Willkommen bei der HABA Digitalwerkstatt Box

Datenschutz

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

    Diese Datenschutzerklärung gilt für die Datenverarbeitung durch den Verantwortlichen:

    HABA Digital GmbH
    Linienstr. 130
    10115 Berlin
    Deutschland
    E-Mail: melanie.dries@digitalwerkstatt.de

    (im Folgenden „Wir“, „Uns“).

    Unsere Datenschutzbeauftragte Melanie Dries erreichst du unter der vorstehenden Adresse mit dem Zusatz „Datenschutzbeauftragte“.

    2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

    Beim Aufrufen unseres Online-Shops unter https://shop.digitalwerkstatt.de/ werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:

    • IP-Adresse des anfragenden Rechners,
    • Datum und Uhrzeit des Zugriffs,
    • Name und URL der abgerufenen Datei,
    • Website, von der aus der Zugriff erfolgt (Referrer-URL) und
    • verwendeter Browser und ggf. das Betriebssystem Deines Rechners sowie der Name Deines Access-Providers.

    Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

    • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
    • Gewährleistung einer komfortablen Nutzung unserer Website,
    • Auswertung der Systemsicherheit und -stabilität sowie
    • zu weiteren administrativen Zwecken.

    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.

    Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhältst Du unter den Ziffern 5 und 6 dieser Datenschutzerklärung.

    3. Online-Shop Nutzung

    Wenn du über unseren Online-Shop bestellen möchtest, ist es für den Vertragsabschluss erforderlich, dass du deine persönlichen Daten angibst, die wir für die Abwicklung deiner Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von dir angegebenen Daten verarbeiten wir zur Abwicklung deiner Bestellung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

    Deine personenbezogenen Daten übermitteln wir in diesem Zusammenhang nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, z.B. an die mit der Lieferung der Produkte beauftragten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine darüber hinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.

    Du kannst freiwillig ein Kundenkonto anlegen, durch das wir deine Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts werden die von dir angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Deines Nutzerkontos, kannst du im Kundenbereich stets löschen.

    Wir können die von dir angegebenen Daten zudem verarbeiten, um dich über weitere interessante Produkte aus unserem Portfolio zu informieren. Wir nutzen hierfür vorhandene Informationen z.B. zu den Produkten, welche du angesehen hast. Falls du keine personalisierte Werbung erhalten willst, kannst du dieser jederzeit mit einer Nachricht an die unter der Ziffer 1 genannten Kontaktdaten widersprechen.

    Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, deine Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Sie werden nach Ablauf der Aufbewahrungspflichten gelöscht.

    4. Kontaktformular und E-Mail Kontakt

    Bei Fragen jeglicher Art bieten wir dir die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

    Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) auf Grundlage deiner freiwillig erteilten Einwilligung.

    Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von dir gestellten Anfrage automatisch gelöscht.

    5. Anmeldung für unseren Newsletter

    Sofern du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt hast, verwenden wir deine E-Mail-Adresse dafür, dir regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

    Wenn du dich zu unserem E-Mail Newsletter anmeldest, übersenden wir dir regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein deine E-Mailadresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um dich persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir dir erst dann einen E-Mail Newsletter übermitteln werden, wenn du uns ausdrücklich bestätigt hast, dass du in den Versand von Newslettern einwilligst. Wir schicken dir dann eine Bestätigungs-E-Mail, mit der du gebeten wirst durch Anklicken eines entsprechenden Links zu bestätigen, dass du künftig Newsletter erhalten willst.

    Mit der Aktivierung des Bestätigungslinks erteilst du uns deine Einwilligung für die Nutzung deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir deine vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch deiner E-Mailadresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.

    Du kannst den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter abbestellen. Alternativ kannst du deinen Abmeldewunsch gerne auch jederzeit an kontakt@digitalwerkstatt.de per E-Mail senden. Nach erfolgter Abmeldung wird deine E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit du nicht ausdrücklich in eine weitere Nutzung deiner Daten eingewilligt hast oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir dich in dieser Erklärung informieren.

    6. Weitergabe von Daten

    Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

    Wir geben deine persönlichen Daten nur an Dritte weiter, wenn:

    • Du deine nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
    • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
    • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
    • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist.

    7. Cookies

    Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone oder Ähnliches) gespeichert werden, wenn du unsere Seite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

    In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.

    Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Website automatisch gelöscht.

    Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuchst du unsere Website erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen.

    Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten (siehe Ziffer 8). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

    Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

    Die meisten Browser akzeptieren Cookies automatisch. Du kannst Deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass du nicht alle Funktionen unserer Website nutzen kannst.

