Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist

Dania Funk

Am Eselsbach 3A

33818 Leopoldshöhe

Deutschland

Telefon: 0157 55923079

E-Mail: Info@pausenkiosk.de

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Welche Daten wir verarbeiten, hängt davon ab, wie du unseren Onlineshop verwendest, zum Beispiel Besuch der Seite, Bestellung, Nutzung eines Kundenkontos, Newsletter oder Kontaktaufnahme.

1. Kategorien personenbezogener Daten

Wir können insbesondere folgende Daten verarbeiten

3.1 Kontaktdaten

Name, Rechnungsadresse, Lieferadresse, gegebenenfalls abweichende Empfängeradresse, Telefonnummer, E-Mail-Adresse.

3.2 Bestell- und Vertragsdaten

Bestellte Artikel, Warenkorb, Lieferart, Zahlungsart, Bestellhistorie, Retouren, Stornierungen, Gutschriften.

3.3 Kontodaten im Kundenkonto

Benutzername, E-Mail-Adresse, hinterlegte Adressen, Einstellungen im Kundenkonto.

Passwörter werden ausschließlich verschlüsselt durch Shopify verarbeitet und sind für uns nicht einsehbar.

3.4 Kommunikationsdaten

Inhalte deiner Nachrichten, Anfragen und unserer Antworten, zum Beispiel per E-Mail oder über ein Kontaktformular.

3.5 Zahlungs- und Transaktionsdaten

Zahlungsart, Transaktions-ID, Zeitpunkt, Betrag, Zahlungsstatus.

Vollständige Zahlungsdaten wie vollständige Kreditkartennummern oder vollständige Kontonummern erhalten wir nicht. Diese werden direkt von den jeweiligen Zahlungsdienstleistern verarbeitet.

3.6 Geräte- und Nutzungsdaten

IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Zugriffszeit, besuchte Seiten, Interaktionen im Shop.

Diese Daten werden technisch überwiegend durch Shopify erfasst, um den Betrieb und die Sicherheit des Shops zu ermöglichen.

1. Herkunft der Daten

Wir erhalten personenbezogene Daten aus folgenden Quellen

4.1 Direkt von dir

Wenn du ein Kundenkonto anlegst, eine Bestellung aufgibst, dich zum Newsletter anmeldest oder Kontakt mit uns aufnimmst.

4.2 Automatisch über unsere Shop-Plattform Shopify

Beim Besuch unseres Shops werden technisch notwendige Daten und Cookies verarbeitet, zum Beispiel Logdateien und Geräteinformationen.

4.3 Dienstleister

Zahlungsdienstleister, Versanddienstleister und Shopify übermitteln uns die für Abwicklung und Kommunikation erforderlichen Daten, zum Beispiel Zahlungsstatus oder Sendungsverfolgungsdaten.

1. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt.

5.1 Vertragserfüllung und vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO

Zum Beispiel

• Abwicklung von Bestellungen

• Zahlungsabwicklung

• Versand und Retouren

• Verwaltung deines Kundenkontos

• E-Mail-Benachrichtigungen zu Bestellungen

• Kundenservice und Kommunikation

5.2 Erfüllung rechtlicher Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO

Zum Beispiel

• handels- und steuerrechtliche Aufbewahrungspflichten

• Nachweispflichten gegenüber Behörden

• gesetzliche Vorgaben zur Betrugs- und Missbrauchsprävention

5.3 Berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO

Unsere berechtigten Interessen sind unter anderem

• Betrieb, Sicherung und Verbesserung des Onlineshops

• Abwehr von Angriffen auf unsere IT-Systeme

• Durchsetzung oder Verteidigung von Rechtsansprüchen

• Auswertung von Basis-Nutzungsstatistiken in anonymisierter oder pseudonymisierter Form

5.4 Einwilligung Art. 6 Abs. 1 lit. a DSGVO

In bestimmten Fällen verarbeiten wir Daten nur mit deiner ausdrücklichen Einwilligung, zum Beispiel

• Newsletter

• bestimmte Marketingmaßnahmen

• optionale Cookies, soweit sie nicht technisch erforderlich sind

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

1. Weitergabe personenbezogener Daten

Wir geben deine Daten nur weiter, wenn dies zur Vertragserfüllung, zur Wahrung berechtigter Interessen, aufgrund gesetzlicher Verpflichtung oder auf Basis deiner Einwilligung zulässig ist.

