Warenkorb

Unser Support-Service ist bis zum 15. Oktober wie gewohnt für Sie da: support@boonia.eu

Datenschutz


Wir freuen uns sehr, dass Sie Interesse an unserem Unternehmen gezeigt haben. Der Datenschutz hat für die Geschäftsführung der Zoria GmbH eine besonders hohe Priorität. Die Nutzung der Internetseiten der Zoria GmbH ist ohne Angabe personenbezogener Daten möglich; falls eine betroffene Person jedoch besondere Unternehmensdienste über unsere Website in Anspruch nehmen möchte, kann die Verarbeitung personenbezogener Daten erforderlich werden. Wenn die Verarbeitung personenbezogener Daten erforderlich ist und keine gesetzliche Grundlage für eine solche Verarbeitung besteht, holen wir grundsätzlich die Einwilligung des Betroffenen ein.

Die Verarbeitung personenbezogener Daten, wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer eines Betroffenen erfolgt stets im Einklang mit der Allgemeinen Datenschutzverordnung (GDPR) und in Übereinstimmung mit den für die Zoria GmbH geltenden länderspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden die Betroffenen mit dieser Datenschutzerklärung über die ihnen zustehenden Rechte informiert.

Die Zoria GmbH hat als verantwortliche Stelle zahlreiche technische und organisatorische Maßnahmen ergriffen, um einen möglichst vollständigen Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Allerdings können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz unter Umständen nicht gewährleistet werden kann. Aus diesem Grund steht es jedem Betroffenen frei, uns personenbezogene Daten auf anderem Wege, z.B. telefonisch, zu übermitteln.

1. Definitionen

Die Datenschutzerklärung der Zoria GmbH orientiert sich an den vom europäischen Gesetzgeber bei der Verabschiedung der Allgemeinen Datenschutzverordnung (GDPR) verwendeten Begriffen. Unsere Datenschutzerklärung soll für die Allgemeinheit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen zunächst die verwendete Terminologie erläutern.

In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

  • a)    Persönliche Daten

    Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere spezifische Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

  • b) Datensubjekt

    Datensubjekt ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung verantwortlichen Controller verarbeitet werden.

  • c) Verarbeitung

    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Personengruppen, wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder die Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung.

  • d) Beschränkung der Verarbeitung

    Beschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken.

  • e) Profilierung

    Unter Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten zu verstehen, die in der Verwendung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte in Bezug auf eine natürliche Person besteht, insbesondere zur Analyse oder Vorhersage von Aspekten im Zusammenhang mit der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, den persönlichen Präferenzen, den Interessen, der Zuverlässigkeit, dem Verhalten, dem Standort oder den Bewegungen dieser natürlichen Person.

  • f) Pseudonymisierung

    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und durch technische und organisatorische Maßnahmen sichergestellt ist, dass die personenbezogenen Daten nicht einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

  • g) Für die Verarbeitung verantwortlicher Inhaber oder für die Verarbeitung Verantwortlicher

    Der für die Verarbeitung Verantwortliche oder der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; wenn die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten festgelegt sind, können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten vorgesehen werden.

  • h) Auftragsverarbeiter

    Verarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

  • i) Empfänger

    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung im Einklang mit dem Recht der Union oder der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung.

  • j) Dritte Seite

    Dritte Seite ist eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, bei der es sich nicht um die betroffene Person, den für die Verarbeitung Verantwortlichen, den Auftragsverarbeiter und die Personen handelt, die unter der direkten Aufsicht des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

  • k) Einwilligung

    Die Einwilligung der betroffenen Person ist jede Willensbekundung, die ohne Zwang, spezifisch, sachkundig und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige positive Handlung ihr Einverständnis mit der Verarbeitung sie betreffender personenbezogener Daten bekundet.

2. Name und Adresse des Controllers

Verantwortlicher für die Zwecke der Allgemeinen Datenschutzverordnung (GDPR), anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und anderer datenschutzrechtlicher Bestimmungen ist:

Zoria GmbH
Blumhardtstr, 15
75179 Pforzheim, Germany
VAT: DE357042375

Tel.: +49 176 36623114
E-mail: info@boonia.eu, info@Zoria.de

Official representative: Dmitriy Matveev

Website: www.boonia.eu


3. Cookies

Die Internetseiten der Zoria GmbH verwenden Cookies. Cookies sind Textdateien, die über einen Internet-Browser in einem Computersystem gespeichert werden.

Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch die Internetseiten und Server dem spezifischen Internet-Browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Auf diese Weise können besuchte Internetseiten und Server den einzelnen Browser des dats-Themas von anderen Internet-Browsern, die andere Cookies enthalten, unterscheiden. Ein bestimmter Internet-Browser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die Zoria GmbH den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die Cookie-Einstellung nicht möglich wären.

