I. Allgemeines
Wir von der co.met GmbH als Betreiber dieser Website verarbeiten unter anderen auch personenbezogenen Daten von Ihnen. Wir achten sorgfältig darauf, dass der Umgang mit Ihren personenbezogenen Daten stets im Einklang mit den gesetzlichen Datenschutzanforderungen geschieht. Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Darunter fallen bspw. Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung oder Ihr Geburtsdatum.
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website. Unter Verarbeitung versteht man gem. Art. 4 Nr. 2 Datenschutz-Grundverordnung (DS-GVO) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen Ermächtigungsgrundlage.
II. Verantwortlicher gem. Art. 4 Nr. 7 DS-GVO
co.met GmbHHohenzollernstraße 75
66117 Saarbrücken
info@mysmartshop.de
0681/587-2292
III. Datenschutzbeauftragter
Unser Unternehmen hat eine eigene interne betriebliche Datenschutzbeauftragte, die Sie für Auskünfte und weitergehende Fragen gerne unter
oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“
kontaktieren können.
IV. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Der Zweck der Datenverarbeitung richtet sich nach der von Ihnen genutzten Funktion der Website:
1.Besuch der Website
Ihr Internet-Browser übermittelt bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht anmelden oder uns anderweitig Informationen übermitteln, technisch bedingt automatisch personenbezogene Daten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware) an unseren Server.
Dabei werden diese Daten von uns verarbeitet, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten sowie aus statistischen Zwecken.
Rechtsgrundlage der genannten Datenverarbeitungen beim Besuch der Website ist dabei Art. 6 Abs. 1 Satz 1 lit. f DS-GVO („berechtigtes Interesse“). Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung.
2. Cookies und Local-Storage-Techniken
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies und Local-Storage-Techniken auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Dabei kann nicht ausgeschlossen werden, dass durch diese erhobenen Daten eine Identifizierung des Internetnutzers ermöglicht wird, sodass es sich teilweise um personenbezogene Daten handeln kann.
Neben Cookies verwenden wir auch sogenannte Local-Storage-Techniken (auch „Lokaler Speicher“ oder „Lokale Daten“ genannt). Es werden u.a. Local-Storage und Session-Storage eingesetzt. Diese können auch ohne unseren Einfluss entsprechend durch Drittanbieter z.B. PayPal eingesetzt werden.
Der Local-Storage und der Session-Storage bieten innerhalb des Browsers Applikationen die Möglichkeit, dort Daten abzulegen. Der Einsatz des Session-Storage ist vergleichbar mit der Verwendung eines Session-Cookie, da mit Schließen des Browsers die entsprechenden im Session-Storage abgelegten Daten automatisch gelöscht werden. Beim Einsatz von Local-Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit Sie bzw. Ihr Browser bei entsprechender Konfiguration den Browser-Cache nicht löschen - weiterhin bestehen und ausgelesen werden können. Auf die im Local-Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet.
Wir setzen zum einen technisch notwendige Cookies ein. Diese Cookies sind für eine gute Funktionalität unserer Website erforderlich und können in unserem System nicht ausgeschaltet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO („berechtigtes Interesse“). Sie können Ihre Browser-Einstellung aber selbstverständlich entsprechend Ihren Wünschen konfigurieren und auch solche technisch erforderlichen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann nicht unsere Website nutzen können. Ansonsten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO Rechtsgrundlage für den Einsatz von nicht notwendigen Cookies („Einwilligung“). Nicht notwendige Cookies können zum Beispiel zur Auswertung des Nutzerverhaltens, zur Bereitstellung zusätzlicher persönlicherer Funktionen oder zu Werbezwecken verwendet werden. Sie können differenzieren, ob Sie uns eine Einwilligung für sämtliche nicht notwendige Cookies geben oder gar keine Einwilligung. Wenn Sie keine Einwilligung abgeben, können gegebenenfalls sämtliche Funktionen dieser Website nicht vollumfänglich genutzt werden.
