the next time you make a purchase. The data is then automatically entered into the order form. Deletion of your customer account is possible at any time and can be done by sending a message to the above-mentioned address of the responsible person.
The legal basis for data processing is the implementation of contractual measures in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR respectively the legitimate interest in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR. Your data will only be used for as long as it is necessary for the existing customer relationship, unless you have expressly consented to the further use of your data. Irrespective of this, we are obliged by commercial and tax law to store your address, payment and order data for a period of ten years.
Payment processing
We have integrated components from the online payment service provider PayPal into our online shop. The provider of this payment service is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (hereinafter referred as "PayPal"). When paying via PayPal, credit card via PayPal and direct debit via PayPal, we pass on your payment data to PayPal as part of the payment processing. The person-related data transmitted to PayPal is basically first name, surname, address, e-mail address, IP address or other data necessary for payment processing. The person-related data required to process the purchase contract also includes data related to the respective order. The transfer takes place in accordance with Art. 6 para. 1 lit. b GDPR.
PayPal reserves the right to carry out a credit check for the payment methods credit card via PayPal and direct debit via PayPal. For this purpose, your payment data may be passed on to credit agencies in accordance with Art. 6 para. 1 lit. f GDPR on the basis of PayPal's legitimate interest in determining your solvency.
PayPal uses the result of the credit check with regard to the statistical probability of non-payment for the purpose of deciding on the provision of the respective payment method. The credit report may contain probability values (so-called score values). If score values are included in the result of the credit report, they are based on a scientifically recognised mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data. Further data protection information, including information on the credit agencies used, can be found in PayPal's privacy policy:
You can disagree with this handling of your data at any time by sending a message to PayPal. However, PayPal may still be authorised to handle your person-related data if this is necessary for contractual payment processing.
Newsletter
By subscribing to the newsletter, you expressly consent to the handling of the transmitted person-related data. To subscribe to the newsletter, you only need to enter an e-mail address. The legal basis for handling your person-related data for the purpose of sending newsletters is consent pursuant to Art. 6 para. 1 sentence 1 letter a) GDPR.
You can unsubscribe from receiving future newsletters at any time. This can be done by using a special link at the end of the newsletter or by sending an email to info@davert.de.
Cookies
Cookies are used in our web shop. These are data packets that are exchanged between the server of this website and the visitor's browser. These are stored by the devices used (PC, notebook, tablet, smartphone, etc.) when you visit this website. In this context, cookies cannot cause any damage to the used devices. In particular, they do not contain viruses or other malware. Information is stored in the cookies that results in each case in connection with the specific end device used. Under no circumstances can the company obtain direct knowledge of the identity of the visitor to this website.
Cookies are largely accepted according to the basic browser settings. The browser settings can be configured in such a way that cookies are either not accepted on the used devices or a special message is displayed before a new cookie is created. However, it should be noted that disabling cookies may mean that not all functions of this website can be used in the best possible way.
The use of cookies serves to make the use of the company's website more convenient. For example, session cookies can be used to track whether the visitor has already visited individual pages of this website. After leaving this website, these session cookies are automatically deleted.
Temporary cookies are used to improve user-friendliness. They are stored on the visitor's device for a temporary period. When this website is accessed again, it is automatically recognised that the visitor has already accessed the page at an earlier time and which entries and settings were made so that they do not have to be repeated.
Cookies are also used to analyse the accessing of this website for statistical purposes and for the purpose of improving the offer. These cookies make it possible to automatically recognise on a new visit that the website has already been accessed by the visitor. The cookies are automatically deleted after a specified period of time.
The data handled by cookies is justified for the above-mentioned purposes to safeguard the legitimate interests of the company in accordance with Art. 6 para. 1 sentence 1 letter f) GDPR.
Transfer of data
Person-related data will be transmitted to third parties if
- in accordance with Art. 6 para. 1 sentence 1 letter a) GDPR, the affected person has expressly consented to this,
- this is necessary for the fulfilment of a contractual relationship with the affected person in accordance with Art. 6 para. 1 sentence 1 letter b) GDPR,
- there is a legal obligation for the data transfer pursuant to Art. 6 para. 1 sentence 1 letter. c) GDPR, and/or
- the transfer is necessary for the assertion, exercise or defence of legal claims pursuant to Art. 6 para. 1 sentence 1 letter f) GDPR and there is no reason to assume that the affected person has an overriding interest worthy of protection in the non-disclosure of their data.
In other cases, person-related data will not be transferred to third parties.
