Datenschutzerklärung
Im Folgenden möchten wir Sie aufklären, wie Ihre Daten von uns verarbeitet werden.
Verantwortlich im Sinne der DSGVO ist:
Diethard Sohn
Leierwiesen 11
70180 Stuttgart
info@muellerundsohn.com
Sollten Sie per E-Mail [oder über Kontaktformular] mit uns Kontakt aufnehmen, werden die mitgeteilten Daten von uns gespeichert, um Ihr Anliegen zu bearbeiten.
Zu den verarbeiteten Daten zählen:
Ihr Name
Ihre E-Mail-Adresse
Ihre Telefonnummer
Wir werden die Daten löschen, sobald die Speicherung nicht mehr erforderlich ist oder die Verarbeitung einschränken, falls gesetzliche Aufbewahrungspflichten bestehen.
Betroffenenrechte
Sie haben als betroffene Person, das Recht auf Auskunft, das Recht auf Berichtigung oder Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Bitte richten Sie Ihren Widerspruch oder Widerruf formlos an folgende Adresse:
Diethard Sohn
Leierwiesen 11
70180 Stuttgart
info@muellerundsohn.com
Darüber hinaus haben Sie das Recht auf Datenübertragbarkeit. Sie haben weiter das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung zu beschweren. Eine Liste der entsprechenden Behörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Rechtliche Hinweise
Betroffenenrechte
Sollte die Datenverarbeitung nicht auf Einwilligung des Betroffenen beruhen (siehe Kontaktformular), muss das Widerrufsrecht nicht angegeben werden (Art. 13 Abs. 2 lit. c DSGVO).
Cookies
Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät bei Aufruf der Seite gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen.
Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden.
Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.
Technisch notwendige Cookies
Hier finden Sie sämtliche Cookies, die für den Betrieb unserer Website und ihrer Funktionen erforderlich sind (technisch notwendige Cookies). Diese werden in der Regel als Reaktion auf eine von Ihnen getätigte Aktion gesetzt. Dazu zählen u.a. Registrierung, Anmeldung oder Einstellungen wie Sprache oder Cookie-Präferenzen. Es besteht die Möglichkeit, diese Cookies im Browser zu deaktivieren. Eine fehlerfreie Funktionsweise unserer Website kann in diesem Fall nicht mehr sichergestellt werden.
| Cookie-Name | Host | Typ | Zweck | verarbeitete Daten | Drittdienst | Gültigkeitsdauer | Zielland |
|---|---|---|---|---|---|---|---|
| woocommerce_cart_hash | Sitzung | Hilft WooCommerce zu erkennen, wenn sich der Inhalt/die Daten des Warenkorbs ändern. | Keine persönlichen Daten werden mit diesem Cookie verarbeitet | Sitzung | |||
| woocommerce_items_in_cart | Sitzung | Hilft WooCommerce zu erkennen, wenn sich der Inhalt/die Daten des Warenkorbs ändern. | Keine persönlichen Daten werden mit diesem Cookie verarbeitet | Sitzung | |||
| wp_woocommerce_session_ | 2 Tage | Enthält einen eindeutigen Code für jeden Kunden, so dass er weiß, wo er die Warenkorbdaten in der Datenbank für jeden Kunden finden kann. | Keine persönlichen Daten werden mit diesem Cookie verarbeitet | 2 Tage | |||
| woocommerce_recently_viewed | Sitzung | Aktiviert das Widget “Zuletzt angesehene Produkte”. | Keine persönlichen Daten werden mit diesem Cookie verarbeitet | Sitzung | |||
| store_notice[notice id] | Sitzung | Ermöglicht es den Kunden, die Store Notice zu verwerfen. | Keine persönlichen Daten werden mit diesem Cookie verarbeitet | Sitzung |
Technisch nicht notwendige Cookies
Hier finden Sie sämtliche Cookies, die für den Betrieb unserer Website und ihrer Funktionen nicht zwingend erforderlich sind (technisch nicht notwendige Cookies). Der Einsatz solcher Cookies, stellt eine Datenverarbeitung dar, die nur mit aktiver Einwilligung Ihrerseits erlaubt ist (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Dies gilt ebenso für die Weitergabe Ihrer personenbezogenen Daten an Dritte.
| Cookie-Name | Host | Typ | Zweck | verarbeitete Daten | Drittdienst | Gültigkeitsdauer | Zielland |
|---|---|---|---|---|---|---|---|
Sie können über Ihre Browsereinstellungen einzelne oder sämtliche Cookies löschen. Zusätzlich haben Sie über Ihre Browsereinstellungen die Möglichkeit, Cookies generell zu deaktivieren oder auf bestimmte Domains zu beschränken.
