Datenschutzerklärung

 

1. Allgemeine Informationen über die Erhebung personenbezogener Daten

(1) In der folgenden Datenschutzerklärung wird erläutert, wie mit den personenbezogenen Daten, welche bei der Nutzung der Internetpräsenz bzw. der Angebote übermittelt werden, umgegangen wird. Personenbezogene Daten sind alle Daten, die auf den Kunden persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen oder Nutzerverhalten.

(2) Veranwortlicher gem. Art. 4 Ziff. 7 DS-GVO:

 

Paint Harmony

Nele Boniakowsky

Deutschland

E-Mail: info@paintofharmony.de 

 

2. Betroffenenrechte

(1) Es gelten folgende Rechte hinsichtlich der den Kunden betreffenden persоnenbezogenen Daten:

 

  • Recht auf Auskunft (Art. 15 DS-GVO) über die des Kunden von uns verarbeiteten personenbezogenen Daten;
  • Recht auf Berichtigung (Art. 16 DS-GVO) oder Vervollständigung der des Kunden von uns verarbeiteten personenbezogenen Daten;
  • Recht auf Löschung (Art. 17 DS-GVO) der des Kunden von uns verarbeiteten personenbezogenen Daten, sofern die Verarbeitung nicht ausnahmsweise nach Art. 17 Abs. 3 DS-GVO erforderlich ist;
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
  • Recht auf Unterrichtung (Art. 19 DS-GVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);
  • Recht auf Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

(2) Im Übrigen hat der Kunde das Recht eine Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde einzureichen, sofern er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten durch unrechtmäßig ist. Dies sind die Landesbeauftragten für Datenschutz, der für den Kunde zuständige Ansprechpartner kann z.B. unter folgender URL gefunden werden: Online-Beschwerde | Der Landesbeauftragte für den Datenschutz Niedersachsen

 

Widerspruch gegen die verarbeiteten Daten

Soweit die Verarbeitung der personenbezogenen Daten auf die Interessenabwägung stützt, kann der Kunde Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit dem Kunden erforderlich ist, was jeweils bei der entsprechenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs wird darum gebeten um Darlegung der Gründe, weshalb die des Kunden personenbezogenen Daten nicht wie durchgeführt verarbeiten sollten. Im Falle des begründeten Widerspruchs wird die Sachlage geprüft und entweder wird die Datenverarbeitung eingestellt bzw. anpasst oder dem Kunden die zwingenden schutzwürdigen Gründe aufgezeigt, aufgrund derer die Verarbeitung fortgeführt wird.

Selbstverständlich kann die Verarbeitung der personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprochen werden. Einlegung des Widerspruchs erfolgt unter folgender E-Mailadresse: info@paintofharmony.de 

 

3. Datensicherheit

Da die Sicherheit der Daten oberste Priorität hat, werden die persönlichen Daten mit einer sicheren SSL- bzw. TLS-Verschlüsselung/Verbindung übermittelt. TLS (Transport Layer Security) bzw. die Vorgängerversion SSL (Secure Socket Layer) ist ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet. Hiermit werden die persönlichen Daten vor fremdem Zugriff geschützt. Die Verschlüsselung der Verbindung kann in der Browserzeile durch das Zeichen „https//:“ bzw. das Schloss-Symbol erkannt werden. 

Zudem wird die Internetpräsenz und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der Daten durch unbefugte Personen geschützt. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

 

4. Besuch der Internetpräsenz

Bei der bloß informatorischen Nutzung der Internetpräsenz, also wenn der Kunde sich nicht registriert oder anderweitig Informationen übermittelt, werden nur die personenbezogenen Daten, die der Browser den Server übermittelt, verwendet. Sobald der Kunde eine Datei von der Internetpräsenz anfordert, werden standardmäßig Zugriffsdaten erhоben und gespeichert.

Dieser Datensatz besteht aus:

 

  • der Seite, von der ausgehend die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Anforderung,
  • der jeweils übertragenen Datenmenge,
  • dem Zugriffsstatus / HTTP-Statuscode (d. h. ob die Datei übertragen oder möglicherweise nicht gefunden wurde etc.)
  • einer Beschreibung des Typs sowie der Version des verwendeten Webbrowsers,
  • dem installierten Betriebssystem und der eingestellten Auflösung.

 

Diese Daten sind erforderlich, um die Internetpräsenz anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Ferner werden diese zu internen statistischen Zwecken sowie zur technischen Administration der Internetpräsenz ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse folgt aus den genannten Zwecken der Datenerhebung.

 

5. Nutzung des Onlineshops

(1) Wenn im Onlineshop eine Bestellung aufgeben werden will, hat der Kunde im Rahmen des Bestellvorgangs personenbezogene Daten wie

  • Name
  • Anschrift
  • E-Mail-Adresse

anzugeben. Welche Daten hierfür erhoben werden, ist aus den jeweiligen Eingabemasken ersichtlich, wobei die notwendigen Pflichtangaben jeweils besonders gekennzeichnet sind. Alle weiteren Angaben sind freiwillig.