Storage period
In principle, person-related data is stored for as long as necessary for the respective purpose and deleted once the purpose no longer applies. If there are legal storage obligations, person-related data will be deleted after expiry of the storage obligations.
Analysis services for websites, tracking
MyFonts Counter
In our web shop, we use MyFonts Counter, a web analysis service provided by MyFonts Inc, 500 Unicorn Park Drive, Woburn, MA 01801, USA. Due to the licence terms, page view tracking is carried out by counting the number of visits to the web shop for statistical purposes and transmitting them to MyFonts. MyFonts only collects anonymised data. The transfer of data may take place by activating Java Script code in your browser. To prevent the execution of Java Script code from MyFonts altogether, you can install a Java Script blocker. Further information on MyFonts Counter can be found in the MyFonts privacy notice at http://www.myfonts.com/info/terms-and-conditions/#Privacy.
The legal basis for the use of the analysis tools is Art. 6 para. 1 sentence 1 letter f) GDPR. The website analysis is in the legitimate interest of our company and serves the statistical recording of page usage for the continuous improvement of our website and the offer of our services.
etracker
The provider of this website uses services of etracker GmbH from Hamburg, Germany (www.etracker.com) to analyse usage data. Cookies are used to statistically analyse the use of this website by its visitors and to display usage-related content or advertising. Cookies are small text files that are stored by the Internet browser on the user's end device. etracker cookies do not contain any information that enables a user to be identified.
The data generated with etracker is handled and stored by etracker on behalf of the provider of this website exclusively in Germany and is therefore subject to strict German and European data protection laws and standards. etracker has been independently audited, certified and awarded the ePrivacyseal data protection seal of approval.
Data processing is carried out on the legal basis of Art. 6 para. 1 letter f (legitimate interest) of the EU General Data Protection Regulation (EU GDPR). Our legitimate interest lies in the optimisation of our online offering and our website. Since the privacy of our visitors is particularly important to us, etracker anonymises the IP address as early as possible and converts login or device identifiers into a unique code that is not assigned to a person. No other use, merging with other data or transfer to third parties is carried out by etracker.
You can object to the data processing described above at any time, insofar as it is person-related. Your objection has no negative consequences for you.
Further information on data protection at etracker can be found here.
Your rights as an affected person
If your person-related data is handled during your visit to our website, you have the following rights as an "affected person" within the meaning of the GDPR:
Right to information
You can request information from us as to whether your person-related data is handled by us. The right to information is also excluded if the data is only stored because it may not be deleted due to legal or statutory retention periods or serves exclusively for data backup or data protection control purposes, provided that the provision of information would require a disproportionately high effort and processing for other purposes is excluded by suitable technical and organisational measures. If the right to information is not excluded in your case and your person-related data is handled by us, you can request the following information from us:
- Purposes of the handling,
- Categories of person-related data handled by you,
- the recipients or categories of recipients to whom your person-related data is disclosed, in particular recipients in third countries,
- if possible, the planned duration for which your person-related data will be stored or, if this is not possible, the criteria for determining the storage period,
- the existence of a right to correction or deletion or restriction of processing of the person-related data concerning you or a right to object to such handling,
- the existence of a right to lodge a complaint with a data protection supervisory authority
- if the person-related data has not been collected from you as the affected person, the available information on the origin of the data,
- where applicable, the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and envisaged consequences of automated decision-making
- where applicable, in the case of transfer to recipients in third countries, unless the EU Commission has decided on the appropriateness of the level of protection pursuant to Art. 45 para. 3 GDPR, information on the appropriate safeguards pursuant to Art. 46 para. 2 GDPR for the protection of person-related data.
Right to correction and completion
If you discover that we have incorrect personal-related data about you, you can request that we correct this incorrect data without delay. If your person-related data is incomplete, you can request that it be completed.
Right to deletion
You have a right to deletion ("right to be forgotten"), provided that the handling is not necessary for exercising the right to freedom of speech, the right to information, for fulfilling a legal obligation or for performing a task that is in the public interest and one of the following reasons applies:
- The person-related data are no longer necessary for the purposes for which they were handled.
- The justification for the handling was exclusively your consent, which you have revoked.
- You have objected to the handling of your person-related data, which we have made public.
- You have objected to the handling of your person-related data that we have not made public and there are no overriding legitimate grounds for the handling.
- Your person-related data has been handled unlawfully.
- The deletion of your person-related data is necessary to fulfil a legal obligation to which we are subject.
