Datenschutzerklärung FIRMENLADENWELT
Datenschutzerklärung für Nutzerinnen und Nutzer der Plattform „Firmenladenwelt“
Im Rahmen der Nutzung der Online-Plattform „Firmenladenwelt“ verarbeiten wir personenbezogene Daten von Endkundinnen und Endkunden. Mit den nachfolgenden Informationen erläutern wir Ihnen transparent, in welcher Weise und zu welchen Zwecken diese Datenverarbeitung erfolgt, auf welcher rechtlichen Grundlage sie beruht und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
Zur besseren Lesbarkeit wird auf geschlechtsbezogene Doppelnennungen verzichtet. Personenbezeichnungen gelten für alle Geschlechter gleichermaßen.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Firmenladen GmbH mit Sitz in Frickenhäuserstraße 18, 97340 Segnitz. Sie erreichen uns per E-Mail unter info@firmenladen.de Bei Fragen zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten wenden. Dieser ist erreichbar unter datenschutz@firmenladen.de
2. Gegenstand der Datenverarbeitung
Sobald Sie ein Kundenkonto auf der Plattform „Firmenladenwelt“ anlegen oder unsere Plattform aktiv nutzen, beispielsweise durch eine Bestellung oder die Kontaktaufnahme mit unserem Kundenservice, verarbeiten wir personenbezogene Daten, die mit Ihrer Nutzung in direktem Zusammenhang stehen. Hierbei kann es sich um Daten handeln, die Sie aktiv bereitstellen, aber auch um solche, die automatisch übermittelt oder generiert werden, etwa bei der Nutzung technischer Funktionen. Diese Datenschutzerklärung erläutert ausschließlich die Datenverarbeitung im Zusammenhang mit der Nutzung durch Endkunden. Verarbeitungsvorgänge, bei denen Firmenkunden eigenverantwortlich handeln, sind nicht Teil dieser Erklärung
3. Zwecke der Verarbeitung personenbezogener Daten
Bereitstellung der Plattform und Einrichtung Ihres Kundenkontos
Um Ihnen den Zugang zur Plattform „Firmenladenwelt“ zu ermöglichen, ist es erforderlich, bestimmte personenbezogene Daten zu verarbeiten. Dazu zählen insbesondere Ihr Name, Ihre E-Mail-Adresse sowie ein Passwort, das Sie bei der Registrierung selbst vergeben. Diese Daten benötigen wir, um Ihr Kundenkonto technisch einzurichten, zu verwalten und Ihnen die Funktionen der Plattform zur Verfügung zu stellen. Darüber hinaus verarbeiten wir bei der Nutzung der Plattform automatisch anfallende technische Informationen, wie die IPAdresse Ihres Endgeräts, den Zeitpunkt des Zugriffs und Angaben zu verwendeten Browsern oder Betriebssystemen. Diese Verarbeitung dient der Systemsicherheit, der Stabilität der Plattform und der Missbrauchsprävention.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen im Hinblick auf die sichere und fehlerfreie Bereitstellung unseres Online-Angebots.
Abwicklung von Bestellungen und Erbringung von Leistungen
Wenn Sie über die Plattform Produkte bestellen, verarbeiten wir Ihre personenbezogenen Daten, um den Vertrag mit Ihnen zu erfüllen. Hierzu gehören die Übermittlung von Versandund Zahlungsinformationen an Logistik- und Zahlungsdienstleister sowie die interne Dokumentation der Bestell- und Abrechnungsvorgänge. Ohne diese Verarbeitung wäre die Abwicklung Ihrer Bestellung nicht möglich. Dabei speichern wir die für die Vertragserfüllung relevanten Daten wie Lieferadresse, gewählte Zahlungsart, Bestellpositionen, Rechnungsinformationen und den Status der Bestellung. Diese Daten dienen außerdem der
Kommunikation mit Ihnen über den Bestellvorgang, beispielsweise bei Rückfragen, Lieferverzögerungen oder Reklamationen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Kommunikation und Kundenservice
Wenn Sie sich mit einem Anliegen an unseren Kundenservice wenden, sei es per E-Mail, Telefon oder über ein Kontaktformular, verarbeiten wir Ihre übermittelten Daten zur Bearbeitung der Anfrage. Dies umfasst Ihre Kontaktdaten, den Inhalt Ihrer Nachricht sowie etwaige Rückfragen und Gesprächsnotizen. Sofern sich Ihr Anliegen auf eine Bestellung oder die Nutzung der Plattform bezieht, verknüpfen wir die Anfrage mit Ihrem Nutzerprofil, um Sie besser betreuen zu können. Die Kommunikation wird zu Dokumentationszwecken gespeichert, um etwaige Rückfragen effizient beantworten zu können.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Versand von Produktempfehlungen an Bestandskunden
Sofern Sie bereits Kunde sind und uns im Rahmen der Bestellung Ihre E-Mail-Adresse mitgeteilt haben, behalten wir uns vor, Ihnen regelmäßig Informationen über ähnliche Produkte oder Angebote aus unserem Sortiment per E-Mail zukommen zu lassen. Dies geschieht unabhängig davon, ob Sie einen Newsletter abonniert haben. Sie können dem Erhalt solcher Produktempfehlungen jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Der Widerspruch ist sowohl per EMail als auch über einen Abmeldelink in jeder E-Mail möglich.