Die Angabe der persönlichen Daten dient dem Zweck und ist insoweit erforderlich, als diese für den Abschluss des Vertrages und die Abwicklung der Bestellung benötigt werden. Rechtsgrundlage ist Art.  6 Abs.  1 S.  1 lit. b DS-GVO.

(2) Der Kunde hat die Möglichkeit ein Kundenkonto anzulegen. Zum Zwecke der Verwendung seiner personenbezogenen Daten für weitere, nachfolgende Bestellungen, werden die von ihm angegebenen Daten widerruflich gespeichert und verarbeitet. Rechtsgrundlage ist Art.  6 Abs.  1 S.  1 lit. b DS-GVO.

(3) Aufgrund von Vorgaben des Handels- und Steuerrechts besteht die Verpflichtung, die Adress-, Zahlungs- und Bestelldaten des Kunden für die Dauer von zehn Jahren zu speichern. Die Daten werden daher auch wenn die Speicherung für den geschlossenen Vertrag nicht mehr erforderlich ist, nicht vollständig gelöscht. Die Verarbeitung wird jedoch auf das Maß eingeschränkt als eine Verarbeitung zur Einhaltung der gesetzlichen Verpflichtungen erforderlich ist. Rechtsgrundlage ist Art.  6 Abs.  1 S.  1 lit. c DS-GVO.

(4) Die Daten, die der Kunde im Zuge seiner Bestellung übermittelt hat, werden ausschließlich zur Abwicklung seiner Bestellung verwendet.  Zur Abwicklung der Bestellung bedienen wird sich an dem nachstehend benannten externen Dienstleistern bedient:

(a) Für die Lieferung der Ware ist eine Weitergabe der Adressdaten des Kunden an den Paketdienstleister erforderlich. Diese sind verpflichtet, die Daten vertraulich zu behandeln und ausschließlich zum Zwecke der Lieferung zu speichern und zu verwenden, sowie nach erfolgreicher Lieferung wieder zu löschen. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DS-GVO.

(b) Für die Zahlungsabwicklung werden die Zahlungsdaten an das beauftragte Kreditinstitut bzw. den jeweils ausgewählten Zahlungsdienstleister weitergegeben. Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Die Zaһlungsdaten werden je nach dem von dem Kunden ausgewählten Zahlungsmittel an den entsprechenden Zahlungsdienstleister übermittelt. Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister. Informationen insbesondere über die verantwortliche Stelle der Zahlungsdienstleister und die Kategorien der personenbezogenen Daten, die von den Zahlungsdienstleistern verarbeitet werden, sind unter nachfolgend benannten Internetadressen nachzulesen.

 

PAYPAL:

Bei einer Zahlung per PayPal werden für die Zahlung erforderlichen Daten an  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergegeben. PayPal behält sich für bestimmte Zahlungsarten, die Durchführung einer Bonitätsauskunft vor. Informationen zur Identitätsprüfung bei PayPal und zum Datenaustausch mit Kreditauskunfteien (Bonitätsauskunft) finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/creditchk. Rechtsgrundlage für PayPal ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO auf Basis des berechtigten Interesse an der Feststellung Ihrer Zahlungsfähigkeit. Weitere Informationen sind nachzulesen unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

 

6.  Bei Kontaktaufnahme über E-Mail oder Kontaktformular

(1) Im Zuge der Kоntaktaufnahme des Kunden über E-Mail oder über das Kontaktformular auf der Website werden personenbezogene Daten erhoben und gespeichert. Welche personenbezogenen Daten im Fall der Kontaktaufnahme per Kontaktformular erhoben werden ergibt sich aus dem Kontaktformular. Im Zuge einer Kontaktaufnahme per E-Mail werden folgende personenbezogene Daten erhoben und gespeichert: E-Mail-Adresse und E-Mailtext sowie weitere freiwillig angegebene Daten.

(2) Die vom Kunden angegebenen Datenwerden ausschließlich zur Bearbeitung der Kontaktaufnahme verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO bzw. unser berechtigtes Interesse an der Beantwortung des Anliegens gemäß Art. 6 Abs. S. 1 lit. f DS-GVO.

(3) Ist eine Speicherung nicht mehr erfоrderlich, werden sämtliche in diesem Zusammenhang erhobenen personenbezogenen Daten gelöscht. Sofern eine gesetzliche Aufbewahrungspflicht besteht wird die Verarbeitung auf diesen Zweck beschränkt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DS-GVO.

