DATENSCHUTZ
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen, weshalb wir die datenschutzrechtlichen Bestimmungen insbesondere der Datenschutzgrundverordnung (DSGVO) und der Bundes- und Landesdatenschutzgesetze streng beachten.
Die Verantwortlichen im Sinne des Datenschutzrechts sind dem Impressum zu entnehmen.
1. Datenerhebung
(1) Mithilfe personenbezogener Daten kann eine Person identifiziert werden. Solche personenbezogenen Daten sind u.a. Name, Adresse, E-Mail-Adresse, Telefonnummer, aber auch die IP-Adresse.
(2) Auch Ihr Browser kann Daten in einer sog. Log-Datei übermitteln, um den Besuch unserer Webseite zu ermöglichen. Die Log-Dateien werden nach einer bestimmten Zeit – in der Regel 7 Tage – wieder gelöscht. Hierbei findet man in einer Log-Datei folgende Daten:
• Datum und Uhrzeit des Aufrufs
• IP-Adresse
• Adresse der Seite
• Übertragene Datenmenge
• Ausgangs-Webseite
• Browser, Browserversion und Betriebssystem
Über diese Log-Dateien kann eine statistische Auswertung erfolgen. Über unsere Homepage erfolgt eine solche statistische Auswertung. Hierdurch wollen wir die Webseite verbessern und unseren Kundenwünschen anpassen. Dabei wird auch die IP-Adresse Ihres Rechners gespeichert, wodurch es möglich ist, Nutzer der Webseite zu identifizieren. Eine solche Identifizierung durch uns findet nicht statt und ist auch nicht beabsichtigt.
(3) Die von Ihnen freiwillig angegebenen Daten benötigen wir, um unsere vertragliche Pflichten aus dem Geschäftsverhältnis zu erfüllen. Die Daten werden von uns erhoben, gespeichert und verarbeitet. Bei der Anmeldung wird Ihr Name, Ihre E-Mail-Adresse und optional Ihr Geburtsdatum erhoben.
(4) Darüber hinaus können Sie über unser Kontaktformular mit den angegebenen Daten mit uns in Kontakt treten. Sollten Sie per E-Mail mit uns kommunizieren, weisen wir darauf hin, dass bei unverschlüsselter E-Mail-Kommunikation keine Vertraulichkeit und Integrität des Inhalts der Nachrichten gewährleistet werden kann. Über die konkreten Risiken können Sie sich über die Homepage des Bundesamts für Sicherheit in der Informationstechnik (BSI) informieren. Diese finden Sie über den folgenden Link: https://bsi-fuer-buerger.de
(5) Bei der Anmeldung an unserem Portal in der App ist gewährleistet, dass keine anderen Apps auf diese Daten zugreifen können. Alternativ können Sie sich dafür entscheiden, eine Anmeldung über Ihren Facebook-Account vorzunehmen. Dabei erfolgt eine Weitergabe Ihrer personenbezogenen Daten von Facebook an uns nach dem Durchlaufen eines Identifizierungsprozesses.
(6) Bei den Zahlungsmodalitäten können Sie sich neben der Zahlung im Store für eine Zahlung per Kreditkarte entscheiden. Die Kreditkartendaten werden hierbei von Ihnen auf Ihrem Gerät gespeichert. Es ist gewährleistet, dass weder unser System noch andere Apps Zugriff auf die vollständigen Daten haben. Die Nummer der Kreditkarte wird in unserem System nur verkürzt angezeigt. Gespeicherte Kreditkarten können von Ihnen jederzeit gelöscht werden.
2. Zweck / Rechtsgrundlage der Verarbeitung
Neben den oben geschilderten statistischen Zwecken liegt der Zweck der Verarbeitung der personenbezogenen Daten in der Erfüllung unserer vertraglichen und vorvertraglichen Pflichten. Vertragspartner bzgl. der Bestellung wird der Betreiber des von Ihnen ausgewählten Stores. Wir sind als Vermittler tätig. Weitere Zwecke der Datenverarbeitung sind die Einhaltung von buchhalterischen und steuerrechtlichen Vorgaben.
3. Datenverwendung und -weitergabe
(1) Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dass Sie damit einverstanden sind bzw. dies von uns verlangen oder dies zur Erfüllung der vertraglichen Pflichten notwendig ist. Im Einzelfall können wir – z.B. gegenüber Strafverfolgungsbehörden oder zur Gefahrenabwehr – verpflichtet sein, bestimmte Daten an Dritte weiterzugeben.
(2) Die Datenverarbeitung erfolgt durch uns. Die einzelnen Stores, in denen Sie den Vertrag abwickeln, werden von separaten Gesellschaften betrieben. Zur Gewährleistung der korrekten und reibungslosen Vertragsabwicklung geben wir die hierfür notwendigen personenbezogenen Daten (Name) an die Betreiber der einzelnen Stores weiter. Die Stores haben keinen weitergehenden Zugriff auf Ihre personenbezogenen Daten.
(3) Bei einer Bestellung mittels App wird im jeweiligen Store zur Zuordnung der Bestellungen und für Ihre Information zur Anzeige Ihres Bestellstatus Ihr Vorname und der erste Buchstabe Ihres Nachnamens angezeigt. Dieser ist für die Dauer der Anzeige auch für die im Store anwesenden anderen Gäste sichtbar.
(4) Bei der Anmeldung über Ihren Facebook-Account erhalten wir Ihre Daten von Facebook. Eine Rückübertragung der Daten erfolgt nicht.
