Zum Inhalt springen

Datenschutzerklärung

I. AllgemeinesII. Verantwortlicher gem. Art. 4 Nr. 7 DS-GVOIII. DatenschutzbeauftragterIV. Zwecke und Rechtsgrundlagen der DatenverarbeitungV. Empfänger von DatenVI. DrittländerVII. SpeicherdauerVIII. Ihre Rechte IX. Folgen der Nichtbereitstellung X. Keine automatisierte EntscheidungsfindungXI. WeiteresCookie Management

I. Allgemeines

Wir von der co.met GmbH als Betreiber dieser Website verarbeiten unter anderen auch personenbezogenen Daten von Ihnen. Wir achten sorgfältig darauf, dass der Umgang mit Ihren personenbezogenen Daten stets im Einklang mit den gesetzlichen Datenschutzanforderungen geschieht. Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Darunter fallen bspw. Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung oder Ihr Geburtsdatum.

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website. Unter Verarbeitung versteht man gem. Art. 4 Nr. 2 Datenschutz-Grundverordnung (DS-GVO) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen Ermächtigungsgrundlage.

II. Verantwortlicher gem. Art. 4 Nr. 7 DS-GVO

co.met GmbH

Hohenzollernstraße 75

66117 Saarbrücken

info@mysmartshop.de


III. Datenschutzbeauftragter

Unser Unternehmen hat eine eigenen interne betriebliche Datenschutzbeauftragte, die Sie für Auskünfte und weitergehende Fragen gerne unter

Datenschutz@co-met.info

oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“

kontaktieren können.

IV. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Der Zweck der Datenverarbeitung richtet sich nach der von Ihnen genutzten Funktion der Website: 

1.Besuch der Website 

Ihr Internet-Browser übermittelt bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht anmelden oder uns anderweitig Informationen übermitteln, technisch bedingt automatisch personenbezogene Daten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware) an unseren Server.

Dabei werden diese Daten von uns verarbeitet, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten sowie aus statistischen Zwecken.

Rechtsgrundlage der genannten Datenverarbeitungen beim Besuch der Website ist dabei Art. 6 Abs. 1 Satz 1 lit. f DS-GVO („berechtigtes Interesse“). Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung.

2. Cookies und Local-Storage-Techniken

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies und Local-Storage-Techniken auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Dabei kann nicht ausgeschlossen werden, dass durch diese erhobenen Daten eine Identifizierung des Internetnutzers ermöglicht wird, sodass es sich teilweise um personenbezogene Daten handeln kann.

Neben Cookies verwenden wir auch sogenannte Local-Storage-Techniken (auch „Lokaler Speicher“ oder „Lokale Daten“ genannt). Es werden u.a. Local-Storage und Session-Storage eingesetzt. Diese können auch ohne unseren Einfluss entsprechend durch Drittanbieter z.B. PayPal eingesetzt werden.

Der Local-Storage und der Session-Storage bieten innerhalb des Browsers Applikationen die Möglichkeit, dort Daten abzulegen. Der Einsatz des Session-Storage ist vergleichbar mit der Verwendung eines Session-Cookie, da mit Schließen des Browsers die entsprechenden im Session-Storage abgelegten Daten automatisch gelöscht werden. Beim Einsatz von Local-Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit Sie bzw. Ihr Browser bei entsprechender Konfiguration den Browser-Cache nicht löschen - weiterhin bestehen und ausgelesen werden können. Auf die im Local-Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Eine Übersicht der je nach Nutzung der Webseite und Funktionen, sowie Ihrer Cookie-Einstellungen einsetzten Local-Storage-Techniken finden Sie in unserer Cookie-Übersicht.

