Datenschutzerklärung
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeorderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Bestellungen über INNOBE
Auf unserer Website ist ein sogenanntes „Widget“ zur Durchführung von Bestellungen über die INNOBE Shopping Engine eingebunden. Anbieter des Dienstes ist die DEHA Consumer Electronics GmbH & Co. KG, Weilimdorfer Str. 74/2, 70839 Gerlingen („DEHA CE“).
Ausführliche Informationen zu einem bestimmten Produkt können Sie aufrufen, indem Sie in dem Widget auf den Link „Details“ klicken. Dadurch öffnet sich ein neues Browser-Fenster mit der entsprechenden Produktinformationsseite in der INNOBE Shopping Engine (https://www.innobe.de/…). Verantwortlich für die Datenverarbeitung zur Bereitstellung der Produktinformationsseite ist DEHA CE.
Wenn Sie bei uns über das Widget ein bestimmtes Produkt kaufen möchten und auf den Link „Kaufen“ klicken, werden Sie in unseren Bestellablauf in der INNOBE Shopping Engine weitergeleitet. Ungeachtet der Weiterleitung auf https://www.shopping-engine.de, sind wir verantwortlich für die Bereitstellung des Warenkorbs sowie die Durchführung des Bestellablaufs.
Im Rahmen des Bestellablaufs werden die als „Pflichtangaben“ gekennzeichneten Daten erhoben. Mit den „Pflichtangaben“ erheben wir die Daten, die zur Abwicklung der Bestellung erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Um die Warenkorbfunktion und die Durchführung des Bestellablaufs technisch zu ermöglichen, ist es unbedingt erforderlich, dass diese Cookies auf Ihrem Endgerät gespeichert werden (§ 25 Abs. 2 Nr. 2 TTDSG):
•XSRF-TOKEN: (Funktionsbeschreibung: Token zur Sicherheit im Formularablauf des Checkouts); die Speicherdauer beträgt eine Stunde, DEHA CE erhält in unserem Auftrag Zugriff auf verarbeitete Daten.
•shopping_engine_session: (Funktionsbeschreibung: Speicherung des Warenkorbs für den Checkout); das Cookie wird nach Ablauf der Sitzung gelöscht; DEHA CE erhält in unserem Auftrag Zugriff auf verarbeitete Daten.
Das Hosting der INNOBE Shopping Engine (Widget auf unserer Website sowie Warenkorb und Bestellablauf auf https://www.shopping-engine.de/…) sowie Ihrer Bestelldaten erfolgt in unserem Auftrag durch den weisungsgebundenen Auftragsverarbeiter DEHA CE.
Weitere Informationen zur Datenverarbeitung durch DEHA CE erhalten Sie unter https://www.innobe.de/datenschutz.
Zahlungsabwicklung über Stripe, Datenübermittlung in die USA
Die Bezahlung einer Bestellung über die INNOBE Shopping Engine kann über den Dienst Stripe abgewickelt werden. Anbieter des Dienstes ist die Stripe, Inc., 354 Oyster Point Blvd South, San Francisco, CA 94080, USA („Stripe“). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Falls Sie über den Dienst eine Zahlung tätigen, werden alle Transaktionsdaten (z. B. Zahlungsmittel, Zahlbetrag, Datum und Uhrzeit) gegenüber Stripe offengelegt. Zudem werden gegenüber Stripe zur Erstellung Ihrer Rechnung der angegebene Name sowie die angegebene Rechnungsadresse offengelegt.
In unserem Auftrag verarbeitet Stripe die erhobenen Daten, um Zahlungsvorgänge sicher zu gestalten, uns vor möglichen Betrugsfällen zu schützen und Ihnen Ihre Rechnung zur Verfügung zu stellen.
Wenn Sie in die Datenverarbeitung durch Stripe einwilligen, kann nicht ausgeschlossen werden, dass die zu Ihrer Person verarbeiteten Daten in den USA gespeichert werden und US-Behörden uneingeschränkten Zugriff auf diese Daten nehmen. Hiergegen steht Ihnen auch kein Rechtsweg offen.
Zur Absicherung der Übermittlung personenbezogener Daten in die USA haben wir Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO („SCC“) mit Stripe vereinbart. Eine Drittlandübermittlung auf Grundlage von SCC sollte allerdings nur erfolgen, sofern die Vereinbarungen von Anbietern im Drittland auch tatsächlich eingehalten werden können. Dies würde insbesondere voraussetzen, dass ein uneingeschränkter Zugriff von US-Behörden auf die Daten ausgeschlossen werden kann, was nach aktuellem Kenntnisstand nicht der Fall ist. Stripe gibt allerdings an, die Vereinbarungen einzuhalten und alles für die Absicherung der Drittlandübermittlung zu tun.
Obwohl wir mit Stripe die SCC abgeschlossen haben, wird Stripe dennoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung eingebunden. Zudem wird wegen der Risiken einer Datenübermittlung an Stripe ausdrücklich auf Folgendes hingewiesen:
Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.
Weitere Informationen zur Datenverarbeitung durch Stripe erhalten Sie unter: https://stripe.com/de/privacy.