Datenschutz

Vorwort


Wir, die Ecus Concept GmbH (nachfolgend „das Unternehmen“, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Diese Datenschutzerklärung befreit weder von der Einhaltung der Vorgaben des jeweiligen anwendbaren Rechts, noch ersetzt sie dieses. Im Falle eines Widerspruchs zwischen einer Bestimmung oder Vorschrift eines anzuwendenden Gesetzes und einer Bestimmung dieser Datenschutzerklärung hat erstere Vorrang.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).


Allgemeines


Begriffsbestimmungen


Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:


„Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).


„Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.


„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.


„Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.


„Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


Name und Anschrift des für die Verarbeitung Verantwortlichen


Soweit im Folgenden nichts anderes bestimmt ist, sind wir die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle:

Ecus Concept GmbH
Am Thyssenhaus 1-3
45128 Essen


Geschäftsführer: Deniz Aksen


Amtsgericht Essen
HRB 27367
Umsatzsteuer ID : DE308744545


Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://sweetsandcrime.com/pages/impressum.


Kontaktdaten des Datenschutzbeauftragten


Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:


Ecus Concept GmbH, Am Thyssenhaus 1-3, 45128 Essen, Tel.: 0201 / 47 58 58 20, info@sweetsandcrime.com, Deniz Aksen


Rechtsgrundlagen der Datenverarbeitung


Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:


Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;


Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;


Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;


Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.


Datenlöschung und Speicherdauer


Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Ziffer A. (7) und A. (8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.


Datensicherheit


Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter Ziffer A. (3)).


Zusammenarbeit mit Auftragsverarbeitern


Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.


Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter Ziffer A. (3)), wenn Sie hierzu nähere Informationen erhalten möchten.


Keine automatisiere Entscheidungsfindung (einschließlich Profiling)


Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.


Keine Verpflichtung zur Bereitstellung personenbezogener Daten


Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).


Ihre Rechte


Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter Ziffer A. (2) angegebenen Kontaktdaten jederzeit geltend machen.

 

Sie haben als Betroffener das Recht:
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;


gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;


gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;


gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;


gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");


gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;


gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.


Änderungen der Datenschutzhinweise


Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unterrichtet.


Besuch von Webseiten


Erläuterung der Funktion
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.sweetsandcrime.com samt den dazugehörigen Unterseiten (nachfolgend gemeinsam „Webseiten“). Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.


Verarbeitete personenbezogene Daten


Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten“: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:


der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
dem Name und URL der angeforderten Seite
dem Datum und der Uhrzeit des Aufrufs
der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
–    der übertragenen Datenmenge
–    dem Betriebssystem
–    der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
–    der GMT-Zeitzonendifferenz


„Kontaktformulardaten“: Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuellen Angebote informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:
die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
das Datum und die Uhrzeit des Aufrufs
die Beschreibung des Typs des verwendeten Webbrowsers
die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
die E-Mail-Adresse
das Datum und die Uhrzeit der Anmeldung und Bestätigung
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.


Zweck und Rechtsgrundlage der Datenverarbeitung


Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@sweetsandcrime.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.


Dauer der Datenverarbeitung


Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Ziffer A. (5) sowie die Cookie-Richtlinie https://sweetsandcrime.com/pages/cookierichtlinien.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.


Näheres zur Speicherdauer finden Sie im Übrigen unter Ziffer A. (5) und der Cookie-Richtlinie https://sweetsandcrime.com/pages/cookierichtlinien.
Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu Ziffer A. (7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;


Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;


Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.


Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe Ziffer A. (8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.


Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite
Cookie


Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.


Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.


Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;


Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;


Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;


Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.    


Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.


Cookie-Richtlinie


Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie https://sweetsandcrime.com/pages/cookierichtlinien.


Social Media Plugins


Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. Instagram, Facebook), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.


Datenverarbeitung bei Nutzung unseres Online-Shops
Beschreibung und Umfang der Datenverarbeitung
Kauf im Online-Shop
Wenn Sie unserem Online-Shop über unsere Webseiten einkaufen, können, neben den Angaben zur bestellten Ware, die folgenden personenbezogenen Daten von Ihnen erhoben, verarbeitet und genutzt werden, um Ihre Bestellung abwickeln zu können:
Name,
Vorname,
Titel,
Rechnungs- und Lieferadresse,
E-Mail Adresse,
Telefonnummer (optional),
Geburtsdatum,
Kundennummer,
Zahlungsdaten
(nachfolgend zusammen „Kundenstammdaten“).
Ihre Daten werden bei Übermittlung an uns durch neueste technische Sicherheitsstandards, einer sogenannten SSL 256bit Verschlüsselung (SSL = Secure Socket Layer) verschlüsselt.