WooCommerce und WooCommerce Germanized
Diese Website nutzt die WordPress-Plugins Woocommerce und Woocommerce Germansized, um den Verkauf von Produkten technisch reibungslos zu gewährleisten. Es handelt sich hierbei um ein lokales Plugin. Es werden keine personenbezogene Daten an Woocommerce übertragen. Das Woocommerce-Plugin ergänzt unser Content-Management-System um die Funktionalität eines Onlineshops. WooCommerce Germanized erweitert WooCommerce und sorgt für die technische Anpassung an die spezifischen deutschen Rechtsbedingungen. Dadurch stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben bei Nutzung von WooCommerce sicher.
Stripe
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von [X] Jahren für folgende Dokumente: [ ]]
Rechtliche Hinweise
Adresse
Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland Attention: Stripe Legal
Hosting
Sofern Sie sich als Besucher weder registrieren noch einloggen, erheben wir in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt und Informationen zu Browser und Betriebssystem.
Das ist erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein.
[Name und Anschrift Hoster]
Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist [Deutschland].
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber [Hoster] finden Sie unter: [Link]
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Daten werden nach Ablauf von [14 Tagen] gelöscht.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Technische Hinweise
Neben den Server-Logfiles können auch von der verwendeten Applikation und deren Plugins personenbezogene Daten verarbeitet werden. Darunter fallen u.a. die Protokollierung fehlerhafter Anmeldeversuche, oder Zugriffe auf nicht existierende Seiten (404). Dies sollte überprüft und entsprechend ergänzt werden.
Im Falle eine Speicherung, sollte ebenfalls angegeben werden, wie lange diese erfolgt und ob und ab wann eine Anonymisierung der erhobenen Daten stattfindet.
Rechtliche Hinweise
Grundsätzlich ist ein Auftragsverarbeitungsvertrag mit dem Hoster abzuschließen. Das bayerische Landesamt für Datenschutzaufsicht hat für das Hosting rein statischer Websites eine Ausnahme gemacht. Für den Fall, dass die Webseite der Selbstdarstellung dient, z.B. von Vereinen oder Kleinunternehmen, keine personenbezogenen Daten an den Betreiber fließen und kein Tracking stattfindet, liegt keine Auftragsverarbeitung vor. Weiter heißt es: „Die Tatsache, dass auch beim Hosting von statischen Webseiten zwangsläufig IP-Adressen, d.h. personenbezogene Daten, verarbeitet werden müssen, führt nicht zur Annahme einer Auftragsverarbeitung. Das wäre nicht sachgerecht. Die (kurzfristige) IP-Adressenspeicherung ist vielmehr noch der TK-Zugangsvermittlung des Website-Hosters nach dem TKG zuzurechnen und dient in erster Linie Sicherheitszwecken des Hosters.“ (https://www.lda.bayern.de/media/veroeffentlichungen/FAQ_Hosting_keine_Auftragsverarbeitung.pdf) Es sollte deshalb überprüft werden, ob der Hoster Tracking und Auswertungstools zur Verfügung stellt und ob und wie lange Logfiles aufbewahrt werden.
Weitere Zwecke der Datenverarbeitung
- Gewährleistung der Stabilität und Sicherheit der Website
- Auswertung der Systemsicherheit und -Stabilität
- Optimierung der Website
- Überprüfung, ob rechtswidrige Nutzung stattgefunden hat
Widerspruchs- und Beseitigungsmöglichkeit
Der häufig verwendete Hinweis, dass seitens des Nutzers keine Widerspruchsmöglichkeit bestehe, entspricht nicht der gesetzlichen Vorgabe. Wird die Verarbeitung auf das berechtigte Interesse des Verantwortlichen gestützt (Art. 6 Abs. 1 lit.f DSGVO), so ist das Recht auf Widerspruch nicht per se ausgeschlossen. Ob dieser jedoch Erfolg hat, ist im Rahmen einer Interessenabwägung zu ermitteln. Auch wenn in der Praxis das berechtigte Interesse des Websitebetreibers wohl überwiegen wird, folgt daraus kein Ausschluss des Widerspruchrechts. Eine solche Formulierung sollte korrigiert werden, da sie dazu führen kann, dass der Betroffene an der Ausübung seines Widerspruchrechts gehindert wird.
