Datenschutzerklärung

Fassung 2 vom 26.03.2023

1. Zweck dieser Erklärung

In dieser Erklärung informieren wir, der Anbieter (siehe Impressum), darüber, welche personenbezogenen Daten auf dieser Website erhoben werden, warum diese erhoben werden, wie diese verarbeitet und schließlich wieder gelöscht werden, und welche Rechte den betroffenen Personen zustehen. Personenbezogene Daten sind Daten, die einen Rückschluss auf eine natürliche Person ermöglichen.

2. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Verantwortlicher

Für die Datenerhebung auf dieser Website ist der Anbieter dieser Website (siehe Impressum) verantwortlich, sofern nicht anders angegeben.

Verantwortlicher für die Erhebung von Daten zur Zahlungsabwicklung ist der weiter unten benannte externe Zahlungsdienstleister.

4. Hosting

4.1 Externer Dienstleister

Wir betreiben ("hosten") diese Website nicht auf eigenen Servern in eigenen Räumlichkeiten, sondern auf Servern, die wir bei einem externen Dienst­leister ("Hoster") mieten. Dieses externe Hosting bietet Vorteile für die Erreichbarkeit (z.B. kürzere Antwortzeiten, schnellere Daten­übertragungs­rate) sowie für die Ausfallsicherheit (z.B. Verbundfestplatten) der Website. Es bedeutet aber auch, dass die meisten der auf dieser Website erhobenen personenbezogenen Daten auf den Servern des Hosters gespeichert werden.

Bei der Auswahl des Hosters haben wir darauf geachtet, dass es sich um ein namhaftes Unternehmen mit Sitz in Deutschland handelt, und dass sich die von uns gemieteten Server in einem Rechenzentrum in Deutschland befinden. Zudem haben wir mit dem Hoster gemäß Art. 28 DSGVO eine Vereinbarung zur Auftragsverarbeitung geschlossen.

Der Hoster ist: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Das Rechenzentrum befindet sich in Berlin, Deutschland.

4.2 Erreichbarkeit mittels verschlüsselter Verbindung (SSL)

Indem Sie diese Website benutzen, werden Daten zwischen dem dabei von Ihnen verwendeten Endgerät (z.B. Desktop-Computer, Laptop-Computer, Tablet, Smartphone) und den Website-Servern ausgetauscht. Jedes mal, wenn Sie einen Link klicken oder ein Formular abschicken, erzeugen Sie eine sogenannte Anfrage ("Request"), auf die der Server mit einer sogenannten Antwort ("Response") reagiert. Aufgrund der Architektur und der Funktions­weise des Internets werden Anfragen (auf dem Weg von Ihnen zu uns) und Antworten (auf dem Weg von uns zu Ihnen) über verschiedene Knotenpunkte ("Nodes") gelenkt ("geroutet").

Es ist praktisch unmöglich, im Vornherein zu erkennen, welche Route die Anfragen und Antworten nehmen werden, und wer der Betreiber der verschiedenen Knotenpunkte ist. Daher sollten Sie sicherheitshalber davon ausgehen, dass Anfragen und Antworten, somit möglicherweise auch personen­bezogene Daten, von Dritten mitgelesen und sogar manipuliert werden könnten, auch wenn dies durch ein Gesetz verboten ist.

Secure Socket Layer (SSL) ist eine weit verbreitete Technologie, mit der Anfragen und Antworten zwischen einem Endgerät und einem Server verschlüsselt ("Ende-zu-Ende-Verschlüsselung") und so vor dem unberechtigten Mitlesen oder gar der Manipulation geschützt werden.

Diese Website ist über SSL-Verbindungen erreichbar. Mit Blick auf den Schutz personen­bezogener Daten vor unberechtigtem Zugriff raten wir Ihnen darauf zu achten, dass die von uns angebotenen SSL-Verbindungen auch verwendet, wenn Sie diese Website benutzen. Die meisten Browser zeigen ein symbolisiertes geschlossenes Vorhängeschloss im Adressfeld an, wenn eine SSL-Verbindung genutzt wird. Im Zweifel informieren Sie sich in der Dokumentation Ihres Browsers. Die Website erleichtert die Verwendung von SSL-Verbindungen, indem sie auf Anfragen über Nicht-SSL-Verbindungen automatisch mit dem Hinweis auf eine entsprechende SSL-Verbindung antwortet, der die meisten Browser automatisch folgen.

