Datenschutz

diopei legt großen Wert auf den Schutz personenbezogener Daten. Wir sammeln Daten nur, wenn dies erforderlich ist, um für die Sicherheit dieses Angebots zu sorgen, die Funktionen dieser Website zu ermöglichen und die Benutzererfahrung zu verbessern. Mit der Nutzung dieser Website stimmen Sie den folgenden Datenschutzbestimmungen zu. Bitte nehmen Sie sich einen Moment Zeit, um sich mit unseren Praktiken zum Datenschutz vertraut zu machen.

Unser Umgang mit Datenschutz und Privatsphäre folgt der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Autorisierte Drittanbieter verarbeiten Daten in unserem Auftrag gemäß Artikel 28 Absatz 3 DSGVO bzw. nach Abschluss eines Auftragsdatenverarbeitungsvertrages.

Die folgende Datenschutzerklärung verschafft Ihnen einen Überblick über Art, Umfang und Zweck der Erfassung, Speicherung, Verarbeitung und Weitergabe personenbezogener Daten im Rahmen unseres Onlineangebots und der Erbringung unserer Leistungen und informiert Sie darüber, welche datenschutzbezogenen Möglichkeiten den Nutzerinnen und Nutzern von diopei zur Verfügung stehen. Sie folgt in Teilen der Musterdatenschutzerklärung von Prof. Dr. Thomas Hoeren (Münster), einem Muster von Rechtsanwalt Dr. Thomas Schwenke (Berlin) sowie Vorlagen unseres Webhosters RAIDBOXES.

Besuch der Website

Logfiles

Zur Bereitstellung einer Website ist die Erfassung und vorübergehende Speicherung von Daten in Serverlogfiles durch einen Webhoster zwingend erforderlich. Die dieser Website zugrunde liegenden Hosting-Dienstleistungen werden von RAIDBOXES erbracht. Sie erfolgen im Rahmen eines Cloud-Hostings auf Servern in Deutschland mit garantierter ISO 21007-Zertifizierung.

RAIDBOXES erhebt und speichert automatisch Server-Log-Files mit Informationen, die Ihr Browser an uns übermittelt. Dabei handelt es sich um: Betriebssystem, Browsertyp, Hostname (IP Adresse) und Referrer-URL (zuvor besuchte Seite). Diese Daten kann RAIDBOXES nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 31 Tagen gelöscht.

Wir haben mit RAIDBOXES einen Vertrag zur Auftragsdatenverarbeitung (ADV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten von RAIDBOXES auf Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen erforderlich sind.

Weitere Informationen können den Datenschutzbestimmungen von RAIDBOXES entnommen werden.

Sicherheitsmaßnahmen

Zum Schutz vor unberechtigten Login-Versuchen und Brute-Force-Attacken werden auf Grundlage von 6 Abs. 1 lit. f DSGVO IP-Adressen in der WordPress-Datenbank von diopei gespeichert, wenn von diesen IP-Adressen aus unberechtigte Login-Versuche unternommen wurden. Diese Adressen werden ausschließlich zum Schutz vor Angriffen verwendet und nicht an Dritte weitergeleitet.

Cookies

Diese Website verwendet Cookies. Dabei handelt es sich um Textdateien, die auf dem Computer eines Nutzers gespeichert werden und Angaben zu dessen Gerät und Nutzerverhalten enthalten. Sie dienen dazu, die Funktionen dieser Website zu ermöglichen und das Angebot nutzerfreundlicher zu gestalten.

Beim Aufruf dieser Website werden die Nutzer über die Verwendung von Cookies informiert und ihre Einwilligung wird eingeholt.

Durch Änderung der Einstellungen im Browser kann die Übertragung von Cookies eingeschränkt oder deaktiviert werden. Bereits gespeicherte Cookies lassen sich jederzeit löschen. Bestimmte Funktionen wie beispielsweise der Warenkorb können jedoch ohne die Verwendung von Cookies nicht durchgeführt werden.

Shopify

Zur Verfügungstellung unseres Onlineshops und zur Erbringung von Vertragsleistungen im Rahmen des Betriebs dieses Onlineshops verarbeitet die kanadische E-Commerce-Plattform Shopify gemäß Artikel 28 Absatz 3 DSGVO in unserem Auftrag Daten. Shopify setzt Cookies für die Speicherung des Warenkorb-Inhalts und zum Betrieb des Onlineshops.

Des weiteren bindet Shopify Schriftarten des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein („Google Fonts“). Bei der Auslieferung dieser Schriftarten setzt Google Cookies. Weitere Informationen zur Verwendung von Cockies im Rahmen dieses Dienstes können den Datenschutzbestimmungen von Google entnommen werden.

