Datenschutzrichtlinie
Einleitung
Wie kannst Du uns kontaktieren?
Was verstehen wir unter bestimmten Begriffen?
Welche personenbezogenen Daten werden von uns verarbeitet?
Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?
Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Media-Anmeldungen?
An wen geben wir personenbezogene Daten weiter?
Wie arbeiten wir gemeinsam mit Partnern für Dich zusammen?
Verwendung von Mailjet
Wofür nutzen wir internationale Partner?
Welche Einstellungen in Bezug auf den Datenschutz kannst Du vornehmen?
Wie kannst Du Deine Einwilligung widerrufen?
Welche Rechte hast Du?
Wie schützen wir personenbezogene Daten?
Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?
Welche Informationen sind noch wichtig?
Einleitung
Diese Datenschutzrichtlinie hat die Aufgabe, Dich über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen zu informieren. Wir kommen hiermit unseren Verpflichtungen aus dem Telemediengesetz (TMG) und der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679) insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 nach.
Bitte lies diese Bestimmung sorgfältig durch. Solltest Du weitere Fragen haben, so kontaktiere uns bitte.
Für MerchCare hat der Schutz Deiner Privatsphäre stets höchste Priorität. Der Schutz Deiner personenbezogenen Daten ist uns sehr wichtig.
Diese Bestimmung beschreibt unseren Umgang mit bestimmten Informationen über Dich, Deinen Computer oder Dein Mobilgerät („Gerät“). Diese Informationen enthalten möglicherweise personenbezogene Daten.
Wir erklären in diesem Dokument auch, wie wir Cookies auf unserer gesamten Webseite.
Bitte beachte, dass unsere Datenschutzrichtlinie je nach betroffenem Produkt oder Dienstleistung um zusätzliche Angaben ergänzt werden kann.
Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzrichtlinie. Daten geben wir nur in den Fällen weiter, die in dieser Bestimmung aufgeführt werden.
Wie kannst Du uns kontaktieren?
Du kannst uns unter folgender Adresse erreichen:
MerchCare
David Gregori
Hollstr. 9
D-73084 Salach
info@merchcare.de
Was verstehen wir unter bestimmten Begriffen?
Anonymisierung
Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.
Aktivitätsdaten
Daten, welche über die Aktivitäten des Users gespeichert werden.
Analyse-Tools
Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.
Cloud
Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird
Cookies
Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Deinem Browser abgelegt werden.
Geräte
Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.
Personenbezogene Daten
Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen.
Pseudonymisierung
Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Schadsoftware
Programme, die dazu programmiert wurden, auf einem Gerät einen Schaden anzurichten.
Welche personenbezogenen Daten werden von uns verarbeitet?
Wir verarbeiten, wenn Du unsere Webseite besuchst, unterschiedliche Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einwirkung anderer Datenquellen, personenbezogen sein.
Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form.
Dazu gehören u. a. folgende Informationen:
Informationen beim Besuch unserer Webseiten:
Wenn Du unsere Webseite besuchst, speichern wir unter Umständen Informationen über die Region aus der Du die Seite aufrufst, Informationen über Dein Gerät, Betriebssystem und Browser, über die Nutzung unserer Seite und ggf. ob Du uns schon besucht hast.
Informationen zur Registrierung:
Um einige unserer Produkte oder Dienstleistungen zu nutzen, ist ein Account erforderlich. Wir erheben während der Einrichtung Deines Kontos personenbezogene Daten, zum Beispiel Deinen Namen, E-Mail- und IP-Adresse, ggf. ergänzt um die Telefonnummer und Deine Adressdaten.
Bei Mobil-Produkten kommen ggf. noch weitere Informationen, wie z. B. über das eingesetzte Gerät und das Betriebssystem, hinzu.
Support-Anfragen:
Wenn Du mit uns in Kontakt trittst, um z. B. eine Supportanfrage zu platzieren, speichern wir Daten zu dieser Anfrage, wie z. B. Kontaktdaten und Deinen Namen.
Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?
