Name und Kontakt des Verantwortlichen

Markus Püttmann

Frankenallee 26
65779 Kelkheim

T: 06195 8072194
E-Mail:  markus@impulsraumforyou.de

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wir sammeln keine Daten, die wir nicht unbedingt brauchen, um den von uns angebotenen Service zu gewährleisten. Diese Daten werden auch nur dafür genutzt und gespeichert.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzbestimmungen haben, so können Sie sich jederzeit an die oben angegebene E-Mail-Adresse wenden.

Wir haben uns aufgrund des Jugend- und Datenschutzes dazu entschieden, dass unser Angebot nur Personen zur Verfügung stehen soll, die das sechzehnte Lebensjahr bereits vollendet haben. Solltest Du dieses Mindestalter noch nicht erreicht haben, so kannst Du unsere Angebote nur dann nutzen, sofern und soweit Deine Eltern hierin ausdrücklich eingewilligt haben und Du uns diese Einwilligung hinreichend nachgewiesen hast.

Erhebung personenbezogener Daten bei Besuch unserer Website

Diese Website sammelt personenbezogene Daten, die als Grundlage für unsere Website-Analytics dienen. Dazu gehören:

• Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät

• Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben

• Ihre IP-Adresse

Diese Informationen können auch Details über Ihre Nutzung dieser Website enthalten, einschließlich:

• Klicks

• Interne Links

• Besuchte Seiten

• Scrollen

• Suchvorgänge

• Zeitstempel

Wir teilen diese Informationen mit Squarespace Ireland Ltd., unserem Anbieter für Website-Analytics, um mehr über den Traffic und die Aktivität auf dieser Website zu erfahren.

Einsatz von Cookies

Diese Website verwendet Cookies und ähnliche Technologien, wobei es sich um kleine Dateien oder kurze Texte handelt, die auf ein Gerät heruntergeladen werden, wenn ein Besucher auf eine Website oder App zugreift. Informationen zum Anzeigen der auf deinem Gerät platzierten Cookies findest du unter Über die von Squarespace verwendeten Cookies.

• Diese funktionellen und erforderlichen Cookies werden immer verwendet, da sie es Squarespace Ireland Ltd., unserer Hosting-Plattform, ermöglichen, diese Website sicher für Sie bereitzustellen.

• Diese Analytics- und Performance-Cookies werden nur dann wie im Folgenden beschrieben auf dieser Website verwendet, wenn Sie unser Cookie-Banner bestätigen. Wir verwenden Analytics-Cookies, um Einblick in den Website-Traffic, die Website-Aktivität und weitere Daten zu erhalten.

Kundenkonten

Wenn Sie ein Kundenkonto auf dieser Website erstellen, erfassen wir personenbezogene Daten, um unseren Bezahlvorgang und unseren Kundenservice zu verbessern.

Dazu können folgende Informationen gehören:

• Ihre Rechnungs- und Lieferadresse(n)

• Details zu Ihren Bestellungen (z. B. Ihre Hemdengröße)

• E-Mail-Adresse

• Name

• Telefonnummer

Wir teilen diese Informationen mit Squarespace Ireland Ltd., unserem Anbieter für Website-Hosting, damit dieser uns Website-Dienste bereitstellen kann.

Datenverarbeitung zur Zahlungsabwicklung

Haben Sie sich für den Kauf eines unserer Produkte entschieden, so werden wir zum Zweck der Vertragserfüllung und vor allem zum Zweck der Zahlungsabwicklung auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO die Transaktionsdaten wie bspw.

• Name,

• Anschrift,

• E-Mail-Adresse,

• Kontonummer,

• Bankleitzahl,

• Kreditkartennummer,

• Rechnungsbetrag,

• Währung und Transaktionsnummer

an den von Dir gewählten Paymentdienstleister weitergeben. Wir verwenden ausschliesslich Paypal und Strips für die Zahlungsverkehrsabwicklung. Die Übermittlung ist erforderlich, da wir die Bestellung sonst nicht bearbeiten können. Die Daten werden ausschließlich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über das "SSL" Verschlüsselungsverfahren übermittelt. Die von uns angebotenen Dienstleister sind nach PCI DSS zertifiziert. Diese transferieren, verarbeiten und speichern gegebenenfalls personenbezogene Daten außerhalb der EU. Zu näheren Informationen prüfen Sie bitte die Datenschutzbestimmungen Ihres Dienstleisters.