Geschäftsbezogene Datenverarbeitung

Für die Geschäftsabwicklung notwendige Daten werden von uns zum Zweck der Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen erhoben, gespeichert und verarbeitet sowie für die Bestell- und Zahlungsabwicklung im erforderlichen Umfang an von uns beauftragte Dienstleister weitergegeben. Zur Geschäftsabwicklung erforderliche Daten umfassen Vertrags-, Zahlungs-, Bestands-, Kontakt-, Nutzungs-, Kommunikations- und Metadaten. Wir verarbeiten diese Daten im Rahmen der Bestellvorgänge in unserem Onlineshop, um den Interessenten und Kunden die Auswahl und die Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Zustellung zu ermöglichen.

Die Verarbeitung erfolgt zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen (z.B. Durchführung von Bestellvorgängen) und soweit sie gesetzlich vorgeschrieben ist (z.B. gesetzlich erforderliche Archivierung von Geschäftsvorgängen zu Handels- und Steuerzwecken). Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten, als auch wenn dies auf Grundlage unserer berechtigten Interessen erfolgt, worüber wir Sie im Rahmen dieser Datenschutzerklärung informieren (z.B. gegenüber Rechts- und Steuerberatern, Finanzinstituten, Frachtunternehmen sowie Behörden).

Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung aus handels- oder steuerrechtlichen Gründen. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung oder unserer berechtigten Interessen (z.B. im Fall von Rechtsstreitigkeiten). Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und sonstiger vertraglicher Rechte oder Pflichten (z.B. Zahlungsansprüche), wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Fall der Aufbewahrung aufgrund gesetzlicher Archivierungspflichten erfolgt die Löschung insoweit nach deren Ablauf.

Shopify

Gemäß der DSGVO können Händler personenbezogene Daten von Kunden unabhängig von der und ohne die ausdrückliche Einwilligung des Kunden verarbeiten, wenn diese beispielsweise zur Ausführung eines Vertrags oder zur Durchsetzung eines legitimen Interesses einer Vertragspartei, unter Berücksichtigung der Risiken für das Grundrecht der Kunden auf den Schutz ihrer Daten, verarbeitet werden müssen. Deshalb schließt der Checkout-Workflow von Shopify kein Kontrollkästchen „Zustimmung zu AGB und Datenschutzrichtlinie“ ein. Mehr Informationen dazu finden Sie hier.

Shopify delegiert die Verarbeitung von Kundendaten an eine Reihe von Auftragsverarbeitern. Eine Liste dieser Auftragsverarbeiter finden Sie hier.

Shopify nutzt persönliche Daten für ein automatisiertes Risiko- und Betrugs-Screening, bei dem bestimmte Transaktionen, die als betrügerisch erscheinen, blockieren werden. Das bedeutet, dass Shopify möglicherweise nach einer bestimmten Anzahl fehlgeschlagener Zahlungsversuche automatisch eine Zahlungskartennummer oder IP-Adresse blockiert. Eine solche Sperrung erfolgt nur für kurze Zeit und hat daher keine erhebliche rechtliche Auswirkung auf den betroffenen Kunden.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Shopify sowie im Data Processing Addendum von Shopify.

Externe Zahlungsdienstleister

Um unseren Nutzern effektive und sichere Zahlungsmöglichkeiten zu bieten setzen wir Shopify Payments ein. Shopify Payments ermöglicht Zahlungstransaktionen mit externen Zahlungsdienstleistern wie beispielsweise Kreditkartenunternehmen. Wir bieten diese Möglichkeiten im Rahmen der Erfüllung von Verträgen auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO sowie auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertragsangaben, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Kontakt

Sie können diopei unter anderem über ein elektronisches Kontaktformular erreichen. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt, gespeichert und zur Bearbeitung der Kontaktanfrage genutzt. Für die Verarbeitung der Daten wird im Rahmen des Sendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über unsere bereitgestellten E-Mail-Adressen möglich. Weitere Kontaktdaten finden Sie in unserem Impressum.

Speicherdauer

Gespeicherte Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine berechtigten Interessen oder gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, werden diese gesperrt und nicht für andere Zwecke verarbeitet.

Rechte der betroffenen Personen

Sie sind berechtigt, über Ihre personenbezogenen Daten Auskunft zu erhalten, sie zu berichtigen, zu vervollständigen und zu löschen bzw. ihre Verarbeitung einzuschränken oder ihr zu widersprechen und erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Änderung dieser Bestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit an veränderte Bedingungen wie beispielsweise neue rechtliche Vorgaben oder technische Entwicklungen anzupassen und empfehlen daher, diese Seite in regelmäßigen Abständen erneut zu besuchen. Änderungen werden mit der Veröffentlichung unverzüglich wirksam. Der Zeitpunkt der jeweils letzten Änderung findet sich am Fuß dieser Bestimmungen.

Letzte Änderung: 9. August 2020