Datenschutz

1. Verantwortlicher

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Soulbirdee UG (haftungsbeschränkt)
Geschäftsführerin Ulrike Thiel
Marlene Dietrich Straße 59
80636 München

Telefon + 49 (0) 157 5069 5401
E-Mail: hello@soulbirdee.com
Web: www.soulbirdee.com

2.Begriffsbestimmunge

3. Nutzung unserer Online-Angebote

Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. In diesem Abschnitt erläutern wir Ihnen, wann und in welchem Zusammenhang wir bei der Nutzung unserer Online-Angebote Daten verarbeiten, welche Angebote von Dienstleistern und Kooperationspartnern wir implementiert haben, wie diese funktionieren und was mit Ihren Daten geschieht.

3.1 Datenerhebung beim Besuch unserer Websites

Soweit Sie unsere Websites rein informatorisch nutzen, Sie sich also weder registrieren, einen Vertrag mit uns abschließen (Bestellung) oder uns anderweitig Informationen offenbaren, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. Beim Aufruf unserer Websites erheben wir die nachfolgenden Daten, die für uns technisch notwendig sind, um Ihnen unsere Websites anzeigen zu können und Stabilität und Sicherheit zu gewährleisten.

  • IP-Adresse des Nutzers

  • Datum und Uhrzeit der Anfrage

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Betriebssystem des Nutzers

  • Sprache und Version der Browsersoftware.

Diese Daten werden für die Dauer von maximal 31 Tagen vorübergehend in den Logfiles unseres Servers gespeichert. Eine darüber hinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Eine Speicherung der Logfiles zusammen mit anderen, Sie betreffenden personenbezogenen Daten findet in diesem Zusammenhang nicht statt. Die Rechtsgrundlage für diese Verarbeitungsvorgänge ist Art. 6 Abs. 1 lit. f DSGVO.

Da die Erfassung der Daten zur Anzeige der Websites und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit zwingend erforderlich ist, haben Sie insoweit keine Widerspruchsmöglichkeit.

Unser Hoster ist Mittwald CM Service GmbH & Co. KG https://www.mittwald.de/datenschutz.

3.2 Verwendung von Cookies

Neben den zuvor genannten Daten werden bei der Nutzung unserer Websites Cookies während oder auch nach Ihrem Besuch unserer Onlineangebote auf Ihrem Endgerät gespeichert. Hierbei handelt es sich um kleine Text-Pakete, die von einer Website an den Browser geschickt werden können und von diesem gespeichert und wieder zurückgeschickt werden. In Cookies können unterschiedliche Angaben gespeichert werden, die von der Stelle, die den Cookie setzt, ausgelesen werden. Sie enthalten in der Regel eine charakteristische Zeichenfolge (ID), die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder einem Seitenwechsel ermöglicht. Sie dienen in erster Linie dazu, unsere Online-Angebote insgesamt nutzerfreundlicher und effektiver zu gestalten. Die in Cookies erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert, wodurch eine Zuordnung der Daten zum aufrufenden Nutzer in der Regel nicht mehr möglich ist. Soweit eine Identifizierbarkeit gegeben ist, wie etwa bei einem Login-Cookie, dessen Session-ID notwendigerweise mit dem Account des Users verknüpft ist, weisen wir Sie an der entsprechenden Stelle darauf hin.

Wir nutzen verschiedene Arten von Cookies:

  • Bei transienten Cookies, die auch als temporäre oder „Session-Cookies“ bezeichnet werden, handelt es sich um Cookies, die gelöscht werden, nachdem Sie unser Onlineangebot verlassen und den Browser schließen. In derartigen Cookies werden z. B. Spracheinstellungen oder der Inhalt eines Warenkorbs gespeichert.

  • Persistente oder permanente Cookies, bleiben auch nach dem Schließen des Browsers gespeichert. So können z. B. der Login-Status oder eingegebene Suchbegriffe gespeichert werden. Solche Cookies nutzen wir unter anderem für Reichweitenmessung oder Marketingzwecke. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können diese Cookies jedoch in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Neben sogenannten „First-Party-Cookies“, die von uns als für die Datenverarbeitung Verantwortlichen gesetzt werden, kommen auch „Third-Party-Cookies“ zum Einsatz, die von anderen Anbietern angeboten werden. Über den Einsatz von „Third-Party-Cookies“ sowie über die Zusammenarbeit mit externen Dienstleistern, die für uns Leistungen wie Webtracking oder Reichweitenmessung erbringen, informieren wir Sie innerhalb der individuellen Datenschutzinformationen der jeweiligen Online-Angebote. Dort werden Sie auch über die Widerspruchsmöglichkeit in Bezug auf einzelne Cookies informiert.

