Hinweise zum Datenschutz

Die nachfolgenden Hinweise zum Datenschutz klären Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung dieser Website sowie über Ihre Rechte auf. 

1. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“)

MCOS UG (haftungsbeschränkt)

Kaiserstraße 5

40479 Düsseldorf

Deutschland

Weitere Einzelheiten und Kontaktmöglichkeiten finden Sie in unserer Anbieterkennzeichnung (im sog. Impressum).

1. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind.

Personenbezogene Daten werden auf unserer Website dann verarbeitet, wenn dies für die folgenden Zwecke erforderlich ist:

• aufgrund Ihres Wunsches und erteilten Einwilligung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a Datenschutz-Grundverordnung – nachfolgend: DSGVO, Artikel 9 Absatz 2 Buchstabe a DSGVO),,
• für die Nutzung der Website (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO),
• zur Wahrung unseres Interesses an der Verbesserung der Nutzererfahrung, Bewerbung unserer Leistungen und/oder der Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO),
• für die Nutzung der auf der Website angebotenen Leistungen sowie für vorvertragliche Maßnahmen, insbesondere etwa für Ihre Anfragen (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a und/ oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO; Artikel 9 Absatz 2 Buchstabe a/h DSGVO)),
• für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO; Artikel 9 Absatz 2 Buchstabe a/h DSGVO) und/oder 
• zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (etwa steuerrechtliche oder datenschutzrechtliche Vorgaben und Aufbewahrungspflichten, Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO).

Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:

1. Zugriffsdaten / Server-Logfiles

Bei dem Besuch unserer Website speichern die Server unseres Website Hosters automatisch die Informationen, die Ihr Browser sendet, sog. Server-Logfiles. Weitere Informationen unseres Hosters hierzu finden Sie dort: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ 

Die Informationen umfassen das Nachfolgende:

• Referrer (zuvor besuchte Webseite)
• Angeforderte Webseite oder Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• übertragende Datenmenge
• Verwendeter Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (z. B. durch Kürzung der letzten Stellen, sodass keine Rückschlüsse auf Einzelpersonen möglich sind) 

Die vorübergehende Verarbeitung dieser Daten durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss insbesondere die IP-Adresse verarbeitet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Kontrolle des eigenen Website-Traffics und zu der Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes unseres Hosters nebst Missbrauchsabwehr benutzt. Die Daten werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO. 

2. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um die grundlegenden Funktionen der Website bereitzustellen. Andere Technologien wie Local Storage oder ähnliche Speichertechniken kommen nicht zum Einsatz, es sei denn, dies wird im Folgenden ausdrücklich erwähnt. Im Übrigen nutzen wir nur solche wie funktionale Cookies, damit wir Ihnen die abgerufene Website nebst Funktionen zur Verfügung stellen können, § 25 Absatz 2 Ziffer 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO. 

Die Cookie-Erklärung befindet sich auf https://medcanonestop.com/cookie-policy-eu/ 

Soweit Sie für optionale Dienste, nicht erforderliche Cookies die Einwilligung erteilen, ist Rechtsgrundlage § 25 Absatz 1 TDDDG, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Hierzu und zu den eingesetzten Cookies bzw. Diensten können Sie sodann jederzeit weitere Informationen aus unserem eingesetzten Consent-Management-Tool entnehmen und Einwilligungen jederzeit frei und ohne Nachteil mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie aber, dass unsere Website ohne die verwendeten Cookies nicht immer so funktioniert wie vorgesehen.

Die meisten Browser verfügen darüber hinaus eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

Anleitungen zu den gängigsten Browsern:

Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren   

Google Chrome: https://support.google.com/accounts/answer/61416?hl=de   

Apple Safari: https://support.apple.com/de-at/HT201265   

Microsoft Edge: https://support.microsoft.com/de-de/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy   

3. Kontakt via E-Mail oder auf einem anderen Wege sowie Registrierung 

Wenn Sie uns Anfragen via E-Mail, per Kontaktformular oder auf einem anderen Wege zukommen lassen, werden Ihre Angaben hieraus inklusive der von Ihnen dort angegebenen Daten (etwa: Name, E-Mail-Adresse, Nachrichteninhalt) zwecks Bearbeitung der Anfrage und ggf. für den Fall von Anschlussfragen verarbeitet. 

Falls Sie sich auf unserer Website registrieren, verarbeiten wir zusätzlich die von Ihnen angegebenen Daten wie Benutzername, Passwort (in verschlüsselter Form), sowie ggf. weitere freiwillige Angaben (z. B. Telefonnummer, Adresse) zur Erstellung und Verwaltung Ihres Nutzerkontos. Diese Daten werden für die Bereitstellung des Dienstes und zur Vertragsdurchführung benötigt. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO. Optional angegebene Daten verarbeiten wir auf Grundlage Ihrer Einwilligung, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO und/oder im Falle einer Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO.