    8. Analyse-/Tracking-Tools

    Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

    Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

    8.1 Facebook Pixel

    Wir verwenden auf unserer Website Facebook Pixel – ein Tracking-Tool der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Falls du in der EU ansässig bist, wird dieses Tracking-Tool von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben („Facebook).

    Mit Facebook-Pixel kann das Verhalten von Besuchern unserer Website nachverfolgt werden, nachdem durch Klicken auf eine Facebook-Werbeanzeige diese auf unsere Website weitergeleitet wurden. Dadurch besteht die Möglichkeit die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und Werbemaßnahmen zu optimieren.

    Wir erhalten als Betreiber der Website die erhobenen Daten lediglich in anonymer Form und können keine Rückschlüsse auf die Identität der Nutzer ziehen. Jedoch erfolgt eine Datenspeicherung und – verarbeitung durch Facebook, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie, verwenden kann. Dadurch hat Facebook die Möglichkeit Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook zu schalten. Wir als Betreiber der Website können diese Verwendung der Daten durch Facebook nicht beeinflussen. In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz deiner Privatsphäre: https://www.facebook.com/about/privacy/. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet eine Garantie, das europäische Datenschutzrecht einzuhalten.

    Du hast die Möglichkeit in deinem Facebook Profil die Remarketing-Funktion Custom Audiences im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen zu deaktivieren, wobei du hierzu bei Facebook angemeldet sein musst.

    Wenn du kein Facebook Konto besitzen, hast du die Möglichkeit auf der Website der European Interactive Digital Advertising Alliance nutzungsbasierte Werbung von Facebook zu deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

    9. Social Media Plug-ins

    Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) sogenannte Social Plugins („Plugins“ ) der sozialen Netzwerke Facebook, Twitter, Instagram und YouTube ein, um unseren Online-Shop hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plugins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Website bestmöglich zu schützen.

    9.1 Facebook

    Auf unserer Website werden Plugins des sozialen Netzwerkes Facebook verwendet, das von Facebook betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz „Soziales Plug-in von Facebook“ bzw. Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen findest du hier: https://developers.facebook.com/docs/plugins.

    Wenn Du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, baut dein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an deinen Browser übermittelt und von diesem in die Website eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

    Bist du bei Facebook eingeloggt, kann Facebook den Besuch unserer Website deinem Facebook-Konto direkt zuordnen. Wenn du mit den Plugins interagierst, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigst, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und deinen Facebook-Freunden angezeigt.

    Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z.B. um deine Nutzung unserer Website im Hinblick auf die dir bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über deine Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

    Wenn du nicht möchtest, dass Facebook die über unseren Webauftritt gesammelten Daten deinem Facebook-Konto zuordnet, musst du dich vor deinem Besuch unserer Website bei Facebook ausloggen.

    Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

    9.2 Twitter

    Auf unserer Website werden Plugins des Kurznachrichtennetzwerks Twitter verwendet, das von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA („Twitter“) betrieben wird. Die Plugins von Twitter („Tweet-Button“) erkennst du an dem Twitter-Logo auf unserer Website. Eine Übersicht über Tweet-Buttons findest du hier (https://about.twitter.com/resources/buttons).

    Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, wird eine direkte Verbindung zwischen deinem Browser und dem Twitter-Server hergestellt. Twitter erhält dadurch die Information, dass du mit Deiner IP-Adresse unsere Website besucht hast. Wenn du den Tweet-Button von Twitter anklickst, während du in deinem Twitter-Account eingeloggt bist, kannst du die Inhalte unserer Website auf deinem Twitter-Profil verlinken. Dadurch kann Twitter den Besuch unserer Website deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Website keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

    Wenn du nicht wünschst, dass Twitter den Besuch unserer Website zuordnen kann, logg dich bitte aus deinem Twitter-Benutzerkonto aus. Weitere Informationen hierzu findest du in der Datenschutzerklärung von Twitter (https://twitter.com/privacy).

    9.3 Instagram

    Auf unserer Website werden auch Plugins von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.

    Wenn du eine Seite unseres Webauftritts aufrufst, die ein solches Plugin enthält, stellt dein Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an deinen Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass dein Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn du kein Instagram-Profil besitzt oder gerade nicht bei Instagram eingeloggt bist. Diese Information (einschließlich Deiner IP-Adresse) wird von deinem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Bist du bei Instagram eingeloggt, kann Instagram den Besuch unserer Website deinem Instagram-Account unmittelbar zuordnen. Wenn du mit den Plugins interagierst, zum Beispiel den „Instagram“-Button betätigst, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.