Mit Hilfe eines Cookies können die Informationen und Angebote auf unserer Website im Sinne des Nutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Wiedererkennung unserer Website-Nutzer. Zweck dieser Wiedererkennung ist es, den Benutzern die Nutzung unserer Website zu erleichtern. Der Website-Nutzer, der Cookies verwendet, muss z.B. nicht bei jedem Zugriff auf die Website Zugangsdaten eingeben, da diese von der Website übernommen werden und der Cookie somit auf dem Computersystem des Nutzers gespeichert wird. Ein weiteres Beispiel ist das Cookie eines Einkaufswagens in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die ein Kunde in den virtuellen Einkaufswagen gelegt hat.

Die betroffene Person kann das Setzen von Cookies über unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Internet-Browsers verhindern und somit das Setzen von Cookies dauerhaft verweigern. Zudem können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internet-Browsern möglich. Wenn die betroffene Person das Setzen von Cookies in dem verwendeten Internet-Browser deaktiviert, sind möglicherweise nicht alle Funktionen unserer Website vollständig nutzbar.


4. Sammlung allgemeiner Daten und Informationen

Die Website der Zoria GmbH sammelt eine Reihe von allgemeinen Daten und Informationen, wenn eine betroffene Person oder ein automatisiertes System die Website aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Logfiles gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der ein zugreifendes System auf unsere Website gelangt (sog. Referrer), (4) die Unterwebsites, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) weitere ähnliche Daten und Informationen, die im Falle von Angriffen auf unsere informationstechnischen Systeme verwendet werden können.

Bei der Verwendung dieser allgemeinen Daten und Informationen zieht die Zoria GmbH keine Rückschlüsse auf den Betroffenen. Vielmehr werden diese Informationen benötigt, um (1) den Inhalt unserer Website korrekt auszuliefern, (2) den Inhalt unserer Website sowie deren Werbung zu optimieren, (3) die langfristige Funktionsfähigkeit unserer informationstechnischen Systeme und der Website-Technologie zu gewährleisten und (4) den Strafverfolgungsbehörden im Falle eines Cyber-Angriffs die zur strafrechtlichen Verfolgung notwendigen Informationen zur Verfügung zu stellen. Die Zoria GmbH wertet daher anonym erhobene Daten und Informationen statistisch aus, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und einen optimalen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die anonymen Daten der Server-Logfiles werden getrennt von allen personenbezogenen Daten, die von einer betroffenen Person zur Verfügung gestellt werden, gespeichert.


5. Registrierung auf unserer Website

Die betroffene Person hat die Möglichkeit, sich auf der Website des Inhabers der Datensammlung unter Angabe der persönlichen Daten zu registrieren. Welche Personendaten an den Inhaber der Datensammlung übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen Personendaten werden ausschliesslich für den internen Gebrauch des Inhabers und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Übermittlung an einen oder mehrere Auftragsverarbeiter (z.B. einen Paketdienst) beantragen, der die Personendaten ebenfalls für einen internen, dem für die Verarbeitung Verantwortlichen zurechenbaren Zweck verwendet.

Bei der Registrierung auf der Website des für die Verarbeitung Verantwortlichen werden auch die vom Internet Service Provider (ISP) zugewiesene und vom Datensubjekt verwendete IP-Adresse, das Datum und die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so ein Missbrauch unserer Dienstleistungen verhindert und gegebenenfalls die Aufklärung von begangenen Straftaten ermöglicht werden kann. Insofern ist die Speicherung dieser Daten notwendig, um den für die Verarbeitung Verantwortlichen zu sichern. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten oder die Weitergabe dient dem Zweck der Strafverfolgung.

Die Registrierung der betroffenen Person mit der freiwilligen Angabe personenbezogener Daten soll es dem für die Verarbeitung Verantwortlichen ermöglichen, der betroffenen Person Inhalte oder Dienstleistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Nutzern angeboten werden können. Es steht den registrierten Personen frei, die bei der Registrierung angegebenen Personendaten jederzeit zu ändern oder sie vollständig aus dem Datenbestand des Inhabers löschen zu lassen.

Der für die Datenverarbeitung Verantwortliche erteilt jeder betroffenen Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Darüber hinaus hat der für die Verarbeitung Verantwortliche personenbezogene Daten auf Antrag oder Angabe der betroffenen Person zu berichtigen oder zu löschen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen steht der betroffenen Person in dieser Hinsicht als Ansprechpartner zur Verfügung.


6. Anmeldung zu unseren Newslettern

Auf der Website der Zoria GmbH haben die Nutzer die Möglichkeit, den Newsletter unseres Unternehmens zu abonnieren. Die dazu verwendete Eingabemaske bestimmt, welche personenbezogenen Daten übermittelt werden und wann der Newsletter bei der verantwortlichen Stelle bestellt wird.