Zahlungsabwicklungsdienst Stripe

Zur Vertragserfüllung und vor allem zum Zweck der Zahlungsabwicklung geben wir auf Grundlage von Artikel 6 Abs. 1 lit a. ) sowie lit. b) DSGVO Ihren Namen und Ihre E-Mail- Adresse an unseren Paymentdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland (“Stripe”), weiter. Durch den Einsatz von Stripe’s Bibliothek werden die im Rahmen des Bestellvorgangs eingegebenen Informationen (bspw. Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummerausschließlich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über das "SSL" Verschlüsselungsverfahren übermittelt. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Ausführliche Informationen zu Stripes Datenschutzbestimmungen findest Du unter diesem Link.

Emails 

Sie erhalten innerhalb von 24 Stunden nach dem Verlassen Ihres Warenkorbs eine automatisierte E-Mail, wenn alle folgenden Punkte zutreffen:

1. Sie geben Ihre E-Mail-Adresse an der Kasse ein oder sind bei Ihrem Kundenkonto angemeldet.

2. Sie fügen ein Produkt, das auf Lager ist, zu Ihrem Warenkorb hinzu.

3. Sie schließen Ihren Browser oder verlassen diese Website, ohne Ihren Einkauf abzuschließen.

Sie können sich am Ende der jeweiligen E-Mail von diesen Nachrichten abmelden.

Die E-Mail verlinkt zurück zu dieser Website, wo Sie genau dort weitermachen können, wo Sie aufgehört haben, und Ihren Kauf abschließen können.

Marketing-E-Mails

Wir senden Ihnen eventuell Marketing-E-Mails, von denen Sie sich durch Anklicken des Links am Ende der E-Mail abmelden können. Wir geben Ihre Kontaktinformationen an Squarespace Ireland Ltd. oder e3 Software, LLC mit Sitz in den Vereinigten Staaten, unseren E-Mail-Marketing-Anbieter, weiter, damit diese die E-Mails in unserem Namen versenden kann.

Bestell- und Konto-E-Mails

Wir senden Ihnen eventuell E-Mails mit Nachrichten über Ihre Bestellung oder Kontoaktivität zu. So können wir Ihnen beispielsweise eine E-Mail senden, um Ihnen mitzuteilen, dass:

• Sie ein Kundenkonto erstellt haben

• Das Passwort für Ihr Kundenkonto zurückgesetzt oder aktualisiert wurde

• Sie einen Einkauf getätigt haben

• Ihre Bestellung versandt wurde

Es ist nicht möglich, sich von diesen Nachrichten abzumelden.

Wir geben Ihre Kontaktinformationen an Squarespace Ireland Ltd., unseren Website-Hosting-Anbieter, weiter, damit Squarespace Ireland Ltd. diese E-Mails in unserem Namen an Sie senden kann.

Besucherdaten

Für Kunden

Wenn Sie etwas auf dieser Website kaufen, erfassen wir personenbezogene Daten von Ihnen, um die Bestellung abzuwickeln. Wir erfassen möglicherweise Informationen wie z. B. Ihre:

• Rechnungs- und Lieferadresse

• Details zu Ihrem Einkauf (z. B. Ihre Hemdengröße)

• E-Mail-Adresse

• Name

• Telefonnummer

Wir teilen diese Informationen mit Squarespace Ireland Ltd., unserem Anbieter für Onlineshop-Hosting, damit dieser uns Website-Dienste bereitstellen kann.