Sie können in Ihren Browser-Einstellungen entsprechende Konfigurationen vornehmen und z. B. die Annahme von „Third-Party-Cookies“ oder allen Cookies ablehnen. Allerdings stehen Ihnen dadurch eventuell nicht mehr alle Funktionen unserer Online-Angebote zur Verfügung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Und Sie können abgelegte Cookies selbstverständlich jederzeit löschen.

Im Internetexplorer 9 blockieren Sie Cookies so:

- Wählen Sie im Menüpunkt „Extras“ den Punkt „Internetoptionen“
- Klicken Sie nun auf den Reiter „Datenschutz“
- Verschieben Sie dann unter „Einstellungen“ den Schieberegler nach oben, um alle Cookies zu blockieren

In Firefox 4.0 blockieren Sie Cookies so:

- Klicken Sie in der Menüleiste des „Firefox“ auf das Burger Icon rechts oben und anschließend auf den Punkt „Einstellungen“
- Wählen Sie den Abschnitt „Datenschutz“
- Setzen Sie die Auswahlliste neben „Firefox wird eine Chronik“: auf „nach benutzerdefinierten Einstellungen anlegen“
- Deaktivieren Sie „Cookies akzeptieren“
- Schließen Sie das Einstellungen-Fenster

Falls Sie einen anderen Internetbrowser verwenden, dann informieren Sie sich bitte in der Hilfefunktion Ihres Browsers.

Wir weisen Sie darauf hin, dass Sie - wenn Sie der Verwendung von Cookies widersprechen oder diese ausschalten - gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

3.3 Registrierungsfunktion / Kundenkonto

Sie können optional Nutzerkonten für unsere Online-Angebote anlegen, um bestimmte Inhalte und Leistungen unserer Online-Angebote zu nutzen.
Welche personenbezogenen Daten dabei an uns übermittelt und gespeichert werden, ergibt sich aus der jeweiligen Eingabemaske und den bei der Registrierung zur Verfügung gestellten Informationen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung unserer Angebote verwendet. Angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände erhalten Sie per E-Mail. Sie haben jederzeit die Möglichkeit Ihr Nutzerkonto zu kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn, wir sind aus handels- oder steuerrechtlichen Gründen zur Aufbewahrung verpflichtet.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir unter Umständen die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, und dient dem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung. Rechtsgrundlage für diese Erfassung und Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

3.4 Kontaktformulare und E-Mail-Kontakt

Auf unseren Online-Angeboten finden Sie Kontaktformulare und E-Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllen wir unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen. Wenn Sie diese Möglichkeit nutzen werden Ihre Angaben zum Zwecke der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet und automatisch gespeichert. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.

3.5 Externe Links

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Unsere Website kann Links zu Websites unserer Partnernetze, zu Werbeträgern und verbundenen Unternehmen enthalten. Falls Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Website ihre eigenen Datenschutzbestimmungen besitzt und, dass wir für deren Bestimmungen keine Verantwortung oder Haftung übernehmen. 

Prüfen Sie daher bitte auch deren Bestimmungen, bevor Sie irgendwelche personenbezogenen Daten an diese Websites liefern.
Wir übernehmen keine Haftung für die Inhalte und Bestimmungen verlinkter Websites, deren Betreiber wir nicht sind – obwohl wir zum Zeitpunkt der Verlinkung alle Partner sorgfältig auswählen.

4. Datensicherheit

Wir verschlüsseln Ihre Daten sicher bei allen Ihren Anfragen und / oder Teilnahme an Gewinnspielen und übertragen diese mittels SSL Verschlüsselung über das Internet. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff und unautorisierte Veränderung. So schützen wir Ihre Daten vor Zugriff durch unbefugte Personen.

5. Datenverarbeitung

5.1 Umfang der Verarbeitung personenbezogener Daten

Soulbirdee verarbeitet personenbezogenen Daten nur, soweit dies zur Bereitstellung unserer Online-Angebote und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder vorgeschrieben ist.