Üblicherweise ermöglichen die gängigen Browser, sich alle Cookies anzusehen, die auf Ihrem Gerät gespeichert werden, sowie den Cookie-Cache bzw. Cookie-Speicher zu löschen. Browser können Cookies in der Grundkonfiguration automatisch akzeptieren. Diese Grundkonfiguration kann durch den Anwender personalisiert werden. Gängige Browser verfügen über Einstellungsoptionen, um das Setzen von Cookies einzuschränken oder gänzlich abzulehnen. Diese Einstellungen können gegebenenfalls auch Webseiten-spezifisch festgelegt werden. Wir weisen Sie darauf hin, dass Sie bei Ablehnung aller Cookies unserer Webseite gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Bereits gespeicherte Cookies können jederzeit manuell gelöscht werden. Dies kann auch automatisiert erfolgen, wenn der genutzte Browser entsprechend konfiguriert ist. Entsprechendes gilt für Local-Storage-Einträge, die Sie aus Ihrem Browser-Cache löschen können. Wir weisen darauf hin, dass Sie, wenn Sie über verschiedene Geräte oder Browser auf Websites zugreifen, Ihre Einstellungen auf jedem dieser Geräte oder in jedem dieser Browser ändern müssen.
Weitere Informationen von Browseranbietern, um Cookie-Einstellungen in gängigen Browsern zu ändern, finden Sie beispielhaft hier:
Apple Safari:
https://support.apple.com/de-de/guide/safari/sfri11471/mac
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de
Microsoft Edge:
Mozilla Firefox:
Opera:
https://blogs.opera.com/germany/2023/08/cookies-loeschen/
Für erweiterte Informationen zu Cookie-Einstellungen und eine Übersicht der eingesetzten Cookies auf unserer Webseite schauen Sie sich bitte unser Cookie-Management am Ende dieser Datenschutzerklärung an und/oder klicken Sie am Ende unserer „Cookie-Richtlinien“ auf den Button „Die Cookie-Einstellungen einblenden“ (Re-Open-Funktion „Die Cookie-Leiste einblenden“, zusätzlich symbolisiert durch ein „Auge-Symbol“).
Wir unterscheiden Cookies der nachstehend beschriebenen Funktionsgruppen:
a) Notwendige Cookies
Diese Cookies sind unerlässlich, damit Sie sich auf der Website bewegen und deren Funktionen nutzen können, z. B. den Zugriff auf sichere Bereiche der Website. Ohne diese von Ihnen angeforderten Cookies können keine Dienste wie Einkaufskörbe oder elektronische Abrechnung bereitgestellt werden.
b) Optionale Cookies:
Die auf unserer Website eingesetzten optionalen Cookies können unter die nachfolgenden Kategorien nicht notwendiger Cookies fallen:
a. Funktionscookies
Mit diesen Cookies kann sich die Website an Ihre Auswahl erinnern (z. B. Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden) und erweiterte, persönlichere Funktionen bereitstellen. Beispielsweise kann eine Website Ihnen möglicherweise lokale Wetterberichte oder Verkehrsnachrichten bereitstellen, indem Sie die Region, in der Sie sich gerade befinden, in einem Cookie speichern. Diese Cookies können auch verwendet werden, um Änderungen zu speichern, die Sie an Textgröße, Schriftarten und anderen Teilen von Webseiten vorgenommen haben, die Sie anpassen können. Sie können auch verwendet werden, um Dienste bereitzustellen, nach denen Sie gefragt haben, z. B. das Ansehen eines Videos oder das Kommentieren eines Blogs. Die Informationen, die diese Cookies sammeln, sind möglicherweise anonymisiert und können Ihre Browsing-Aktivitäten auf anderen Websites nicht verfolgen.
b. Leistungscookies
Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen, beispielsweise welche Seiten Besucher am häufigsten besuchen und ob sie Fehlermeldungen von Webseiten erhalten. Diese Cookies sammeln keine Informationen, die einen Besucher identifizieren. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Sie werden nur verwendet, um die Funktionsweise einer Website zu verbessern.
c. Werbe-Cookies
Tracking-, Werbe- und Targeting-Cookies (im Folgenden: „Werbe-Cookies“) haben den Hauptzweck, das Surfverhalten von Nutzern zu verfolgen und ihnen passende Werbeangebote anzuzeigen. Diese Cookies werden verwendet, um zum Beispiel Anzeigen zu schalten, die für Sie und Ihre Interessen von Relevanz sein könnten. Sie werden auch verwendet, um die Häufigkeit zu begrenzen, mit der Sie eine Anzeige sehen, und um die Effektivität der Werbekampagne zu messen. Sie werden normalerweise von Werbenetzwerken mit Genehmigung des Website-Betreibers platziert. Eingesetzte Werbe-Cookies erinnern sich, dass Sie eine Website besucht haben und diese Informationen an andere Organisationen wie Werbetreibende weitergegeben werden. Sehr oft werden Targeting- oder Werbe-Cookies mit den von der anderen Organisation bereitgestellten Website-Funktionen verknüpft.
