Datenschutz



Datenschutzerklärung

 

Datenschutz hat für uns einen hohen Stellenwert – für Sie sicherlich auch. Mit dieser Datenschutzerklärung geben wir Ihnen bekannt, welche personenbezogenen Daten (im Folgenden auch „Daten“) von uns in Bezug auf unsere Internetpräsenzen (im Folgenden „Webseiten“) verarbeitet werden und welche Rechte Ihnen zustehen. Die Datenschutzerklärung dient auch zur Umsetzung unserer Verpflichtungen aus § 13 Telemediengesetz (TMG) sowie Artikel 13 der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO).

 

1. Verantwortliche

GENTLEMACHINE GmbH
Volprechtstraße 16
90429 Nürnberg
E-Mail: hello@gentlemachine.shop
Geschäftsführung: Kristina Zovko-Smith, Wanda Leuthe
Inhaltlich Verantwortlich: GENTLEMACHINE GmbH (Anschrift s.o.)

 

2. Definitionen

Die Datenschutzerklärung verwendet folgende Begriffe im Sinne der Datenschutz-Grundverordnung:
„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
„grenzüberschreitende Verarbeitung“ entweder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

 

3. Art, Umfang und Zweck der Verarbeitung, Rechtsgrundlagen

3.1 Folgende Arten von Daten werden von uns verarbeitet:
Kundendaten (Namen, Geschlecht, Geburtsdatum, Adresse, Telefon und Telefax, E-Mail, Kontoverbindung);
Inhalte (Texte, Bilder, Videos);
Nutzungsdaten (besuchte Webseiten, Zugriffszeiten, Standort, etc.).
Kommunikationsdaten (Geräteinformationen, IP-Adressen, etc.).
Vertragsdaten (Vertragstext, Zahlungen)

3.2 Folgende Kategorien betroffener Personen liegen vor:
Besucher unserer Webseiten (im Folgenden auch „Nutzer“) sowie andere Interessenten, Gewinnspielteilnehmer;
Käufer unserer Waren und Abnehmer von Dienstleistungen (im Folgenden auch „Kunden“); weitere Geschäftspartner.

3.3 Die Verarbeitung der Daten erfolgt zu den folgenden Zwecken, und unter Nutzung der nachfolgend genannten Rechtsgrundlagen:
Darstellung, Aufrechterhaltung und Verbesserung unserer Webseiten einschließlich aller Funktionen gegenüber Nutzern, Beweiszwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen). Es werden Kommunikations- und Nutzungsdaten verarbeitet, eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht hierzu eine gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).
Verarbeitung von Nutzungsdaten (besuchten Webseiten, angesehene Produkte) und Inhalte für Werbezwecke, insbesondere für personalisierte Produkthinweise; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen). Antworten auf Anfragen über ein Kontaktformular, E-Mail-Korrespondenz mit Nutzern und Kunden, Ausführung eines Gewinnspiels; die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.
Erstellen eines Benutzerkontos. Anlässlich der Erstellung oder Änderung eines Benutzerkontos für unsere Webseiten werden Kunden-, Vertragsdaten sowie ggf. Inhalte verarbeitet, um die Leistungen im Rahmen der Webseiten für registrierte Nutzer erbringen zu können, Artikel 6 Absatz 1 Buchstabe b DSGVO; darüber hinaus können Kommunikationsdaten zu Beweiszwecken und zum Schutz vor Missbrauch der Funktionen verarbeitet werden, Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
Zur Ausführung von vertraglichen Verpflichtungen gegenüber Kunden und anderen Vertragspartnern werden Kundendaten sowie Vertragsdaten verarbeitet. Soweit in Formularen einzugebende Daten als verpflichtend gekennzeichnet sind, sind sie zur Erfüllung des dargestellten Zwecks erforderlich. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstaben b und c DSGVO.
Zur Darstellung eigener Inhalte des Nutzers. Ggf. kann der Nutzer eigene Inhalte in Foren oder ähnlichen Funktionen auf unseren Webseiten einstellen; dies wird grundsätzlich anonym ermöglicht. Es werden IP-Adressen aus Beweisgründen und damit auf Grundlage unserer berechtigten Interessen nach Artikel 6 Absatz 1 Buchstabe f DSGVO gespeichert.
Eigenes Marketing; bei eingeholter Einwilligung erfolgte die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a sowie Art. 7 DSGVO, im Übrigen zur Wahrung unserer berechtigten Interessen: Artikel 6 Absatz 1 Buchstabe f DSGVO.
Sofern unserer Verarbeitung weitere Rechtsgrundlagen zugrunde liegen, werden sie unten in den weiteren Ausführungen benannt.