Die Zoria GmbH informiert ihre Kunden und Geschäftspartner regelmäßig in Form eines Newsletters über Angebote des Unternehmens. Der Newsletter des Unternehmens darf von der betroffenen Person nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletter-Versand registriert. An die E-Mail-Adresse, die die betroffene Person erstmals für den Newsletter-Versand registriert hat, wird aus rechtlichen Gründen im Double-Opt-In-Verfahren eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse geschickt. Diese Bestätigungs-E-Mail dient dem Nachweis, ob der Inhaber der E-Mail-Adresse als Betroffener zum Empfang des Newsletters berechtigt ist.

Bei der Registrierung für den Newsletter speichern wir auch die IP-Adresse des vom Internet Service Provider (ISP) zugewiesenen und von der betroffenen Person zum Zeitpunkt der Registrierung verwendeten Computersystems sowie Datum und Uhrzeit der Registrierung. Die Erfassung dieser Daten ist notwendig, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können, und dient damit dem Ziel des Rechtsschutzes der verantwortlichen Stelle.

Die im Rahmen einer Registrierung für den Newsletter erhobenen personenbezogenen Daten werden nur für den Versand unseres Newsletters verwendet. Darüber hinaus können die Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder einer entsprechenden Registrierung erforderlich ist, wie dies bei Änderungen des Newsletter-Angebots oder bei einer Änderung der technischen Gegebenheiten der Fall sein kann. Es erfolgt keine Weitergabe der durch den Newsletter-Dienst erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person für den Versand des Newsletters erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung finden Sie in jedem Newsletter einen entsprechenden Link. Es ist auch jederzeit möglich, den Newsletter direkt auf der Website der verantwortlichen Stelle abzubestellen oder dies der verantwortlichen Stelle auf andere Weise mitzuteilen.


7. Newsletter-Verfolgung

Der Newsletter der Zoria GmbH enthält sogenannte Tracking-Pixel. Ein Tracking-Pixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet ist, die im HTML-Format verschickt werden, um die Aufzeichnung und Analyse der Log-Dateien zu ermöglichen. Dies ermöglicht eine statistische Analyse des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen. Anhand des eingebetteten Tracking-Pixels kann die Zoria GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche Links in der E-Mail von den betroffenen Personen aufgerufen wurden.

Diese personenbezogenen Daten, die in den in den Newslettern enthaltenen Tracking-Pixeln gesammelt werden, werden von der verantwortlichen Stelle gespeichert und analysiert, um den Versand des Newsletters zu optimieren sowie den Inhalt zukünftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese persönlichen Daten werden nicht an Dritte weitergegeben. Die betroffene Person hat jederzeit das Recht, die jeweils gesondert erteilte Einwilligungserklärung im Wege des Double-Opt-In-Verfahrens zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von der verantwortlichen Stelle gelöscht. Die Zoria GmbH betrachtet einen Widerruf des Newsletter-Empfangs automatisch als Widerruf.


8. Kontaktmöglichkeit über die Website

Die Website der Zoria GmbH enthält Informationen, die eine schnelle elektronische Kontaktaufnahme mit unserem Unternehmen sowie die direkte Kommunikation mit uns ermöglichen, wozu auch eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) gehört. Wendet sich eine betroffene Person per E-Mail oder über ein Kontaktformular an die verantwortliche Stelle, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche von einer betroffenen Person freiwillig an den Inhaber der Datensammlung übermittelten Personendaten werden zum Zweck der Bearbeitung oder Kontaktaufnahme mit der betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser persönlichen Daten an Dritte.


9. Routinemäßige Löschung und Sperrung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist, oder soweit dies vom europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder Verordnungen, denen der für die Verarbeitung Verantwortliche unterliegt, gewährt wird.

Ist der Speicherzweck nicht anwendbar oder läuft eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig nach Maßgabe der gesetzlichen Bestimmungen gesperrt oder gelöscht.


10. Rechte der betroffenen Person

  • a) Recht auf Bestätigung

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Wenn eine betroffene Person von diesem Bestätigungsrecht Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • b) Recht auf Auskunft

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen jederzeit unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten sowie eine Kopie dieser Auskunft zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen der betroffenen Person Zugang zu den folgenden Informationen:

    • die Zwecke der Verarbeitung;
    • die betroffenen Kategorien personenbezogener Daten;
    • die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger in Drittländern oder internationalen Organisationen;
    • wenn möglich, den vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieses Zeitraums herangezogen wurden;
    • das Bestehen des Rechts, vom für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten, die die betroffene Person betreffen, zu verlangen oder Widerspruch gegen eine solche Verarbeitung einzulegen;
    • das Bestehen des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über ihre Quelle;
    • das Vorhandensein automatisierter Entscheidungsfindung, einschließlich der Erstellung von Profilen, gemäß Artikel 22 Absätze 1 und 4 des GDPR und zumindest in diesen Fällen aussagekräftige Informationen über die betreffende Logik sowie die Bedeutung und die vorgesehenen Folgen einer solchen Verarbeitung für die betroffene Person.