3. Durchführung von Kaufverträgen
Zur Durchführung von Kaufverträgen (Anbahnung, Abschluss, Abwicklung, Gewährleistungen und Rückabwicklung), für unsere Servicedienste (Support), die technische Administration und die Sicherstellung der zwischen Ihnen und uns bestehenden Korrespondenz erheben wir für den Bestellvorgang personenbezogene Daten, die im Einzelnen umfassen:
- Vor- und Nachname
- Kontaktdaten
- Zahlungsdaten
- Telefonnummer
Rechtsgrundlage dieser Datenverarbeitung ist die Erfüllung eines Vertrags und Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. Sofern eine Übermittlung personenbezogener Daten in ein nicht-sicheres Drittland für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, stützt sich diese Übermittlung zusätzlich auf Art. 49 Abs. 1 UAbs.1 lit. b. DS-GVO.
4. Erstellen und Nutzung eines Benutzerkontos
Sie haben auf unserer Website die Möglichkeit, sich als Kunde anzumelden. Mit Eingabe Ihrer E-Mailadresse und der Bestätigung über den Button „Registrieren“ erteilen Sie Ihre Einwilligung zur Datenverarbeitung. Eine Anmeldung erfolgt aufgrund Ihrer freiwillig erteilten Einwilligung. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.
Zur Anmeldung wird ihr Vor- und Nachname sowie Ihre E-Mail-Adresse erhoben und von uns gespeichert. Weiterhin müssen Sie ein eigenes Passwort angeben.
Zur Anmeldung wird Ihre E-Mail-Adresse erhoben und von uns gespeichert. Nach der Eingabe und der Bestätigung über den Button „Registrierung“ senden wir Ihnen eine E-Mail an die angegebene E-Mail-Adresse. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Kontaktaufnahme und Registrierung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
In diesem Falle können sie künftige Bestellungen durch Anmeldung per E-Mail-Adresse und Ihrem Passwort aufgeben sowie getätigte Bestellungen und die dazugehörigen Rechnungen einsehen, ohne Ihre Kontaktdaten erneut eingeben zu müssen.
Sie haben die Möglichkeit, in Ihrem Benutzerkonto über „Verbindung & Sicherheit“ eine Zwei-Faktor-Authentifizierung einzustellen. Die Zwei-Faktor-Authentifizierung („2FA“) ist ein System der doppelten Authentifizierung. Die erste erfolgt mit Ihrem Passwort und die zweite mit einem Code, den Sie von einer speziellen mobilen App erhalten, die Sie hierzu auf Ihrem mobilen Gerät installiert haben müssen, um die Funktion nutzen zu können.
Alle Daten, die Sie im Rahmen der Registrierung und der Angabe Ihrer Kontaktdaten in die Eingabemaske eingeben, werden an uns übermittelt und verarbeitet.
Ihre Einwilligung ist jederzeit widerruflich: per E-Mail an kontakt@co-met.info oder support@mysmartshop.de. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
5. Anfragen eines Angebots
Sie haben auf unserer Webseite die Möglichkeit, sich ein Angebot anzufordern. Im Rahmen der Angebotserstellung verarbeiten wir die bereitgestellten personenbezogene Daten z.B. Vor- und Nachname, Kontaktdaten, E-Mail, Anfrageinhalt.
Rechtsgrundlage dieser Datenverarbeitung ist die Erfüllung eines Vertrags und Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. Sofern eine Übermittlung personenbezogener Daten in ein nicht-sicheres Drittland für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, stützt sich diese Übermittlung zusätzlich auf Art. 49 Abs. 1 UAbs.1 lit. b. DS-GVO.
V. Empfänger von Daten
Die Empfänger Ihrer Daten richten sich nach der jeweilig genutzten Funktion der Website.
