Datenschutzerklärung
Uns ist der Schutz Ihrer personenbezogenen Daten (im Folgenden auch „Daten“ genannt) ein sehr wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen beim Besuch unserer Webseite und des Online-Shops durch uns erfolgt daher ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorgaben.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (im Folgenden „DSGVO“), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Abrasive Imaging GmbH
Scharpenberg 40
45468 Mülheim an der Ruhr
Gesetzlich vertreten durch den Geschäftsführer: Matthias Stange
Tel: +49 (0)176 22621439
Fax: +49 (0) 208 20584814
E-Mail: info@abrasive-imaging.de
Impressum: www.abrasive-imaging.de/impressum
2. Übersicht über die Verarbeitungen
Die nachfolgende Übersicht fasst die Zwecke, für die die personenbezogenen Daten verarbeitet werden, die Kategorien personenbezogener Daten, die Kategorien betroffener Personen sowie die Rechtsgrundlagen zusammen. Die Details zu den einzelnen Verarbeitungen können Sie den weiteren Abschnitten dieser Datenschutzerklärung entnehmen:
Zwecke, für die die personenbezogenen Daten verarbeitet werden:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• weitere administrative Zwecke
• Nutzung des Online-Shops zu ermöglichen bzw. zu vereinfachen
• Kontaktaufnahme und Kommunikation
• Erbringung vertraglicher Leistungen
• Dokumentation von Bestellungen
Kategorien personenbezogener Daten:
• Nutzungsdaten (z.B. besuchte Unterseiten, Zugriffszeiten, etc.)
• Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adresse)
• Warenkorbinhalt
• Bestandsdaten (z.B. Vorname, Nachname, Adresse, Telefon)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
• Inhalt der Anfrage
• Bestelldaten (z.B. Bestellhistorie)
• Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, E-Mail-Adresse)
• Vertragsdaten (z.B. Vertragsgegenstand)
Kategorien betroffener Personen:
• Besucher der Webseite / des Online-Shops
• Kommunikationspartner
• Kunden
Rechtsgrundlagen:
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
3. Verarbeitungen im Detail
In diesem Abschnitt beschreiben wir Ihnen die Verarbeitungen im Detail.
a) Bereitstellung der Webseite / des Online-Shops
Bei jedem Besuch unserer Webseite bzw. des Online-Shops werden von Ihrem Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in einem sog. Logfile gespeichert.
Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• weitere administrative Zwecke.
• Zwecke der Verarbeitung: Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität, weitere administrative Zwecke
• Kategorien personenbezogener Daten: Nutzungsdaten (z.B. besuchte Unterseiten, Zugriffszeiten, etc.), Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adresse)
• Kategorien betroffener Personen: Besucher der Webseite / des Online-Shops
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
b) Verwendung von Cookies
Wir verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. von diesem auf dem Computer o.ä. System von Ihnen gespeichert werden. Rufen Sie eine Webseite auf, so kann ein Cookie auf ihrem Betriebssystem gespeichert werden. Dieser Cookie enthält eine spezifische Zeichenfolge, die eine eindeutige Identifizierung des Browser beim erneuten Aufruf der Webseite ermöglicht.
Wir setzen Cookies ein, um die Nutzung unseres Online-Shops zu ermöglichen bzw. nutzerfreundlicher zu gestalten. Der Warenkorb unseres Online-Shops erfordert es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei die Artikel im Warenkorb gespeichert.
• Zwecke der Verarbeitung: Nutzung des Online-Shops zu ermöglichen bzw. zu vereinfachen
• Kategorien personenbezogener Daten: Warenkorbinhalt
• Kategorien betroffener Personen: Besucher der Webseite / des Online-Shops, Kunden
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
c) Kontaktaufnahme per Kontaktformular / E-Mail / Telefon
Sie haben die Möglichkeit, uns über ein Kontaktformular, per E-Mail oder Telefon zu kontaktieren. Die Datenverarbeitung erfolgt dabei zum Zweck der Kontaktaufnahme und Kommunikation und erfolgt auf Ihre Anfrage hin. Wir verarbeiten die Daten der anfragenden Person sowie dies zur Beantwortung der Kontaktanfrage erforderlich ist.
• Zwecke der Verarbeitung: Kontaktaufnahme und Kommunikation
• Kategorien personenbezogener Daten: Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhalt der Anfrage
• Kategorien betroffener Personen: Kommunikationspartner
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
d) Benutzerkonto
Sie haben die Möglichkeit, ein Benutzerkonto anzulegen. Im Rahmen der Registrierung müssen Sie die erforderlichen Pflichtangaben machen. Diese werden zum Zwecke der Bereitstellung des Benutzerkontos auf Grundlage einer vertraglichen Pflichterfüllung verarbeitet. Sämtliche Angaben sind erforderlich zur Durchführung von Verträgen.
Wenn Sie Ihr Benutzerkonto löschen, werden die im Benutzerkonto gespeichert Daten vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung von Ihnen, gelöscht.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Dokumentation von Bestellungen
• Kategorien personenbezogener Daten: Vorname, Nachname, E-Mail-Adresse, Passwort, Adresse, Telefon, Kaufhistorie
• Kategorien betroffener Personen: Kunden
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
e) Bestellungen
Im Online-Shop haben Sie die Möglichkeit, Produkte zu bestellen. Eine Bestellung können Sie entweder als Gast oder nach Einloggen in Ihr Benutzerkonto durchführen. Im Rahmen der Bestellung müssen Sie die gewünschten Produkte auswählen. Die Bezahlung erfolgt direkt im Online-Shop mittels der im Bestellprozess angebotenen Zahlungsverfahren.