Während Sie den Bezahlvorgang durchlaufen, kann diese Website Ihre Liefer- und Rechnungsadresse automatisch vervollständigen, indem diese Ihre Eingaben mit der Google Places-API teilt und Ihnen Vorschläge zur Verbesserung Ihres Bestellvorgangs unterbreitet.

Für Website-Besucher

Diese Website wird von Squarespace Ireland Ltd. gehostet. Squarespace Ireland Ltd. sammelt personenbezogene Daten, wenn Sie diese Website besuchen. Dazu gehören:

• Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät

• Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben

• Ihre IP-Adresse

Squarespace Ireland Ltd. benötigt die Daten für den Betrieb dieser Website sowie zum Schutz und zur Verbesserung seiner Plattform und Services. Squarespace Ireland Ltd. analysiert die Daten in entpersonalisierter Form.

Newsletter

Mit dem Newsletter informieren wir Sie über uns und unsere Angebote.

Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Neben dem Vornamen und Namen werden weitere Daten nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weiter gegeben.

Die Verarbeitung der in das Newsletter Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine Emailadresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet.

Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, in Ihrem Profilbereich oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.

Der Versand der Newsletter erfolgt mittels „Direct Mail für Mac“, einer Newsletterversandsoftware der Firma e3 Software, LLC.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Firma e3 Software, LLC in den USA gespeichert. Firma e3 Software, LLC verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann Firma e3 Software, LLC. nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Firma e3 Software, LLC nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder gibt die Daten an Dritte weiter.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von Firma e3 Software, LLC ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Firma e3 Software, LLC ein „Data-Processing-Addendum“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich e3 Software, LLC dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von e3 Software, LLC können Sie hier einsehen.

Einbindung von Diensten und Inhalten Dritter

Schriftarten

Diese Website verwendet Schriftartendateien von Google Fonts und Adobe Fonts. Um Ihnen diese Website korrekt anzuzeigen, können Server, auf denen die Schriftartendateien gespeichert sind, personenbezogene Daten über Sie erhalten. Dazu gehören:

• Informationen über Ihren Browser, Ihr Netzwerk oder Ihr Gerät

• Ihre IP-Adresse

Facebook Pixel nutzen wir derzeit nicht

Google Analytics nutzen wir derzeit nicht 

Einsatz von Social-Media-Plugins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: [Instagram, Facebook, LinkedIn]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die beim Besuch unserer Website erhobenen Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

1. Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Datenschutzerklärung

2. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

3. LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
   

Rechte der betroffenen Person

(1) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

(2) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

(3) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

1. die Verarbeitungszwecke;
   

2. den Kategorien personenbezogener Daten, die verarbeitet werden;
   

3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
   

4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
   

5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
   

6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
   

7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
   

8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
   

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

(4) Recht auf Berichtigung 

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

(5) Recht auf Löschung („Recht auf vergessen werden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
   

2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
   

3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
   

4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
   

5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
   

6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  

• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  

• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
  

• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
   

2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
   

3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
   

4. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden. 

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
   

2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(8) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

   1. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
      

   2. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass Ihre, aufgrund dieser Verordnung zustehenden Rechte, infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden.

Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO

zwischen

Markus Püttmann
Frankenallee 26
65779 Kelkheim
-nachfolgend: Verantwortlicher (Du/Dich)

und

PicDrop GmbH
Scharnweberstraße 30
10247 Berlin
-nachfolgend: Auftragsverarbeiter (wir/uns)

Präambel

Wir werden von Dir mit der Erfüllung eines Auftrages im Rahmen einer Datenverarbeitung beauftragt. Wir kommen hierbei in Berührung mit personenbezogenen Daten.

In dieser Vereinbarung werden Regelungen festgelegt, die gewährleisten, dass wir sorgsam mit den Daten umgehen und dass ein hoher Datenschutzstandard bei uns eingehalten wird.

1. Gegenstand, Dauer und Geltungsbereich

Zwischen Dir und uns besteht ein Auftragsverhältnis. Die vorliegende Vereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen aus dem zugrundeliegenden Nutzungsvertrag (der Nutzung der PicDrop-Plattform und -Funktionen). Die Dauer dieser Vereinbarung entspricht der Laufzeit des Nutzungsvertrages.