1. Besuch der Website
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das Rechenzentrum der INFOSERVE GmbH mit Sitz in Saarbrücken (Deutschland) weitergeleitet, wo sich die Server unseres ERP- und Shopsystems befinden.
Ihre Daten können auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns weitergeleitet werden, sofern E-Mails an Sie im Rahmen der Auftragsabwicklung versendet werden.
2. Externe Dienstleister
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Die von uns eingesetzten externen Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Es besteht mit allen externen Dienstleistern eine vertragliche Vereinbarung im Sinne eines Auftragsverarbeitungsvertrags gem. Art 28 DS-GVO. Demnach sind externe Dienstleister stets an unsere Weisungen gebunden und werden regelmäßig auf die datenschutzrechtlichen Standards kontrolliert. Rechtsgrundlage für den Einsatz eines externen Dienstleisters ist in diesem Zusammenhang Art. 28 DS-GVO.
3. Durchführung von Kaufverträgen
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns sowie an das externe Rechenzentrum der INFOSERVE GmbH weitergeleitet, wo sich unsere Server befinden.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Die von uns eingesetzten externen Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Es besteht mit allen externen Dienstleistern eine vertragliche Vereinbarung im Sinne eines Auftragsverarbeitungsvertrags gem. Art 28 DS-GVO. Demnach sind externe Dienstleister Sie stets an unsere Weisungen gebunden und werden regelmäßig auf die datenschutzrechtlichen Standards kontrolliert. Rechtsgrundlage für den Einsatz eines externen Dienstleisters ist in diesem Zusammenhang Art. 28 DS-GVO.
Eine Weitergabe erfolgt jedoch nur, soweit dies zur Abwicklung unserer Vertragsbeziehung erforderlich ist, insbesondere in folgenden Fällen:
a) Eine Weitergabe erfolgt stets zum Zwecke der Lieferung an das von uns hierfür beauftragte Versandunternehmen. Die Weitergabe umfasst nur solche Daten, die für eine Zusendung der Ware erforderlich sind (Anschrift, Referenz/Lieferscheinnummer, E-Mail-Adresse und soweit von Ihnen im Benutzerkonto angegeben Telefonnummer).
b) Wir bieten auf unsere Webseite eine Auswahl an Zahlungsdiensten an. Nehmen Sie für den Zahlungsvorgang einen der Zahlungsdienste in Anspruch, werden Ihre Daten an den entsprechenden Zahlungsdienstleister weitergegeben. Selbiges gilt mit Blick auf die mit der Zahlung beauftragten Kreditinstitute.
c) Sie können der Verwendung Ihrer Daten jederzeit widersprechen; dies gilt jedoch nicht für Daten, die der von Ihnen gewählte Zahlungsdienst zwingend benötigt, um den Zahlungsvorgang abzuwickeln.
Beim Zahlungsvorgang erhebt und verarbeitet der Zahlungsdienstleister personenbezogene Daten, die für die von Ihnen gewählte Zahlungsmethode erforderlich sind. Es gelten insoweit ergänzend die Datenschutzbestimmungen des von Ihnen gewählten Zahlungsdienstleisters. Beim Empfang einer Zahlung verarbeiten wir diejenigen Daten, die uns der Zahlungsdienstleister übermittelt. Die Verarbeitung personenbezogener Daten erfolgt getrennt und unabhängig voneinander.
Über PayPal und Stripe, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO sind, können wir Ihnen verschiedene Zahlungsdienste anbieten:
- American Express ist ein Zahlungsdienst der in Deutschland, Güterplatz 1, 60327 Frankfurt am Main ansässigen Unternehmen American Express Europe S.A. (Germany branch), American Express Payments Europe, S.L. (Germany branch) und American Express International, Inc., Niederlassung Deutschland, Frankfurt am Main (gemeinsam nachfolgend „American Express“ genannt). Eine Datenübertragung, insbesondere auch personenbezogener Daten an das US-amerikanische Unternehmen American Express Company (Firmensitz in 200 Vesey Street, New York City, USA) kann aus unserer Sicht nicht gänzlich ausgeschlossen werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. American Express ist derzeit nicht unter dem Framework zertifiziert. American Express hat Binding Corporate Rules (BCRs) implementiert, um den Schutz personenbezogener Daten bei internationalen Übermittlungen sicherzustellen: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/
American Express® Übersicht Datenschutz:
https://www.americanexpress.com/amex/de-de/firma/legal/datenschutz-center/?inav=de_legalfooter_privacycenter American Express® EU-Online-Datenschutzerklärung: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/?inav=de_legalfooter_dataprivacy
- Link ist ein Online-Bezahldienst der Stripe Technology Company Limited (STC), One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland. Datenschutzerklärung: https://link.com/de/privacy Weitere Angaben zu Stripe entnehmen Sie bitte den unten aufgeführten Angaben zu unserer integrierter Zahlungsdienst-Infrastruktur der Unternehmen Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland und Stripe Technology Europe, Limited, 25-28 North Wall Quay, 662880, Ireland (gemeinsam nachfolgend „Stripe“ genannt).