4. Einbindung von Diensten und Inhalten von Dritten

Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte und Dienste Dritter von anderen Webseiten eingebunden bzw. geladen werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritt-Anbieter können die IP-Adresse z.B. für statistische Zwecke speichern.

Nachfolgende Dienste und Inhalte von Dritten binden wir teilweise ein, wozu Sie ergänzend auch weitere Dienstleister und Informationen jederzeit in unserem Consent-Tool (Icon/Fußleiste) einsehen können sowie Einwilligungen widerrufen können:

Consentmanager

Zur Verwaltung Ihrer etwaigen Einwilligungen nutzen wir das Tool Complianz der Complianz BV, Niederlande (https://complianz.io/).

Complianz wird auf unseren eigenen Servern gehostet, sodass keine Daten direkt an die Server von Complianz B.V. übertragen werden. Die Verarbeitung der durch das Tool erhobenen Daten (z. B. Ihre Einwilligungsentscheidungen) erfolgt ausschließlich lokal auf unseren Systemen. Es wird keine Verbindung zu den Servern von Complianz B.V. hergestellt.

Rechtsgrundlage ist unser berechtigtes Interesse an der Einwilligungsverwaltungsmöglichkeit, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO; ferner im Falle Ihrer Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Darüber hinaus sind wir ggf. gesetzlich zur Einholung von Einwilligungen und der Nachweisbarkeit verpflichtet, vgl. Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO sowie jeweils DSGVO und/oder TDDDG, vgl. oben.

Web Fonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google und Adobe bereitgestellt werden. Bei Google handelt es sich um die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundenen Unternehmen. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, EU der zuständige Verantwortliche für die Google Dienste. Google Ireland Limited ist demnach das mit der Google LLC verbundene Unternehmen, dessen Dienste eingebunden werden und die DSGVO ebenfalls einhalten muss.

Wir hosten Google Fonts lokal auf unseren Servern, sodass keine direkte Verbindung zu Google-Servern besteht, es sei denn, dies ist durch ein Plugin erforderlich. In diesem Fall wird Ihre IP-Adresse nur nach Ihrer Einwilligung an Google übermittelt. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Webfonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt. Weitere Informationen zu Google-Webfonts finden Sie dort: https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Rechtsgrundlage ist darüber hinaus Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO, denn die Verarbeitung der Daten dient der Wahrung unseres berechtigten Interesses an der Verbesserung der Nutzererfahrung sowie der Bewerbung und Darstellung unserer Leistungen.

Die etwaige Datenübertragung in die USA wird auf einen Angemessenheitsbeschluss sowie nachfolgend auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“, siehe für weitere Informationen unten separat zu dem Thema Drittlandübermittlungen.

Content-Delivery-Network (CDN)

Wir nutzen das Content-Delivery-Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (https://www.cloudflare.com). Ein Content-Delivery-Network ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere Mediendateien, Skripte und Stylesheets – ausgeliefert werden. Hierdurch können wir unsere Inhalte schneller und zuverlässiger auf unserer Website anzeigen lassen und die Nutzererfahrung optimieren.  Nachfolgende Kategorien von Daten werden hierbei verarbeitet: IP-Adresse, Zeitstempel, Uhrzeit und Datum, User-Agent, besuchte Webseite, übertragene Datenmenge.  Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Optimierung der Website-Performance und Sicherheit). Sofern Sie Ihre Einwilligung erteilen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool mit Wirkung für die Zukunft widerrufen.  Die Datenübermittlung in die USA wird auf das EU-US Data Privacy Framework gestützt (https://www.dataprivacyframework.gov). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.  

Ein Content Delivery Network, oder auch Content Distribution Network genannt, ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien – ausgeliefert werden. Hierdurch können wir unsere Inhalte schneller und zuverlässiger auf unserer Website anzeigen lassen und unsere Marketingmaßnahmen optimieren. 

Nachfolgende Kategorien von Daten werden hierbei verarbeitet:

Zeitstempel; IP-Adresse; Zeitzone; Uhrzeit und Datum; Benutzerstandort; Besucherverhalten; User-Agent; Sprache; besuchte Webseite; Zeitzone

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Sie können Ihre erteilte Einwilligung jederzeit uns gegenüber für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

JavaScript Bibliotheken

Wir nutzen folgende JavaScript-Bibliotheken, um die Funktionalität und Benutzerfreundlichkeit unserer Website zu verbessern: 

core-js (Version 3.35.1): Standardisiert moderne JavaScript-Funktionen für ältere Browser.