Gegenstand des Auftrags ist die Nutzung der PicDrop-Plattform und -Funktionen (u. a. die Bereitstellung einer Bildübertragungsplattform für professionelle Fotografen, dabei z. B. die Bereitstellung einer Galerie für den Upload und Download von Bildern des Verantwortlichen und seiner Kunden) gemäß dem zugrundliegenden Nutzungsvertrag.

Diese Vereinbarung gilt für sämtliche Beauftragungen bei denen Du uns zur Durchführung des jeweiligen Auftrages erforderliche Kunden- und sonstige Personendaten (z. B. Personenfotografien) für die Dauer der Auftragsabwicklung überlässt oder bei denen es zu einer Verarbeitung oder Wahrnehmung von personenbezogenen Daten durch uns kommen kann.

2. Art und Zweck der Datenverarbeitung

Art und Zweck der Verarbeitung der personenbezogenen Daten durch uns ergeben sich aus dem Nutzungsvertrag. Wir verarbeiten personenbezogene Daten von Deinen Mitarbeitern und Kunden. Bei den Daten handelt es sich insbesondere um Personenstammdaten (Vor- und Nachname), Kontaktdaten (E-Mail-Adresse) sowie Fotografien.

3. Deine Rechte und Pflichten als Verantwortlicher

Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie zur Wahrung der Rechte der Betroffenen bist allein Du zuständig und somit für die Verarbeitung Verantwortlicher im Sinne des Art. 4 Nr.7 DSGVO.

Du bist berechtigt, Weisungen über Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Weisungen sind auf Dein Verlangen von uns schriftlich oder in Textform (z. B. per E-Mail) zu bestätigen.

Du informierst uns unverzüglich, wenn Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns festgestellt werden.

4. Unsere Pflichten als Auftragsverarbeiter, technische und organisatorische Maßnahmen

Wir werden personenbezogene Daten ausschließlich nach Maßgabe dieser Vereinbarung und/oder des zugrundeliegenden Nutzungsvertrages sowie nach Deinen Weisungen verarbeiten.

Wir werden Dir bei der Erfüllung der Rechte der Betroffenen, insbesondere im Hinblick auf Berichtigung, Einschränkung der Verarbeitung und Löschung, Benachrichtigung und Auskunftserteilung, im Rahmen unserer Möglichkeiten unterstützen.

Die Verarbeitung und Nutzung der Daten findet grundsätzlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf Deiner vorherigen schriftlichen Zustimmung, die Du nicht ohne berechtigten Grund verweigern kannst, und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Wir verpflichten uns, insbesondere unter Beachtung der Grundsätze ordnungsgemäßer Datenverarbeitung gem. Art 32 i. V. m. Art. 5 Abs. 1 DSGVO, durch geeignete Kontrollen sicherzustellen, dass die verarbeiteten oder überlassenen personenbezogenen Daten ausschließlich nach Maßgabe dieser Vereinbarung, des zugrundeliegenden Nutzungsvertrages und Deinen entsprechenden Weisungen verarbeitet werden.

Wir sichern einen datenschutzkonformen und sicheren Umgang mit den personenbezogenen Daten zu und gewährleisten insbesondere folgende Sicherungsmaßnahmen:

• Unbefugte Personen haben keinen Zugriff auf die personenbezogenen Daten;

• Computersysteme sind durch Passwörter gesichert und technisch auf dem aktuellen Stand;

• Personenbezogenen Daten werden nur von den Personen eingesehen und bearbeitet, die mit der konkreten Auftragsabwicklung betraut und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet sind;

• Die uns übertragene Bereitstellung von Uploads und Downloads erfolgt aufgabenbezogen getrennt von anderen Beauftragungen und sonstigen Datenbeständen;