Wir setzen zum einen technisch notwendige Cookies ein. Diese Cookies sind für eine gute Funktionalität unserer Website erforderlich und können in unserem System nicht ausgeschaltet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO („berechtigtes Interesse“). Sie können Ihre Browser-Einstellung aber selbstverständlich entsprechend Ihren Wünschen konfigurieren und auch solche technisch erforderlichen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann nicht unsere Website nutzen können. Ansonsten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO Rechtsgrundlage für den Einsatz von nicht notwendigen Cookies („Einwilligung“). Nicht notwendige Cookies können zum Beispiel zur Auswertung des Nutzerverhaltens, zur Bereitstellung zusätzlicher persönlicherer Funktionen oder zu Werbezwecken verwendet werden. Sie können differenzieren, ob Sie uns eine Einwilligung für sämtliche nicht notwendige Cookies geben, nur bezogen auf bestimmte Cookie-Arten (beispielsweise Funktionalität, Performance/Leistung oder Werbung) oder gar keine Einwilligung. Wenn Sie keine Einwilligung abgeben, können gegebenenfalls sämtliche Funktionen dieser Website nicht vollumfänglich genutzt werden.

Üblicherweise ermöglichen die gängigen Browser, sich alle Cookies anzusehen, die auf Ihrem Gerät gespeichert werden, sowie den Cookie-Cache bzw. Cookie-Speicher zu löschen. Browser können Cookies in der Grundkonfiguration automatisch akzeptieren. Diese Grundkonfiguration kann durch den Anwender personalisiert werden. Gängige Browser verfügen über Einstellungsoptionen, um das Setzen von Cookies einzuschränken oder gänzlich abzulehnen. Diese Einstellungen können gegebenenfalls auch Webseiten-spezifisch festgelegt werden. Wir weisen Sie darauf hin, dass Sie bei Ablehnung aller Cookies unserer Webseite gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Bereits gespeicherte Cookies können jederzeit manuell gelöscht werden. Dies kann auch automatisiert erfolgen, wenn der genutzte Browser entsprechend konfiguriert ist. Entsprechendes gilt für Local-Storage-Einträge, die Sie aus Ihrem Browser-Cache löschen können. Wir weisen darauf hin, dass Sie, wenn Sie über verschiedene Geräte oder Browser auf Websites zugreifen, Ihre Einstellungen auf jedem dieser Geräte oder in jedem dieser Browser ändern müssen.

Weitere Informationen von Browseranbietern, um Cookie-Einstellungen in gängigen Browsern zu ändern, finden Sie beispielhaft hier:

Apple Safari:

https://support.apple.com/de-de/guide/safari/sfri11471/mac

Google Chrome:

https://support.google.com/chrome/answer/95647?hl=de

Microsoft Edge:

https://support.microsoft.com/de-de/windows/verwalten-von-cookies-in-microsoft-edge-anzeigen-zulassen-blockieren-l%C3%B6schen-und-verwenden-168dab11-0753-043d-7c16-ede5947fc64d

Mozilla Firefox:

https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectlocale=de&redirectslug=cookies-loeschen-daten-von-websites-entfernen

Opera:

https://blogs.opera.com/germany/2023/08/cookies-loeschen/

Für erweiterte Informationen zu Cookie-Einstellungen und eine Übersicht der eingesetzten Cookies auf unserer Webseite schauen Sie sich bitte unser Cookie-Management am Ende dieser Datenschutzerklärung an oder klicken Sie auf unsere „Cookie-Richtlinie“ am unteren linken Rand der Website (Re-Open-Funktion, symbolisiert durch ein „Cookie-Symbol“).

Wir unterscheiden Cookies der nachstehend beschriebenen Funktionsgruppen:

a) Notwendige Cookies

Diese Cookies sind unerlässlich, damit Sie sich auf der Website bewegen und deren Funktionen nutzen können, z. B. den Zugriff auf sichere Bereiche der Website. Ohne diese von Ihnen angeforderten Cookies können keine Dienste wie Einkaufskörbe oder elektronische Abrechnung bereitgestellt werden.