Um eine bestmögliche Betreuung unserer Kunden sicherzustellen, geben wir Ihre personenbezogenen Daten im Rahmen des gesetzlich Zulässigen an andere Unternehmen, welche wir als Auftragsverarbeiter eingesetzt haben, ausschließlich zur ordnungsgemäßen Vertragserfüllung und nur in dem dafür erforderlichen Umfang weiter und stellen sicher, dass Ihre Daten nur nach Weisung durch uns verarbeitet werden.


Missbrauchsverhinderung und -erkennung


Beim Besuch unseres Online-Shops wird automatisiert geprüft, ob Anhaltspunkte für einen Missbrauch unseres Online-Shops bestehen. Dies geschieht zum einen mittels der Daten zur Kaufvertragsabwicklung (z.B. Kaufgegenstand, Name, Postanschrift, E-Mail-Adresse, Lieferanschrift, Bezahlweise und die Endziffern ihrer Kartennummer). Zum anderen mit Hilfe von Besucher-IDs, die jeweils anonyme Steuerungsdaten Ihrer benutzten Endgeräte enthalten können (z.B. Bildschirmauflösung oder die Betriebssystemversion) und über die Ihre Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können. Für diese Prüfung setzen wir Dienstleister als Auftragsverarbeiter ein. Die im Rahmen zur Erstellung der Besucher-ID übertragene IP-Adresse wird nicht zu einer Profilbildung genutzt. Ihre Daten zur Kaufvertragsabwicklung werden mit einem nur uns bekannten Schlüssel nach dem Stand der Technik verschlüsselt, so dass für den Dienstleister ein Personenbezug nicht herstellbar ist. Liegt ein Missbrauchsverdacht vor, überprüft ein Mitarbeiter unseres Teams die Bewertung und die zugrunde liegenden Anhaltspunkte. Wenn ein Vertragsschluss abgelehnt wird, teilen wir Ihnen dies sowie – auf Verlangen – die wesentlichen Gründe der Entscheidung mit. Für diesen Fall können Sie Ihren Standpunkt hier Info@sweetsandcrime.com geltend machen. Die Entscheidung wird dann nochmals durch einen Mitarbeiter unseres Teams überprüft. Ihre Besucher-ID wird nach Ablauf von fünf Monaten gelöscht.


Auf unserer Website verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion setzen wir ein um zu unterscheiden, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst beinhaltet den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Willensgetragenheit von Handlungen im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.


Bezahlmethoden


Im Rahmen der Bezahlung in unserem Online-Shop erheben wir bestimmte personenbezogene Daten von Ihnen, um den Bezahlvorgang abzuwickeln.
Wir setzten bei den verschiedenen Bezahlmethoden den Zahlungsdienst Shopify Payments von Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Die Weitergabe der in diesem Zusammenhang erhobenen Zahlungsinformationen erfolgt zum Zwecke der Abwicklung der Zahlung und des Kaufvertrags. Welche Datenschutzgrundsätze Shopify bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie unter https://www.shopify.de/legal/datenschutz nachschauen.
Wir bieten diverse Zahlmethoden an, um ihnen den Einkauf in unserem Online-Shop so komfortabel wie möglich zu gestalten. Dazu gehören unter anderem die folgenden Dienste:


Kreditkarte


Wir bieten Ihnen an, Ihre Zahlungen per Kreditkarte zu tätigen. In diesem Fall übermitteln wir Ihre Daten an Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland , welche als Dienstleister den Abgleich Ihrer Zahlungsdaten mit den jeweiligen Kreditinstituten (Visa, Mastercard, American Express etc.) vornimmt. Die Belastung Ihrer Kreditkarte erfolgt von ein Bezahlformular von Shopify Payments einer Zahlungsplattform der Shopify. Shopify ist ein Dienstleister für sicheren Zahlungsverkehr. Als Partner der Kreditwirtschaft unterzieht sich Shopify einer regelmäßigen Sicherheitszertifizierung. Shopify erfüllt den PCI-Sicherheitsstandard, damit Sie sicher online bezahlen können.