Diese Verarbeitung erfolgt auf Grundlage von § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Marketingkommunikation auf Einwilligungsbasis
Wenn Sie ausdrücklich eingewilligt haben, nutzen wir Ihre Daten, um Ihnen Informationen zu neuen Produkten, Aktionen, Veranstaltungen oder Umfragen zuzusenden. Dabei kann die Kommunikation per E-Mail, SMS oder über andere Kanäle erfolgen, soweit Sie diese freigegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden, ohne dass Ihnen daraus Nachteile entstehen. Der Widerruf hat lediglich zur Folge, dass wir künftig keine entsprechenden Nachrichten mehr versenden.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Rechtskonformität und gesetzliche Verpflichtungen
In bestimmten Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten, etwa zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten oder zur Mitwirkung gegenüber Aufsichtsbehörden. Auch im Rahmen rechtlicher Auseinandersetzungen oder zur Abwehr von Betrugsversuchen kann eine Datenverarbeitung erforderlich werden. Diese Zwecke dienen ausschließlich der Einhaltung gesetzlicher Anforderungen oder der Geltendmachung, Ausübung bzw. Verteidigung von Rechtsansprüchen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung (sowie in Einzelfällen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)).
Technische Optimierung, Sicherheit und Analyse
Zur Verbesserung der Nutzererfahrung, zur Fehlersuche und zur Gewährleistung der Sicherheit unserer Systeme erfassen wir anonyme oder pseudonyme Informationen über die Nutzung der Plattform. Hierzu zählen unter anderem Informationen über aufgerufene Seitenbereiche, Verweildauer, verwendete Endgeräte oder technische Störungen. Die Auswertung dieser Daten erfolgt ausschließlich intern zur Weiterentwicklung unseres Angebots sowie zur Missbrauchserkennung und -verhinderung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Google Analytics Ergänzung
Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf deinem Endgerät gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über deine Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Dadurch wird Ihre IPAdresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die durch Google Analytics erhobenen Daten nutzen wir zur Auswertung des Nutzerverhaltens auf unserer Website, um unser Angebot kontinuierlich zu verbessern. Rechtsgrundlage für die Nutzung von Google Analytics ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern oder deine Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.
Weitere Informationen zum Datenschutz bei Google Analytics findest du unter: https://support.google.com/analytics/answer/6004245?hl=de
reCAPTCHA
Zum Schutz vor Spam und Missbrauch nutzen wir auf unserer Website Google reCAPTCHA. Anbieter ist die Google LLC („Google“). reCAPTCHA dient dazu, zu prüfen, ob eine Eingabe durch einen Menschen oder automatisiert durch ein Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher die Website betritt. Dabei werden verschiedene Daten, wie IP-Adresse, Verweildauer des Besuchers auf der Website oder Mausbewegungen, ausgewertet.
Die Nutzung von Google reCAPTCHA erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Nutzung und Spam zu schützen.