6.1 Shop-Plattform und Hosting Shopify

Unser Shop wird über die Plattform Shopify betrieben

Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada

sowie verbundene Gesellschaften, zum Beispiel Shopify International Ltd., Irland.

Shopify stellt die technische Infrastruktur für den Shop bereit und verarbeitet dabei personenbezogene Daten, unter anderem

• Hosting und Datenbankbetrieb

• Log- und Nutzungsdaten

• Sicherheitsfunktionen

• technische Auslieferung des Shops

• teilweise Analysefunktionen

Mehr Informationen findest du in der Datenschutzerklärung von Shopify

https://www.shopify.com/legal/privacy

6.2 Zahlungsdienstleister

Je nach gewählter Zahlungsart können deine Daten an folgende Zahlungsdienstleister übermittelt werden, zum Beispiel

• PayPal Europe S.à r.l. et Cie, S.C.A.

• Klarna Bank AB publ

• Shopify Payments und die daran beteiligten Abwicklungsdienstleister wie Stripe

Diese Dienstleister verarbeiten Zahlungsdaten eigenverantwortlich oder als gemeinsame Verantwortliche.

Wir erhalten in der Regel nur Informationen über den Zahlungsstatus, zum Beispiel bezahlt, offen oder storniert, und keine vollständigen Karten- oder Kontonummern.

6.3 Versanddienstleister

Zur Lieferung der Bestellung übermitteln wir die hierfür erforderlichen Daten an Versanddienstleister

• DHL Paket GmbH

• GLS General Logistics Systems Germany GmbH und Co. OHG

Übermittelt werden in der Regel Name, Lieferadresse, gegebenenfalls abweichender Empfänger sowie, soweit erforderlich, deine E-Mail-Adresse und oder Telefonnummer zur Paketankündigung und Sendungsverfolgung.

6.4 Newsletter-Dienstleister

Für den Versand unseres Newsletters können wir einen externen Dienstleister einsetzen

zum Beispiel Shopify Email oder einen anderen Newsletter-Anbieter.

In diesem Rahmen werden deine E-Mail-Adresse und gegebenenfalls dein Name für den Versand und die Verwaltung des Newsletters verarbeitet.

Der Dienstleister handelt dabei in unserem Auftrag und nach unseren Weisungen oder als gemeinsamer Verantwortlicher.

6.5 Weitere Empfänger

Eine sonstige Weitergabe erfolgt nur, wenn

• wir gesetzlich dazu verpflichtet sind, oder

• dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1. Newsletter

Wenn du unseren Newsletter abonnierst, informieren wir dich regelmäßig über Angebote und Neuigkeiten.

7.1 Anmeldedaten und Double-Opt-In

Für den Versand des Newsletters verarbeiten wir

• deine E-Mail-Adresse

• gegebenenfalls deinen Namen, wenn du ihn freiwillig angibst

Die Anmeldung erfolgt in der Regel im Double-Opt-In-Verfahren.

Das bedeutet, dass du nach der Anmeldung eine E-Mail erhältst, in der du die Anmeldung bestätigst. Erst danach ist die Anmeldung abgeschlossen.

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

7.2 Protokollierung der Anmeldung

Wir können den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse zum Zeitpunkt der Anmeldung speichern, um deine Anmeldung nachweisen zu können.

7.3 Auswertung des Newsletters

Newsletter können Zählpixel oder individuelle Links enthalten, mit denen wir messen können, ob ein Newsletter geöffnet wird und welche Links angeklickt werden.

Diese Auswertung dient dazu, den Newsletter inhaltlich zu verbessern und an die Interessen der Leser anzupassen.