- MasterCard ist ein Zahlungsdienstleister mit Hauptsitz in den USA: Mastercard Incorporated, 2000 Purchase Street, Purchase, NY 10577, USA und Niederlassung in Belgien: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Über MasterCard läuft auch die Funktion „Maestro“. Die Server von MasterCard befinden sich in den USA. Die Übermittlung personenbezogener Daten in die USA durch MasterCard kann aus unserer Sicht nicht gänzlich ausgeschlossen werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. MasterCard ist derzeit nicht unter dem Framework zertifiziert. MasterCard hat Binding Corporate Rules (BCRs) implementiert, um den Schutz personenbezogener Daten bei internationalen Übermittlungen sicherzustellen: https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf Globale Datenschutzhinweise MasterCard: https://www.mastercard.de/de-de/datenschutz.html
- PayPal ist ein Online-Bezahldienst des US-amerikanischen Unternehmens PayPal Inc. („PayPal“) mit Unternehmenssitz in den USA (Hauptsitz: PayPal Holdings, Inc., 2211 North First Street, San Jose, CA 95131, USA) und Niederlassung in Luxembourg: PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal benutzt und verarbeitet weltweit personenbezogene Daten, unter anderem in den USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. PayPal ist derzeit nicht unter dem Framework zertifiziert. Übermittlungen erfolgen laut Angabe von PayPal in ihren Datenschutzhinweisen auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO, wodurch sich PayPal verpflichtet, das europäische Datenschutzniveau einzuhalten: https://www.paypal.com/us/legalhub/paypal/c2c-sccs-eu. Zudem hat das Unternehmen Binding Corporate Rules (BCRs) implementiert: https://www.edpb.europa.eu/our-work-tools/accountability-tools/bcr_hr?page=16
Datenschutzhinweise Überblick PayPal:
https://www.paypal.com/de/smarthelp/contact-us/privacy Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Über unser Shopsystem nutzen wir die integrierte Zahlungsdienst-Infrastruktur der Unternehmen Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland und Stripe Technology Europe, Limited, 25-28 North Wall Quay, 662880, Ireland (gemeinsam nachfolgend „Stripe“ genannt) für um verschiedene Zahlungsoptionen zur Verfügung stellen zu können (MasterCard, Visa, American Express). Stripe sammelt Transaktions- und personenbezogene Daten, die Stripe analysiert und verwendet, um die Dienste, die Stripe uns zur Verfügung stellt, zu betreiben und zu verbessern. Dabei kann nicht ausgeschlossen werden, dass Stripe bereits Transaktions- und personenbezogene Daten erhält, wenn im Rahmen des Bestell- und Zahlungsvorgangs ein Formular ausgefüllt wird. Dies gilt unabhängig von der Vollständigkeit und unabhängig davon, ob der Bestell- oder Zahlungsvorgang abgeschlossen wird. Im Übrigen kann eine Datenübertragung, insbesondere auch personenbezogener Daten an das US-amerikanische Unternehmen Stripe Inc. mit Sitz im kalifornischen San Francisco (354 Oyster Point Blvd., South San Francisco, CA, USA 94080) aus unserer Sicht nicht gänzlich ausgeschlossen werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. Stripe ist derzeit unter dem Framework zertifiziert sodass für die Übermittlung das übliche Schutzniveau der DS-GVO gilt. Zudem hat Stripe Standardvertragsklauseln implementiert, um ein angemessenes Datenschutzniveau bei internationalen Datenübertragungen zu gewährleisten: https://stripe.com/de/legal/dpa Service Vereinbarungen Stripe: https://stripe.com/de/legal/ssa/de-de Datenschutzhinweise Stripe: https://stripe.com/de/privacy
- Visa ist ein Zahlungsdienst des US-amerikanischen Unternehmens Visa Inc. („Visa“) mit Sitz in den USA (Visa Inc., 900 Metro Center Blvd., Foster City, CA 94404 USA) und Niederlassung in Deutschland: Visa Europe Management Services Limited, German Branch, Neue Mainzer Straße 66-68, 60311 Frankfurt am Main. Ihre personenbezogenen Daten können nach Angaben von Visa in die USA, nach Australien, in das Vereinigte Königreich und in andere Länder, die nicht über gleichwertige Datenschutzgesetze verfügen, übermittelt oder in diesen gespeichert und verarbeitet werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. Visa ist derzeit nicht unter dem Framework zertifiziert. Die Datenübertragung in die USA wird laut Visa auf die Standardvertragsklauseln der EU-Kommission gestützt.