    Ferner hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, hat die betroffene Person das Recht, über die angemessenen Garantien im Zusammenhang mit der Übermittlung informiert zu werden.

    Wenn eine betroffene Person von diesem Auskunftsrecht Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • c) Recht auf Berichtigung

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass unrichtige personenbezogene Daten, die sie betreffen, ohne unangemessene Verzögerung berichtigt werden. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch die Abgabe einer ergänzenden Erklärung.

    Wenn eine betroffene Person von diesem Recht auf Berichtigung Gebrauch machen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.


  • d) Recht auf Löschung (Recht, vergessen zu werden)

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, personenbezogene Daten ohne unangemessene Verzögerung zu löschen, wenn einer der folgenden Gründe vorliegt, solange die Verarbeitung nicht erforderlich ist:

    • Die personenbezogenen Daten sind im Zusammenhang mit den Zwecken, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.
    • Die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a des GDPR stützt, wenn kein anderer Rechtsgrund für die Verarbeitung vorliegt.
    • Die betroffene Person widerspricht der Verarbeitung gemäß Artikel 21 Absatz 1 des GDPR, und es gibt keine zwingenden berechtigten Gründe für die Verarbeitung, oder die betroffene Person widerspricht der Verarbeitung gemäß Artikel 21 Absatz 2 des GDPR.
    • Die Personendaten sind unrechtmässig verarbeitet worden.
    • Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung aus dem Recht der Union oder eines Mitgliedstaats nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft im Sinne von Artikel 8 Absatz 1 des GDPR erhoben.

    Wenn einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung der von der Zoria GmbH gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Ein Mitarbeiter der Zoria GmbH hat unverzüglich dafür Sorge zu tragen, dass dem Löschungsantrag unverzüglich entsprochen wird.

    Hat der für die Verarbeitung Verantwortliche personenbezogene Daten veröffentlicht und ist er gemäß Artikel 17 Absatz 1 verpflichtet, die personenbezogenen Daten zu löschen, so unternimmt der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten für die Durchführung angemessene Schritte, einschließlich technischer Maßnahmen, um andere für die Verarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person bei diesen für die Verarbeitung Verantwortlichen die Löschung beantragt hat, über alle Verknüpfungen zu diesen personenbezogenen Daten oder eine Kopie oder Vervielfältigung dieser personenbezogenen Daten, soweit eine Verarbeitung nicht erforderlich ist. Ein Mitarbeiter der Zoria GmbH wird im Einzelfall die erforderlichen Maßnahmen veranlassen.

  • e) Recht auf Einschränkung der Verarbeitung

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Einschränkung der Verarbeitung zu erhalten, wenn einer der folgenden Punkte zutrifft:

    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person angefochten, und zwar für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, und die betroffene Person wendet sich gegen die Löschung der personenbezogenen Daten und beantragt stattdessen die Einschränkung ihrer Verwendung.
    • Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber sie werden von der betroffenen Person für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
    • Die betroffene Person hat gemäß Artikel 21 Absatz 1 des GDPR Einspruch gegen die Verarbeitung eingelegt, bis geprüft worden ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Vorrang vor denen der betroffenen Person haben.

    Wenn eine der oben genannten Bedingungen erfüllt ist und eine betroffene Person die Einschränkung der Verarbeitung von personenbezogenen Daten, die von der Zoria GmbH gespeichert werden, beantragen möchte, kann sie sich jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Zoria GmbH wird die Einschränkung der Verarbeitung veranlassen.


  • f) Recht auf Datenportabilität

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, die sie betreffenden personenbezogenen Daten, die einem für die Verarbeitung Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) des GDPR oder Artikel 9 Absatz 2 Buchstabe a) des GDPR beruht, oder auf einen Vertrag nach Artikel 6 Absatz 1 Buchstabe b des GDPR, und die Verarbeitung erfolgt mit automatisierten Mitteln, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.

    Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 des GDPR das Recht, dass personenbezogene Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen übermittelt werden, sofern dies technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden.

    Um das Recht auf Datenportabilität geltend zu machen, kann sich die betroffene Person jederzeit an jeden Mitarbeiter der Zoria GmbH wenden.