Empfänger
Gemäß Art. 13. Abs. 1 lit. e DSGVO, besteht die Pflicht „die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten“ anzugeben. Häufig wird vertreten, dass vorrangig Empfänger namentlich und mit Anschrift zu benennen sind und nur hilfsweise auf Kategorien zurückgegriffen werden darf. Eine andere Auffassung vertritt ein Wahlrecht zwischen der namentlichen Nennung und der Angabe von Kategorien. (Vgl. Daum: Pflichtangaben auf Webseiten MMR 2020 643 (646) m.w.N.) Demnach wäre es ausreichend als Kategorie „Hoster“ anzugeben. Für diese Auffassung spricht jedoch, wenn überhaupt, nur die Übersichtlichkeit. Dem Sinn und Zweck der Vorschrift entspricht es aber vielmehr den Namen und die Anschrift anzugeben, zumal dieser im Rahmen des Hostings bereits feststeht (Vgl. Lorenz: Datenschutzrechtliche Informationspflichten (VuR 2019, 213 (216)).
Speicherdauer
Für die Feststellung der Speicherdauer sollten die Server- und Applikationseinstellungen überprüft werden, auch um Widersprüche zwischen den angebenden Zwecken zu vermeiden. So kann es beispielsweise zu Unstimmigkeiten kommen, wenn angegeben wird, dass nach jeder Sitzung die Daten gelöscht werden, diese aber gleichzeitig der Stabilität und Sicherheit dienen sollen. Eine allgemeine Mitteilung, die Daten würden so lange gespeichert werden, wie es für die angegebenen Zwecke erforderlich ist, ist nicht ausreichend (Vgl. Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 13 Rn 15). Ausreichend ist aber gem. Art. 13 Abs. 2 lit a. DSGVO die Angabe von Kriterien für die Festlegung der Speicherdauer.
Kontaktformular
Wir stellen Ihnen ein Kontaktformular zur Verfügung, mit dem wir folgende personenbezogene Daten erheben:
[Name]
[E-Mail-Adresse]
Pflichtangaben sind mit einem * gekennzeichnet.
Zusätzlich erheben wir:
[Zeitpunkt der Übermittlung]
[IP-Adresse]
Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihres Anliegen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit f DSGVO). [Falls Sie sich über ein angebotenes Produkt oder eine Dienstleistung informieren, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen (Art 6. Abs. 1 lit b DSGVO).]
[Wir setzen für die Zurverfügungstellung des Formulars folgenden Drittanbieter ein.
[Name und Anschrift Hoster]
Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.]
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Weitere Informationen finden Sie unter dem Punkt „Betroffenenrechte“.
Ihre Daten werden nach [Abschluss der Bearbeitung / einem Monat / zum Ende des Jahres] gelöscht. [Für uns gilt gemäß [§ 147 AO / § 257] eine gesetzliche Aufbewahrungsfrist von [X] Jahren für folgende Dokumente: [ ]]
Rechtliche Hinweise
Einwilligung
Eine Einwilligung des Nutzers ist nicht erforderlich, da der Websitebetreiber ein berechtigtes Interesse hat Nutzeranfragen, die über das Kontaktformular eingehen, zu beantworten (Art. 6 Abs. 1 lit. f DSGVO). Sollten Informationen über angebotene Waren oder Dienstleistungen angefordert werden, ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig. Eine Einwilligung ist jedoch erforderlich, wenn besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden. (Bayerisches Landesamt für Datenschutzaufsicht, 8. Tätigkeitsbericht S.56 https://www.lda.bayern.de/media/baylda_report_08.pdf)
Es ist jedoch mehr als fraglich, ob das berechtigte Interesse auch die Übertragung personenbezogener Daten an Dritte umfasst, wenn eine Deaktivierung ohne großen technischen Aufwand möglich ist. Beachte die technischen Hinweise.