d) Bei Zahlungsstörungen kann eine Forderung an ein Inkassounternehmen abgetreten werden. Außerdem können Informationen an Auskunfteien übersandt werden.
e) Buchhaltung.
Die weitergegebenen Daten dürfen von den Dienstleistern ausschließlich im Rahmen des Zwecks ihrer Weitergabe verwendet werden.
Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet sind.
4. Erstellen und Nutzung eines Benutzerkontos
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns sowie an das externe Rechenzentrum der INFOSERVE GmbH weitergeleitet, wo sich unsere Server befinden.
Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet sind.
5. Anfragen eines Angebots
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.
Ihre Daten werden auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns sowie an das externe Rechenzentrum der INFOSERVE GmbH weitergeleitet, wo sich unsere Server befinden.
Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet sind.
VI. Drittländer
Sofern und soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, erfolgt keine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation.
Mögliche Risiken, die sich im Zusammenhang mit einer Datenübermittlung in ein nicht-sicheres Drittland aktuell nicht ausschließen lassen, sind insbesondere:
- Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch das Subunternehmen an andere Dritte weitergegeben werden, die z.B. Ihre Daten zu Werbezwecken verwenden
- Sie können Ihre Auskunftsrechte gegenüber dem Subunternehmen möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen
- Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und organisatorischen Maßnahmen des Subunternehmens zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen
- Insbesondere wenn sich der Datenempfänger in einem nicht-sicheren Drittland befindet besteht das Risiko, dass die staatlichen Behörden Auskunftsersuchen gegen dieses Unternehmen als Datenempfänger richten und so die staatlichen Behörden Ihre personenbezogenen Daten sehen können. Dies entspricht zwar grundsätzlich auch den europäischen, gesetzlichen Regelungen, z. B. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der EU höher als in dem betroffenen Land des Datenempfängers. In diesem Zusammenhang wäre auch ein möglicher Rechtschutz für Europäer praktisch nicht möglich.
VII. Speicherdauer
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, speichern wir Ihre personenbezogenen Daten wie folgt:
1. Besuch der Website
Technische Daten, die automatisch von Ihrem Internetbrowser an unseren Server übermittelt werden, werden nach vierzehn Tagen gelöscht.
2. Cookies
Es ist zwischen Sitzungscookies und dauerhaften Cookies zu unterscheiden. Sitzungscookies werden im temporären Speicher Ihres Browsers gespeichert und gelöscht, wenn der Benutzer den Browser schließt bzw. die Sitzung beendet. Dauerhafte Cookies werden auf dem Gerät des Nutzers (z.B. Smartphone, Tablet, Computer) gespeichert. Sie verbleiben dort, bis sie ihr Ablaufdatum erreicht haben. Solange ein Cookie in Ihrem Browser bzw. auf Ihrem Gerät gespeichert ist, kann dieser Cookie Informationen an unser genutztes Shopsystem oder ggf. an den Drittanbieter eines verwendeten Cookies senden. Erst im Zusammenhang mit einer Bestellung erfolgt im Rahmen der von uns bzw. unserem Shopsystem verwendeten Cookies unsererseits eine Identifizierung und Zuordnung zu einer natürlichen Person. Ihre über Cookies übermittelten personenbezogenen Daten (z.B. IP-Adresse, Spracheinstellung des Browsers, Standort Deutschland, Cookie-Consent ID) werden mit Ihren im Rahmen der Durchführung eines Kaufvertrages von Ihnen bereitgestellten personenbezogenen Daten verknüpft. Die Speicherfrist richtet sich daher im Falle getätigter Bestellungen nach der Speicherdauer personenbezogener Daten, die Sie uns zur Abwicklung von Bestellvorgängen mitteilen. Personenbezogene Daten, die Sie uns zur Abwicklung von Bestellvorgängen mitteilen, können aus handels- und steuerrechtlichen Gründen gemäß § 257 HGB i.V.m. § 147 AO bis zu zehn Jahren gespeichert werden.