Damit Sie bei Ihrem nächsten Einkauf mit Kreditkarte nicht erneut die Kartendaten eingeben müssen, bieten wir Ihnen als zusätzlichen Service, Ihre Kreditkartendaten zu speichern. Um Ihnen auch dabei eine bestmögliche Sicherheit für Ihre Kreditkartendaten zu bieten, speichern wir die Daten nicht selbst, sondern lassen die Daten bei Shopify in verschlüsselter Form speichern.
Shopify stellt uns für jede von Ihnen verwendete Kreditkarte eine individuelle Pseudokartennummer für Ihre hinterlegte Kreditkarte zur Verfügung, die nur die letzten 3 Ziffern Ihrer echten Kreditkartennummer übernimmt. Dadurch können wir Ihnen beim nächsten Bezahlvorgang die Bezahlung mit Ihrer letzten genutzten Kreditkarte unter Angabe der letzten 3 Ziffern Ihrer tatsächlichen Kartennummer anbieten, ohne dass bei uns eine Speicherung Ihrer echten Kreditkartendaten erfolgt oder diese an uns von Shopify im Rahmen des Bezahlvorgangs erneut übertragen werden müssen. Eingegeben wird von Ihnen dann nur noch die Prüfziffer, die an Shopify übermittelt wird. Diese Vorgehensweise erhöht den Schutz Ihrer Kreditkartendaten, die während des ganzen Vorgangs bei Shopify unter Verschluss bleiben können. Wählen Sie die Kreditkarte dann für die Bezahlung aus, übermitteln wir nur die Pseudokartennummer und die Prüfziffer in verschlüsselter Form an Shopify und Shopify erkennt dann anhand der Pseudokartennummer, welche im System hinterlegte Kreditkartennummer belastet werden soll.


Wenn Sie bei uns mit Kreditkarte bezahlen, werden Ihre Kreditkartendaten: Kartenart, Name des Karteninhabers, Kartennummer und Gültigkeitsdauer nicht jedoch die Prüfziffer, in verschlüsselter Form von der Shopify für die Dauer von 36 Monaten für die Erleichterung Ihrer zukünftigen Einkäufe in unserem Online-Shop durch Auswahl der registrierten Kreditkarte gespeichert.
Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:
Kartenart (American Express, Mastercard oder VISA)
Name des Karteninhabers
Kartennummer
Prüfziffer
Gültigkeitsdauer
Überdies werden bei Zahlung mit Kreditkarte, zur Ermöglichung einer gesetzlich vorgeschriebenen sog. starken Nutzerauthentifizierung und der Durchführung eines hierauf aufbauenden kundenfreundlichen, schnelleren Authentifizierungsvorgang (sog. „Frictionless Flow“), über die vorgenannten Kreditkartendaten hinaus noch folgende Daten verarbeitet:
Grundsätzliche Zahlungskontendaten (Adressdaten, Daten zu Adresswechseln des Kontoinhabers, Häufigkeit und Umfang von Passwortwechseln des Kontozugangs, Angaben zur Häufigkeit der Kartennutzung)
Rechnungsadresse, Lieferadresse und Kontaktdaten zur Bestellung
Angaben zum Einsatz von Gutscheinkarten (Kartenguthaben und Nutzungshäufigkeit)


PayPal


Wir haben in unserem Online-Shop Komponenten von PayPal integriert. PayPal ist ein unabhängiger Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ auswählen, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an PayPal ein.


Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.


Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an PayPal, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.


Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.


Sofortüberweisung by Klarna


Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister Sofort by Klarna entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an Sofort by Klarna übermittelt. Sofort by Klarna ist ein Angebot der Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland. Sofort by Klarna übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht.


Bei den an Sofort by Klarna übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.


Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.
Bitte beachten Sie jedoch: Personenbezogene Daten können seitens Sofortüberweisung auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.
Unter Umständen werden die an Sofort by Klarna übermittelten personenbezogenen Daten von Sofort by Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung.