    Die Informationen werden außerdem auf deinem Instagram-Account veröffentlicht und dort deinen Kontakten angezeigt.

    Wenn du nicht möchtest, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar deinem Instagram-Account zuordnet, musst du dich vor deinem Besuch unserer Website bei Instagram ausloggen.

    Weitere Informationen hierzu findest du in der Datenschutzerklärung (https://help.instagram.com/155833707900388) von Instagram.

    9.4 YouTube

    Wir verwenden außerdem Plugins der Videoplattform YouTube, die von der YouTube, LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA („YouTube“) betrieben wird und ein Teil der Google Inc. Konzerns ist. Wenn du eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchst, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei erfolgt eine Mitteilung an die Server von YouTube, welche unserer Seiten du besuchst hast.

    Wenn du in deinem YouTube-Account eingeloggt bist ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus Deinem YouTube-Account ausloggst.

    Weitere Informationen zum Umgang von Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

    10. Zahlungsanbieter

    Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns deine Zahlungsdaten zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile. Bei verschlüsselter Kommunikation können deine Zahlungsdaten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

    10.1 PayPal

    Auf unserer Website bieten wir unter anderem die Bezahlungsmöglichkeit via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“). Bei PayPal werden Zahlungen über sogenannte PayPal-Konten abgewickelt, die über eine E-Mailadresse und nicht eine klassische Kontonummer geführt werden. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen.

    Wenn du die Bezahlung via PayPal auswählst, werden die von dir eingegebenen Zahlungsdaten an PayPal verschlüsselt übermittelt. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

    Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Zur Identitäts- und Bonitätsprüfung erfolgt ferner ggf. eine Übermittlung der personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien, wie etwa die SCHUFA. Die Übermittlung deiner Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Bezug auf Betrugsprävention.

    Weitere Informationen über die Datenverarbeitung durch PayPal erhältst du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

    10.2 Kreditkarte

    Auf unserer Website bieten wir unter anderem auch die Zahlungsart Kreditkartenzahlung an. Wenn du die Bezahlung via Kreditkarte auswählst, werden die von dir eingegebenen Zahlungsdaten an unseren externen Zahlungsdienstleister EMEA Sales - Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland („EMEA Sales) übermittelt, welche als Dienstleister den Abgleich deiner Zahlungsdaten mit den jeweiligen Kreditinstituten (Visa, MasterCard, etc.) vornimmt. Die Belastung deiner Kreditkarte erfolgt über ein Bezahlformular von Braintree, eine Zahlungsplattform, die von PayPal (Europe) S.à.r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg betrieben wird (Braintree).

    Grundlage für die Übermittlung deiner Daten ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

    Weitere Informationen über die Datenverarbeitung durch EMEA Sales erhältst du unter https://www.salesforce.com/de/company/privacy/ und über die Datenverarbeitung durch Braintree unter https://www.braintreepayments.com/de/legal/braintree-privacy-policy.

    Damit du bei deinem nächsten Einkauf mit Kreditkarte nicht erneut die Kartendaten eingeben musst, bieten wir dir als zusätzlichen Service, deine Kreditkartendaten zu speichern. Um dir auch dabei eine bestmögliche Sicherheit für deine Kreditkartendaten zu bieten, speichern wir die Daten nicht selbst, sondern lassen die Daten in verschlüsselter Form speichern. Wenn du bei uns mit Kreditkarte bezahlst, willigst du darin ein, dass deine Kreditkartendaten: Kartenart, Name des Karteninhabers, Kartennummer und Gültigkeitsdauer nicht jedoch die Prüfziffer, in verschlüsselter Form für die Dauer von 36 Monaten für die Erleichterung deiner zukünftigen Einkäufe in unserem Online-Shop durch Auswahl der registrierten Kreditkarte gespeichert werden.

    Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:

    • Kartenart (MasterCard oder VISA)
    • Name des Karteninhabers
    • Kartennummer
    • Prüfziffer
    • Gültigkeitsdauer

    11. Betroffenenrechte

    Du hast das Recht:

    • gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
    • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
    • gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
    • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
    • gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
    • gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, und
    • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes

    12. Widerspruchsrecht

    Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

    Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kontakt@digitalwerkstatt.de.

    13. Datensicherheit

    Wir verwenden – wie in Ziffer 10 beschrieben – innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls dein Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück.

    Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

    14. Aktualität und Änderung dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2019.

    Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://shop.digitalwerkstatt.de/pages/datenschutz  von dir abgerufen und ausgedruckt werden.