Datenschutzhinweise für die Webseiten lumapoli.de, tarteocitron.de sowie TarteocitronOrganic und Lumapoli bei Etsy.com und Lumapoli bei DaWanda
Unser Umgang mit Ihren Daten und Ihre Rechte
- Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) -
Liebe Kundin, lieber Kunde,
nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch mich und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Über die Webseiten Lumapoli.de, Tarteocitron.de und die Shops TarteocitronOrganic und Lumapoli bei Etsy sowie Lumapoli bei DaWanda vermarkte ich Kleidung. Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten durch mich im Rahmen der Nutzung der Webseiten und Bestellungen über die Webseiten.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Bettina Plesser
Wilhelm-Stolze-Straße 16
10249 Berlin/Germany
+49 30 789 53 991
+49 178 458 66 01
mail@lumapoli.de
2. Welche Quellen und Daten nutze ich?
Ich verarbeite personenbezogene Daten, die ich im Rahmen unserer Geschäftsbeziehung von Kunden erhalte. Zudem verarbeite ich - soweit für die Vertragserfüllung erforderlich - personenbezogene Daten, die ich von anderen Unternehmen, z.B. Plattformen, zulässigerweise (z. B. zur Erfüllung von Verträgen) erhalten.
Relevante personenbezogene Daten sind bei Kunden: Personalien (Name, Titel, Adresse, E-Mail-Adresse und andere Kontaktdaten, Geburtstag und -ort), Legitimationsdaten (z. B. Ausweisdaten), Kontodaten und Körpermaße. Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Zahlungen, Versandinformationen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Bei einem Besuch des Shops speichert der Server automatisch die folgenden Log-Daten: Browsertyp und Version; Betriebssystem; Internet-Service-Provider; IP-Adresse; Datum und Uhrzeit des Zugriffs; Website, von der ein Nutzer auf unsere Website gelangt („Referrer URL“); Webseiten, die ein Nutzer auf meinen Webseiten besucht („Logfiles“). Ich verarbeite diese Daten, um die Funktionsfähigkeit der Webseiten sicherzustellen, sie zu optimieren und die Sicherheit der Systeme zu gewährleisten. Die Logfiles werden nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen
3. Wofür verarbeiten wir personenbezogene Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Ich verarbeite personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zum Abschluss und zur Erfüllung von Verträgen, insbesondere zur Abwicklung von Bestellungen über den Shop oder vorvertraglicher Maßnahmen mit Kunden.
3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeite ich personenbezogene Daten über die eigentliche Erfüllung des Vertrages bzw. den Betrieb des DBT-Portals hinaus zur Wahrung berechtigter Interessen von mir oder Dritten wie beispielsweise in den folgenden Fällen:
- Werbung oder Markt- und Meinungsforschung, soweit die Betroffenen der Nutzung Ihrer Daten nicht widersprochen haben;
- Betrieb und Optimierung des Shops;
- Einsatz von Cookies gemäß nachfolgender Ziffer 4;
Gewährleistung der IT- Sicherheit und des IT- Betriebs;
- Verhinderung und Aufklärung von Straftaten.
3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Soweit mir Personen eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z. B. für Newsletter) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, mir gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)
Zudem unterliege ich diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
4. Cookies
Ich verwende auf den Webseiten Cookies, die Nutzerdaten ausschließlich unter Verwendung von Pseudonymen sammeln. Cookies sind kleine Textdateien, die eine Website erzeugt und die Ihr Internet-Browser beim Besuch der Website auf Ihrer Festplatte speichert. Sie können den Einsatz von Cookies jederzeit unterbinden, indem Sie Ihren Internet-Browser so einstellen, dass er keine neuen Cookies akzeptiert oder Sie auf neue Cookies hinweist. Bereits gespeicherte Cookies können Sie ebenfalls in den Einstellungen Ihres Internet-Browsers löschen. Hilfestellungen zur Änderung Ihrer Cookie-Einstellungen erhalten Sie z.B. in der Hilfe-Funktion Ihres Internet-Browsers. Weitere Informationen hierzu sowie zu Cookies allgemein finden Sie z.B. unter http://www.youronlinechoices.com/de/ und http://www.allaboutcookies.org/ge/. Bitte beachten Sie, dass Ihnen die Nutzung einiger Funktionen meiner Webseiten nicht möglich ist, wenn Sie keine Cookies akzeptieren.