5.2 Rechtsgrundlagen für die Datenverarbeitung

Für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages (z.B. Kauf) oder zur Durchführung (z.B. Bestell – und Versandprozess) vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. (z.B. Finanzbehörden)

5.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Im Normalfall geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Wir übermitteln Daten z. B. an Zahlungsdienstleister (PayOne), wenn dies zur Vertragserfüllung erforderlich ist. Wenn wir gesetzlich, per Gerichtsbeschluss oder durch eine andere Rechtsvorschrift dazu verpflichtet sind, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

5.3.1 Dritte

5.3.1.1. Newsletter (Newsletter2Go)

Wenn Sie den auf unserer Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail Adresse und mit mit dem Empfang des Newsletters einverstanden sind.

Der Newsletter informiert Sie über unsere Produkte, Trends, den Blog und eventuell weitere Neuigkeiten, die wir im Zusammenhang mit unseren Inhalten für interessant halten, eventuell Sale, Rabattaktionen, Gewinnspiele. 

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potenzielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Danach speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte. Dies hat den Zweck, einen Missbrauch Ihrer persönlichen Daten zu verhindern.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

Weitere Informationen finden Sie hier:  https://www.newsletter2go.de/informationen-newsletter-empfaenger/

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter. Anschließend werden wir Ihre Daten löschen.

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen. Aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren..

Datenverwendung für E-Mail-Werbung ohne Newsletter-Anmeldung und Ihr Widerspruchsrecht 
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

5.3.1.2 Zalungsdienstleister (BS PAYONE GmbH)

BS PAYONE GmbH Information zur Datenverarbeitung gemäß Art. 14 DSGVO 05/2018-DE

Wir setzen die BS PAYONE GmbH (nachfolgend: BS PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend er halten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die BS PAYONE.

 

5.3.1.2.1. Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des

betrieblichen Datenschutzbeauftragten

 

BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, www.bspayone.com; Geschäftsführer:
Niklaus Santschi, Jan Kanieß, Dr. Götz Möller, Carl
Frederic Zitscher, Aufsichtsratsvorsitzender: Ottmar Bloching. Der betriebliche Datenschutzbeauftragte der BS PAYONE ist unter der o.a. Anschrift mit dem Zusatz

„Datenschutzbeauftragter“ oder per E-Mail unter privacy@bspayone.com erreichbar.Die BS PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in D-53117 Bonn, als Zahlungsinstitut zugelassen

und beaufsichtigt.

 

5.3.1.2.2. Zwecke der Datenverarbeitung durch die BS PAYONE

Hauptzweck der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Com merce-Bereich.Daneben bestehen die folgenden weiteren Zwecke/Nebenzwecke der Datenverarbeitung:

  • Fraud-Prevention, Risikomanagement: Dies umfasst verschiedene Maßnahmen zur Betrugsprävention und Betrugsabwehr zur Vermeidung von Zahlungsausfällen (z.B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhandbestimmter Parameter in Bezug auf die Kartennutzung);
  • Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;
  • Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinblick auf deren Plausibilität;
  • Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;
  • Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z.B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlererkennung und -beseitigung;
  • Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;
  • Aggregiertes Micromanagement: Aggregation/Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.

 

5.3.1.2.3. Rechtsgrundlagen der Datenverarbeitung durch die BS PAYONE

Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufvertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der BS PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen Interesse (Karteninhaber/ Nutzer und Vertragspartner/Händler).

 

5.3.1.2.4. Kategorien der durch die BS PAYONE verarbeiteten personenbezogenen Daten

BS PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind.

Bei der Zahlungsabwicklung werden - je nach Zahlverfahren – insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/Uhrzeit der Transaktion, Zahlbetrag) verarbeitet.

Die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdaten. Für das Forderungsmanagement/Inkasso werden z.B. Angaben zum Rechnungs-/Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfolgt z.B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. Angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnungsempfänger und Zahlbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggregierte Micromanagement erfordert die Verarbeitung von Daten z.B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung/Kartennummer.

 

5.3.1.2.5. Herkunft der durch die BS PAYONE verarbeiteten personenbezogenen Daten

Die personenbezogenen Daten der Karteninhaber/Nutzer werden vom Vertragspartner/Händler – je nach Gestaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop/Website erhoben und von diesem an die BS PAYONE zur Abwicklung der genannten Leistungen übermittelt.