• Soweit möglich, erfolgt die Dienstleistung am Bildschirm ohne Speicherung. Sofern wir Daten im Wege der Beauftragung durch Dich erhalten, verpflichten wir uns, die Daten auf geeignete Weise zu kennzeichnen. Sofern die Daten für verschiedene Zwecke verarbeitet werden, werden wir die Daten mit dem jeweiligen Zweck kennzeichnen;

• Wir unterstützen Dich bei der Erfüllung der Rechte der betroffenen Personen, insbesondere im Hinblick auf Berichtigung, Einschränkung der Verarbeitung und Löschung, Benachrichtigung und Auskunftserteilung, auf erstes Anfordern im Rahmen unserer Möglichkeiten. Sollte eine datenschutzrechtliche Anfrage eines Betroffenen bei uns eingehen, werden wir diese Anfrage unverzüglich an Dich weiterleiten und Dir die Beantwortung der Anfrage überlassen.

• Sollten wir personenbezogene Daten in Deinem Auftrag erheben und sind diese Daten Gegenstand eines Verlangens auf Datenportabilität gem. Art. 20 DSGVO, werden wir Dir den betreffenden Datensatz unverzüglich auf Anforderung innerhalb der gesetzten Frist, im Übrigen innerhalb von 10 Werktagen, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

5. Berichtigung, Löschung und Sperrung von Daten, Löschung bei Vertragsbeendigung

Nach Beendigung des Nutzungsvertrages und auf Deine Weisung sind wir verpflichtet, sämtliche in unserem Besitz gelangten personenbezogenen Daten, Unterlagen und Ausdrucke, die im Zusammenhang mit dem Auftragsverhältnis stehen, gegebenenfalls an Dich auszuhändigen und datenschutz- und datensicherheitskonform zu löschen bzw. zu vernichten. Aufzeichnungen, die wir aus gesetzlichen Gründen (z. B. zur Buchführung) aufbewahren müssen, sind für die Dauer der gesetzlichen Fristen von der sofortigen Löschpflicht ausgenommen.

6. Unsere Informationspflichten

Wir werden Dich unverzüglich darauf aufmerksam machen, wenn eine von Dir erteilte Weisung unserer Meinung nach gegen gesetzliche Vorschriften verstößt. Wir sind berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch Dich bestätigt oder geändert wird.

Wir werden Dich bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten unter Berücksichtigung der Art der Verarbeitung und der uns zur Verfügung stehenden Informationen unterstützen.

Bei eventuellen Kontrollmaßnahmen einer Datenschutzaufsichtsbehörde sowie bei anderweitigen Anfragen, Ermittlungen oder Erkundigungen der Datenschutzaufsichtsbehörde, werden wir Dich nach Kenntniserlangung über die Durchführung der Kontrollmaßnahme unverzüglich informieren, soweit personenbezogenen Daten von Dir hiervon betroffen sind.

7. Datenschutzkontrolle

Wir erklären uns nach rechtzeitiger vorheriger Anmeldung zu den üblichen Geschäftszeiten ohne Störung unseres Geschäftsbetriebes oder Gefährdung der Sicherheitsmaßnahmen für andere Kunden oder Verantwortliche und auf Deine eigenen Kosten damit einverstanden, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang durch Dich oder durch Dritte kontrollieren zu lassen.

8. Unterauftragsverhältnisse

Du ermächtigst uns, weitere Auftragsverarbeiter gemäß den nachfolgenden Absätzen in dieser Vereinbarung in Anspruch zu nehmen. Diese Ermächtigung stellt eine allgemeine schriftliche Genehmigung i. S. d. Art. 28 Abs. 2 DSGVO dar.

Wir sind berechtigt, weitere Auftragsverarbeiter zu beauftragen oder bereits beauftragte zu ersetzen. Wir werden Dich vorab über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung eines weiteren Auftragsverarbeiters informieren. Du kannst gegen eine beabsichtigte Änderung Einspruch erheben.