Welche Datenschutzgrundsätze Sofort by Klarna bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von Sofort by Klarna angezeigt werden oder unter https://www.sofort.de/datenschutz.html nachschauen.
Bei weiteren Fragen zur Verwendung Ihrer personenbezogenen Daten können Sie sich an Sofort by Klarna per E-Mail info@sofort.com oder schriftlich Sofort GmbH, Theresienhöhe 12, 80339 München wenden.


Google Pay


Wir haben in unserem Online-Shop Komponenten von Google Pay integriert. Google Pay ist ein Online-Zahlungsdienst von Google Ireland Limited. Zahlungen werden über die sogenannte Google-Konten abgewickelt, bei denen verschiedene Zahlungsmethoden (beispielsweise Debit- oder Kreditkarten oder PayPal) hinzugefügt werden können. Ein Google-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. Google Pay ermöglicht es, Online-Zahlungen an Dritte auszulösen.


Die Europäische Betreibergesellschaft von Google Pay ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Google Pay“ auswählen, werden automatisiert Daten der betroffenen Person an Google übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an Google ein.


Bei den an Google übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.


Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an Google, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Google und uns ausgetauschten personenbezogenen Daten werden von Google unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Google gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.


Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Google zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Google Pay können unter https://safety.google/intl/de_de/pay/ abgerufen werden.


Apple Pay


Wir haben in unserem Online-Shop Komponenten von Apple Pay integriert. Apple Pay ist ein Online-Zahlungsdienst von Apple. Zahlungen werden über die sogenannte Apple-ID abgewickelt, bei denen verschiedene Zahlungsmethoden (beispielsweise Debit- oder Kreditkarten) hinzugefügt werden können. Eine Apple-ID wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. Apple Pay ermöglicht es, Online-Zahlungen an Dritte auszulösen.


Die Europäische Betreibergesellschaft von Apple Pay ist die Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland.
Sofern Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Apple Pay“ auswählen, werden automatisiert Daten der betroffenen Person an Apple übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an Apple ein.


Bei den an Apple übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.


Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Wir übermitteln personenbezogene Daten insbesondere dann an Apple, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Google und uns ausgetauschten personenbezogenen Daten werden von Apple unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Apple gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.


Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Apple zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Apple Pay können unter https://www.apple.com/legal/privacy/de-ww/ abgerufen werden.


Klarna


Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister Klarna entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an Klarna übermittelt. Klarna ist ein Angebot der Klarna Bank AB, Chausseestraße 117, 1 0115 Berlin, Deutschland. Klarna übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht.


Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Bestellung stehen, wie Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.


Diese Übermittelung ist zur Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.
Bitte beachten Sie jedoch: Personenbezogene Daten können seitens Klarna auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.


Unter Umständen werden die an Klarna übermittelten personenbezogenen Daten von Sofortüberweisung an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung.


Welche Datenschutzgrundsätze Klarna bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von Klarna angezeigt werden oder unter https://www.sofort.de/datenschutz.html nachschauen.
Bei weiteren Fragen zur Verwendung Ihrer personenbezogenen Daten können Sie sich an Klarna per E-Mail inkorg@klarna.se oder schriftlich Klarna Bank AB, Chausseestraße 117, 1 0115 Berlin wenden.


Bancontact


Bei Auswahl von Bancontact im Rahmen Ihres Bestellvorgangs werden Sie am Ende des Bestellvorgangs direkt zur Bezahlseite Ihrer Bank weitergeleitet. Hier können Sie wie gewohnt eine Überweisung der Zahlung durchführen. Bancontact ist ein Angebot der Bancontact Payconiq Company NV/SA, Rue d’Arlon 82, 1040 Brüssel, Belgien.
Im Rahmen der Bezahlung werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an Bancontact übermittelt, der die Zahlungsart abwickelt.