b) Funktionscookies

Mit diesen Cookies kann sich die Website an Ihre Auswahl erinnern (z. B. Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden) und erweiterte, persönlichere Funktionen bereitstellen. Beispielsweise kann eine Website Ihnen möglicherweise lokale Wetterberichte oder Verkehrsnachrichten bereitstellen, indem Sie die Region, in der Sie sich gerade befinden, in einem Cookie speichern. Diese Cookies können auch verwendet werden, um Änderungen zu speichern, die Sie an Textgröße, Schriftarten und anderen Teilen von Webseiten vorgenommen haben, die Sie anpassen können. Sie können auch verwendet werden, um Dienste bereitzustellen, nach denen Sie gefragt haben, z. B. das Ansehen eines Videos oder das Kommentieren eines Blogs. Die Informationen, die diese Cookies sammeln, sind möglicherweise anonymisiert und können Ihre Browsing-Aktivitäten auf anderen Websites nicht verfolgen.

c) Leistungscookies

Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen, beispielsweise welche Seiten Besucher am häufigsten besuchen und ob sie Fehlermeldungen von Webseiten erhalten. Diese Cookies sammeln keine Informationen, die einen Besucher identifizieren. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Sie werden nur verwendet, um die Funktionsweise einer Website zu verbessern.

 d) Werbe-Cookies

Tracking-, Werbe- und Targeting-Cookies (im Folgenden: „Werbe-Cookies“) haben den Hauptzweck, das Surfverhalten von Nutzern zu verfolgen und ihnen passende Werbeangebote anzuzeigen. Diese Cookies werden verwendet, um zum Beispiel Anzeigen zu schalten, die für Sie und Ihre Interessen von Relevanz sein könnten. Sie werden auch verwendet, um die Häufigkeit zu begrenzen, mit der Sie eine Anzeige sehen, und um die Effektivität der Werbekampagne zu messen. Sie werden normalerweise von Werbenetzwerken mit Genehmigung des Website-Betreibers platziert. Eingesetzte Werbe-Cookies erinnern sich, dass Sie eine Website besucht haben und diese Informationen an andere Organisationen wie Werbetreibende weitergegeben werden. Sehr oft werden Targeting- oder Werbe-Cookies mit den von der anderen Organisation bereitgestellten Website-Funktionen verknüpft.

 e) Nicht klassifizierte Cookies

Diese Cookies fallen grundsätzlich jeweils unter eine der oben genannten Kategorien, sind jedoch zum Stand der jeweiligen Cookie-Übersicht von unserem Cookie-Consent-Tool-Anbieter noch nicht klassifiziert. Dies kann darauf zurückzuführen sein, dass es sich um einen neuen Cookie eines Anbieters handelt oder sich die Bezeichnung oder andere technische Details eines bisher eingesetzten Cookies geändert haben. Wir streben eine vollständige Übersicht der auf unserer Webseite gesetzten Cookies an, in welcher jeder Cookie der entsprechenden Kategorie unter a) – d) zugeordnet ist.

3. Verwendete Tools der Website

zu prüfen

4. Durchführung von Kaufverträgen

Zur Durchführung von Kaufverträgen (Anbahnung, Abschluss, Abwicklung, Gewährleistungen und Rückabwicklung), für unsere Servicedienste (Support), die technische Administration und die Sicherstellung der zwischen Ihnen und uns bestehenden Korrespondenz erheben wir personenbezogene Daten. Um unsere Geschäftsprozesse effizient zu gestalten, werden die personenbezogenen Daten automatisiert zwischen unserem Shopsystem und dem ERP-System ausgetauscht.

Im Einzelnen sind folgende personenbezogenen Daten umfasst:

  • Vor- und Nachname
  • Kontaktdaten
  • Zahlungsdaten
  • E-Mail-Adresse
  • Telefonnummer
  • Produktinformationen

Rechtsgrundlage dieser Datenverarbeitung ist die Erfüllung eines Vertrags und Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. Sofern eine Übermittlung personenbezogener Daten in ein nicht-sicheres Drittland für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, stützt sich diese Übermittlung zusätzlich auf Art. 49 Abs. 1 UAbs.1 lit. b. DS-GVO.

5. Erstellen und Nutzung eines Benutzerkontos

Sie haben auf unserer Website die Möglichkeit, sich als Kunde anzumelden. Mit Eingabe Ihrer E-Mailadresse und der Bestätigung über den Button „Fortfahren“ erteilen Sie Ihre Einwilligung zur Datenverarbeitung. Eine Anmeldung erfolgt aufgrund Ihrer freiwillig erteilten Einwilligung. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.