Auf unserer Website nutze ich Cookies zu folgenden Zwecken:
4.1 Technisch notwendige Cookies
Die meisten Cookies, die ich nutze, sind technisch notwendig, um Ihnen die Nutzung der Webseiten und der darauf angebotenen Dienste und Käufe zu ermöglichen („Session-Cookies“). In diesen Zwecken liegt mein berechtigtes Interesse an der Datenverarbeitung. Die Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und nicht für Werbezwecke verwendet. Session Cookies werden nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen.
4.2 Webanalyse-Cookies/Google Analytics
Ich nutze zudem Cookies zur Erstellung pseudonymer Nutzungsprofile zum Zweck der Webanalyse. Diese Cookies ermöglichen es mir, wiederkehrende Nutzer (Geräteinhaber) zu erkennen, ihr Verhalten auf den Webseiten zu analysieren, die Webseiten zu optimieren und ihre Reichweite zu messen. Ich führe die Daten nicht mit anderen personenbezogenen Daten zusammen und verwende sie auch nicht für die zielgerichtete Ansprache einzelner Nutzer zu Werbezwecken. Die Webanalyse-Cookies werden spätestens nach 12 Monaten gelöscht oder wenn Sie der Datenverarbeitung vorher gemäß Art. 21 DSGVO widersprechen,
Für die Webanalyse benutze ich den Webanalysedienst Google Analytics, der von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”) betrieben wird. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ich habe auf den Webseiten Google Analytics um den Code „anonymizeIp()“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ihre IP-Adresse wird deshalb von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor um das letzte Oktett gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA über-tragen und dort gekürzt. Die Übermittlung Ihrer Informationen an ein Drittland außerhalb der EU ist durch einen Angemessenheitsbeschluss der Kommission (C/2016/4176 vom 12. Juli 2016 – http://data.europa.eu/eli/dec_impl/2016/1250/oj) im Sinne des Art. 45 DSGVO gedeckt, denn Google hat sich verpflichtet, die Grundsätze des EU-US-Privacy Shield einzuhalten. Im Auftrag des Betreibers dieser Websieten wird Google als Auftragsverarbeiter im Sinne des Art. 28 DSGVO diese Informationen benutzen, um Ihre Nutzung der Webseiten auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; ich weise Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google für alle Websites verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Sie können zudem die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie auf den folgenden Link („Google Analytics für diese Website deaktiveren“) klicken. Es wird ein Opt-out-Cookie gesetzt, der die künftige Erfassung Ihrer Daten durch Google beim Besuch dieser Website verhindert. (Bitte beachten Sie, dass dieser Opt-out-Cookie gelöscht wird, wenn Sie alle Cookies in Ihrem Browser löschen.)
Um Google Analytics für diese Website zu deaktivieren, siehe bitte den Absatz Opt-in und Opt-out in Browsern der Datenschutzerklärung von Etsy: https://www.etsy.com/de/legal/cookies
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google Analytics finden Sie unter https://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.
5. Wer bekommt meine Daten?
Von mir uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) erhalten zu Zwecken der Vertragserfüllung Daten. Dies sind Unternehmen in den Kategorien IT- Dienstleistungen.
Personenbezogene Informationen gebe ich zudem weiter, wenn gesetzliche Bestimmungen dies gebieten oder der Betroffene eingewilligt hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Zum Verkauf meiner Produkte arbeite ich insbesondere mit zwei Webshops, DaWanda und Etsy zusammen. Diese Dienstleister sind ebenfalls verpflichtet, Kundendaten gemäß der DS-GVO EU-datenschutzkonform zu verarbeiten und stellen das in eigener Verantwortung sicher.
https://de.dawanda.com/page/privacy
https://www.etsy.com/de/legal/privacy
Etsy unterliegt aufgrund seines Standorts der Datenschutzaufsicht in Irland.
Personenbezogene Informationen gebe ich nur weiter, wenn gesetzliche Bestimmungen dies gebieten oder der Betroffene eingewilligt hat.
6. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeite und speichere ich personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliege ich verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Nach Ablauf der Aufbewahrungs- und Dokumentationspflichten lösche ich die Daten.
Logfiles und Cookies werden innerhalb der oben genannten Fristen gelöscht.
7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nicht statt.
8. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
9. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen meine Vertragspartner nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ich gesetzlich verpflichtet bin. Ohne diese Daten werde ich in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutze ich grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollte ich diese Verfahren in Einzelfällen einsetzen, werde ich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
11. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Ich verarbeiten personenbezogene Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).