Swiper: Ermöglicht interaktive Slider und Karussells.

LazySizes: Optimiert das Laden von Bildern durch Lazy-Loading.

jQuery UI (Version 1.13.2): Bietet interaktive Benutzeroberflächen-Komponenten.

jQuery Migrate (Version 3.4.1): Unterstützt die Kompatibilität älterer jQuery-Versionen.

jQuery: Vereinfacht die Handhabung von HTML-Dokumenten und Events.

Diese Bibliotheken werden teilweise über das CDN von Cloudflare (cdnjs.cloudflare.com) geladen, wozu die IP-Adresse der Nutzer verarbeitet wird, um die Inhalte an den Browser zu senden. Eine Zusammenführung der Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionalen und nutzerfreundlichen Website). Sofern die Bibliotheken über ein CDN geladen werden und Sie Ihre Einwilligung erteilen, ist die Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen.  Weitere Informationen zu cdnjs finden Sie unter: https://cdnjs.com/about.  

Content-Management-System (CMS)

Unsere Website wird mit dem Content-Management-System WordPress betrieben, das von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, entwickelt wird (https://wordpress.org). WordPress ermöglicht die Verwaltung und Darstellung unserer Inhalte.  Die Verarbeitung personenbezogener Daten erfolgt lokal auf unseren Servern bei unserem Hosting-Anbieter Hetzner Online GmbH. Es werden keine personenbezogenen Daten direkt an Automattic Inc. übermittelt, es sei denn, dies ist durch die Nutzung bestimmter WordPress-Plugins erforderlich (siehe unten).  Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der effizienten Verwaltung und Bereitstellung unserer Website-Inhalte).

Datenbanken

Wir nutzen die Datenbank MySQL, entwickelt von Oracle Corporation, 2300 Oracle Way, Austin, TX 78741, USA, zur Speicherung und Verwaltung der Inhalte unserer Website. MySQL wird lokal auf den Servern unseres Hosting-Anbieters Hetzner Online GmbH betrieben, sodass keine personenbezogenen Daten direkt an Oracle übermittelt werden.  Verarbeitete Daten umfassen Inhalte der Website, wie z. B. Formulardaten oder Benutzeranfragen, sofern diese in der Datenbank gespeichert werden.  Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Verwaltung unserer Website).

Statistik und Auswertung

Wir nutzen folgende Tools zur Analyse und Auswertung des Nutzerverhaltens, um unsere Website zu optimieren: 

Google Analytics: Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics setzt Cookies ein, um die Nutzung unserer Website zu analysieren. Die durch das Cookie erzeugten Informationen (z. B. IP-Adresse, besuchte Seiten, Verweildauer, Geräteinformationen) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird, bevor sie weiterverarbeitet wird.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Die Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (https://www.dataprivacyframework.gov). Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Cloudflare Browser Insights: Wir nutzen Cloudflare Browser Insights, einen Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Dieses Tool erfasst anonymisierte Daten über die Performance der Website (z. B. Ladezeiten, Gerätetypen), um die Nutzererfahrung zu verbessern. Es werden keine personenbezogenen Daten wie IP-Adressen dauerhaft gespeichert.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Optimierung der Website-Performance). Weitere Informationen finden Sie unter: https://www.cloudflare.com/privacypolicy/.

Diese Tools werden nur nach Ihrer ausdrücklichen Einwilligung aktiviert, die Sie über unser Consent-Management-Tool erteilen und jederzeit widerrufen können.  

Schrift Script

Zur einheitlichen Darstellung von Schriftarten nutzen wir folgende Dienste:  Google Fonts API: Bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten in den Cache, um Texte korrekt anzuzeigen. Hierbei wird die IP-Adresse verarbeitet. Wir hosten Google Fonts lokal auf unseren Servern, sodass keine direkte Verbindung zu Google-Servern besteht, es sei denn, dies ist durch ein Plugin erforderlich.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Falls eine Verbindung zu Google hergestellt wird, ist die Rechtsgrundlage Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy.

Twitter Emoji (Twemoji): Bereitgestellt von Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twemoji stellt Emojis für eine einheitliche Darstellung bereit. Die Skripte werden lokal gehostet, sodass keine personenbezogenen Daten an Twitter übermittelt werden.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Weitere Informationen: https://twitter.com/en/privacy.