Rechtsgrundlage ist deine Einwilligung in den Newsletterversand. Du kannst dem jederzeit widersprechen, indem du dich vom Newsletter abmeldest.

7.4 Widerruf der Einwilligung und Abmeldung

Du kannst deine Einwilligung zum Newsletter jederzeit widerrufen.

Dazu reicht zum Beispiel der Klick auf den Abmeldelink im Newsletter oder eine E-Mail an

E-Mail: Info@pausenkiosk.de

Nach Abmeldung senden wir dir keinen Newsletter mehr und löschen deine Daten aus dem Newsletterverteiler, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

1. Cookies und Tracking

Unser Shop verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und die Nutzung des Shops zu ermöglichen.

8.1 Arten von Cookies

• Technisch notwendige Cookies

etwa für Warenkorbfunktionen, Login, Session-Verwaltung, Sicherheit und grundlegende Shop-Funktionen

• Funktionale und statistische Cookies

etwa zur grundlegenden Auswertung von Seitenaufrufen und Shop-Performance in anonymisierter oder pseudonymisierter Form, soweit durch Shopify bereitgestellt

8.2 Cookie-Einstellungen

Du kannst Cookies in deinem Browser jederzeit löschen oder blockieren.

Wenn du technisch notwendige Cookies deaktivierst, kann der Shop nur eingeschränkt oder gar nicht funktionieren.

1. Internationale Datenübermittlung

Shopify sowie einige Zahlungsdienstleister können Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraums verarbeiten, zum Beispiel in Kanada oder den USA.

In diesen Fällen erfolgt die Übermittlung auf Grundlage von

• Angemessenheitsbeschlüssen der EU-Kommission, zum Beispiel für Kanada

• Standardvertragsklauseln nach Art. 46 DSGVO, die von der EU-Kommission genehmigt wurden

• weiteren geeigneten technischen und organisatorischen Schutzmaßnahmen, zum Beispiel Verschlüsselung

1. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

Typische Fristen sind

• handels- und steuerrechtliche Unterlagen, zum Beispiel Rechnungen und Buchungsbelege 6 bis 10 Jahre

• Vertrags- und Bestelldaten bis zum Ablauf der gesetzlichen Verjährungsfristen

• Kundenkontodaten bis zur Löschung deines Kundenkontos

• Kommunikationsdaten, zum Beispiel Support und Anfragen in der Regel 1 bis 3 Jahre nach Abschluss der Anfrage

• Newsletterdaten bis zum Widerruf deiner Einwilligung oder Abmeldung vom Newsletter

• Cookies entsprechend der jeweiligen Cookie-Laufzeit laut Browsereinstellungen

1. Deine Rechte nach DSGVO

Du hast nach der DSGVO folgende Rechte gegenüber uns

• Recht auf Auskunft Art. 15 DSGVO

• Recht auf Berichtigung Art. 16 DSGVO

• Recht auf Löschung Art. 17 DSGVO

• Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO

• Recht auf Datenübertragbarkeit Art. 20 DSGVO

• Recht auf Widerspruch Art. 21 DSGVO

• Recht auf Widerruf einer erteilten Einwilligung Art. 7 Abs. 3 DSGVO

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden

E-Mail: Info@pausenkiosk.de

Wir können vor der Bearbeitung deiner Anfrage geeignete Nachweise verlangen, um deine Identität zu prüfen.

1. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wenn du Widerspruch einlegst, verarbeiten wir deine personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

1. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständig ist in der Regel

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

https://www.ldi.nrw.de

1. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine personenbezogenen Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen.

Trotz aller Maßnahmen kann eine Datenübertragung über das Internet nie vollständig abgesichert werden. Ein vollständiger Schutz vor Zugriffen Dritter ist technisch nicht möglich.

1. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf anpassen, zum Beispiel wenn sich rechtliche Vorgaben oder unsere Prozesse ändern.

Die jeweils aktuelle Fassung ist jederzeit in unserem Onlineshop abrufbar.