 

7. COOKIES

(1) Diese Internetpräsenz verwendet Cookies. Cookies sind kleine Textdateien, die der Internet-Browser auf dem Endgerät (PC, Laptop, Tablet, Smartphone, etc.) speichert. Sie dienen dazu, die Nutzung des Angebotes für den Besucher der Website angenehmer und komfortabler zu gestalten oder zu analytischen Zwecken. Bei Wideraufruf der Website, ermöglichen die Cookies eine Wiedererkennung des genutzen Endgerätes. Dies führt u.a. dazu, dass von dem Besucher einmal eingegebene Daten bei erneutem Ausfüllen des Formulars bereitstehen oder der Bestellvorgang bereits in den Warenkorb gelegter Artikel fortgesetzt werden kann. Sofern die Cookies eingesetzt werden, um den Abschluss oder die Durchführungen des Vertrages zu bezwecken, ist Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. b DS-GVO. Werden die Cookies eingesetzt um die berechtigten Interessen an der angenehmen und komfortablen Funktionalität sowie Analyse und Verbesserung der Internetpräsenz zu gewährleiten, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) Diese Internetpräsenz nutzt die nachfolgend benannten Arten von Cookies:

 

  • Zumeist werden Cookies verwendet, die nach Beendigung des Browsers oder beim Ausloggen automatisch von der Festplatte gelöscht werden (transiente Cookies, insb. sog. Session-Cookies).
  • Andere Cookies verbleiben auf dem genutzen Endgerät und bewirken, dass das Endgerät bei dem nächsten Besuch wiedererkannt wird (sog. persistente oder dauerhafte Cookies). Diese Cookies werden nach einer voreingestellten Zeitspanne, die sich je nach Cookie unterscheidet, automatisch von dem System gelöscht.

 

(3) Dasas Speicһern von Cookies kann jederzeit in den Browsereinstellungen geändert werden, z.B. die Annahme von Cookies insgesamt, von Third-Party-Cookies (Cookies, die durch einen Dritten gesetzt werden, also nicht durch die eigentliche Internetpräsenz, auf der man sich gerade befindet) oder von einzelnen Cookies verweigern oder diese löschen. Es wird jedoch darauf hingewiesen, dass in diesem Fall die Internetpräsenz möglicherweise nicht mehr in vollem Umfang genutzt werden kann. Es wird empfohlen zur Sicherheit und Privatsphäre des Besuchers, die Cookies auf dem Endgerät und den Browserverlauf in regelmäßigen Abständen zu löschen.

 

 

8. ANALYSETOOLS

Auf der Website kоmmen nachfolgend benannte Trackingmaßnahmen zum Einsatz, um die Nutzung der Internetpräsenz zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann das Angebot verbessert und für  den Nutzer interessanter ausgestaltet sowie den Erfolg der Werbemaßnahmen messen und die Werbemaßnahme optimieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei sich unser berechtigtes Interesse aus den vorbenannten Zwecken ergibt.

 

GOOGLE ANALYTICS

Diese Internetpräsenz nutzt Google Analytics, einen Webanalysedienst der Google LLC (Google). Google Analytics verwendet sog. Cookies (siehe auch oben unter „Cookies“ dieser Datenschutzerklärung), das sind Textdateien, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Internetpräsenz durch den Besucher ermöglichen.

Die durch den Cookie erzeugten Informationen über die Nutzung dieser Internetpräsenz werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Internetpräsenz wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Es wird darauf hingewiesen, dass diese Internetpräsenz Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und die IP-Adressen daher nur gekürzt verarbeitet werden, sodass eine personenbezogene Bestimmbarkeit ausgeschlossen ist.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von dem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die die Speicherung der Cookies kann durch eine entsprechende Einstellung Ihrer Browser-Software verhindert werden; es wird darauf hingewiesen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

Es kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Internetpräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem das unter dem folgenden Link verfügbare Browser-Plug-in heruntergeladen und installiert wird: http://tools.google.com/dlpage/gaoptout?hl=de.

Ferner kann die Erfassung durch Google Analytics verhindert werden, indem auf folgenden Link geklickt wird. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Internetpräsenz verhindert:

 

Google Analytics deaktivieren

 

Google verarbeitet die personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, welches die Einhaltung des in der EU geltenden Datenschutzniveaus sicherstellt, https://www.privacyshield.gov/EU-US-Framework.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/privacy zu finden.

 

9. Speicherdauer von personenbezogenen Daten 

Die Speicherdauer von personenbezogenen Daten richtet sich nach der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind, werden die jeweiligen personenbezogenen Daten gelöscht, solange und soweit die personenbezogenen Daten nicht zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder kein berechtigtes Interesse mehr an der Speicherung besteht.

 

10. Weitergabe der Daten im Übrigen

(1) Teilweise wird sich an den zur Verarbeitung benötigten Daten bedient und zur Bereitstellung dieser Internetpräsenz externer Dienstleister erfolgt. Diese wurden sоrgfältig ausgewählt und beauftragt, sind an  Weisungen gebunden und werden regelmäßig kontrolliert.

(2) Darüber hinaus werden die personbezogenen Daten nur in den nachfolgend benannten Fällen an Dritte weitergegeben:

  • wenn hierfür eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO erteilt wurde, oder
  • wenn nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO für die Weitergabe eine gesetzliche Verpflichtung besteht, z.B. im Rahmen der Strafverfolgung oder
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f zum Zwecke der Geltendmachung oder Verteidigung von Rechtsansprüchen bzw. der Ausübung von Rechten erforderlich ist, und nicht anzunehmen ist, dass der Weitergabe ein überwiegendes, schutzwürdiges Interesse des Betroffenen entgegensteht.