 

4. Empfänger von Daten, Drittländer

Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an das von uns mit der Lieferung beauftragte Versandunternehmen weitergegeben. Zur Zahlungsabwicklung werden von uns die im Zahlungsverkehr erforderlichen Daten (Name, Kontodaten, E-Mail-Adresse, Kaufpreis) ggf. an einen Zahlungsdienstleister und/oder an ein mit der Zahlung beauftragte Kreditinstitut bzw. PayPal weiter. Weitere Kategorien von Empfänger sind Hostinganbieter, Beteiligte am Warenwirtschaft- und Finanzbuchhaltungssystem, externe Anbieter zum Kundenservice und ggf. Lieferanten.
Die Weitergabe sowie die Offenlegung von Daten gegenüber Empfängern, Auftragsverarbeitern oder Dritten erfolgt ausschließlich im Rahmen der Rechtsgrundlagen (vgl. oben Ziffer 2.4) oder wenn eine weitergehende rechtliche Verpflichtung besteht. Die Gewährung eines Zugriffs auf Daten für Auftragsverarbeiter erfolgte unter strikter Beachtung von Artikel 28 DSGVO. Verarbeitungen der Daten in einem Drittland (außerhalb der Europäischen Union (EU) bzw. Europäischer Wirtschaftsraum (EWR) erfolgen gemäß der Artikel 44 bis 50 DSGVO. Die Verarbeitung erfolgt auf einem Datenschutzniveau, das der DSGVO entspricht, insbesondere durch Garantien der Auftragsverarbeiter, z.B. aufgrund der Absprache zwischen EU und den USA gemäß des US-Datenschutzschilds (im Folgenden auch „Privacy Shield“), oder aufgrund besonderer vertraglicher Verpflichtungen (Standardvertragsklauseln).

 

5. Datenlöschung

Eine Löschung von Daten erfolgt auf der Grundlage der Art. 17 und 18 DSGVO; gleiches gilt für eine Einschränkung der Verarbeitung und das Sperren von Daten. Die Löschung oder eine eingeschränkte Verarbeitung der Daten erfolgt, wenn und soweit sie zum Erreichen eines angegebenen Zwecks nicht mehr erforderlich sind, es sei denn, eine Löschung ist gesetzlich (z.B. Aufbewahrungspflichten nach Handels- oder Steuerrecht) untersagt oder es ist etwas anderes vereinbart.
Nach § 257 Handelsgesetzbuch (HGB) und § 147 Absatz 1 der Abgabenordnung (AO) ist jeder Kaufmann insbesondere verpflichtet, Handelsbücher und Aufzeichnungen, Inventare, Eröffnungsbilanzen samt Arbeitsanweisungen, Jahresabschlüsse, sonstigen Organisationsunterlagen sowie Buchungsbelege für zehn Jahre aufzubewahren; für Handels- und Geschäftsbriefe gilt eine Frist von sechs Jahren.

 

6. Cookies

Diese Website verwendet Cookies „Cookies“. Dies sind kleine Dateien, die auf Rechnern der Nutzer mit unterschiedlichen Informationen gespeichert werden. Sie dienen zur Feststellung der Identität des Nutzers und seines Geräts sowie zur Sicherung von vom Nutzer während des Aufenthalts gemachten Angaben. Neben temporären Cookies („Session-Cookies“, z.B. Inhalt eines Warenkorbs), die nach Verlassen der Webseiten und dem Schließen des Browsers gelöscht werden. Dauerhafte Cookies (z.B. zum letzten Login, angesehene Webseiten) werden hingegen nicht nach Verlassen der Webseiten gelöscht. Bei so genannten „Third-Party-Cookies“ stammen die Cookies nicht vom Verantwortlichen, sondern von einem Dritten. Das Setzen von Cookies beruht auf Artikel 6 Absatz 1 Buchstabe f DSGVO und dient sowohl der fehlerfreien und reibungslosen Bereitstellung unserer Dienste, zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, vom Nutzer erwünschter Funktionen (z. B. Warenkorb in Onlineshops).
Sie können verhindern, dass Cookies bei Ihnen auf dem Rechner gespeichert werden. Ihnen steht die Möglichkeit offen, in den Einstellungen Ihres Browsers die Option auszuwählen, dass Cookies allgemein und bezogen auf bestimmte Seite nicht zugelassen sind. Dort können Sie auch vorhandene Cookies löschen. Es wird vorsorglich darauf hingewiesen, dass die Funktionen unserer Webseiten bei deaktivierten oder entfernten Cookies eingeschränkt sein können.

 

7. Hosting

Wir arbeiten zur Aufrechterhaltung, Wiederherstellung und Verbesserung unserer Leistungen mit Hosting-Partnern zusammen, insbesondere in Bezug auf Speicherplatz, Rechenkapazität, Datenbank, Infrastruktur, Wartungsleistungen und ähnliche Dienste. Hierbei kann es zur Verarbeitung von Daten nach Ziffer 2.1 dieser Datenschutzerklärung kommen; insbesondere zur Erhebung von Serverlogfiles (Serverzugriffe). Die Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses auf unserer Seite gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO i.V.m. Art. 28 DSGVO. Eine Löschung der Daten erfolgt spätestens sieben Tage nach erfolgter Speicherung; dies gilt nicht, wenn die Aufbewahrung aus Beweisgründen erforderlich ist – die Löschung erfolgt dann, wenn der Beweiszweck weggefallen ist.