(5) Bei der Zahlung mittels Kreditkarte werden die für die Zahlung benötigten Daten (Kreditkartendaten und Inhalt der Bestellung) an unseren Zahlungsdienstleister nach einer erfolgreichen Bestellung übermittelt. Der Zahlungsdienstleister bestätigt die Zahlung, wodurch aber keine Rückschlüsse auf Ihre Person oder Ihre Kreditkartendaten gezogen werden können.
(6) Soweit wir uns zur Verarbeitung Ihrer Daten sogenannter Auftragsverarbeiter bedienen, haben wir diese vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
4. Aufbewahrung der Daten / technisch organisatorische Maßnahmen
(1) Bei jeder schützenswerten Kommunikation werden Ihre personenbezogenen Daten verschlüsselt übertragen. Die Verschlüsselung erfolgt nach aktuellem Stand der Technik.
(2) Unser Server, auf dem die Daten verschlüsselt vorgehalten werden, befindet sich innerhalb der EU, mithin im Geltungsbereich der Datenschutzgrundverordnung.
(3) Unsere Webseite ist durch eine aktuelle SSL/TLS-Verschlüsselung gesichert. Die Zertifikate sind je ein Jahr gültig und werden regelmäßig erneuert.
5. Dauer der Verarbeitung
(1) Die Dauer der Verarbeitung bzw. Speicherung ist abhängig vom Zweck. Wenn der ausschließliche Zweck die Erfüllung unserer vertraglichen bzw. vorvertraglichen Pflichten ist, richtet sich die Dauer nach der Verjährung von Schadensersatzansprüchen. Darüber hinaus sind wir aufgrund steuerrechtlichen und buchhalterischen Vorgaben dazu verpflichtet, Daten über die Dauer von zehn Jahren zu speichern.
(2) Nach Ablauf der gesetzlichen Fristen werden Ihre personenbezogenen Daten gelöscht. So-fern Sie in eine Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben oder die Verarbeitung für die Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist, können wir Ihre personenbezogenen Daten länger speichern bzw. verarbeiten.
6. Rechte der Betroffenen
Durch die datenschutzrechtlichen Vorschriften haben Sie eine Vielzahl an Rechten.
• Recht auf Auskunft: Sie können bei uns anfragen, welche personenbezogenen Daten von Ihnen bei uns vorliegen. Für die Beantwortung Ihrer Anfrage haben wir einen Monat Zeit.
• Recht auf Berichtigung: Sollten wir falsche personenbezogene Daten von Ihnen gespeichert haben, steht Ihnen ein Recht auf Berichtigung der falschen Daten zu.
• Recht auf Löschung: Sie haben ein Recht auf Löschung Ihrer personenbezogenen Daten. Diesem Recht können allerdings berechtigte Interessen unsererseits entgegenstehen. Die berechtigten Interessen können u.a. in der Abwehr von noch nicht verjährten Schadensersatzansprüchen oder in der Einhaltung buchhalterischer oder steuerrechtlicher Pflichten bestehen. Dies wurde unter 5. erläutert.
• Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass Ihre Daten nur eingeschränkt verarbeitet werden, soweit dem kein berechtigtes Interesse unsererseits entgegensteht (s. Recht auf Löschung).
• Recht auf Datenübertragbarkeit: Ihnen steht auch das Recht zu, dass wir Ihre Daten an Dritte übertragen. Die Daten werden hierfür in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt.
• Bei einer Verletzung Ihres Persönlichkeitsrechts durch einen Verstoß gegen die datenschutzrechtlichen Bestimmungen steht Ihnen gegebenenfalls ein Schadensersatzanspruch zu.
• Bei einem Verstoß gegen datenschutzrechtliche Vorschriften können Sie sich bei der zu-ständigen Aufsichtsbehörde (Landesbeauftragter für den Datenschutz in Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart) beschweren.
7. Einwilligung
In die Verarbeitung Ihrer Daten können Sie einwilligen. Diese Einwilligung erfolgt freiwillig. Sollten Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, ist diese Einwilligung jederzeit und formfrei widerruflich. Diesen Widerruf können Sie uns gegenüber erklären (MTD Sales GmbH, Felix-Dahn-Straße 40, 70597 Stuttgart; [email protected]).
8. Links
(1) Auf unserer Webseite finden Sie Links zu externen Webseiten. Da diese unserem Einfluss-bereich entzogen sind, können wir nicht für die Einhaltung der datenschutzrechtlichen Bestimmungen garantieren.
(2) Wir haben ausschließlich Verantwortung für unsere eigenen Inhalte. Für Schäden, die durch die Nutzung der externen Seite entstehen, und für fehlerhafte und illegale Inhalte haftet der Anbieter der externen Webseite. Eine Verantwortlichkeit unsererseits ist nur dann gegeben, wenn uns der rechtswidrige Inhalt positiv bekannt ist und wir eine Nutzung in zumutbarer Weise verhindern können.
9. Newsletter
Die Anmeldung zum Newsletter erfolgt freiwillig. Damit willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein. Die Übersendung des Newsletters erfolgt u.a. zu Werbezwecken. Ein Widerruf der Einwilligung, d.h. eine Abmeldung vom Newsletter, ist jederzeit und formfrei möglich. Unsere Kontaktdaten finden Sie hier: MTD Sales GmbH, Felix-Dahn-Straße 40, 70597 Stuttgart; [email protected]. Eine Abmeldung kann auch durch Klicken des bereitgestellten Links erfolgen.
10. Fragen bzw. Geltendmachung von Rechten:
Bei Fragen zur Datenverarbeitung und für die Geltendmachung Ihrer Rechte aus den datenschutzrechtlichen Bestimmungen können Sie sich an unseren Datenschutzbeauftragten wenden: MTD Sales GmbH, Felix-Dahn-Straße 40, 70597 Stuttgart; [email protected].
Stand: Mai 2018