Datenschutzerklärung der Vestosale Handels GmbH
Download Datenschutzerklärung

Datenschutzerklärung

Alle personenbezogenen Daten werden vertraulich behandelt. Unsere Datenschutzpraxis steht im Einklang mit dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO). Nachfolgend informieren wir Sie über die Einzelheiten zum Datenschutz:

VERANTWORTLICHER IM SINNE DER DSGVO UND DES BDSG:

Den Verantwortlichen im Sinne von Art. 7 Abs. 7 DSGVO entnehmen Sie bitte unserem Impressum. Unser Impressum können Sie von jeder Seite unserer Website erreichen, indem Sie bitte den Button „ Impressum “ anklicken.

1. DIE GRÜNDE FÜR EINE DATENERFASSUNG


Wir erfassen und verarbeiten Ihre Daten zur Bereitstellung unserer Website und um Ihnen den bestmöglichen Service durch bequemen Zugriff auf unsere Dienstleistungen zu ermöglichen.

2. WELCHE DATEN WERDEN ERFASST, VERARBEITET ODER GENUTZT?

2.1 BESUCH UNSER WEBSEITE


Wenn Sie auf unsere Webseiten zugreifen, erfassen unsere Server automatisch Informationen allgemeiner Natur, insbesondere zum Zweck des Verbindungsaufbaus, der Funktionsfähigkeit und Systemsicherheit. Dazu gehören die Art des verwendeten Browsers, das verwendete Betriebssystem, der Domainname des Internet-Service-Providers, die Verbindungsdaten des verwendeten Computers (IP-Adresse), die Website, von der aus Sie uns besuchen (Referrer-URL), die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Rückschlüsse aus diesen Daten auf bestimmte Personen sind aufgrund einer Anonymisierung für uns nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2.2 KONTAKTFORMULAR


Wenn Sie uns über das Kontaktformular kontaktieren, müssen Sie Ihren Namen und Ihre E-Mail-Adresse sowie Ihre Nachricht an uns angeben. Die Daten werden zwecks Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne ihre Einwilligung weiter. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Bearbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

2.3 EINBINDUNG VON OPENSTREETMAP


Wir verwenden auf unserer Webseite einen Kartenausschnitt von OpenStreetMap, um für Sie den Anfahrtsweg zu fernseh-clavis (Vestosale Handels GmbH) darzustellen und Ihnen die Planung der Anfahrt zu vereinfachen.
Damit Ihnen die Karte angezeigt werden kann, wird Ihre IP-Adresse an OpenStreetMap weitergeleitet. Wie OpenStreetMap Ihre Daten speichert, können Sie auf der Datenschutzseite von OpenStreetMap hier wiki.openstreetmap.org/wiki/DE:Datenschutz und hier wiki.openstreetmap.org/wiki/DE:Legal_FAQ einsehen.

Anbieter von OpenStreetMap ist die Openstreetmap Foundation:
Openstreetmap Foundation
132 Maney Hill Road
Sutton Coldfield
West Midlands
B72 1JU
United Kingdom

2.4 BESTELLUNGEN ÜBER INNOBE


Auf unserer Website ist ein sogenanntes "Widget" zur Durchführung von Bestellungen über die INNOBE Shopping Engine eingebunden. Anbieter des Dienstes ist die DEHA Consumer Electronics GmbH & Co. KG, Weilimdorfer Str. 74/2, 70839 Gerlingen ("DEHA CE").

Ausführliche Informationen zu einem bestimmten Produkt können Sie aufrufen, indem Sie in dem Widget auf den Link "Details" klicken. Dadurch öffnet sich ein neues Browser-Fenster mit der entsprechenden Produktinformationsseite in der INNOBE Shopping Engine (https://www.innobe.de/...). Verantwortlich für die Datenverarbeitung zur Bereitstellung der Produktinformationsseite ist DEHA CE.

Wenn Sie bei uns über das Widget ein bestimmtes Produkt kaufen möchten und auf den Link "Kaufen" klicken, werden Sie in unseren Bestellablauf in der INNOBE Shopping Engine weitergeleitet. Ungeachtet der Weiterleitung auf https://www.shopping-engine.de, sind wir verantwortlich für die Bereitstellung des Warenkorbs sowie die Durchführung des Bestellablaufs.