Bitte beachten Sie jedoch: Personenbezogene Daten können seitens Bancontact auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.
Welche Datenschutzgrundsätze Bancontact bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von Bancontact angezeigt werden oder unter https://www.bancontact.com/files/privacy.pdf nachschauen.
Bei weiteren Fragen zur Verwendung Ihrer personenbezogenen Daten können Sie sich an Bancontact per E-Mail dpo@bancontact.com oder schriftlich Bancontact Payconiq Company NV/SA, Rue d’Arlon 82, 1040-Brussel, Belgium wenden.
Nach Abschluss der Transaktion werden Sie auf unsere Webseite zurückgeleitet. Wir werden nach Tätigung der Überweisung lediglich darüber informiert, ob die Zahlung erfolgreich war oder nicht.


EPS


Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister EPS entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an EPS übermittelt. EPS (Electronic Payment Standard) ist ein Online-Bezahlsystem, das gemeinsam von den österreichischen Banken und der österreichischen Regierung entwickelt wurde. EPS übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht.
Im Rahmen der Bezahlung werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an EPS übermittelt, der die Zahlungsart abwickelt.
Bitte beachten Sie jedoch: Personenbezogene Daten können seitens EPS auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.


Welche Datenschutzgrundsätze EPS bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von EPS angezeigt werden.
Nach Abschluss der Transaktion werden Sie auf unsere Webseite zurückgeleitet. Wir werden nach Tätigung der Überweisung lediglich darüber informiert, ob die Zahlung erfolgreich war oder nicht.


iDEAL


Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit dem Online-Zahlungsdienstleister iDEAL entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an iDEAL übermittelt. iDEAL ist ein Angebot der Currence iDEAL B.V. Gustav Mahlerplein 33-35, 1082 MS Amsterdam, Niederlande.


Im Rahmen der Bezahlung werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an iDEAL übermittelt, der die Zahlungsart abwickelt.
Bitte beachten Sie jedoch: Personenbezogene Daten können seitens iDEAL auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.


Welche Datenschutzgrundsätze iDEAL bei der Verarbeitung Ihrer Daten zugrunde legt, können Sie den Datenschutzhinweisen entnehmen, die Ihnen während des Zahlungsvorgangs von iDEAL angezeigt werden und unter https://www.ideal.nl/en/disclaimer-privacy-statement/ nachschauen.
Nach Abschluss der Transaktion werden Sie auf unsere Webseite zurückgeleitet. Wir werden nach Tätigung der Überweisung lediglich darüber informiert, ob die Zahlung erfolgreich war oder nicht.


Sendungsverfolgung


Nach Platzierung einer Bestellung über unseren Online-Shop erhalten Sie zum Zwecke der Paketankündigung Statusbenachrichtigungen des jeweiligen Versandunternehmens zu Ihrer Lieferung.
Hierzu geben wir Ihre E-Mail-Adresse – je nachdem welche Versandart Sie gewählt haben – an die
DHL Vertriebs GmbH, Charles-de-Gaulle-Straße 20, 52113 Bonn, Deutschland
oder die Hermes Logistik Gruppe Deutschland GmbH Essener Straße 89 22419 Hamburg


weiter, welche gesetzlich auf den Datenschutz verpflichtet sind. Sollten Sie hiermit nicht einverstanden sein, können Sie dem hier widersprechen: Info@sweetsandcrime.com.


Back-in-Stock-Mails


Weiterhin bieten wir Ihnen an, im Fall, dass ein von Ihnen ausgewählter Artikel nicht mehr in Ihrer Größe verfügbar sein sollte, Sie per E-Mail zu informieren, wenn dieser wieder erhältlich ist. Hierzu erbitten wir Ihre E-Mail-Adresse, um Sie entsprechend zu kontaktieren.
Zweck und Rechtsgrundlage der Datenverarbeitung
Ihre personenbezogenen Daten, welche wir innerhalb Ihrer Nutzung unseres Online-Shops erhalten, nutzen wir zur Anbahnung und Abwicklung von über den Online-Shop geschlossenen Kaufverträgen sowie zum Kundenservice und –Beratung. Darüber hinaus nutzen wir Ihre personenbezogenen Daten auch, zur Geltendmachung von Rechten aus den mit Ihnen geschlossenen oder angebahnten Kaufverträgen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Kaufs und der Kaufanbahnung in unserem Online-Shop ist Art. 6 Abs. 1Buchstabe b DSGVO.