  • g) Recht auf Einspruch

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, jederzeit aus Gründen, die mit ihrer besonderen Situation zusammenhängen, der Verarbeitung sie betreffender personenbezogener Daten zu widersprechen, die sich auf Artikel 6 Absatz 1 Buchstabe e oder f des GDPR stützt. Dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.


    Im Falle des Widerspruchs wird die Zoria GmbH die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.


    Verarbeitet die Zoria GmbH personenbezogene Daten für Zwecke des Direktmarketings, so hat der Betroffene jederzeit das Recht, der Verarbeitung ihn betreffender personenbezogener Daten für ein solches Marketing zu widersprechen. Dies gilt für das Profiling, soweit es im Zusammenhang mit einem solchen Direktmarketing steht. Erhebt der Betroffene bei der Zoria GmbH Einspruch gegen die Verarbeitung zu Direktmarketingzwecken, wird die Zoria GmbH die personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten.

    Darüber hinaus hat der Betroffene das Recht, aus Gründen, die mit seiner besonderen Situation zusammenhängen, der Verarbeitung ihn betreffender personenbezogener Daten durch die Zoria GmbH für Zwecke der wissenschaftlichen oder historischen Forschung oder für statistische Zwecke gemäß Artikel 89 Absatz 1 des GDPR zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe aus Gründen des öffentlichen Interesses erforderlich.

    Um das Widerspruchsrecht auszuüben, kann sich die betroffene Person an jeden Mitarbeiter der Zoria GmbH wenden. Darüber hinaus steht es der betroffenen Person frei, im Rahmen der Nutzung von Diensten der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG von ihrem Widerspruchsrecht auf automatisiertem Wege unter Verwendung technischer Spezifikationen Gebrauch zu machen.


  • h) Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

    Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die für sie rechtliche Folgen nach sich zieht oder sie in ähnlicher Weise erheblich beeinträchtigt, solange die Entscheidung (1) nicht für den Abschluss oder die Durchführung einer solchen Verarbeitung erforderlich ist, einen Vertrag zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen, oder (2) der nicht durch das Recht der Union oder der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt und das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten und der berechtigten Interessen der betroffenen Person vorsieht, genehmigt ist, oder (3) nicht auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

    Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Verarbeitung Verantwortlichen erforderlich oder (2) beruht sie auf der ausdrücklichen Einwilligung der betroffenen Person, so trifft die Zoria GmbH geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten und der berechtigten Interessen der betroffenen Person, zumindest des Rechts, ein menschliches Eingreifen des für die Verarbeitung Verantwortlichen zu erwirken, ihren Standpunkt darzulegen und die Entscheidung anzufechten.

    Wenn die betroffene Person die Rechte auf automatisierte individuelle Entscheidungsfindung wahrnehmen möchte, kann sie sich jederzeit an einen Mitarbeiter der Zoria GmbH wenden.


  • i) Recht auf Widerruf der datenschutzrechtlichen Einwilligung

    Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zurückzuziehen.

    Wenn die betroffene Person das Recht auf Widerruf der Einwilligung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter der Zoria GmbH wenden.


11. Datenschutzbestimmungen über die Anwendung und Nutzung von Facebook

Auf dieser Website hat der Controller Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein Ort für soziale Treffen im Internet, eine Online-Gemeinschaft, die es den Benutzern in der Regel ermöglicht, miteinander zu kommunizieren und in einem virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform für den Meinungs- und Erfahrungsaustausch dienen oder es der Internet-Community ermöglichen, persönliche oder geschäftliche Informationen zur Verfügung zu stellen. Facebook ermöglicht es den Benutzern eines sozialen Netzwerks, private Profile zu erstellen, Fotos hochzuladen und sich über Freundschaftsanfragen zu vernetzen.

Die Betreibergesellschaft von Facebook ist Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Vereinigte Staaten. Wenn eine Person außerhalb der Vereinigten Staaten oder Kanadas lebt, ist der Controller die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei jedem Aufruf einer der von der verantwortlichen Stelle betriebenen Einzelseiten dieses Internetauftritts, in die eine Facebook-Komponente (Facebook-Plugins) eingebunden wurde, wird der Webbrowser auf dem informationstechnischen System des Betroffenen automatisch aufgefordert, die Darstellung der entsprechenden Facebook-Komponente von Facebook über die Facebook-Komponente herunterzuladen. Eine Übersicht über alle Facebook-Plugins ist unter https://developers.facebook.com/docs/plugins/ abrufbar. Im Zuge dieses technischen Verfahrens wird Facebook darüber informiert, welche konkrete Unterseite unseres Internetauftritts von der betroffenen Person besucht wurde.