 

8. Newsletter

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke (Zusendung von E-Mails) genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich. Die nachstehende Einwilligung haben Sie uns ggf. ausdrücklich erteilt und wir haben die Einwilligung protokolliert. Wir sind verpflichtet, den Inhalt der Einwilligung jederzeit auf Abruf bereitzuhalten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wiederholung des Einwilligungstextes zum Newsletter:

„[ ] Ich möchte regelmäßig interessante Angebote per E-Mail erhalten. Meine E-Mail-Adresse wird nicht an andere Unternehmen weitergegeben. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse für Werbezwecke kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich den Link „Abmelden“ am Ende des Newsletters anklicke oder eine E-Mail über den Widerruf an [E-Mail-Adresse] sende.“

Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren. Nach der Anmeldung werden Sie per E-Mail gebeten, die Anmeldung zum Newsletter zu bestätigen. Die Anmeldung wird aus Beweiszwecken protokolliert, hierbei werden Daten zur Nutzung (Zeitpunkt Anmeldung und Bestätigung, IP-Adresse) verarbeitet. Die rechtliche Grundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a, Artikel 7 DSGVO im Zusammenhang mit § 7 UWG; die Protokollierung erfolgt aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 Buchstabe c DSGVO) sowie zur Wahrung unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie Nutzungs- und Kommunikationsdaten auch von MailChimp verarbeitet. Der Einsatz des Versanddienstleisters erfolgt unter Berufung auf unsere berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie eines Auftragsverarbeitungsvertrages (Artikel 28 Absatz 3 Satz 1 DSGVO). Mehr zum Datenschutz des Dienstleisters erfahren Sie unter https://mailchimp.com/legal/privacy/. MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Sie können die Einwilligung zum Empfang des Newsletters jederzeit widerrufen, indem Sie den Link „Abmelden“ am Ende des Newsletters anklicken oder eine E-Mail über den Widerruf an uns senden. E-Mail-Adressen können auch nach Widerruf bis zu drei Jahren auf zur Wahrung unserer berechtigten Interessen gespeichert bleiben, um die Einwilligung für die bis zum Widerruf versandten Newsletter nachweisen zu können.

 

9. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen in Bezug auf Ihre Daten verschiedene Rechte zu:
Sie können eine Bestätigung darüber verlangen, ob betreffende Daten verarbeitet werden; wenn dies der Fall ist, können Sie Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten verlangen, Artikel 15 DSGVO.
Sie haben das Recht, unverzüglich die Berichtigung von unrichtigen personenbezogenen und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Artikel 16 DSGVO.
Sie können verlangen, dass betreffende Daten unverzüglich gelöscht (Artikel 17 DSGVO) bzw. in Bezug auf die Verarbeitung eingeschränkt werden (Artikel 18 DSGVO.
Sie haben unter den Voraussetzungen des Artikels 20 DSGVO das Recht, die von Ihnen bereitgestellten Daten zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Sie können gem. Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Erteilte Einwilligungen können Sie gem. Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft widerrufen und einer künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Artikel 21 DSGVO jederzeit widersprechen.

 

10. Sonstiges

WordPress Stats
Wir setzen im Rahmen der Wahrnehmung unserer berechtigten Interessen des Artikel 6 Absatz 1 Buchstabe f DSGVO (Betrieb und Optimierung unserer Webseiten) das Hilfsprogramm „Wordpress Stats“ ein. Dies ist ein Service der Automattic Inc., 60 29th Street #343, San Francisco, California 94110, USA, der die Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA, verwendet. Die Automattic Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert, es wird garantiert, dass das europäische Datenschutzrecht eingehalten wird https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active.
Durch die Nutzung von Cookies erzeugt die Automattic Inc. Informationen über Benutzung der Webseiten, die gewöhnlich an einen Server in den USA übertragen und dort gespeichert werden. Die Automatic Inc. wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Wir weisen darauf hin, dass Ihre IP-Adresse innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor einer Speicherung und Übermittlung gekürzt wird, so dass ein unmittelbarer Personenbezug ausgeschlossen ist.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server in den USA übertragen und dort gekürzt. Sie können der Verwendung von Cookies durch Einstellungen im Browser entgegenwirken und ebenso dauerhaft verhindern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website jedoch eingeschränkt sein. Sie können der Erhebung und Nutzung Ihrer Daten durch WordPress Stats für die Zukunft widersprechen, indem Sie über diesen Link einen Opt-Out-Cookie in Ihrem Browser setzen, indem Sie die Option „Opt Out“ auswählen: https://www.quantcast.com/opt-out/. Wenn Sie den Cookie oder alles Cookies auf Ihrem Rechner löschen, müssen Sie den Opt-Out-Cookie erneut setzen, um der Erhebung und Nutzung Ihrer Daten zu widersprechen.

 

PayPal
Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an beauftragte Dritte weitergegeben. In dieser Website sind Komponenten des Onli-ne-Zahlungsdienstleisters PayPal integriert. Betreiber von PayPal ist in Europa die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend: PayPal). PayPal verarbeitet hierzu Daten (Kunden- und Vertragsdaten). PayPal darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden. PayPal ist verpflichtet, die Informationen in Einklang mit der dem in der EU geltenden Datenschutzrecht zu be-handeln.
Weitere Informationen über die Datenschutzbestimmungen von PayPal sind unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.