Verarbeitungszweck:
Wir verarbeiten Deine Daten unabhängig davon, ob sie einer Person zuzuordnen sind oder nicht, zu folgenden Zwecken:
• Um unseren vertraglichen Verpflichtungen Dir gegenüber nachzukommen.
• Eines reibungslosen Betriebs unserer Produkte und Dienstleistungen.
• Einer komfortablen und einfachen Nutzung unserer Produkte und Dienstleistungen.
• Verbesserung und Optimierung der Funktionen, der Sicherheit und Stabilität unserer Produkte und Dienstleistungen.
• Zu administrativen Zwecken.
• Um Dir für Dich optimierte Werbung und Produktinformationen anbieten zu können.
• Um rechtlichen / öffentlichen Auflagen nachzukommen.
Vertragsanbahnung und -erfüllung
Grundsätzlich speichern wir nur Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber benötigen.
Rechtliche Verpflichtungen
Auf Grund von rechtlichen Vorgaben der Behörden sind wir dazu verpflichtet, Daten zu erheben, zu speichern und an Behörden bzw. deren Vertreter weiterzugeben. Dieses kann auch zur Erfüllung einer öffentlichen Aufgabe geschehen.
Einwilligung
An einigen Stellen ist es möglich, dass wir eine Datenverarbeitung auf Grundlage einer Einwilligung anbieten. In diesen Fällen weisen wir Dich gesondert auf diesen Sachverhalt hin und bieten Dir an, uns diese Verarbeitung zu erlauben.
In diesen Fällen benennen wir Dir den Zweck der Datenverarbeitung und informieren Dich über Dein Widerrufsrecht.
Berechtigte Interesse
Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Dir unser Interesse offenzulegen und eine Abwägung zwischen Deinem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:
Speicherdauer und Löschfristen
Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.
Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften anonymisiert und / oder gelöscht.
Solltest Du die Löschung Deiner Daten veranlassen, so beachte bitte, dass wir Deine Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 30 Tage dauern kann, bis wir die Daten endgültig gelöscht haben.
Bitte beachte des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Deine Daten wiederherzustellen.
Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Media-Anmeldungen?
Wenn Du unsere Webseite nutzt, werden Cookies in Deinen Browser geladen. Durch Cookies kann möglicherweise Dein Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird. Wir setzen außerdem auf unserer Webseite an verschiedenen Stellen Cookies ein, um die Nutzung unserer Webseite zu analysieren und diese dadurch zu optimieren, beispielsweise die Warenkorbfunktion bei Bestellung in unserem Onlineshop.
An wen geben wir personenbezogene Daten weiter?
Eine Übermittlung Deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.
Wir geben Deine persönlichen Daten nur an Dritte weiter, wenn:
• Du uns ausdrücklich für die zugrundeliegende Verarbeitung Deine Einwilligung gegeben hast,
• dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Dir erforderlich ist,
• die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, sowie
• die Weitergabe der Daten auf einem besonderen Interesse beruht und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen Daten weiter:
• Mitarbeiter (in- und extern)
• IT-Infrastrukturdienstleister
• Zahlungsabwickler
• Dienstleister für Supportabwicklung
• Softwaredienstleister
• Anbietern von Analysetools
• Sonstige Dienstleister
• Öffentliche Institutionen
Verwendung von Mailjet
Der Versand von E-Mails an die Käufer von MerchCare ist notwendig für den Bestellablauf. Damit ist sichergestellt, dass Inhalte zeitnah und persönlich kommuniziert werden. Zum Zweck des E-Mail-Versands benutzen wir den E-Mail Versand-Service Mailjet, 37 Bis Rue du Sentier 75002 Paris, Frankreich. Dabei werden nur die für den Versand benötigten E-Mail-Adressen übergeben und temporär gespeichert. E-Mail-Adressen werden ausschließlich im Kontext der Nutzung von MerchCare verwendet und nicht an Dritte weitergegeben.
Wofür nutzen wir internationale Partner?
Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte Server, Netzwerke und Softwarelösungen.
Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen, nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Dieses sind:
• Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
• Kooperation mit Unternehmen nach dem EU-US-Privacy-Shield
• Kooperationen mit Unternehmen auf Basis der EU Standardvertragsklauseln
• Kooperationen mit Unternehmen auf Basis vereinbarter Garantien
Diese Maßnahmen lassen wir uns im Rahmen der gesetzlichen Auflagen durch unsere Partner garantieren.
Darüber hinaus besteht in besonderen Fällen die Möglichkeit, die Weitergabe der Daten auf Grund Ihrer ausdrücklichen Einwilligung durchzuführen.
Welche Einstellungen in Bezug auf den Datenschutz kannst Du vornehmen?
Du hast in unseren Produkten einige Wahlmöglichkeiten bzw. Einstellungsmöglichkeiten. Diese werden Dir in der Regel erklärt, wenn Du sie zum ersten Mal nutzt oder Dich dafür neu anmeldest. Es ist durchaus möglich, dass durch die Veränderung von Einstellungen gewisse Dienste und Services nicht mehr ordnungsgemäß funktionieren.
Wie kannst Du Deine Einwilligung widerrufen?
Wenn Du uns Deine Einwilligung zu bestimmten Datenverarbeitungen gegeben habst, z. B. den Empfang eines Newsletters, Unterbreitung von Angeboten Dritter, so hast Du jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte kontaktiere uns dazu.
Sollte die Verarbeitung der Daten auf eine Interessensabwägung nach Art. 6 Abs. 1 lit f DSGVO erfolgen, so hast Du auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder es sich um Direktwerbung handelt.
Bei Direktwerbung hast Du ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teile uns dazu Deinen Widerspruch in Textform mit.
Welche Rechte hast Du?
Du hast, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Du in Anspruch nehmen kannst:
Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identifikation vornehmen.
Recht auf Auskunft:
Wenn Du eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschst, so bitten wir Dich, uns zu kontaktieren.
Recht auf Berichtigung:
Solltest Du feststellen, dass diese Informationen nicht richtig sind, so bitten wir Dich, uns Deine Berichtigungswünsche in Textform mitzuteilen.
Recht auf Löschung:
Solltest Du die Löschung Deiner Daten wünschen, werden wir entsprechend der gesetzlichen Vorgaben Deine Daten löschen.
Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, wie z. B. die Aufbewahrungsfristen für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungsgründen von 3 Jahren.
Des Weiteren weisen wir daraufhin, dass wir Deine Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 30 Tage dauern kann, bis wir die Daten endgültig gelöscht haben.
Bitte beachte des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Deine Daten wiederherzustellen.
Recht auf Einschränkung der Verarbeitung:
Du hast das Recht, die Verarbeitung von Daten einzuschränken. Dazu teile uns bitte die aus Deiner Sicht betroffenen Datenkategorien und die Begründung für Dein Ersuchen mit. Wir werden den Sachverhalt umgehend prüfen und Dich über das Ergebnis informieren.
Recht auf Datenübertragbarkeit:
Bitte teile uns schriftlich mit, welche Daten Du an wen übertragen haben möchtest. Wir werden Dein Ersuchen umgehend prüfen und Dich über das Ergebnis informieren.
Beschwerderecht:
Falls Du mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden bist, hast Du das Recht, Dich bei der für Dich in Deinem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für die Amon Amarth AB ist dies z. B.:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Wie schützen wir personenbezogene Daten?
Zum Schutz Deiner personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Deine Daten gegen zufällige oder vorsätzliche Manipulationen, dem teilweisen oder vollständigen Verlust, der Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.
Zur Übertragung von Daten zwischen unseren Webseiten, unseren Applikationen und unseren Backends wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.
Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme, Integritätstest.
Welche Informationen sind noch wichtig?
Änderung der vorliegenden Datenschutzgrundsätze
Diese Datenschutzrichtlinie wird in unregelmäßig Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.
Stand: 29. Dezember 2020