Wenn die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook bei jedem Aufruf unserer Website durch die betroffene Person – und zwar für die gesamte Dauer ihres Aufenthalts auf unserer Internetseite -, welche konkrete Unterseite unserer Internetseite von der betroffenen Person besucht wurde. Diese Informationen werden über die Facebook-Komponente gesammelt und mit dem jeweiligen Facebook-Konto der betroffenen Person verknüpft. Wenn die betroffene Person auf einen der in unsere Internetseite integrierten Facebook-Buttons klickt, z.B. den Gefällt mir“ Button, oder wenn die betroffene Person einen Kommentar abgibt, dann gleicht Facebook diese Informationen mit dem persönlichen Facebook-Benutzerkonto der betroffenen Person ab und speichert die persönlichen Daten.

Facebook erhält über die Facebook-Komponente immer dann Informationen über einen Besuch des Betroffenen auf unserer Website, wenn der Betroffene während des Aufrufs unserer Website gleichzeitig bei Facebook eingeloggt ist. Dies geschieht unabhängig davon, ob die betroffene Person auf die Facebook-Komponente klickt oder nicht. Ist eine solche Übermittlung von Informationen an Facebook für den Betroffenen nicht erwünscht, kann er dies verhindern, indem er sich vor dem Aufruf unserer Website von seinem Facebook-Konto abmeldet.

Auskunft über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch Facebook gibt die von Facebook veröffentlichte Datenschutzrichtlinie, die unter https://facebook.com/about/privacy/ abrufbar ist. Dort wird auch erläutert, welche Einstellungsmöglichkeiten Facebook bietet, um die Privatsphäre des Betroffenen zu schützen. Darüber hinaus werden verschiedene Einstellungsmöglichkeiten zur Verfügung gestellt, die es ermöglichen, die Datenübermittlung an Facebook zu unterbinden. Diese Anwendungen können vom Betroffenen genutzt werden, um eine Datenübermittlung an Facebook zu unterbinden.


12. Datenschutzbestimmungen über die Anwendung und Nutzung von Google Analytics (mit Anonymisierungsfunktion)

Auf dieser Website hat der Controller die Komponente von Google Analytics (mit der Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Web Analytics ist die Sammlung, Erfassung und Analyse von Daten über das Verhalten der Besucher von Websites. Ein Webanalysedienst sammelt unter anderem Daten über die Website, von der eine Person gekommen ist (der so genannte Referrer), welche Unterseiten besucht wurden oder wie oft und wie lange eine Unterseite angesehen wurde. Webanalysen werden hauptsächlich zur Optimierung einer Website und zur Durchführung einer Kosten-Nutzen-Analyse von Internet-Werbung eingesetzt.

Der Betreiber der Google-Analytics-Komponente ist Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, Vereinigte Staaten.

Für die Webanalyse durch Google Analytics verwendet der Controller die Anwendung „_gat. _anonymizeIp“. Mit Hilfe dieser Anwendung wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und beim Zugriff auf unsere Websites aus einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum anonymisiert.

Der Zweck der Google Analytics-Komponente besteht darin, den Verkehr auf unserer Website zu analysieren. Google nutzt die gesammelten Daten und Informationen u.a. zur Auswertung der Nutzung unserer Website und zur Erstellung von Online-Berichten, die die Aktivitäten auf unseren Websites aufzeigen, sowie zur Erbringung weiterer Dienstleistungen im Zusammenhang mit der Nutzung unserer Internetpräsenz für uns.

Google Analytics platziert ein Cookie auf dem informationstechnischen System des Datensubjekts. Die Definition von Cookies wird oben erläutert. Durch das Setzen des Cookie wird Google in die Lage versetzt, die Nutzung unserer Website zu analysieren. Bei jedem Aufruf einer der einzelnen Seiten dieser Internetseite, die von der verantwortlichen Stelle betrieben wird und in die eine Google-Analytics-Komponente integriert wurde, übermittelt der Internet-Browser auf dem informationstechnischen System der betroffenen Person automatisch Daten über die Google-Analytics-Komponente zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google. Im Verlauf dieses technischen Verfahrens erhält das Unternehmen Google Kenntnis von persönlichen Informationen, wie z.B. der IP-Adresse der betroffenen Person, die Google u.a. dazu dient, die Herkunft von Besuchern und Klicks zu verstehen und anschließend Provisionsabrechnungen zu erstellen.

Das Cookie wird verwendet, um persönliche Informationen zu speichern, wie z. B. die Zugriffszeit, den Ort, von dem aus der Zugriff erfolgte, und die Häufigkeit der Besuche der betroffenen Person auf unserer Website. Bei jedem Besuch unserer Internetseite werden diese persönlichen Daten, einschließlich der IP-Adresse des Internetzugangs, die von der betroffenen Person verwendet wird, an Google in den Vereinigten Staaten von Amerika übermittelt. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann diese im Rahmen des technischen Verfahrens erhobenen personenbezogenen Daten an Dritte weitergeben.