Der Einspruch gegen die beabsichtigte Änderung ist innerhalb von 2 Wochen nach Zugang der Information über die Änderung gegenüber uns zu erheben. Im Fall des Einspruchs können wir nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder einen alternativen weiteren Auftragsverarbeiter vorschlagen und mit Dir abstimmen. Sofern uns die Erbringung der Leistung ohne die beabsichtigte Änderung nicht zumutbar ist – etwa aufgrund von damit verbundenen unverhältnismäßigen Aufwendungen für uns – oder die Abstimmung eines weiteren Auftragsverarbeiters fehlschlägt, können Du und wir diese Vereinbarung sowie den Nutzungsvertrag mit einer Frist von einem Monat zum Monatsende kündigen.

Bei Einschaltung eines weiteren Auftragsverarbeiters muss stets ein Schutzniveau, welches mit demjenigen dieser Vereinbarung vergleichbar ist, gewährleistet werden. Wir sind gegenüber Dir als Verantwortlichen für sämtliche Handlungen und Unterlassungen der von uns eingesetzten weiteren Auftragsverarbeiter verantwortlich.

Sofern wir derzeit bei der Erfüllung des Auftrags mit Subunternehmern zusammenarbeiten, teilen wir Dir diese nachfolgend mit. Mit diesen Unterauftragsverhältnissen erklärt sich der Auftraggeber einverstanden.

Hosting Plattform & Dateien

• Hetzner Online GmbH, Deutschland, www.hetzner.de

• Amazon Webservices Inc., USA (Server-Standort Deutschland), aws.amazon.com

Zahlungsabwicklung

• GoCardless Ltd., Vereinigtes Königreich, gocardless.com

• Stripe Payments Europe, Ltd., Ireland, stripe.com

E-Mailversand

• The Rocket Science Group LLC d/b/a MailChimp, USA, mailchimp.com

Zugriffsanalyse gemäß unserer Datenschutzerklärung

• Google LLC, USA, google.com

Support

• Help Scout Inc., USA, www.helpscout.net

9. Folgen eines Verstoßes gegen Datenschutzbestimmungen

Wir haften Dir gegenüber gemäß den gesetzlichen Regelungen für sämtliche Schäden durch schuldhafte Verstöße gegen diese Vereinbarung oder die gesetzlichen Datenschutzbestimmungen, die wir, unsere Mitarbeiter bzw. die eingesetzten Subunternehmer bei der Auftragserfüllung verursachen. Eine Ersatzpflicht von uns besteht nicht, sofern wir nachweisen, dass wir die uns überlassenen Daten von Dir ausschließlich nach Deinen Weisungen verarbeitet und seinen speziell den uns auferlegten Pflichten aus der DSGVO nachgekommen ist.

Du stellst uns von allen Ansprüchen Dritter frei, die aufgrund einer schuldhaften Verletzung der Verpflichtungen aus dieser Vereinbarung oder geltenden datenschutzrechtlichen Vorschriften durch Dich gegen uns geltend gemacht werden.

10. Sonstiges

Im Falle von Widersprüchen zwischen den Bestimmungen in dieser Vereinbarung und den Regelungen des Nutzungsvertrages gehen die Bestimmungen dieser Vereinbarung vor.

Änderungen und Ergänzungen dieser Vereinbarung müssen schriftlich oder in Textform erfolgen und bedürfen der ausdrücklichen Angabe, dass damit die vorliegenden Bestimmungen geändert und/oder ergänzt werden. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

Sollte eine Bestimmung dieser Vereinbarung unwirksam oder nicht durchsetzbar sein oder werden, so bleiben die übrigen Bestimmungen dieser Vereinbarung hiervon unberührt. Die unwirksame oder nicht durchsetzbare Bestimmung ist durch eine wirksame und durchsetzbare Bestimmung zu ersetzen, welche dem Zweck der ersetzenden Bestimmung am nächsten kommt.

Berlin, 25.5.2018 

Dieser Vertrag wurde elektronisch abgeschlossen und ist daher auch ohne Unterschrift gültig.