Datenschutzerklärung
1) Informationen zur Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Auf den folgenden Seiten informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Kathrin Heubeck-Lempp, KATHRIN HEUBECK Studio, Kolumbusstr. 22, 81543 München, Deutschland, Tel.: +49.172.1522.322, E-Mail: mail@kathrinheubeck.com. Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z. B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge https:// und dem Schloss-Symbol in Ihrer Browserzeile.
2) Datenerhebung beim Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffs
- Menge der gesendeten Daten in Bytes
- Quelle/Verweis, von dem aus Sie auf die Seite gelangt sind
- Browser verwendet
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Datenverarbeitung erfolgt gemäß Art. Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die Daten werden nicht weitergegeben oder anderweitig verwendet. Wir behalten uns jedoch vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
3) Hosting- und Content-Delivery-Netzwerk
Hosting durch Shopify
Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2nd floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf der Grundlage der Verarbeitung nach unseren Anweisungen. Alle auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Shopify-Dienste kann es auch zu einer Datenübermittlung an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify ( USA) Inc. zur weiteren Verarbeitung in unserem Auftrag. Für den Fall, dass Daten an Shopify Inc. in Kanada übermittelt werden, ist das angemessene Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.
Weitere Informationen zu den Datenschutzbestimmungen von Shopify finden Sie auf der folgenden Website: https://www.shopify.com/legal/privacy
Eine Weiterverarbeitung auf anderen Servern als den vorgenannten Servern von Shopify findet nur im Rahmen der nachfolgenden Informationen statt.
4) Kekse
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese nach individuellen Anforderungen spezifische Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Dauer der jeweiligen Cookie-Speicherung können Sie der Übersicht der Cookie-Einstellungen Ihres Webbrowsers entnehmen.
Teilweise dienen Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (zB Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns gesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. Art. 6 Abs. 1 lit. b DSGVO entweder zur Vertragsabwicklung oder gemäß Art. Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website und einer kundenfreundlichen und effektiven Gestaltung des Seitenbesuchs.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art und Weise, wie er die Cookie-Einstellungen verwaltet. Dies ist im Hilfemenü jedes Browsers beschrieben, das erklärt, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
- Internet Explorer: https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
- Firefox: https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop
- Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=de
- Safari: https://support.apple.com/en-gb/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Bitte beachten Sie, dass die Funktionalität unserer Website bei der Nichtannahme von Cookies eingeschränkt sein kann.
5) Kontaktaufnahme mit uns
Bei der Kontaktaufnahme mit uns (zB per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gem. Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht; dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung
Gemäß Art. Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich. Dies kann durch eine Nachricht an die oben genannte Adresse des für die Verarbeitung Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine darüber hinausgehende gesetzlich erlaubt ist Nutzung der Daten ist unserer Seite vorbehalten.
7) Nutzung von Kundendaten für Direktwerbung
7.1 Abonnieren Sie unseren E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double-opt-in-Verfahren. Das bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter zusenden, wenn Sie ausdrücklich bestätigt haben, dass Sie mit dem Empfang von Newslettern einverstanden sind. Wir werden Ihnen dann eine Bestätigungs-E-Mail zusenden, in der wir Sie bitten, durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie den Newsletter zukünftig erhalten möchten.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 (1) Punkt a GPPR. Bei der Anmeldung zum Newsletter speichern wir Ihre von Ihrem Internet-Service-Provider (ISP) eingetragene IP-Adresse sowie Datum und Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die bei der Anmeldung zum Newsletter von uns erhobenen Daten werden ausschließlich für über den Newsletter versendete Werbezwecke verwendet. Die Abmeldung vom Newsletter ist jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen möglich. Nach Abmeldung wird Ihre E-Mail-Adresse umgehend aus unserem Newsletter-Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende, gesetzlich erlaubte und darüber hinausgehende Nutzung Ihrer Daten vorbehalten informieren wir Sie in dieser Erklärung.