5. Personenbezogene Daten

5.1 Server-Logdateien

Alle Anfragen an unsere Server werden in Server-Logdateien protokolliert. Konkret werden zu jeder Anfrage die nachstehend aufgeführten Informationen festgehalten.

Wir protokollieren diese Daten, weil sie wichtige Erkenntnisse liefern, wenn es darum geht, Gefahren abwehren, Störungen zu beseitigen, und die Website in Funktion und Darstellung zu optimieren. Dies sind berechtige Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung dieser Daten erfolgt nur durch uns selbst. Wir leiten die Daten nicht an Dritte weiter. Wir führen diese Daten nicht mit personenbezogenen Daten aus anderen Quellen zusammen.

Die Server-Logdateien werden gelöscht, wenn der Zweck für die Datenverarbeitung nicht mehr gegeben ist, spätestens jedoch nach 90 Tagen.

5.2 Cookies

Dieser Absatz enthält zunächst allgemeingültige Informationen zu Cookies. Cookies sind kleine Dateien, die auf Veranlassung von einer Website auf dem Gerät des Nutzers gespeichert werden und deren Inhalt bei Bedarf von dieser Website wieder gelesen werden kann. Dies ist für unterschiedliche Zwecke nützlich. So sind manche Cookies für bestimmte, vom Nutzer erwünschte Funktionen einer Website technisch notwendig, zum Beispiel die Zuordnung der Eingaben in ein Online-Formular zur richtigen Nutzungs-Sitzung ("Session"), eben damit diese Eingaben nicht in der Session eines anderen Nutzers sichtbar werden. Andererseits können Cookies dazu verwendet werden, das Nutzerverhalten zu verfolgen, gegebenenfalls auch über mehrere Websites hinweg. Cookies können so angelegt werden, dass sie durch Ihren Browser am Ende der Session automatisch gelöscht werden ("Session-Cookies") oder aber erhalten bleiben ("Permanent-Cookies"). Permanent-Cookies werden je nach Konfiguration des Browsers nach einer gewissen Zeit automatisch oder durch manuelle Aktion des Nutzers gelöscht.

Auf dieser Website wird ein technisch notwendiges Session-Cookie zur Identifikation der Session gesetzt. Das Cookie wird zum Ende der Session, spätestens dann, wenn Sie den Browser vollständig schließen, gelöscht.

Der Zahlungsdienstleister (siehe unten) setzt weitere Cookies, die für die Bezahlfunktion ebenfalls technisch notwendig sind.

Ansonsten werden keinerlei Cookies gesetzt.

5.3 Logbuch-Konfigurator

Sofern Sie das Logbuch so gestalten, dass es personenbezogene Daten des Eigners enthalten soll, werden diese Daten über das entspreche Formular im Logbuch-Konfigurator erhoben. Es handelt sich um:

Diese Daten werden zum Zweck der vom Besteller gewünschten Produktindividualisierung erhoben. Da der Nutzer des Logbuch-Konfigurators nicht zwangsläufig auch der Eigner bzw. die betroffene Person ist, muss der Nutzer in dem entsprechenden Formular mit Blick auf Art. 6 Abs. 1 lit. a DSGVO bestätigen, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten, inklusive der nachstehend beschriebenen Weiterleitung an die Druckerei, einverstanden ist.

Für den Fall, dass bezüglich des Logbuchs eine Kaufvertrag zustande kommt, fließen die erhobenen Daten in die Druckvorlage ein. Wir erstellen die Druckvorlage — zwecks Erfüllung unserer Verpflichtungen aus dem Kaufvertrag — selbst, so dass bei diesem Verarbeitungsschritt keine Weitergabe an Dritte erfolgt. Nach Fertigstellung wird die Druckvorlage anschließend an die Druckerei weitergeleitet.

Ansonsten werden die Daten nicht verarbeitet, also auch nicht an Dritte weitergegeben.