Zur Anmeldung wird Ihre E-Mail-Adresse erhoben und von uns gespeichert. Für eine Anmeldung verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach der Eingabe und der Bestätigung über den Button „Fortfahren“ an die angegebene E-Mail-Adresse einen 6-stelligen Bestätigungscode senden. Nach erfolgter Eingabe dieses Codes auf der Website ist der Anmeldeprozess abgeschlossen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Kontaktaufnahme und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Alle Daten, die Sie im Rahmen der Anmeldung und der Angabe Ihrer Kontaktdaten in die Eingabemaske eingeben, werden an uns übermittelt und verarbeitet.

Ihre Einwilligung ist jederzeit widerruflich: per E-Mail an support@mysmartshop.de. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

V. Empfänger von Daten

Die Empfänger Ihrer Daten richten sich nach der jeweilig genutzten Funktion der Website.

1. Besuch der Website

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Ihre Daten können auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns weitergeleitet werden, sofern E-Mails an Sie im Rahmen der Auftragsabwicklung versendet werden.

Ihre Daten werden auch an das Rechenzentrum der INFOSERVE GmbH mit Sitz in Saarbrücken (Deutschland) weitergeleitet, wo sich die Server unseres ERP-Systems befinden.

2. Externe Dienstleister

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Die von uns eingesetzten externen Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Es besteht mit allen externen Dienstleistern eine vertragliche Vereinbarung im Sinne eines Auftragsverarbeitungsvertrags gem. Art 28 DS-GVO. Demnach sind externe Dienstleister Sie stets an unsere Weisungen gebunden und werden regelmäßig auf die datenschutzrechtlichen Standards kontrolliert. Rechtsgrundlage für den Einsatz eines externen Dienstleisters ist in diesem Zusammenhang Art. 28 DS-GVO.

3. Informationen der Anbieter von Tools und eingesetzten Cookies

zu prüfen

4. Durchführung von Kaufverträgen

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Ihre Daten werden auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns sowie an das externe Rechenzentrum der INFOSERVE GmbH weitergeleitet, wo sich unsere Server befinden.

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Die von uns eingesetzten externen Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Es besteht mit allen externen Dienstleistern eine vertragliche Vereinbarung im Sinne eines Auftragsverarbeitungsvertrags gem. Art 28 DS-GVO. Demnach sind externe Dienstleister Sie stets an unsere Weisungen gebunden und werden regelmäßig auf die datenschutzrechtlichen Standards kontrolliert. Rechtsgrundlage für den Einsatz eines externen Dienstleisters ist in diesem Zusammenhang Art. 28 DS-GVO.

Eine Weitergabe erfolgt jedoch nur, soweit dies zur Abwicklung unserer Vertragsbeziehung erforderlich ist, insbesondere in folgenden Fällen:

a) Eine Weitergabe erfolgt stets zum Zwecke der Lieferung an das von uns hierfür beauftragte Versandunternehmen. Die Weitergabe umfasst nur solche Daten, die für eine Zusendung der Ware erforderlich sind (Anschrift, Referenz/Lieferscheinnummer, E-Mail-Adresse und soweit von Ihnen im Benutzerkonto angegeben Telefonnummer).

b) Wir bieten auf unsere Webseite eine Auswahl an Zahlungsdiensten an. Nehmen Sie für den Zahlungsvorgang einen der Zahlungsdienste in Anspruch, werden Ihre Daten an den entsprechenden Zahlungsdienstleister weitergegeben. Selbiges gilt mit Blick auf die mit der Zahlung beauftragten Kreditinstitute.

c) Sie können der Verwendung Ihrer Daten jederzeit widersprechen; dies gilt jedoch nicht für Daten, die der von Ihnen gewählte Zahlungsdienst zwingend benötigt, um den Zahlungsvorgang abzuwickeln.