7.2 Versand des Newsletters an Bestandskunden
Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Produkten mitgeteilt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten wie den bereits gekauften per E-Mail zuzusenden. Gemäß § 7 Abs. 3 UWG müssen wir keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit ausschließlich auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung gem. Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie der Verwendung Ihrer E-Mail-Adresse zu diesem Zweck zunächst widersprochen haben, werden wir Ihnen keine E-Mail zusenden. Sie können der Verwendung Ihrer E-Mail-Adresse für die vorgenannten Werbezwecke jederzeit durch Mitteilung an den eingangs genannten Verantwortlichen für die Zukunft widersprechen. Hierbei entstehen Ihnen lediglich die Übermittlungskosten nach den Basistarifen. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken unverzüglich eingestellt.
7.3 Benachrichtigung per E-Mail über die Lagerverfügbarkeit
Sofern unser Online-Shop die Möglichkeit bietet, Sie für ausgewählte, vorübergehend nicht verfügbare Artikel per E-Mail über den Zeitpunkt der Verfügbarkeit zu informieren, können Sie unseren E-Mail-Benachrichtigungsservice zur Produktverfügbarkeit abonnieren. Wenn Sie sich für unseren E-Mail-Benachrichtigungsdienst zur Produktverfügbarkeit anmelden, senden wir Ihnen einmalig eine Benachrichtigung per E-Mail über die Verfügbarkeit des von Ihnen ausgewählten Artikels zu. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für diese Benachrichtigung verwenden wir das sog. Double-opt-in-Verfahren. Das bedeutet, dass wir Ihnen erst dann eine entsprechende Benachrichtigung zusenden, wenn Sie ausdrücklich bestätigt haben, dass Sie mit dem Erhalt einer solchen Nachricht einverstanden sind. Wir senden Ihnen dann eine Bestätigungs-E-Mail, in der Sie aufgefordert werden, durch Klicken auf einen Link zu bestätigen, dass Sie eine solche Benachrichtigung erhalten möchten.
Mit der Aktivierung des Bestätigungslinks stimmen Sie der Verwendung Ihrer personenbezogenen Daten gemäß Art. Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie sich für unseren E-Mail-Benachrichtigungsdienst zur Produktverfügbarkeit registrieren, speichern wir Ihre vom Internet-Service-Provider (ISP) registrierte IP-Adresse sowie das Datum und die Uhrzeit der Registrierung, um einen möglichen Missbrauch Ihrer Adresse nachvollziehen zu können E-Mail-Adresse zu einem späteren Zeitpunkt. Die von uns bei der Anmeldung zu unserem E-Mail-Warenverfügbarkeitsbenachrichtigungsdienst erhobenen Daten werden ausschließlich dazu verwendet, Sie über die Verfügbarkeit eines bestimmten Artikels in unserem Online-Shop zu informieren. Den E-Mail-Benachrichtigungsdienst zur Warenverfügbarkeit können Sie jederzeit durch eine entsprechende Nachricht an den eingangs genannten Verantwortlichen für die Datenverarbeitung abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung nach den gesetzlichen Vorschriften vorbehalten die wir Ihnen in dieser Erklärung mitteilen.
8) Datenverarbeitung zum Zweck der Auftragsabwicklung
8.1 Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Waren erforderlich ist. Wir geben Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies zur Zahlungsabwicklung erforderlich ist. Soweit Zahlungsdienstleister eingesetzt werden, weisen wir Sie nachfolgend ausdrücklich darauf hin. Rechtsgrundlage für die Datenweitergabe ist Art. Art. 6 Abs. 1 lit. b DSGVO.
8.2 Einsatz von Zahlungsdienstleistern
- Apple-Pay
Bei Auswahl der Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS betriebenen Endgerätes oder macOS durch Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Um eine Zahlung freizugeben, ist es daher erforderlich, einen zuvor von Ihnen festgelegten Code einzugeben und diesen über die „Face ID“- oder „Touch ID“-Funktion Ihres Endgeräts zu verifizieren.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs gemachten Angaben sowie Informationen zu Ihrer Bestellung verschlüsselt an Apple übertragen. Apple verschlüsselt diese Daten dann noch einmal mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Zahlungsabwicklung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung stellt sicher, dass nur die Website, von der aus der Kauf getätigt wurde, auf die Zahlungsinformationen zugreifen kann. Nachdem die Zahlung erfolgt ist, sendet Apple Ihre Gerätekontonummer und einen transaktionsspezifischen dynamischen Sicherheitscode an die ursprüngliche Website, um die Zahlung zu bestätigen.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gem. 6 Abs. 1 lit. b DSGVO.