Der Betroffene kann, wie oben ausgeführt, das Setzen von Cookies über unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Webbrowsers verhindern und damit das Setzen von Cookies dauerhaft unterbinden. Eine solche Anpassung des verwendeten Internet-Browsers würde auch verhindern, dass Google Analytics ein Cookie auf dem informationstechnischen System der betroffenen Person setzt. Zudem können bereits von Google Analytics verwendete Cookies jederzeit über einen Webbrowser oder andere Softwareprogramme gelöscht werden.

Zudem hat die betroffene Person die Möglichkeit, gegen eine mit der Nutzung dieser Website zusammenhängende Sammlung von Daten, die durch Google Analytics erzeugt werden, sowie gegen die Verarbeitung dieser Daten durch Google Einspruch zu erheben und diese auszuschliessen. Zu diesem Zweck muss die betroffene Person unter dem Link https://tools.google.com/dlpage/gaoptout ein Browser-Add-on herunterladen und installieren. Dieses Browser-Add-on teilt Google Analytics über ein JavaScript mit, dass keine Daten und Informationen über die Besuche von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation der Browser-Add-ons wird von Google als Einwand betrachtet. Wird das informationstechnische System der betroffenen Person später gelöscht, formatiert oder neu installiert, muss die betroffene Person die Browser-Add-ons erneut installieren, um Google Analytics zu deaktivieren. Wenn das Browser-Add-on von der betroffenen Person oder einer anderen Person, die ihrem Zuständigkeitsbereich zuzuordnen ist, deinstalliert wurde oder deaktiviert ist, kann die Neuinstallation oder Reaktivierung der Browser-Add-ons durchgeführt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google sind unter https://www.google.com/intl/en/policies/privacy/ und unter https://www.google.com/analytics/terms/us.html abrufbar. Google Analytics wird unter dem folgenden Link https://www.google.com/analytics/ näher erläutert.


13. Datenschutzbestimmungen über die Anwendung und Nutzung von Instagram

Auf dieser Website hat der Controller Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform qualifiziert werden kann, die es den Benutzern ermöglicht, Fotos und Videos zu teilen und diese Daten in anderen sozialen Netzwerken zu verbreiten.

Die Betreibergesellschaft der von Instagram angebotenen Dienste ist Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.

Bei jedem Aufruf einer der einzelnen Seiten dieser Internet-Site, die vom Betreiber betrieben wird und auf der eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internet-Browser auf dem informationstechnischen System der betroffenen Person automatisch zum Download einer Anzeige der entsprechenden Instagram-Komponente von Instagram aufgefordert. Im Verlauf dieses technischen Verfahrens erfährt Instagram, welche spezifische Unterseite unserer Website von der betroffenen Person besucht wurde.

Wenn die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram bei jedem Aufruf unserer Website durch die betroffene Person – und zwar für die gesamte Dauer ihres Aufenthalts auf unserer Internetseite – welche spezifische Unterseite unserer Internetseite von der betroffenen Person besucht wurde. Diese Informationen werden durch die Instagram-Komponente gesammelt und mit dem jeweiligen Instagram-Konto der betroffenen Person verknüpft. Wenn die betroffene Person auf einen der auf unserer Internetseite integrierten Instagram-Buttons klickt, dann gleicht Instagram diese Informationen mit dem persönlichen Instagram-Benutzerkonto der betroffenen Person ab und speichert die persönlichen Daten.

Instagram erhält über die Instagram-Komponente die Information, dass die betroffene Person unsere Website besucht hat, sofern die betroffene Person zum Zeitpunkt des Aufrufs unserer Website bei Instagram eingeloggt ist. Dies geschieht unabhängig davon, ob die Person auf die Instagram-Schaltfläche klickt oder nicht. Wenn eine solche Informationsübermittlung an Instagram für die betroffene Person nicht erwünscht ist, kann sie dies verhindern, indem sie sich vor einem Aufruf unserer Website von ihrem Instagram-Konto abmeldet.

Weitere Informationen und die anwendbaren Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.



14. Zahlungsweise: Datenschutzbestimmungen über die Nutzung von PayPal als Zahlungsabwickler

Auf dieser Website hat der Controller Komponenten von PayPal integriert. PayPal ist ein Anbieter von Online-Zahlungsdiensten. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. PayPal ist auch in der Lage, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto hat. Ein PayPal-Konto wird über eine E-Mail-Adresse verwaltet, weshalb es keine klassischen Kontonummern gibt. Mit PayPal ist es möglich, Online-Zahlungen an Dritte auszulösen oder Zahlungen zu empfangen. PayPal akzeptiert auch Treuhandfunktionen und bietet Käuferschutzdienste an.