Sämtliche Daten zu einem Logbuch, also auch die darin ggf. personenbezogenen Daten, werden automatisch gelöscht, wenn sie nicht innerhalb von 14 Tagen nach Fertigstellung des Konfigurationsvorgangs bestellt werden.

5.4 Bestellformular

Über das Bestellformular werden durch Eingabe des Benutzers für den Besteller sowie gegebenenfalls für den Rechnungsempfänger und gegebenenfalls den Warenempfänger (Lieferanschrift) die nachstehend aufgeführten personenbezogenen Daten erfasst insoweit sie eingegeben werden.

Diese Daten erheben wir zwecks Vertragsbahnung und gegebenenfalls Vertragsdurchführung auf Basis von Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung dieser Daten erfolgt nur durch uns selbst. Eine Weiterleitung an Dritte erfolgt nicht. Wir führen diese Daten nicht mit personen­bezogenen Daten aus anderen Quellen zusammen.

Wir speichern die Daten nur so lange, wie es der Zweck erfordert. Bei Kaufverträgen beträgt die Aufbewahrungsfrist aus steuerlichen Gründen 10 Jahre ab dem Ende des Kalenderjahres, in dem der Vertrag erfüllt wurde. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Für den Fall, dass es nicht zu einem Kaufvertrag kommt, löschen wir diese Daten sofort.

5.5 Zahlungsdienstleister

Bei der Bestellung müssen Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum etc.) angegeben werden. Diese Daten werden direkt an einen externen Zahlungsdienstleiter übermittelt. Wir erheben die Zahlungsdaten nicht und verarbeiten diese auch nicht. Vom Zahlungsdienstleister erhalten wir lediglich die Information, ob die Zahlung erfolgreich durchgeführt wurde.

Der Zahlungsdienstleister ist Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, Vereinigte Staaten von Amerika, oder, je nach Standort des Zahlenden und weiteren Faktoren, eine Stripe-Tochtergesellschaft. Auf der Website von Stripe finden sich weitere Informationen hierzu.

5.6 Kontaktformular und E-Mails

Über das Kontaktformular werden die folgenden personenbezogenen Daten erhoben: Name, E-Mail-Adresse. Das gleiche gilt für E-Mails, die Sie uns schicken. Wir erheben diese Daten, damit wir Ihnen per E-Mail antworten können.

Die Daten werden in ein Anfragen-Management-System übertragen, das durch einen externen Dienstleister betrieben wird. Wir haben mit dem Dienstleister eine Vereinbarung zur Auftragsverarbeitung geschlossen, durch die geregelt wird, dass die die personenbezogen Daten entsprechend rechtskonform geschützt und keinesfalls an Dritte weitergegeben werden dürfen. Der externe Dienstleister ist: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Die personenbezogenen Daten speichern wir so lange, bis Ihr Anliegen abschließend bearbeitet ist oder Sie uns zur Löschung auffordern.

6. Datensicherungen (Backups)

Datensicherungen (Backups) bezeichnen Kopien sämtlicher Website-Daten, inklusive personenbezogener Daten. Backups dienen dazu, die Website nach einem Ausfall wieder in Betrieb nehmen zu können.

Die Backups werden in einem Rechenzentrum des Hosters, das sich im Geltungsbereich der DSGVO befindet, für die Dauer von 30 Tagen auf Servern des Hosters aufbewahrt und anschließend gelöscht.

7. Rechte

Betroffene Personen haben die nachstehend aufgeführten Rechte.

Um Ihre Rechte wahrzunehmen, wenden Sie sich bitte an den Verantwortlichen bzw. im Falle einer Beschwerde gegen Verstößen gegen die DSGVO an eine der Aufsichtsbehörden.

8. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, damit sie stets zu den funktionalen und technischen Gegebenheiten sowie zur derzeitigen Rechtslage passt. Die laufende Nummer der jeweils gültigen Fassung samt Datum sind unter dem Titel dieser Datenschutzerklärung angegeben.

Website-Nutzer, die der Speicherung ihrer E-Mail-Adresse zugestimmt haben, werden per E-Mail über Aktualisierungen dieser Datenschutzerklärung informiert.