Datenschutzerklärung

Datenschutzinformation Online-Shop

1. Name und Kontaktdaten des Verantwortlichen

Die verantwortliche Stelle für die Datenverarbeitung ist:

Nittmann Filter e.K.
Köstlerring 21
D-91275 Auerbach

Telefon: 09643 20632-0
E-Mail: info@nittmann-filter.de

2. Zwecke der Verarbeitung

Wir verwenden Ihre personenbezogenen Daten für die Bearbeitung Ihrer Online-Käufe, wie Bestellungen, Bearbeitung Ihrer Zahlungen sowie Retouren und für den Versand von Mitteilungen zum Lieferstatus oder von Benachrichtigungen bei Problemen mit der Lieferung Ihrer Artikel. Darüber hinaus verwenden wir Ihre Daten auch für die Bearbeitung von Beschwerden und Produktgewährleistungsansprüchen.

Im Rahmen Ihres Bestellvorgangs werden Ihre Kontaktdaten an den von Ihnen ausgewählten Zahlungsdienstleister übermittelt. Bei den an den Online-Zahlungsdienstleister übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, E-Mail-Adresse oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Leistung stehen, wie Art der Leistung, Identität des Empfängers, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.

Diese Übermittlung ist zur Durchführung der Bestellung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung. Personenbezogene Daten können seitens des Online-Zahlungsdienstleisters auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Abhängig von der ausgewählten Zahlungsart werden die an den Anbieter übermittelten personenbezogenen Daten von dem Anbieter ggf. an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung.

3. Kategorien personenbezogener Daten

Wir verarbeiten folgende Ihrer personenbezogenen Daten:

  • Personenstammdaten (Anrede, Vorname, Nachname)
  • Adressdaten (Anschrift)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummern)
  • Bei Einzelunternehmern: Personenbeziehbare Unternehmensdaten (ggf. personenbeziehbare Firma, Künstlername, USt-ID)
  • Vertrags- oder Bestellhistorie
  • Zahlungsdaten
  • Bonitätsdaten

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten haben.

4. Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung erfolgt im Rahmen unserer bestehenden Geschäftsbeziehung zu Ihnen oder dem Unternehmen, für welches Sie mit uns in Kontakt stehen. Die Verarbeitung dieser Daten ist für die Erfüllung der Verträge bzw. vorvertragliche Anfragen erforderlich und stützt sich auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Im Rahmen des Kundenservices, der Verwaltung oder zur Gewährung der Sicherheit verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sollten Sie uns Ihre Einwilligung z.B. zum Zwecke der Werbung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben, verarbeiten wir Ihre Daten für die Versendung von Neuigkeiten und Angeboten per E-Mail an sie.

5. Empfänger bzw. Kategorien von Empfängern

5.1 Shopify

Wir hosten unseren Onlineshop bei Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Shopify ist ein Tool zum Erstellen und zum Hosten von E-Commerce-Webseiten. Wenn Sie den Onlineshop besuchen, erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Mit Shopify werden ferner die Besucherzahlen, die Besucherquellen, und das Kundenverhalten analysiert sowie Nutzerstatistiken erstellt. Wenn Sie einen Kauf in unserem Onlineshop tätigen, erfasst Shopify außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.). Für die Analysen speichert Shopify Cookies in Ihrem Browser.

Details entnehmen Sie der Datenschutzinformation von Shopify: https://www.shopify.de/legal/datenschutz.

Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unseres Onlineshops. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Shopbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

5.2 Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir Ihnen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich die Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb des Onlineshops bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Zum Einsatz kommen aktuell über Shopify Payments u.a. alle gängigen Kreditkarten, Shop Pay, PayPal, Apple Pay und Google Pay.

5.3 Weitere externe Dienstleister

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Durchführung unserer Vertragsbeziehung oder zur Pflege unserer Geschäftsbeziehung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben.