Social Media und weitere Plattformen

Wir nutzen Social-Media-Plattformen zur Wahrung unseres berechtigten Interesses, unsere Leistungen und Produkte und uns dort darzustellen und zu bewerben, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO; die Rechtsgrundlagen der Datenverarbeitungen der jeweiligen Social-Media-Plattform-Anbieter können Sie in den nachfolgend verlinkten Datenschutzhinweisen entnehmen:

• Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Datenschutzhinweise: https://privacycenter.instagram.com/policy/

• Telegram: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate; Datenschutzhinweise: https://telegram.org/privacy 

Wenn Sie auf ein Social Media Icon auf unserer Seite klicken, verlassen Sie unsere Website bzw. App und es wird eine Verbindung zu diesen Drittanbietern hergestellt. Insoweit verweisen wir auf die dort hinterlegten Datenschutzhinweise. Bitte beachten Sie, dass dabei Daten außerhalb der Europäischen Union verarbeitet werden können, vgl. auch unsere Hinweise unter Drittlandübermittlungen. Hierdurch können sich Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Möchten Sie Ihre Betroffenenrechten geltend machen, ist es am effektivsten, bei dem jeweiligen Plattformanbieter diese geltend zu machen. Sollten Sie in Bezug auf unsere Profile Rechte geltend machen, können Sie sich aber selbstverständlich auch an uns wenden.

5. Zahlungsdienstleister

Wir nutzen verschiedene Zahlungsdienstleister und Zahlungsmöglichkeiten, wie 

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), 
• Apple Pay, Apple Inc., Infinite Loop, Cupertino, CA 95014, USA  (https://www.apple.com/de/legal/privacy/data/de/apple-pay/ / https://www.apple.com/legal/privacy/de-ww/)
• Google Pay von Google. Bei Google handelt es sich um die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundenen Unternehmen (https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de / https://policies.google.com/privacy)
• VISA von Visa Inc.; für den EU/EWR-Raum ist Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, GB, verantwortlich (https://www.visa.de/legal/privacy-policy.html / https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html) 

• Mastercard, Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo (https://www.mastercard.de/de-de/datenschutz.html) 

• Klarna, Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (https://www.klarna.com/de/datenschutz/)

• American Express Europe S.A. (Niederlassung Deutschland), Güterplatz 1 60327 Frankfurt am Main (https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/?inav=de_legalfooter_privacycenter)
• Revolut Bank UAB, Konstitucijos ave. 21B, 08130 Vilnius, Republik Litauen  (https://www.revolut.com/de-DE/privacy-policy/)

Diesbezüglich verweisen wir auf die dortigen Hinweise zum Datenschutz sowie die dortigen AGB. Der gewählte Zahlungsdienst erhält die Informationen, welche Sie im Rahmen der Zahlung angeben. Dies umfasst in der Regel Ihren Namen, Ihre Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten), die Bestellnummer und den Betrag der Transaktion sowie ggf. zusätzliche Informationen wie Transaktions-IDs oder Gerätedaten, je nach Anbieter. Für die Datenverarbeitung im Rahmen der Zahlungsabwicklung ist jeweils der Zahlungsdienstleister verantwortliche Stelle.

Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO (vorvertragliche Maßnahmen, Vertragserfüllung) sowie 6 Absatz 1 Unterabsatz 1 Buchstabe f und c DSGVO (berechtigtes Interesse und gesetzliche Nachweispflichten). Wir erfüllen einen Vertrag mit Ihnen und haben das berechtigte Interesse über die Zahlungs-Funktionalitäten, Ihnen effektive, verbreitete und sichere Zahlungsmöglichkeiten und eine moderne Online-Shop-Funktionalität anbieten zu können, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.

Wir selbst erhalten Informationen, damit wir Ihre Bestellung über unsere Plattform erfassen und bestätigen sowie ausführen können, s.o. Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert unter Beachtung etwaiger gesetzlicher Aufbewahrungspflichten. Dazu zählt auch der Zeitraum, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. 

III. Empfänger von personenbezogenen Daten und Drittlandübermittlungen

Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt:

Unseren Mitarbeitern sowie unseren Auftragsverarbeitern im erforderlichen Umfang, insbesondere dem Website- und Hostinganbieter unserer Website Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, (https://docs.hetzner.com/de), und ggf. seiner jeweiligen Unterauftragsverarbeitern, je nach Dienst, den Sie nutzen, sowie bei Nutzung der Website ggf. einzelnen benannten Diensteanbietern, siehe oben unter II. 4 und 5. 

Darüber hinaus werden die Sie betreffenden personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

Eine Drittlandübermittlung ist nicht beabsichtigt.