Die im Rahmen der Bestellung anfallenden Daten verarbeiten wir, um Ihnen die Bestellung inklusive Bezahlung und ggf. Zustellung zu ermöglichen. Sofern dies für die Bestellung notwendig ist, setzen wir Dienstleister ein. Dies kommt zum Beispiel in Betracht im Rahmen der Zahlungsabwicklung oder der Zustellung von Produkten.
Die im Rahmen der Bestellung anfallenden Dateien werden, sofern Sie über ein Benutzerkonto verfügen, in Ihrem Benutzerkonto gespeichert, sodass eine Bestellhistorie entsteht. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Dokumentation von Bestellungen
• Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname, Adresse), Zahlungsdaten (z.B. E-Mail-Adresse), Kontaktdaten (z.B. E-Mail-Adresse), Bestelldaten (z.B. Bestellhistorie)
• Kategorien betroffener Personen: Kunden
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
f) Zahlungsverfahren
Zur Zahlung während eines Bestellvorgangs setzen wir einen Dienstleister, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“), ein.
PayPal verarbeitet regelmäßig Bestandsdaten (z.B. Vorname, Nachname), Bankdaten (z.B. Kontonummer, Kreditkartennummer) sowie die sich aus der Bestellung ergebenden, für die Zahlung relevanten, Daten. Die für die Zahlung relevanten Daten werden ausschließlich von PayPal verarbeitet und verbleiben auch dort. Wir erhalten lediglich die Rückmeldung, ob eine Zahlung erfolgreich war oder nicht.
Für die Durchführung der Zahlungen gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise von PayPal. Diese können auf der Webseite https://www.paypal.com/de abgerufen werden. Die Datenschutzhinweise finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen
• Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand)
• Kategorien betroffener Personen: Kunden
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
4. Kategorien von Empfängern der Daten
Im Rahmen der zuvor genannten Verarbeitungstätigkeiten arbeiten wir mit verschiedenen Dienstleistern zusammen, die im Einzelfall personenbezogene Daten empfangen. Im Einzelnen handelt es sich um die folgenden Kategorien von möglichen Empfängern:
• IT-Dienstleister
• TK-Dienstleister
• Zahlungsdienstleister
• Versanddienstleister
• Kommunikationsdienstleister
Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur, wenn
• Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• die Weitergabe gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
• für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Der Webhoster unserer Webseite und der technische Betreiber des CMS bzw. des Online-Shops ist die Strato AG, Pascalstraße 10, 10587 Berlin, www.strato.de.
Rechtsgrundlage für den Einsatz des Webhosters bzw. technischen Betreibers ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, für unsere Webseite keinen eigenen Server sowie ein eigenes CMS bzw. Online-Shop technisch betreiben zu müssen.
5. Drittlandtransfer
Sofern wir Ihre Daten in einem Drittland (d.h. außerhalb der Europäischen Union [EU] oder außerhalb des Europäischen Wirtschaftsraums [EWR]) selbst verarbeiten oder durch einen Dienstleister verarbeiten lassen, beachten wir dabei stets die gesetzlichen Vorgaben.
Sofern keine ausdrückliche Einwilligung in die Übermittlung, die Übermittlung nicht für die Erfüllung eines Vertrages oder aufgrund gesetzlicher Vorgaben erforderlich ist, übermitteln wir Daten an ein Drittland nur, wenn das Drittland ein angemessenes Schutzniveau bietet (Angemessenheitsbeschluss der EU-Kommission) oder geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften) vorhanden sind (vgl. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de). Kopien etwaiger Garantien können beim in Ziffer 1 genannten Verantwortlichen angefordert werden.
6. Löschung der Daten
Wir löschen die von uns verarbeiteten personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist. Die Erforderlichkeit der Speicherung entfällt insbesondere bei Widerruf einer erteilten Einwilligung oder Wegfall sonstiger Erlaubnisse (z.B. Entfall des Zwecks der Verarbeitung oder falls die Verarbeitung für den Zweck nicht mehr erforderlich ist).
Alternativ schränken wir die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten) oder Aufbewahrungsrechte bestehen
Diese Datenschutzerklärung enthält möglicherweise bei den einzelnen Verarbeitungen nähere Informationen zur Dauer der Speicherung sowie zur Löschung der personenbezogenen Daten. Diese Angaben gehen stets den allgemeinen Ausführungen vor.
7. Betroffenenrechte
Sie haben die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf einer Einwilligung (gem. Art. 7 Abs. 3 DSGVO): Eine von Ihnen erteilte Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Der Widerruf hat nur zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
• Recht auf Auskunft (gem. Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die verarbeitet werden oder wurden, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt werden oder wurden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder eines Widerspruchsrechts, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und ggf. aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
• Recht auf Berichtigung (gem. Art. 16 DSGVO): Sie können unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern diese unvollständig sind.
• Recht auf Löschung (gem. Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Dies gilt nicht, soweit die Verarbeitung Ihrer Daten erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies gilt, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen, wir die Daten nicht länger benötigen, Sie jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
• Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerderecht (gem. Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt
8. Datensicherheit
Zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.
9. Stand und Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 08.11.2022. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder anzupassen.