Weitere Informationen zu Google reCAPTCHA und den Datenschutzrichtlinien von Google findest du unter: https://policies.google.com/privacy sowie unter
https://www.google.com/recaptcha/about/
4. Kategorien verarbeiteter personenbezogener Daten
Im Rahmen der Nutzung der Plattform „Firmenladenwelt“ verarbeiten wir verschiedene Kategorien personenbezogener Daten, die je nach Nutzungsverhalten und Art der Interaktion anfallen. Dazu zählen in erster Linie Stammdaten wie Ihr Vor- und Nachname, Anschrift, E-MailAdresse ggf. Ihre Telefonnummer. Hinzu kommen Zugangsdaten wie Benutzername und Passwort, sofern Sie ein Kundenkonto registrieren. Bei Bestellungen erheben wir außerdem Abrechnungs- und
Lieferinformationen, darunter die gewählte Zahlungsart, Lieferanschrift sowie Rechnungsdaten. Technische Daten wie Ihre IP-Adresse, der verwendete Browser, das Betriebssystem, Zugriffszeitpunkte und die besuchten Seitenbereiche werden beim Besuch der Plattform automatisch übermittelt und aus Sicherheits- oder Analysegründen temporär gespeichert. Sofern Sie mit unserem Kundenservice kommunizieren, erfassen wir auch die Inhalte dieser Kommunikation sowie gegebenenfalls Metadaten wie den Zeitpunkt des Kontakts oder die Bearbeitungsdauer.
In Fällen, in denen Sie gesondert einwilligen, etwa zur Teilnahme an Umfragen, können zusätzliche Datenarten verarbeitet werden, etwa freiwillige Angaben zu Produktinteressen, demografischen Merkmalen oder Feedbackinhalten. Soweit erforderlich, verarbeiten wir auch Informationen über Zahlungsvorgänge, Bankverbindungen oder Kreditwürdigkeitsmerkmale, insbesondere bei Nutzung bestimmter Zahlungsarten oder zur Betrugsprävention.
5. Empfänger und Kategorien von Empfängern personenbezogener Daten
Personenbezogene Daten werden innerhalb unseres Unternehmens nur an diejenigen Stellen weitergegeben, die mit der Erfüllung der jeweiligen Aufgaben betraut sind. Dies betrifft insbesondere Mitarbeiterinnen und Mitarbeiter im Kundenservice, im technischen Betrieb, im Versand und in der Buchhaltung. Darüber hinaus kann es erforderlich sein, personenbezogene Daten an externe Dienstleister zu übermitteln, wenn diese in unserem Auftrag Leistungen erbringen. Dazu zählen IT-Dienstleister für Hosting- und Plattformbetrieb, Anbieter von Zahlungssystemen, Logistikunternehmen sowie Dienstleister für Newsletterversand oder Kundenbefragungen. Mit sämtlichen Dienstleistern, die in unserem Auftrag tätig werden, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, in denen insbesondere Vertraulichkeit, Datensicherheit und Weisungsbindung geregelt sind.
Eine Übermittlung an Dritte außerhalb unseres Unternehmens erfolgt ausschließlich, wenn dies zur Vertragserfüllung notwendig ist, etwa bei der Übergabe Ihrer Lieferadresse an ein Versandunternehmen, oder wenn eine gesetzliche Verpflichtung besteht. Sofern wir gesetzlich dazu verpflichtet sind, können wir Daten an Behörden oder Gerichte weitergeben, etwa im Rahmen steuerrechtlicher Prüfungen, bei Ermittlungsmaßnahmen oder zur Durchsetzung zivilrechtlicher Ansprüche. Eine darüberhinausgehende Weitergabe Ihrer Daten an Dritte, insbesondere zu Werbezwecken, erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
6. Datenübermittlung in Drittstaaten
Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR), wodurch sichergestellt ist, dass die Anforderungen der DSGVO eingehalten werden. Sollte in bestimmten Fällen eine Übermittlung an ein Drittland außerhalb dieses Raums notwendig sein, beispielsweise weil ein IT-Dienstleister dort seinen Sitz hat oder technische Infrastrukturen nutzt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gemäß den Vorgaben der Artikel 44 ff. DSGVO gewährleistet ist.