Beim Zahlungsvorgang erhebt und verarbeitet der Zahlungsdienstleister personenbezogene Daten, die für die von Ihnen gewählte Zahlungsmethode erforderlich sind. Es gelten insoweit ergänzend die Datenschutzbestimmungen des von Ihnen gewählten Zahlungsdienstleisters. Beim Empfang einer Zahlung verarbeiten wir diejenigen Daten, die uns der Zahlungsdienstleister übermittelt. Die Verarbeitung personenbezogener Daten erfolgt getrennt und unabhängig voneinander.

Über PayPal und Shopify Payments, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DS-GVO sind, können wir Ihnen verschiedene Zahlungsdienste anbieten:

  • American Express ist ein Zahlungsdienst der in Deutschland, Güterplatz 1, 60327 Frankfurt am Main ansässigen Unternehmen American Express Europe S.A. (Germany branch), American Express Payments Europe, S.L. (Germany branch) und American Express International, Inc., Niederlassung Deutschland, Frankfurt am Main (gemeinsam nachfolgend „American Express“ genannt). Eine Datenübertragung, insbesondere auch personenbezogener Daten an das US-amerikanische Unternehmen American Express Company (Firmensitz in 200 Vesey Street, New York City, USA) kann aus unserer Sicht nicht gänzlich ausgeschlossen werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen.  American Express ist derzeit nicht unter dem Framework zertifiziert. American Express hat Binding Corporate Rules (BCRs) implementiert, um den Schutz personenbezogener Daten bei internationalen Übermittlungen sicherzustellen: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/
    American Express® Übersicht Datenschutz:
    https://www.americanexpress.com/amex/de-de/firma/legal/datenschutz-center/?inav=de_legalfooter_privacycenter American Express® EU-Online-Datenschutzerklärung: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/?inav=de_legalfooter_dataprivacy
  • Apple Pay ist eine Bezahlfunktion des US-amerikanischen Unternehmens Apple Inc. („Apple“) mit Hauptsitz One Apple Park Way, Cupertino, CA 95014, USA und einer Niederlassung in Irland: Apple Distribution, International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland. Apple wickelt Zahlungsvorgänge mit Apple Pay über eigene Server ab. Der Hosting Service von Apple läuft über die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. Apple ist derzeit nicht unter dem Framework zertifiziert. Apple hat Standardvertragsklauseln implementiert, um den Schutz personenbezogener Daten bei internationalen Übermittlungen sicherzustellen: https://www.apple.com/legal/enterprise/data-transfer-agreements/datatransfer-eu-en.pdf Apple Datenschutzrichtlinie:
    https://www.apple.com/de/legal/privacy/de-ww/ Apple Pay Datenschutzhinweise: https://www.apple.com/de/legal/privacy/data/de/apple-pay/
  • Google Pay ist ein Zahlungsdienst des US-amerikanischen Unternehmens Google mit Niederlassung in Irland: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google behält es sich in seiner Datenschutzerklärung vor, gesammelte Daten an Drittanbieter und Tochtergesellschaften weiterzugeben. Die Übermittlung personenbezogener Daten in die USA durch Google kann aus unserer Sicht nicht gänzlich ausgeschlossen werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen.  Google LLC ist unter dem Framework zertifiziert, sodass für die Übermittlung das übliche Schutzniveau der DS-GVO gilt.
    Google Datenschutzerklärung:
    https://policies.google.com/privacy Google Payments Datenschutzhinweise: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
  • Klarna ist ein Zahlungsdienst des schwedischen Zahlungsdienstleisters Klarna Bank AB mit Sitz in Schweden: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
    Klarna Datenschutzerklärung:
    https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy Klarna Übersicht Datenschutz:
    https://www.klarna.com/de/datenschutz/
  • MasterCard ist ein Zahlungsdienstleister mit Hauptsitz in den USA: Mastercard Incorporated, 2000 Purchase Street, Purchase, NY 10577, USA und Niederlassung in Belgien: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Über MasterCard läuft auch die Funktion „Maestro“. Die Server von MasterCard befinden sich in den USA. Die Übermittlung personenbezogener Daten in die USA durch MasterCard kann aus unserer Sicht nicht gänzlich ausgeschlossen werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. MasterCard ist derzeit nicht unter dem Framework zertifiziert. MasterCard hat Binding Corporate Rules (BCRs) implementiert, um den Schutz personenbezogener Daten bei internationalen Übermittlungen sicherzustellen:

https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf

Globale Datenschutzhinweise MasterCard:

https://www.mastercard.de/de-de/datenschutz.html

  • PayPal ist ein Online-Bezahldienst des US-amerikanischen Unternehmens PayPal Inc. („PayPal“) mit Unternehmenssitz in den USA (Hauptsitz: PayPal Holdings, Inc., 2211 North First Street, San Jose, CA 95131, USA) und Niederlassung in Luxembourg: PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal benutzt und verarbeitet weltweit personenbezogene Daten, unter anderem in den USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. PayPal ist derzeit nicht unter dem Framework zertifiziert. Übermittlungen erfolgen laut Angabe von PayPal in ihren Datenschutzhinweisen auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO, wodurch sich PayPal verpflichtet, das europäische Datenschutzniveau einzuhalten: https://www.paypal.com/us/legalhub/paypal/c2c-sccs-eu. Zudem hat das Unternehmen Binding Corporate Rules (BCRs) implementiert:  https://www.edpb.europa.eu/our-work-tools/accountability-tools/bcr_hr?page=16 Datenschutzhinweise Überblick PayPal:
    https://www.paypal.com/de/smarthelp/contact-us/privacy Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
  • Visa ist ein Zahlungsdienst des US-amerikanischen Unternehmens Visa Inc. („Visa“) mit Sitz in den USA (Visa Inc., 900 Metro Center Blvd., Foster City, CA 94404 USA) und Niederlassung in Deutschland: Visa Europe Management Services Limited, German Branch, Neue Mainzer Straße 66-68, 60311 Frankfurt am Main. Ihre personenbezogenen Daten können nach Angaben von Visa in die USA, nach Australien, in das Vereinigte Königreich und in andere Länder, die nicht über gleichwertige Datenschutzgesetze verfügen, übermittelt oder in diesen gespeichert und verarbeitet werden. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO der Europäischen Kommission vom 10.07.2023 (https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Das EU-U.S. Data Privacy Framework gilt nur für unter dem Framework zertifizierte Unternehmen. Visa ist derzeit nicht unter dem Framework zertifiziert. Die Datenübertragung in die USA wird laut Visa auf die Standardvertragsklauseln der EU-Kommission gestützt.

d) Bei Zahlungsstörungen kann eine Forderung an ein Inkassounternehmen abgetreten werden. Außerdem können Informationen an Auskunfteien übersandt werden.

e) Buchhaltung.

Die weitergegebenen Daten dürfen von den Dienstleistern ausschließlich im Rahmen des Zwecks ihrer Weitergabe verwendet werden.

Darüber hinaus werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich verpflichtet sind.

VI. Drittländer

Sofern und soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, erfolgt keine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation.

Mögliche Risiken, die sich im Zusammenhang mit einer Datenübermittlung in ein nicht-sicheres Drittland, z. B. China, aktuell nicht ausschließen lassen, sind insbesondere:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch das Subunternehmen an andere Dritte weitergegeben werden, die z.B. Ihre Daten zu Werbezwecken verwenden
  • Sie können Ihre Auskunftsrechte gegenüber dem Subunternehmen möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und organisatorischen Maßnahmen des Subunternehmens zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen
  • Insbesondere wenn sich der Datenempfänger in China befindet besteht das Risiko, dass die staatlichen Behörden Auskunftsersuchen gegen dieses Unternehmen als Datenempfänger richten und so die staatlichen Behörden Ihre personenbezogenen Daten sehen können. Dies entspricht zwar grundsätzlich auch den europäischen, gesetzlichen Regelungen, z. B. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der EU höher als in dem betroffenen Land des Datenempfängers. In diesem Zusammenhang wäre auch ein möglicher Rechtschutz für Europäer praktisch nicht möglich.