There is no entitlement to deletion if, in the case of lawful non-automated data processing, deletion is not possible or only possible with disproportionately high effort due to the special type of storage and your interest in deletion is low. In this case, the restriction of handling takes the place of deletion.
Right to restriction of handling
You can demand that we restrict handling if one of the following reasons applies:
- You contest the accuracy of the person-related data. In this case, the restriction may be requested for a period enabling us to verify the accuracy of the data.
- The handling is unlawful and you request the restriction of the use of your person-related data instead of deletion.
- We no longer need your person-related data for the purposes of handling, but you need it for the assertion, exercise or defence of legal claims.
- You have lodged an objection pursuant to Art. 21 para. 1 GDPR. The restriction of handling can be requested as long as it has not yet been determined whether our legitimate reasons outweigh your reasons.
Restriction of handling means that the person-related data will only be handled with your consent or for the enforcement, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest. We are obliged to inform you before we lift the restriction.
Right to data transferability
You have the right to data transferability, insofar as the handling is based on your consent (Art. 6 para. 1 sentence 1 letter a) or Art. 9 para. 2 letter a) GDPR) or on a contract to which you are a party and the handling is carried out using automated procedures. In this case, the right to data transferability includes the following rights, provided that this does not adversely affect the rights and freedoms of other persons: You may request to receive the person-related data that you have provided to us in a structured, commonly used and machine-readable format. You have the right to transmit this data to another controller without hindrance from us. Where technically possible, you can request that we transmit your person-related data directly to another controller.
Data transfer to Wertewandel
You have the option of collecting "values" from our partner, Wertewandel GmbH, Fraunhoferstr. 8, 53121 Bonn (hereinafter "Wertewandel"), as part of your purchase on our website. We use the Wertewandel plugin on our website for this purpose. When you access our website, a direct connection is created with the Wertewandel servers via your browser. Your browser is automatically prompted by the plugin to download a representation of the corresponding plugin from Wertewandel.
If you use the plugin, your membership number, the time of your purchase, the goods ordered (name of the goods, number of goods, price) and the total value of your purchase will be transmitted to Wertewandel, linked to your member account and then stored. Wertwandel requires this data in order to fulfil the user contract concluded with you, in particular to store the corresponding number of values in your member account. The legal basis for the handling of your data is therefore Art. 6 para. 1 letter b) GDPR.
After completion of the contract or deletion of your member account with Wertewandel, your data will initially be blocked for further use and deleted after expiry of the statutory retention periods, unless you have expressly consented to further use of your data or Wertewandel has reserved the right to use data beyond this, which is permitted by law and about which Wertewandel informs you in the privacy policy.
For further information on data protection, please refer to the privacy policy of Wertewandel (www.wertewandel.de/datenschutz).
Right to object
If the handling is based on Art. 6 para. 1 sentence 1 letter e) GDPR (performance of a task carried out in the public interest or in the exercise of official authority) or on Art. 6 para. 1 sentence 1 letter f) GDPR (legitimate interest of the controller or a third party), you have the right to object to the handling of your person-related data at any time for reasons arising from your particular situation. This also applies to profiling based on Article 6 para. 1 sentence 1 letter e) or f) GDPR. Once you have exercised your right to object, we will no longer handle your person-related data unless we can demonstrate compelling legitimate grounds for the handling that override your interests, rights and freedoms, or the handling serves the enforcement, exercise or defence of legal claims.
You can object to the handling of your person-related data for direct marketing purposes at any time. This also applies to profiling in connection with such direct marketing. After exercising this right to object, we will no longer use the person-related data concerned for direct marketing purposes.
You have the option of informing us informally of your objection by telephone, e-mail or to our company's postal address listed at the beginning of this privacy policy.
Revocation of consent
You have the right to revoke your consent at any time with effect for the future. The revocation of consent can be communicated informally by telephone, e-mail or to our postal address. The revocation does not affect the legality of the data processing that has taken place on the basis of the consent until receipt of the revocation. After receipt of the revocation, the data processing that was based exclusively on your consent will be discontinued.
Right to lodge a complaint
If you believe that the handling of your personal-related data violates the GDPR, you have the right - without prejudice to any other administrative or judicial remedy - to lodge a complaint to a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement.
Contact details of the data protection officer
Said-Elham Sadat
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
datenschutz@davert.de
Date and updates of this privacy policy
This privacy policy was last updated on 25 May 2018. We reserve the right to adapt the privacy policy to the underlying data processing processes at regular intervals.