 

5.3.1.2.6. Kategorien von Empfängern der personenbezogenen Daten

BS PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen – abhängig von der erbrachten Leistung – an folgende Empfänger weiter:

Banken, Card Schemes (u.a. VISA Europe, Mastercard, American Express);Im Online-Bereich: Web-Crawling-Dienstleister,

Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;E-Commerce-Dienstleister (Anbieter von Bezahllösungen für Onlineshops);Abrechnungsstellen, Dienstleister für Clearing und Settlement;Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Inkasso-Denstleister, Print-Service-Dienstleister bei der Rechnungserstellung; Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.

 

5.3.1.2.7. Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR)

Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR.

BS PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.Personenbezogene Daten werden – je nach erbrachter Leistung – u.a. in folgende Drittländer übermittelt:China, Japan (Sitz von Card Schemes)USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing

und Settlement)Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen entweder ein Angemessenheitsbeschluss der EU-Kommission oder angemessene und geeignete Garantien in Form von EU-Standardvertragsklauseln oder Privacy-Shield-Zertifizierungen oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschlusses oder geeigneter Garantien rechtfertigt.

 

5.3.1.2.8. Dauer der Datenspeicherung

BS PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

 Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.Profilbildung/Profiling/Scoring BS PAYONE nimmt selbst keine Profilbildung/Profiling/Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein: infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden und Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss.

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

 BS PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und BS PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus. Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato.com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an Kunden_BankenKreditinstitute.pdf.

 

5.3.1.2.10. Rechte der von der Datenverarbeitung Betroffenen

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu). Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für BS PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutz-beauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.

 

5.3.2.1 PayOne Zalungsdienstleister

Giropay 

Die Bezahlung mit Giropay findet im sicheren Online Banking Ihrer teilnehmenden Bank oder Sparkasse statt. Dadurch ist garantiert, dass sensible und persönliche Daten ausschließlich zwischen Ihnen und Ihrer Bank ausgetauscht werden. Kein Dritter erhält Einblick in Ihre persönlichen Konto- und Umsatzinformationen. Es gelten daher für die über Giropay initiierte Überweisungen die Datenschutzbestimmungen und Onlinebanking Bedingungen der jeweiligen Bank oder Sparkasse, welche jederzeit auf den entsprechenden Internetseiten einsehbar sind.

Sofortüberweisung 

Bei der Nutzung des Zahlungsanbieters Sofortüberweisung werden niemals Daten wie PIN oder TAN gespeichert und sind zu keinem Zeitpunkt für die Angestellten der SOFORT GmbH oder vom Verkäufer von außen einsehbar. Der TÜV Saarland prüft und zertifiziert das Bezahlsystem regelmäßig nach den Richtlinien des Bundesdatenschutzgesetzes.

Paypal

Die Datenschutzgrundsätze von Paypal in Deutschland sind hier einsehbar:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

 

5.3.1.3 Trusted Shops

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.

Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

 

6. Löschung und Speicherdauer von Daten

Sobald der Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Das betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten für Abonnements. Eine Sperrung oder Löschung Ihrer Daten erfolgt dann, wenn eine durch diese Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

7. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Uns gegenüber stehen Ihnen folgende Rechte zu:

7.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.2 Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Sofern dies der Fall ist, können Sie Auskunft über folgende Informationen verlangen:

  • die Verarbeitungszwecke;

  • die Kategorien personenbezogener Daten, die verarbeitet werden;

  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.

  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung.

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde (https://www.lda.bayern.de).

  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Wir stellen Ihnen innerhalb eines Monats nach Eingang Ihres Auskunftsersuchens eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, werden wir Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung stellen, sofern Sie nichts anderes angeben.

 

7.3 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

7.4 Recht auf Löschung („Recht auf Vergessen werden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung ein.

  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.

  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf Vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedsstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

7.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  • die Verarbeitung ist unrechtmäßig und Sie verlangen anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten;

  • wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder

  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet.

Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

In der Ausübung des Rechts auf Datenübertragbarkeit können Sie erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

 

7.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde Bsp. Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

8. Hinweis zu Google Analytics
Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc.
Google Analytics verwendet Cookies, winzige Textdateien, die auf dem Device jedes Besuchers - und auf Ihrem Device - gespeichert werden und die uns eine Analyse der Benutzung der Website durch Sie und alle unsere Besucher ermöglichen.
Die durch Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unserer Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Indem wir Google Analytics auf unserer Website einsetzen, wird Google diese Informationen benutzen, um die Nutzung unserer Website durch Websitebesucher auszuwerten, um Reports über deren Aktivitäten zusammenzustellen und um weitere mit der Website Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Soulbirdee UG zu erbringen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code "anonymize IP" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Version 3 vom 08.10.2018