Eine Drittlandübermittlung kann etwa bei der Nutzung folgender Dienste in Betracht kommen: Google (Google Fonts, Google Analytics, Google Pay), Cloudflare (CDN, Browser Insights), , Apple (Apple Pay), PayPal, Visa, Mastercard, Twitter (Twemoji), Meta (Facebook, Instagram), Telegram, vgl. oben unter II.4 und 5 oder angegeben ist. Die Datenübermittlung stützt sich auf den EU-US Data Privacy Framework oder Standardvertragsklauseln, wie bei den jeweiligen Diensten beschrieben sowie nachfolgend:

Wir verarbeiten personenbezogenen Daten im Übrigen dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Das gleiche gilt, für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung personenbezogener Daten an Dritte sowie deren Übermittlung an Dritte. Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Artikel 45 DSGVO) besteht, „geeignete Garantien“ (Artikel 46 DSGVO), „Standarddatenschutzklauseln“ (Artikel 46 Absatz 2 Buchstabe c DSGVO) vereinbart sind und/oder „interne Datenschutzvorschriften“ (Artikel 47 DSGVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en , in Bezug auf US-Tools: www.dataprivacyframework.gov, zu geeigneten Garantien als interne Vorschriften unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/binding-corporate-rules-bcr_en , zu Standarddatenschutzklauseln unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de abrufen. 

Für weitere Informationen können Sie sich an uns wenden.

1. Dauer der Speicherung

Wir löschen personenbezogene Daten nach Zweckerreichung und Wegfall der Rechtsgrundlage sowie bei fehlender Aufbewahrungspflicht.

Gespeicherte Server-Logfiles und IP-Adressen werden nach 7 Tagen durch unseren Hoster automatisch gelöscht.

Session-Cookies werden nach Beendigung der Sitzung ebenfalls automatisch gelöscht. Darüber hinaus werden Cookies mit einem Ablaufdatum auf Ihrem Endgerät gespeichert, und Sie haben auch die Kontrolle über die Verwendung und Löschung von Cookies, s.o.

Personenbezogene Daten aus Ihren Anfragen via E-Mail bzw. Anfragen auf einem anderen Wege verarbeiten wir, bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben gelöscht, wenn keine gesetzliche Aufbewahrungspflicht besteht, beispielsweise auch datenschutzrechtliche Nachweis- und Dokumentationspflichten nach Artikel 5 Absatz 2 DSGVO oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO. Bitte beachten Sie, dass wegen eines Rechtsgeschäfts mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§ 147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann. So werden etwa von uns erhobenen personenbezogenen Daten nach Beendigung eines Vertragsverhältnisses in der Regel bis zum Ablauf der gesetzlichen dreijährigen Regelverjährungsfrist (§ 195 BGB) gespeichert (Wahrung von berechtigten Interessen: Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO).

Im Falle von Registrierungsdaten speichern wir Ihre Daten, solange Ihr Nutzerkonto aktiv ist. Nach Löschung Ihres Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Im Übrigen – auch in Bezug auf alle eingesetzten Tools und dem Zuvordargestellten – wird im jährlichen Turnus geprüft, ob eine Löschung von Daten erfolgen kann. Dies ist der Fall, wenn der Verarbeitungszweck und die Voraussetzungen der Rechtsgrundlage für die Verarbeitung entfallen sind und keine gesetzliche Verpflichtung zur Aufbewahrung mehr existiert, es kein berechtigtes Interesse zur Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO besteht, und Sie auch nicht in eine darüberhinausgehende Speicherung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO eingewilligt haben.

1. Bereitstellung von personenbezogenen Daten und Rechte der betroffenen Personen 

Sie sind gesetzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden. 

Es besteht auf der Website keine automatisierte Entscheidungsfindung; ein Profiling findet auf unserer Website nicht statt.

Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz-neu.

Sie haben uns gegenüber im Hinblick auf die Sie betreffenden personenbezogenen Daten bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf 

∙         Auskunft, Artikel 15 DSGVO,

∙         Berichtigung, Artikel 16 DSGVO,

∙         Löschung, Artikel 17 DSGVO,

∙         Einschränkung der Verarbeitung, Artikel 18 DSGVO,

∙         Übertragbarkeit, Artikel 20 DSGVO.

Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des

∙         Widerrufs, Artikel 7 DSGVO,

mit Wirkung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten

∙         Widerspruch, Artikel 21 DSGVO

zu erheben, siehe weitere Informationen gesondert sogleich unter VI.

Alle Anfragen, Aufforderungen und Mitteilungen richten Sie bitte an uns, siehe oben unter I.

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das

∙         Recht auf Beschwerde

bei der zuständigen Aufsichtsbehörde, vgl. Artikel 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de.

Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html 

1. Information über Widerspruchsrecht nach Artikel 21 DSGVO