Die europäische Betreibergesellschaft von PayPal ist PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs im Online-Shop „PayPal“ als Zahlungsoption, übermitteln wir die Daten der betroffenen Person automatisch an PayPal. Mit der Auswahl dieser Zahlungsoption erklärt sich der Betroffene mit der Übermittlung der für die Zahlungsabwicklung erforderlichen personenbezogenen Daten einverstanden.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Handynummer oder andere für die Zahlungsabwicklung notwendige Daten. Auch die Abwicklung des Kaufvertrages erfordert solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten dient der Zahlungsabwicklung und der Betrugsprävention. Die verantwortliche Stelle wird personenbezogene Daten an PayPal übermitteln, insbesondere wenn ein berechtigtes Interesse an der Übermittlung besteht. Die zwischen PayPal und dem für die Verarbeitung der Daten Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung ist für Identitäts- und Bonitätsprüfungen vorgesehen.

PayPal wird personenbezogene Daten ggf. an verbundene Unternehmen und Dienstleister oder Subunternehmer weitergeben, soweit dies zur Erfüllung vertraglicher Verpflichtungen oder zur Bearbeitung der Daten im Auftrag erforderlich ist.

Die betroffene Person hat die Möglichkeit, die Einwilligung in die Verarbeitung personenbezogener Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf hat keine Auswirkungen auf personenbezogene Daten, die im Rahmen der (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/us/webapps/mpp/ua/privacy-full abgerufen werden.


15. Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 lit. a GDPR dient als Rechtsgrundlage für Verarbeitungen, für die wir die Einwilligung zu einem bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, wie dies beispielsweise der Fall ist, wenn die Verarbeitungen für die Lieferung von Waren oder die Erbringung einer anderen Dienstleistung erforderlich sind, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b GDPR. Gleiches gilt für solche Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Unternehmen einer gesetzlichen Verpflichtung, durch die die Verarbeitung personenbezogener Daten erforderlich wird, etwa zur Erfüllung steuerlicher Pflichten, erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. b GDPR. 6 Abs. 1 lit. c GDPR.

In seltenen Fällen kann die Verarbeitung personenbezogener Daten zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sein. Dies wäre z.B. der Fall, wenn ein Besucher in unserem Unternehmen verletzt wird und sein Name, sein Alter, seine Krankenversicherungsdaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssen. Dann würde die Verarbeitung auf der Grundlage von Art. 6(1) lit. d GDPR.

Schliesslich könnten die Verarbeitungen auf Artikel 6(1) lit. f GDPR gestützt werden. Diese Rechtsgrundlage wird für Verarbeitungen herangezogen, die nicht unter einen der oben genannten Rechtsgründe fallen, wenn die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist, es sei denn, diese Interessen werden durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überlagert. Solche Verarbeitungen sind insbesondere deshalb zulässig, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt worden sind. Er vertrat die Auffassung, dass ein berechtigtes Interesse angenommen werden könne, wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist (Erwägungsgrund 47 Satz 2 GDPR).


16. Die von dem für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgten berechtigten Interessen

Soweit die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 lit. f GDPR gestützt ist, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit zum Wohle aller unserer Mitarbeiter und Aktionäre auszuüben.


17. Zeitraum, für den die persönlichen Daten gespeichert werden

Das Kriterium zur Bestimmung der Aufbewahrungsdauer von Personendaten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder Vertragsanbahnung erforderlich sind.


18. Bereitstellung personenbezogener Daten als gesetzliche oder vertragliche Verpflichtung; Erfordernis zum Abschluss eines Vertrages; Verpflichtung des Betroffenen zur Bereitstellung der personenbezogenen Daten; mögliche Folgen bei Nichtbereitstellung dieser Daten

Wir stellen klar, dass die Bereitstellung von Personendaten teilweise gesetzlich vorgeschrieben ist (z.B. steuerliche Vorschriften) oder sich auch aus vertraglichen Bestimmungen ergeben kann (z.B. Informationen über den Vertragspartner).

Manchmal kann es zum Abschluss eines Vertrages notwendig sein, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die dann von uns verarbeitet werden müssen. Die betroffene Person ist z.B. verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen mit ihr einen Vertrag abschliesst. Die Nichtbereitstellung der Personendaten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden könnte.

Bevor personenbezogene Daten von der betroffenen Person zur Verfügung gestellt werden, muss sich die betroffene Person an einen beliebigen Mitarbeiter wenden. Der Arbeitnehmer klärt mit der betroffenen Person ab, ob die Bereitstellung der Personendaten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss notwendig ist, ob eine Pflicht zur Bereitstellung der Personendaten besteht und welche Folgen die Nichtbereitstellung der Personendaten hat.


19. Vorhandensein einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verwenden wir keine automatische Entscheidungsfindung oder Profilerstellung.