Zweck der Bonitätsprüfung ist es, Zahlungsausfälle und entsprechende Risiken zu vermeiden und zu minimieren. Da Bonitätsprüfungen nur dann erfolgen, wenn wir mit dem Warenversand in Vorleistung treten, ohne ein entsprechendes Sicherungsmittel zu erhalten (bspw. beim Kauf auf Rechnung), liegt ein berechtigtes Interesse von uns an der Datenverarbeitung vor. Detaillierte Informationen zur Infoscore Consumer Data GmbH i.S.d. Art. 14 DSGVO, d.h. Informationen zu Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung und Berichtigung etc. finden Sie unter folgendem Link: https://finance.arvato.com/icdinfoblatt. Rechtsgrundlage für die Übermittlung Ihrer Daten zur Bonitätsprüfung sind Art. 6 Abs. 1 Buchstabe b und f DSGVO. Übermittlungen auf Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die schutzwürdigen Interessen der betroffenen Personen überwiegen.


Dieselben Zwecke wie bei b) gelten auch für die Missbrauchserkennung- und Verhinderung. Rechtsgrundlage für die Missbrauchserkennung- und Verhinderung ist ebenfalls Art. 6 Abs. 1 Buchstabe b und f DSGVO.
Die Verarbeitung Ihrer Daten im Rahmen des Bezahlvorgangs erfolgt, um die von Ihnen gewählte Bezahlart durchzuführen. Rechtsgrundlage für die Übermittlung Ihrer Daten an externe Zahlungsdienstleister ist Art. 6 Abs. 1 Buchstabe a und b DSGVO. Soweit im Rahmen eines Bezahlvorganges eine Kreditkarte eingesetzt wird, muss eine sog. starke Kundenauthentifizierung durchgeführt werden. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 Buchstabe c DSGVO in Verbindung mit den Regelungen der Richtlinie EU 2015/2366 (sog. „Zweite Zahlungsdiensterichtlinie“, PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG). Soweit im Rahmen der Abwicklung einer Kreditkartenzahlung die Durchführung eines nutzerfreundlicheren Authentifizierungsvorganges (Frictionless Flow) für den Nutzer bezweckt wird, erfolgt die Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesse gemäß Art. 6 Abs. 1 Buchstabe f DSGVO.
Die Übergabe Ihrer Mail-Adresse und Telefonnummer an Postdienstleister erfolgt zu dem Zweck, Sie über den Status Ihrer Sendung zu informieren, so dass Sie zeitlich planen können, wann das Paket an der Versandadresse eintrifft. Rechtsgrundlage für die Übermittlung von Daten an Postdienstleister zur Sendungsverfolgung ist Art. 6 Abs.1 Buchstabe f DSGVO.
Die Datenverarbeitung bei Back-in-Stock erfolgt, um Sie zu informieren, wann der entsprechende Artikel in Ihrer Größe vorhanden ist. Rechtsgrundlage für die Back-in-Stock-Mail ist Art. 6 Abs. 1 Buchstabe a DSGVO. Die erteilte Einwilligung können Sie jederzeit per E-Mail an Info@sweetsandcrime.com mit Wirkung für die Zukunft widerrufen.


Rechtsgrundlage für diese Datenerhebung ist Ihre Einwilligung (Art. 6 Abs. 1 Buchstabe a) DS-GVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Funktion in Ihren Datenschutzeinstellungen deaktivieren. Bitte beachten Sie, dass im Falle des Widerrufs Ihrer Einwilligung die Rechtmäßigkeit unserer Verarbeitung Ihrer Daten auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs nicht berührt wird.


Dauer der Speicherung


Wir verarbeiten Ihre Daten im Grundsatz für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis).
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Vertragsbeziehung oder des vorvertraglichen Rechtsverhältnisses hinaus.


Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.


Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.
Im Rahmen der Zahlung per Kreditkarte speichern wir folgende Daten jeweils für die benannten Zeiträume, wenn Sie der Speicherung bei Auswahl der Zahlungsart „Kreditkarte“ zugestimmt haben:
PKN Pseudokartennummer: Diese ID bleibt für 36 Monate gespeichert
Name des Karteninhabers: Diesen Wert speichern wir für 12 Monate.
Gültigkeitsdauer: Wird für 12 Monate gespeichert.