a) Systemseitig werden von unserem Shopsystem gesetzte, technisch notwendige und, gegebenenfalls auf Grund einer erfolgten Einwilligung gesetzte, nicht notwendige Cookies automatisch spätestens nach einem Jahr und 3 Monaten aus Ihrem Browser bzw. von Ihrem Gerät gelöscht.
Eine
aktuelle Übersicht über eingesetzten Cookies, geordnet nach notwendigen Cookies
und nicht notwendigen Cookies in Ihrem Browser oder auf Ihrem Gerät finden Sie hier.
3. Durchführung von Kaufverträgen
Personenbezogene Daten, die Sie uns zur Abwicklung von Bestellvorgängen mitteilen, können aus handels- und steuerrechtlichen Gründen bis zu zehn Jahren gespeichert werden.
4. Erstellen und Nutzung eines Benutzerkontos
Das Benutzerkonto bleibt aktiv, sofern keine Löschanfrage über kontakt@co-met.info oder support@mysmartshop.de eingeht oder Sie das Konto in Ihren Kontoeinstellungen, dort unter „Verbindung & Sicherheit“ und „Konto löschen“ löschen.
Sie haben im Rahmen der Löschung Ihres Benutzerkontos über die Einstellungen in Ihrem Benutzerkonto die Möglichkeit, zusätzlich zur Löschung des Benutzerkontos die hinterlegte E-Mail-Adresse und Telefonnummer auf eine Sperrliste (Blacklist) zu setzen. Bei einer Neuregistrierung unter derselben E-Mail-Adresse bleiben die E-Mail-Adresse und Telefonnummer auf der Blacklist für den Versand von Massen-E-Mails. Sie erhalten nach der neuen Registrierung erneut E-Mails im Rahmen der Erstellung und Nutzung des Benutzerkontos und weitere durch Ihre Interaktion mit der Webseite ausgelöste automatisierte E-Mail-Benachrichtigungen (z. B. Information über Passwortänderung, Bestellbestätigung).
Widerrufen sie Ihrer Einwilligung zu dieser Datenverarbeitung, so werden Ihre Daten innerhalb von 15 Tagen nach Eingang der Löschanfrage gelöscht.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Wenn zusätzlich ein Kaufvertrag geschlossen wurde so richtet sich die Dauer der Speicherung der dabei verarbeiteten personenbezogenen Daten nach VII, 3).
5. Anfrage eines Angebots
Die Daten werden solange gespeichert, wie dies zur Bearbeitung der Anfrage erforderlich ist. Sofern und soweit kein Vertragsabschluss erfolgt, werden die Daten nach Ablehnung des Angebots spätestens nach 12 Monaten gelöscht.
VIII. Ihre Rechte
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns gespeichert sind und an wen wir diese gegebenenfalls weitergegeben haben. Zudem können Sie folgende weitere Rechte bei Vorliegen der jeweiligen rechtlichen Voraussetzungen geltend machen: Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung für bestimmte Zwecke), sowie Datenübertragbarkeit Ihrer bei uns vorhandenen personenbezogenen Daten.
Bei dem Erstellen und der Nutzung des Benutzerkontos können Sie die von Ihnen hierbei erteilte Einwilligung jederzeit widerrufen.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer Daten für Werbezwecke jederzeit per E-Mail an kontakt@co-met.info widersprechen (Art. 21 DSGVO), ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Zudem haben Sie das Recht, sich bei Fragen oder Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Das Beschwerderecht kann gemäß Art. 77 Abs. 1 DS-GVO insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
IX. Folgen der Nichtbereitstellung
1. Besuch der Website
Wenn sie uns Ihre personenbezogenen Daten nicht bereitstellen, kann dies Auswirkungen auf die Funktionalität der Website haben, sodass diese unter Umständen nicht vollumfänglich nutzbar ist.