POLYLANG
Für die Mehrsprachigkeit unserer Webseite verwenden wir das Programm Polylang. Polylang ist ein Produkt von WP SYNTEX, 28, rue Jean Sebastien Bach, 38090 Villefontaine, Frankreich. Wir schreiben Posts, Seiten und erstellen Kategorien und veröffentlichen Tags wie üblich und definieren dann die Sprache für jeden von ihnen. Cookies von Polylang werden ausschließlich zum Erkennen und Festhalten der vom Nutzer verwendeten oder gewählten Sprache gesetzt. Diese Cookies bleiben für ein Jahr gespeichert und werden danach gelöscht.
Mailchimp
Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.
Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter:
E-Mail-Adresse
[Vorname]
[Nachname]
[Telefonnummer]
[Unsere E-Mail-Aussendungen beinhalten einen Link, mit dem Sie Ihre personenbezogenen Daten aktualisieren können.]
Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Verand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden.
Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/
PayPal
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Vorname
Nachname
Adresse
E-Mail-Adresse
Telefonnummer
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von [X] Jahren für folgende Dokumente: [ ]]
Technische Hinweise
Es sollte überprüft werden, ob Logfiles von PayPal-Ereignissen angelegt werden, die eventuell personenbezogene Daten im Klartext enthalten können.
Rechtliche Hinweise
Keine Auftragsverarbeitung nach Art. 28 DSGVO
PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Es liegt eine eigene Verantwortlichkeit vor. (https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf)
Sonstiges
Besonderheiten gelten bei der Verwendung von Instant Payment Notifications (https://developer.paypal.com/docs/api-basics/notifications/ipn/IPNIntro/)
Sofortüberweisung
Wir bieten die Möglichkeit, den Zahlungsvorgang über Sofortüberweisung des Zahlungsdienstleister Klarna GmbH, Theresienhöhe 12, 80339 München, Deutschland (Klarna) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Klarna weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
[Vorname]
[Nachname]
Überweisungsbetrag
[Wir sind gem. [§ / Geldwäschevorschriften] verpflichtet vor Durchführung der Zahlung einen Identitätscheck durchzuführen, um sicherzustellen, dass die Zahlung nicht von einem Dritten durchgeführt wird.
In diesem Fall wird vor der eigentlichen Überweisung Ihr angegebener Name mit dem in Ihrem Online-Banking hinterlegtem Namen abgeglichen und im Falle einer erfolgreichen Prüfung im Anschluss die Sofort-Überweisung eingeleitet. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob der Namenscheck erfolgreich oder nicht erfolgreich war.]
Abhängig davon, wie Ihre Bank Online-Konten fuhrt, sind unterschiedliche Prüfungsschritte notwendig: Sollte Ihre Bank ausschließlich Überweisungsaufträge akzeptieren, wenn eine ausreichende Kontodeckung vorliegt, dann findet eine Kontodeckungsprüfung durch Klarna nicht statt. In allen anderen Fällen prüft Klarna, ob die Summe aus Kontostand und Überziehungskreditrahmen, abzgl. nicht verbuchter Umsätze, den zu überweisenden Betrag deckt.
Klarna behält sich in Fällen mit erhöhtem Missbrauchsrisiko vor, Sofortüberweisungen der letzten 30 Tage dahingehend zu überprüfen, ob diese erfolgreich ausgeführt wurden. Es findet keine Bonitätsprüfungen auf Grund historischer Zahlungsdaten statt.
Die Prüfung wird entweder über die HBCI-Schnittstelle Ihrer Bank oder über die Benutzeroberfläche Ihres Onlinebankings – als würden Sie sich selbst einloggen – durchgeführt. Sollten Sie mehrere Konten verwalten, so werden Informationen über nicht gewählte Konten nicht gespeichert.
Weiter speichert Klarna Ihre Onlinebanking-Benutzer-Identifikation (Loginname/Kontonummer) als Hashwert. PIN und TAN-Codes werden nicht gespeichert.
Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde, Ihre Kontonummer, BLZ, Betreff, Betrag und Datum.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Klarna finden Sie unter: https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de
Klarna speichert zu Abrechnungszwecken Ihren Namen, Kontonummer, Bankleitzahl, Betreff, Datum und Überweisungsbetrag innerhalb der gesetzlichen Aufbewahrungsfristen. Grundlage hierfür ist § 28 Abs. 1. Satz 1 Nr. 1. BDSG.
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetzliche Aufbewahrungsfrist von [X] Jahren für folgende Dokumente: [ ]]