Dies erfolgt insbesondere durch den Abschluss sogenannter Standarddatenschutzklauseln der Europäischen Kommission oder, sofern vorhanden, durch einen Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland. Nur wenn solche Garantien vorliegen und geeignete technische sowie organisatorische Schutzmaßnahmen getroffen wurden, wird eine Datenübermittlung vorgenommen. Auf Wunsch stellen wir Ihnen Informationen zu den eingesetzten Drittlandsdienstleistern sowie zu den vereinbarten Garantien zur Verfügung.
7. Dauer der Speicherung personenbezogener Daten
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Daten, die zur Abwicklung eines Vertragsverhältnisses verarbeitet werden, bewahren wir grundsätzlich für die Dauer des Vertragsverhältnisses und darüber hinaus für den Zeitraum auf, in dem gesetzliche Ansprüche gegen uns geltend gemacht werden können. Darüber hinaus sind wir
verpflichtet, bestimmte Informationen aus handels- und steuerrechtlichen Gründen über einen Zeitraum von sechs bis zehn Jahren aufzubewahren. Dies betrifft insbesondere Rechnungen, Geschäftsbriefe und buchhalterisch relevante Unterlagen.
Technische Nutzungsdaten, die ausschließlich der Sicherstellung des Betriebs und der Fehleranalyse dienen, werden in der Regel binnen weniger Wochen anonymisiert oder gelöscht. Daten, die auf Grundlage Ihrer Einwilligung verarbeitet wurden, etwa für Newsletter oder Umfragen, werden bis zum Widerruf Ihrer Einwilligung gespeichert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Nach Ablauf der jeweiligen Fristen oder bei Wegfall der Verarbeitungszwecke werden Ihre personenbezogenen Daten routinemäßig gelöscht oder anonymisiert.
8. Sicherheitsmaßnahmen
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Dies gilt für Ihre Bestellung und auch für das Kundenlogin. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Des Weiteren sichern wir unsere Websites und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
9. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen eine Vielzahl datenschutzrechtlicher Rechte zu.
- Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten (Art. 15 DSGVO).
- Falls Ihre Daten unrichtig oder unvollständig sein sollten, haben Sie das Recht auf Berichtigung (Art. 16 DSGVO).
- Unter bestimmten Voraussetzungen können Sie zudem die Löschung Ihrer Daten verlangen (Art. 17 DSGVO) oder
- die Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Darüber hinaus haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).
- Wenn wir Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen verarbeiten, steht Ihnen gemäß Art. 21 DSGVO ein Widerspruchsrecht zu, sofern sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen.
- Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf beeinflusst nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an unseren Datenschutzbeauftragten oder an die im Impressum genannten Kontaktdaten wenden.
Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO das Recht zu, eine Beschwerde bei der für uns zuständigen Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Die für uns verantwortliche Datenschutzbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Telefon: +49 981 180093 0 | E-Mail: poststelle@lda.bayern.de
10. Pflicht zur Bereitstellung personenbezogener Daten
Die Nutzung der Plattform „Firmenladenwelt“ setzt die Verarbeitung bestimmter personenbezogener Daten voraus. Ohne die Bereitstellung grundlegender Informationen wie Name, E-Mail-Adresse oder Lieferanschrift ist weder die Registrierung eines Kundenkontos noch die Durchführung von Bestellungen möglich. Die Angabe zusätzlicher Daten, beispielsweise für Marketingzwecke, erfolgt hingegen freiwillig und hat keinen Einfluss auf die Kernfunktionen der Plattform. Wenn Sie sich dazu entscheiden, bestimmte optionale Daten nicht bereitzustellen, kann dies jedoch dazu führen, dass einzelne Services oder Funktionen nicht oder nur eingeschränkt genutzt werden können.
11. Keine automatisierte Entscheidungsfindung
Wir verwenden im Rahmen der Nutzung der Plattform keine Verfahren zur automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO. Dies bedeutet, dass keine Entscheidungen getroffen werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Ebenso findet kein sogenanntes Profiling statt, bei dem personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten.
12. Aktualisierungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche, technische oder organisatorische Entwicklungen dies erforderlich machen. Die jeweils aktuelle Fassung kann jederzeit über die Plattform „Firmenladenwelt“ abgerufen werden. Sollten Änderungen vorgenommen werden, die Ihre Rechte erheblich betreffen, informieren wir Sie darüber auf geeignete Weise, beispielsweise durch einen Hinweis beim Login oder per E-Mail.