Apple speichert anonymisierte Transaktionsdaten, einschließlich des ungefähren Kaufbetrags, des ungefähren Datums und der ungefähren Uhrzeit und ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple verwendet die anonymisierten Daten, um Apple Pay und andere Apple-Produkte und -Dienste zu verbessern.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch verwenden, um einen Kauf abzuschließen, der über Safari auf dem Mac getätigt wurde, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Servern von Apple. Apple verarbeitet oder speichert diese Informationen nicht in einem Format, das Sie persönlich identifizieren kann. Sie können die Möglichkeit, Apple Pay auf Ihrem Mac zu verwenden, in Ihren iPhone-Einstellungen deaktivieren. Gehen Sie zu „Wallet & Apple Pay“ und deaktivieren Sie „Zahlungen auf dem Mac zulassen“.
Weitere Informationen zum Datenschutz bei Apple Pay finden Sie unter der folgenden Webadresse: https://support.apple.com/en-gb/HT203027
- PayPal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder - falls angeboten - "Kauf auf Rechnung" oder "Ratenzahlung" via PayPal übermitteln wir Ihre Zahlungsdaten an PayPal (Europe) Sarl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburg (nachfolgend „PayPal“). Die Weitergabe erfolgt gemäß Art. Art. 6 Abs. 1 lit. b DSGVO und nur soweit dies zur Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal oder, falls angeboten, „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Ihre Zahlungsdaten werden zu diesem Zweck ggf. an Wirtschaftsauskunfteien auf Grundlage des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit gem. Art. 6 Abs. 1 lit. f DSGVO. PayPal verwendet das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Sofern Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, beruhen diese auf anerkannten wissenschaftlichen, mathematisch-statistischen Verfahren. Die Berechnung der Score-Werte umfasst unter anderem Adressdaten. Weitere datenschutzrechtliche Informationen, unter anderem zu den eingesetzten Wirtschaftsauskunfteien, finden Sie in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/uk/webapps/mpp/ua/privacy-full.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Allerdings bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, soweit dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
9) Werkzeuge und Sonstiges
9.1 Diese Website verwendet ein sog. „Cookie-Consent-Tool“, um eine wirksame Einwilligung der Nutzer für einwilligungspflichtige Cookies und cookiebasierte Anwendungen einzuholen. Das „Cookie Consent Tool“ wird den Nutzern beim Aufruf der Seite in Form einer interaktiven Benutzeroberfläche angezeigt, auf der durch Setzen des entsprechenden Häkchens die Einwilligung zu bestimmten Cookies und/oder cookiebasierten Anwendungen erteilt werden kann. Mit dem Tool werden alle zustimmungspflichtigen Cookies/Dienste nur geladen, wenn der jeweilige Nutzer die entsprechende Einwilligung durch Setzen des entsprechenden Häkchens erteilt. Dadurch wird sichergestellt, dass solche Cookies nur bei Vorliegen einer Einwilligung auf dem jeweiligen Endgerät des Nutzers gesetzt werden.
Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Daten der Nutzer werden grundsätzlich nicht verarbeitet.
Sofern in Einzelfällen personenbezogene Daten (z.B. IP-Adresse) zum Zweck der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen verarbeitet werden, erfolgt dies gemäß Art. Art. 6 Abs. 1 lit. DSGVO auf Grundlage unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und damit an einer rechtskonformen Gestaltung unserer Website.
Weitere Rechtsgrundlage für die Verarbeitung ist Art. Art. 6 Abs. 1 lit. c DSGVO. Als Verantwortlicher unterliegen wir der gesetzlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Einwilligung des Nutzers abhängig zu machen.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.
9.2 Microsoft Power BI
Zur internen Visualisierung von Geschäftsprozessen und benutzerdefinierten Analysen von Geschäftsprozessen verwenden wir den Dienst „Microsoft Power BI“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Gegebenenfalls können personenbezogene Kundendaten Gegenstand von Visualisierungs- und Analyseverfahren sein und zu diesem Zweck von Microsoft BI verarbeitet werden. In diesem Fall verarbeitet Microsoft personenbezogene Daten als weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DSGVO. Microsoft hat sich uns gegenüber vertraglich verpflichtet, diese Daten gemäß den gesetzlichen Vorgaben zu schützen. Dazu verwendet Microsoft dem Stand der Technik entsprechende Verschlüsselungsverfahren und garantiert die ausschließliche Verwendung von Datenverarbeitungsverfahren in Abrechnungszentren innerhalb der EU.