VII. Speicherdauer

Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, speichern wir Ihre personenbezogenen Daten wie folgt:

1. Besuch der Website

Technische Daten, die automatisch von Ihrem Internetbrowser an unseren Server übermittelt werden, werden nach vierzehn Tagen gelöscht.

2. Cookies

Es ist zwischen Sitzungscookies und dauerhaften Cookies zu unterscheiden. Sitzungscookies werden im temporären Speicher Ihres Browsers gespeichert und gelöscht, wenn der Benutzer den Browser schließt bzw. die Sitzung beendet. Dauerhafte Cookies werden auf dem Gerät des Nutzers (z.B. Smartphone, Tablet, Computer) gespeichert. Sie verbleiben dort, bis sie ihr Ablaufdatum erreicht haben. Solange ein Cookie in Ihrem Browser bzw. auf Ihrem Gerät gespeichert ist, kann dieser Cookie Informationen an unser genutztes Shopsystem oder ggf. an den Drittanbieter eines verwendeten Cookies senden. Erst im Zusammenhang mit einer Bestellung erfolgt im Rahmen der von uns bzw. unserem Shopsystem verwendeten Cookies unsererseits eine Identifizierung und Zuordnung zu einer natürlichen Person. Ihre über Cookies übermittelten personenbezogenen Daten (z.B. IP-Adresse, Spracheinstellung des Browsers, Standort Deutschland, Cookie-Consent ID) werden mit Ihren im Rahmen der Durchführung eines Kaufvertrages von Ihnen bereitgestellten personenbezogenen Daten verknüpft. Die Speicherfrist richtet sich daher im Falle getätigter Bestellungen nach der Speicherdauer personenbezogener Daten, die Sie uns zur Abwicklung von Bestellvorgängen mitteilen. Personenbezogene Daten, die Sie uns zur Abwicklung von Bestellvorgängen mitteilen, können aus handels- und steuerrechtlichen Gründen gemäß § 257 HGB i.V.m. § 147 AO bis zu zehn Jahren gespeichert werden.

3. Durchführung von Kaufverträgen

Personenbezogene Daten, die Sie uns zur Abwicklung von Bestellvorgängen mitteilen, können aus handels- und steuerrechtlichen Gründen bis zu zehn Jahren gespeichert werden.

4. Erstellen und Nutzung eines Benutzerkontos

Das Benutzerkonto bleibt aktiv, sofern keine Löschanfrage über support@mysmartshop.de eingeht. Widerrufen sie Ihrer Einwilligung zu dieser Datenverarbeitung, so werden Ihre Daten innerhalb von 15 Tagen nach Eingang der Löschanfrage gelöscht.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Wenn zusätzlich ein Kaufvertrag geschlossen wurde so richtet sich die Dauer der Speicherung der dabei verarbeiteten personenbezogenen Daten nach VII, 3).

VIII. Ihre Rechte 

Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns gespeichert sind und an wen wir diese gegebenenfalls weitergegeben haben. Zudem können Sie folgende weitere Rechte bei Vorliegen der jeweiligen rechtlichen Voraussetzungen geltend machen: Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung für bestimmte Zwecke), sowie Datenübertragbarkeit Ihrer bei uns vorhandenen personenbezogenen Daten.

Bei dem Erstellen und der Nutzung des Benutzerkontos und der Newsletter-Anmeldung können Sie die von Ihnen hierbei erteilte Einwilligung jederzeit widerrufen.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 

Zudem haben Sie das Recht, sich bei Fragen oder Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Das Beschwerderecht kann gemäß Art. 77 Abs. 1 DS-GVO insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

 Unabhängiges Datenschutzzentrum Saarland

Fritz-Dobisch-Str. 12

66111 Saarbrücken

IX. Folgen der Nichtbereitstellung 

1. Besuch der Website

Wenn sie uns Ihre personenbezogenen Daten nicht bereitstellen, kann dies Auswirkungen auf die Funktionalität der Website haben, sodass diese unter Umständen nicht vollumfänglich nutzbar ist.