Hierzu gehören IT-Dienstleister, bei deren Supporttätigkeiten nicht ausgeschlossen werden kann, dass sie Kenntnis von Ihren Daten nehmen und andere weisungsgebundene Vertragspartner, die Ihre Daten in unserem Auftrag verarbeiten, sowie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Finanz- oder Justizbehörden, staatliche Stellen oder öffentliche Einrichtungen (nach Aufforderung und soweit gesetzlich zulässig). Soweit diese Empfänger nicht schon selbst zur Verschwiegenheit verpflichtet sind, ist mit allen Empfängern das notwendige Vertragswerk für eine sichere und vertrauliche Datenverarbeitung geschlossen.

Die Betreuung des Webshops erfolgt durch die OPUS Marketing GmbH sowie die Systembetreuung Hofmann GmbH als IT-Dienstleister und die deltra Business Software GmbH & Co. KG als Support für das Warenwirtschaftssystem.

Für die Versendung unserer Produkte werden verschiedene Versand-, Transport bzw. Logistikdienstleister, wie u.a. DHL, GLS, DPD oder Schenker AG eingesetzt.

6. Übermittlung an Drittländer

Wir möchten Ihre Daten bestmöglich schützen. Sofern personenbezogene Daten in Drittländer übermittelt werden, geschieht dies aufgrund erlassener Angemessenheitsbeschlüsse, Art. 45 DSGVO, der EU-Kommission oder vorbehaltlich geeigneter Garantien, insbesondere durch Abschluss der Standardvertragsklauseln.

7. Speicherdauer

Ihre Daten werden für die Dauer des zwischen uns bestehenden Vertragsverhältnisses gespeichert. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung Ihrer personenbezogenen Daten eingeschränkt. Nach Ablauf der gesetzlichen Aufbewahrungspflicht werden die Daten von uns vollständig und irreversibel gelöscht, es sei denn Sie haben in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingewilligt. Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre.

8. Ihre Rechte

Sie haben uns gegenüber die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

8.1. Auskunft, Art. 15 DSGVO

Sie haben das Recht, von uns Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erteilen wir Ihnen nach Ihrer Anfrage gerne. Weiterhin teilen wir Ihnen auf Anfrage gerne mit, an welche dritten Stellen Ihre personenbezogenen Daten übermittelt wurden.

8.2 Berichtigung, Art. 16 DSGVO

Sie haben das Recht, von uns zu verlangen Ihre personenbezogenen Daten zu berichtigen oder zu vervollständigen. Geben Sie uns keinen entsprechenden Hinweis, so erfolgt dies jedenfalls unverzüglich dann, wenn uns bekannt wird, dass die bei uns gespeicherten Daten fehlerhaft oder unvollständig sind.

8.3 Löschung, Art. 17 DSGVO

Sie haben das Recht, von uns Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen. Die Möglichkeit einer tatsächlichen Löschung richtet sich dabei danach, ob die Erfüllung einer rechtlichen Verpflichtung durch uns, wie etwa die Einhaltung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, dies möglich macht. Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre. Verjährungsfristen für Ansprüche betragen bis zu 30 Jahre. Sie haben das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Ihre personenbezogenen Daten werden ab diesem Zeit-punkt nur noch mit Ihrer Einwilligung verarbeitet.

8.4 Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nur noch mit Ihrer Einwilligung verarbeitet.

8.5 Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Sie haben das Recht, von uns eine Übertragung Ihrer personenbezogenen Daten an sich selbst oder Dritte in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

8.6 Widerspruch gegen die Datenverarbeitung, Art. 21 DSGVO

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den im Impressum angegebenen Kontaktdaten informieren.

8.7 Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO

Soweit Sie eine Einwilligung zur Datenverarbeitung erteilt haben, haben Sie das Recht die uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

8.8 Beschwerderecht, Art. 77 DSGVO

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

9. Bereitstellung Ihrer Daten

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen des Bestellvorgangs ist für den Vertragsabschluss erforderlich. Bei Nichtbereitstellung Ihrer Daten kann kein wirksamer Kaufvertrag abgeschlossen werden.

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO führen wir nicht durch.

11. Änderungen dieser Datenschutzinformation

Wir behalten uns das Recht vor, unsere Datenschutzinformation jederzeit zu ändern, falls dies z.B. aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuelle Version vorliegt. 

 

(Stand: Juli 2023)