Nähere Informationen zu den Datenschutzmaßnahmen für Power BI finden Sie unter https://www.microsoft.com/en-gb/microsoft-365/locale
10) Rechte der betroffenen Person
10.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten folgende umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte):
- Auskunftsrecht der betroffenen Person gem. 15 DSGVO: Sie haben das Recht, folgende Informationen zu erhalten: Die von uns verarbeiteten personenbezogenen Daten; die Zwecke der Verarbeitung; die Kategorien der verarbeiteten personenbezogenen Daten; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, Kriterien für die Festlegung der Speicherdauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Recht auf Beschwerde bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen zu ihrer Quelle; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person; die geeigneten Garantien gemäß Artikel 46, wenn personenbezogene Daten an ein Drittland übermittelt werden.
- Berichtigungsrecht gem. 16 DSGVO: Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und/oder die Vervollständigung unvollständiger personenbezogener Daten, die bei uns gespeichert sind, zu verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO: Sie haben das Recht, von dem Verantwortlichen die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern die Voraussetzungen des Art. 17 (2) DSGVO erfüllt sind. Dieses Recht gilt jedoch nicht zur Ausübung der Meinungs- und Informationsfreiheit, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Einschränkung der Verarbeitung gem. 18 DSGVO: Sie haben aus folgenden Gründen das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen: Solange die Richtigkeit Ihrer von Ihnen bestrittenen personenbezogenen Daten überprüft wird. Wenn Sie die Löschung Ihrer personenbezogenen Daten wegen unrechtmäßiger Verarbeitung ablehnen und stattdessen die Einschränkung der Nutzung verlangen. Wenn Sie die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, benötigen wir diese Daten für die Zwecke der Verarbeitung nicht länger. Wenn Sie der Verarbeitung aus Gründen widersprochen haben, die sich auf Ihre persönliche Situation beziehen, bis zur Überprüfung, ob unsere berechtigten Gründe Vorrang vor Ihren Gründen haben.
- Auskunftsrecht gem. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der personenbezogenen Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn dies sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit gem. 20 DSGVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
- Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 (3) DSGVO: Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs löschen wir die betroffenen Daten unverzüglich, es sei denn, eine Weiterverarbeitung kann ohne Einwilligung auf eine gesetzliche Grundlage gestützt werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Beschwerderecht gem. 77 DSGVO: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind die Verarbeitung Sie betreffender personenbezogener Daten gegen die DSGVO verstößt.
10.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHREN BESONDEREN ERGEBEN, GEGEN DIESE VERARBEITUNG MIT WIRKUNG FÜR DIE ZUKUNFT WIDERSPRUCH ZU WERDEN SITUATION.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. WIR BEHALTEN UNS JEDOCH EINE WEITERVERARBEITUNG VOR, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WENN WIR IHRE PERSONENBEZOGENEN DATEN FÜR DIREKTWERBEZWECKE VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN, DIE FÜR DIREKTWERBEZWECKE VERWENDET WERDEN, WIDERSPRUCH ZU WERDEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
11) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und – sofern einschlägig – nach der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).
Sofern personenbezogene Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. Diese Daten werden gemäß Art. 6 Abs. 1 lit. a DSGVO so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Bestehen gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen gesetzlicher oder ähnlicher Pflichten auf Grundlage von Art. Diese Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO nach Ablauf der Speicherfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse mehr besteht weitere Speicherung.
Bei der Verarbeitung personenbezogener Daten auf Grundlage von Art. Diese Daten werden gemäß Art. 6 Abs. 1 lit. f DSGVO solange gespeichert, bis der Betroffene sein Widerspruchsrecht gemäß Art. 21 (1) DSGVO, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten zum Zwecke der Direktwerbung auf Grundlage von Art. Diese Daten werden gemäß Art. 6 Abs. 1 lit. f DSGVO solange gespeichert, bis der Betroffene sein Widerspruchsrecht gemäß Art. 21 (2) DSGVO.
Sofern sich aus den Angaben in dieser Erklärung zu besonderen Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.