2. Durchführung von Kaufverträgen

Wenn Sie in unserem Online-Shop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre personenbezogenen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für den Abschluss und die Abwicklung des Vertrags notwendige Pflichtangaben werden nach Klicken des Buttons „Bestellung überprüfen“ gesondert markiert, weitere Angaben sind freiwillig. Wenn Sie uns die Pflichtangaben nicht zur Verfügung stellen, können Sie keinen Kaufvertrag mit uns schließen.

3. Erstellen und Nutzung eines Benutzerkontos

Wenn Sie Ihre Daten zur Erstellung und Nutzung des Benutzerkontos nicht bereitstellen, müssen Sie bei jeder erneuten Bestellung Ihre für den Abschluss und die Abwicklung des Kaufvertrags notwendigen Pflichtangaben erneut angeben.

X. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling wird nicht durchgeführt.

XI. Weiteres

Wenn Sie Fragen oder Anmerkungen zum Datenschutz unseres Unternehmens haben (beispielsweise zur Auskunft und Aktualisierung Ihrer Personenbezogenen Daten), nehmen Sie bitte unter dem Stichwort „Datenschutz“ Kontakt (Datenschutz@co-met.info) mit uns auf.

Cookie Management

I. Cookie-Consent-Tool

Damit Sie die Verwendung von Cookies kontrollieren können, ist auf der Website ein Cookie-Consent-Tool implementiert, mit dem Sie Ihre Cookie-Einstellungen verwalten können.

Für den Einsatz des Cookie-Consent-Tools ist das Speichern eines Cookies technisch erforderlich.

II. Einstellungen über Cookie-Consent-Tool

Beim erstmaligen Besuch wird Ihnen das Cookie-Consent-Tool als Pop-up Fenster auf der Website angezeigt. Hier können Sie dann alle Cookies ablehnen, alle Cookies akzeptieren oder unter „Cookie-Einstellungen“ die nach Funktionsgruppen gegliederten Cookies durch Klicken der entsprechenden Box einschalten. Bitte beachten Sie, dass die technisch notwendigen Cookies bereits bei Aufruf der Website gespeichert werden und die diesbezügliche Box voreingestellt ist.

Bei Abwahl von Leistungs- und/oder Funktionscookies kann die Nutzung der Website bzw. einzelner Funktionen der Website eingeschränkt oder unmöglich sein.

Ihre Cookie Einstellungen

Wenn Sie Ihre Cookie Einstellungen überprüfen oder ändern möchten, klicken Sie hierzu auf „Cookie-Richtlinie“ (Re-Open-Funktion, symbolisiert durch „Cookie-Symbol“ am unteren linken Rand der Website). Sie können dann unter „Cookie-Einstellungen“ die entsprechenden Einstellungen im Cookie-Consent-Tool vornehmen.

III. Widerrufs- /Opt-out Möglichkeiten

1. Einstellungen über das Cookie-Consent-Tool

Sofern Sie bei einem Besuch dieser Website in das Setzen von Cookies eingewilligt haben, können Sie Ihre Einwilligung widerrufen, indem Sie das Cookie-Consent-Tool aufrufen (siehe II. Einstellungen über das Cookie-Consent-Tool) und die Auswahl der betreffenden Cookie-Kategorie aufheben.

2. Direkt beim Cookie-Anbieter

Neben der Widerrufsmöglichkeit über das Cookie-Consent-Tool können Sie Cookies direkt bei einem Cookie-Anbieter deaktivieren oder die Verarbeitung von Daten durch Browser-Plug-ins verhindern, sofern ein Cookie-Anbieter solche Möglichkeiten anbietet.

3. Browsereinstellungen / Plug-Ins

Eine zusätzliche Möglichkeit zur Kontrolle der Verwendung von Cookies besteht durch entsprechende Einstellungen in Browsern mit entsprechenden Einstellungsmöglichkeiten. Weitere Informationen zur Ablehnung von Cookies finden Sie unter IV 2).

Eine aktuelle Übersicht der von uns auf unserer Webseite verwendeten Cookies finden Sie hier