2. Durchführung von Kaufverträgen
Wenn Sie in unserem B2B-Onlineshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen.
3. Erstellen und Nutzung eines Benutzerkontos
Wenn Sie in unserem B2B-Onlineshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Wenn Sie uns die Pflichtangaben nicht zur Verfügung stellen, können Sie keinen Kaufvertrag mit uns schließen.
4. Anfrage eines Angebots
Wenn Sie ein individuelles Angebot erhalten möchten, ist es erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Erstellung eines Angebots benötigen. Wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen, können wir Ihnen kein individuelles Angebot erstellen. Dies gilt insbesondere für Kunden, die deren Unternehmensname oder Kontaktdaten personenbezogene Daten (Vorname, Nachname, Privatanschrift) enthalten.
X. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling wird nicht durchgeführt.
XI. Weiteres
Wenn Sie Fragen oder Anmerkungen zum Datenschutz unseres Unternehmens haben (beispielsweise zur Auskunft und Aktualisierung Ihrer Personenbezogenen Daten), nehmen Sie bitte unter dem Stichwort „Datenschutz“ Kontakt (Datenschutz@co-met.info) mit uns auf.
Cookie Management
I. Cookie-Consent-Tool
Damit Sie die Verwendung von Cookies kontrollieren können, ist auf der Website ein Cookie-Consent-Tool implementiert, mit dem Sie Ihre Cookie-Einstellungen verwalten können. Für den Einsatz des Cookie-Consent-Tools ist das Speichern eines Cookies technisch erforderlich.
II. Einstellungen über Cookie-Consent-Tool
Beim erstmaligen Besuch wird Ihnen das Cookie-Consent-Tool als Pop-up Fenster auf der Website angezeigt. Hier können Sie alle Cookies ablehnen oder alle Cookies akzeptieren. Bitte beachten Sie, dass die technisch notwendigen Cookies bereits bei Aufruf der Website gespeichert werden und nicht abgelehnt werden können.
Bei Abwahl von optionalen Cookies, unter die auch Leistungs- und/oder Funktionscookies fallen, kann die Nutzung der Website bzw. einzelner Funktionen der Website eingeschränkt oder unmöglich sein.
Ihre Cookie Einstellungen
Wenn Sie Ihre Cookie Einstellungen überprüfen oder ändern möchten, klicken Sie hierzu am Ende der Cookie-Richtlinien auf den Button „Die Cookies-Leiste einblenden“ (Re-Open-Funktion am unteren rechten Rand der Website, zusätzlich symbolisiert durch ein „Auge-Symbol“). Sie können dann unter „Cookie-Einstellungen“ die entsprechenden Einstellungen im Cookie-Consent-Tool vornehmen.
III. Widerrufs- /Opt-out Möglichkeiten
1. Einstellungen über das Cookie-Consent-Tool
Sofern Sie bei einem Besuch dieser Website in das Setzen von Cookies eingewilligt haben, können Sie Ihre Einwilligung widerrufen, indem Sie das Cookie-Consent-Tool aufrufen (siehe II. Einstellungen über das Cookie-Consent-Tool) und die Auswahl durch "Alle Cookies ablehnen" aufheben.
2. Direkt beim Cookie-Anbieter
Neben der Widerrufsmöglichkeit über das Cookie-Consent-Tool können Sie Cookies direkt bei einem Cookie-Anbieter deaktivieren oder die Verarbeitung von Daten durch Browser-Plug-ins verhindern, sofern ein Cookie-Anbieter solche Möglichkeiten anbietet.
3. Browsereinstellungen / Plug-Ins
Eine zusätzliche Möglichkeit zur Kontrolle der Verwendung von Cookies besteht durch entsprechende Einstellungen in Browsern mit entsprechenden Einstellungsmöglichkeiten. Weitere Informationen zur Ablehnung von Cookies finden Sie unter IV 2).
Eine aktuelle Übersicht der von uns auf unserer Webseite verwendeten Cookies finden Sie hier