Im Rahmen des Bestellablaufs werden die als "Pflichtangaben" gekennzeichneten Daten erhoben. Mit den "Pflichtangaben" erheben wir die Daten, die zur Abwicklung der Bestellung erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Um die Warenkorbfunktion und die Durchführung des Bestellablaufs technisch zu ermöglichen, ist es unbedingt erforderlich, dass diese Cookies auf Ihrem Endgerät gespeichert werden (§ 25 Abs. 2 Nr. 2 TTDSG):

  • XSRF-TOKEN: (Funktionsbeschreibung: Token zur Sicherheit im Formularablauf des Checkouts); die Speicherdauer beträgt eine Stunde, DEHA CE erhält in unserem Auftrag Zugriff auf verarbeitete Daten.
  • shopping_engine_session: (Funktionsbeschreibung: Speicherung des Warenkorbs für den Checkout); das Cookie wird nach Ablauf der Sitzung gelöscht; DEHA CE erhält in unserem Auftrag Zugriff auf verarbeitete Daten.
Das Hosting der INNOBE Shopping Engine (Widget auf unserer Website sowie Warenkorb und Bestellablauf auf https://www.shopping-engine.de/...) sowie Ihrer Bestelldaten erfolgt in unserem Auftrag durch den weisungsgebundenen Auftragsverarbeiter DEHA CE.

Weitere Informationen zur Datenverarbeitung durch DEHA CE erhalten Sie unter https://www.innobe.de/datenschutz.

2.5 ZAHLUNGSABWICKLUNG ÜBER STRIPE, DATENÜBERMITTLUNG IN DIE USA


Die Bezahlung einer Bestellung über die INNOBE Shopping Engine kann über den Dienst Stripe abgewickelt werden. Anbieter des Dienstes ist die Stripe, Inc., 354 Oyster Point Blvd South, San Francisco, CA 94080, USA ("Stripe"). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Falls Sie über den Dienst eine Zahlung tätigen, werden alle Transaktionsdaten (z. B. Zahlungsmittel, Zahlbetrag, Datum und Uhrzeit) gegenüber Stripe offengelegt. Zudem werden gegenüber Stripe zur Erstellung Ihrer Rechnung der angegebene Name sowie die angegebene Rechnungsadresse offengelegt.

In unserem Auftrag verarbeitet Stripe die erhobenen Daten, um Zahlungsvorgänge sicher zu gestalten, uns vor möglichen Betrugsfällen zu schützen und Ihnen Ihre Rechnung zur Verfügung zu stellen.

Wenn Sie in die Datenverarbeitung durch Stripe einwilligen, kann nicht ausgeschlossen werden, dass die zu Ihrer Person verarbeiteten Daten in den USA gespeichert werden und US-Behörden uneingeschränkten Zugriff auf diese Daten nehmen. Hiergegen steht Ihnen auch kein Rechtsweg offen.

Zur Absicherung der Übermittlung personenbezogener Daten in die USA haben wir Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ("SCC") mit Stripe vereinbart. Eine Drittlandübermittlung auf Grundlage von SCC sollte allerdings nur erfolgen, sofern die Vereinbarungen von Anbietern im Drittland auch tatsächlich eingehalten werden können. Dies würde insbesondere voraussetzen, dass ein uneingeschränkter Zugriff von US-Behörden auf die Daten ausgeschlossen werden kann, was nach aktuellem Kenntnisstand nicht der Fall ist. Stripe gibt allerdings an, die Vereinbarungen einzuhalten und alles für die Absicherung der Drittlandübermittlung zu tun.

Obwohl wir mit Stripe die SCC abgeschlossen haben, wird Stripe dennoch nur mit Ihrer vorherigen ausdrücklichen Einwilligung eingebunden. Zudem wird wegen der Risiken einer Datenübermittlung an Stripe ausdrücklich auf Folgendes hingewiesen:

Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

Weitere Informationen zur Datenverarbeitung durch Stripe erhalten Sie unter: https://stripe.com/de/privacy.

3. LÖSCHUNG


Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie die Löschung verlangen. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannte Norm vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder Vertragserfüllung besteht oder Sie Ihre diesbezügliche Einwilligung erteilt haben.

4. DATENSICHERHEIT


Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Die Übertragung der Daten erfolgt in Abhängigkeit des verwendeten Browsers mit einer von 128 Bit bis 256 Bit SSL-Verschlüsselung. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.

5. EINSATZ VON SOCIAL-MEDIA-PLUG-INS

5.1 WELCHE ANBIETER NUTZEN WIR?


Wir setzen derzeit keine Social-Media-Plug-ins ein.

6. RECHTE DER BETROFFENEN PERSON


Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

6.1 AUSKUNFTSRECHT


Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

6.2 RECHT AUF BERICHTIGUNG


Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

6.3 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG


Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

6.4 RECHT AUF LÖSCHUNG

6.4.1 LÖSCHUNGSPFLICHT


Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit.a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

6.4.2 INFORMATION AN DRITTE


Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

6.4.3 AUSNAHMEN


Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.5 RECHT AUF UNTERRICHTUNG


Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6.6 RECHT AUF DATENÜBERTRAGBARKEIT


Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs.1 lit. b) DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

6.7 WIDERSPRUCHSRECHT


Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.8. RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNGSERKLÄRUNG


Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.9 AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL EINSCHLIESSLICH PROFILING


Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

6.10 RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE


Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.