1 Datenschutzerklärung

1.1 Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 21. Februar 2022

1.2 Verantwortlicher

Der datenschutzrechtlich Verantwortliche einschließlich Kontaktdaten ergibt sich aus dem Impressum.

1.3 Kontakt Datenschutzbeauftragter

datenschutz (at) lamorena-project.coffee, Datenschutz, Ruf Export & Import GmbH, Dortmunder Str. 1, 28199 Bremen

1.4 Werbewiderspruch: Keine Verwendung unserer Kontaktdaten

Wir widersprechen ausdrücklich der Verarbeitung unserer eigenen Kontaktdaten aus dem Impressum oder der Datenschutzerklärung zum Zweck der werblichen Nutzung. Zwar sind diese Daten allgemein zugänglich, sie werden jedoch nicht freiwillig, sondern aufgrund rechtlicher Vorschriften veröffentlicht. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unrechtmäßigen Verarbeitung, insbesondere der Kontaktaufnahme und Zusendung von E Mails für Marketing und Werbezwecke, vor.

1.5 Übersicht der Verarbeitungen

Die nachfolgende Übersicht gibt einen ersten Überblick über die Kategorien der von uns verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personenkategorien. Diese Übersicht erhebt keinen Anspruch auf Vollständigkeit und wir verweisen auf die jeweilige Konkretisierung bei den entsprechenden Verarbeitungen.

1.5.1 Kategorien verarbeiteter Daten

  • Stammdaten (z.B. Namen, Adressen),
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeitpunkte),
  • Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben),
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

1.5.2 Kategorien betroffener Personen

  • Geschäftskunden (Business-to-Business),
  • Dienstleister und Lieferanten,
  • Interessenten (z.B. potenzielle Geschäfts- oder Endkunden),
  • Kommunikationspartner (z.B. Empfänger von Mails, Briefen),
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

1.5.3 Zwecke der Verarbeitung

  • Bereitstellung unseres Online-Angebotes,
  • Gestaltung der internen Ablauforganisation,
  • Bearbeitung von Kontaktanfragen und Kommunikation (z.B. mit Kunden und Interessenten),
  • Durchführung von Sicherheitsmaßnahmen,
  • Servermonitoring und Fehlererkennung,
  • Bereitstellung und Erbringung vereinbarter Leistungen,
  • Weiterleitung zur Zielwebsite in der entsprechenden Sprachversion.

1.5.4 Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir Ihnen die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- bzw. Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, dann informieren wir darüber bei der jeweiligen Verarbeitung.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Aktivitäten (Art. 6 Abs. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen nicht.

1.6 Technische und Organisatorische Maßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, Übertragung und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns möglich und eine Speicherung der vollständigen IP-Adresse nicht erforderlich ist, kürzen wir oder lassen wir IP-Adressen kürzen. Im Fall der Kürzung der IP-Adresse, auch als "IP-Masking" bezeichnet, wird das letzte Oktett (die letzten drei Zahlen) einer IP-Adresse, gelöscht (z.B. 192.168.100.xxx). Mit der Kürzung der IP-Adresse wird die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

1.7 Übermittlung und Offenlegung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an Behörden, Organisationen, Unternehmen oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Auftragsverarbeitungsverträge oder andere Vereinbarungen, die dem Schutz der personenbezogenen Daten dienen, mit den Empfängern der Daten ab.

1.8 Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Übermittlung von Daten an andere Personen, Behörden oder Organisationen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, bei Vorliegen sogenannter EU Standardvertragsklauseln oder anderen vertraglichen Garantien, von Zertifizierungen oder verbindlichen konzernweiten Datenschutzrichtlinien verarbeiten.

1.9 Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Geschäftskunden, Endkunden und Interessenten (zusammenfassend als "Kunden" bezeichnet) im Rahmen von vorvertraglichen, vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Aktivitäten und im Rahmen der Kommunikation, z.B. um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Kunden geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Die Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt oder erfüllt ist, sofern nicht eine rechtliche Aufbewahrungsfrist (z.B. steuer- und handelsrechtliche Aufbewahrungsfristen, Gewährleistungspflichten) eine längere Speicherung verlangt. In diesem Fall werden die Daten erst nach Ablauf der Aufbewahrungsfrist gelöscht.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Stammdaten, Zahlungs- und Bonitätsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Geschäftskunden, Endkunden, Interessenten
  • Zwecke der Verarbeitung: Bereitstellung und Erbringung vereinbarter Leistungen, Bearbeitung von Kontaktanfragen und Kommunikation, Gestaltung der internen Ablauforganisation, Durchführung von Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Aktivitäten (Art. 6 Abs. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

1.10 Bereitstellung des Online-Angebotes und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und andere IT-Dienstleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Online-Angebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, weitere technische Daten und alle innerhalb unseres Online-Angebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten (Logfiles): Bei jedem Zugriff auf einen Server werden technische Daten erhoben, die vom Browser des Nutzers automatisch übermittelt werden, und in Serverlogfiles gespeichert. Zu diesen technischen Daten können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Dienste und Dienstanbieter:

  • Digital Promo: Webdesign & -hosting; Dienstanbieter: digital promo GmbH, Sperberhorst 6a, 22459 Hamburg, Deutschland, www.digital-promo.de

1.11 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Telefon oder Post) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Geschäftskunden, Endkunden, Kommunikationspartner.
  • Zwecke der Verarbeitung: Bearbeitung von Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Aktivitäten (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

1.12 Geo-Location-Redirect (QR-Codes)

Wenn Sie einen QR-Code von unseren Produkten oder Werbematerialien nutzen, dann wird Ihre IP-Adresse dafür genutzt, Sie zu der richtigen Zielseite und Sprachversion weiterzuleiten. Der Provider der Internetseite erhebt und speichert automatisch Daten in Server Log Files, die Ihr Browser automatisch übermittelt.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden oder zur Fehleranalyse.

  • Verarbeitete Datenarten: Meta-/Kommunikationsdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke der Verarbeitung: Weiterleitung zur Zielwebsite in der entsprechenden Sprachversion; Durchführung von Sicherheitsmaßnahmen, Servermonitoring und Fehlererkennung.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

1.13 Löschung oder Anonymisierung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder anonymisiert, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Rechtsgrundlagen entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder gesetzliche Aufbewahrungsfristen abgelaufen sind).

Sofern die Daten nicht gelöscht oder anonymisiert werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

1.14 Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

1.15 Rechte der betroffenen Personen

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jeder Betroffene insbesondere die folgenden Rechte gemäß Art. 7 und Art. 13 ff. DSGVO:

Das Recht auf unentgeltliche Auskunft über die gespeicherten personenbezogenen Daten der eigenen Person sowie auf Berichtigung, Sperrung oder Löschung dieser Daten.

Das Recht auf Datenübertragbarkeit. Sofern die verantwortliche Stelle die personenbezogenen Daten auf Grundlage einer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet, kann sich der Betroffene die eigenen Daten in einem gängigen, maschinenlesbaren Format aushändigen lassen. Sofern der Betroffene die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangt, erfolgt dies nur, soweit dies technisch machbar ist. 

Das Recht auf Widerruf einer erteilten Einwilligung. Sofern die verantwortliche Stelle die personenbezogenen Daten des Betroffenen auf Grundlage einer Einwilligung verarbeitet, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft in Textform widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Das Recht auf Widerspruch gegen die Verarbeitung. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten des Betroffenen dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das Recht auf Beschwerde bei einer Datenschutzbehörde. Sofern ein Betroffener der Meinung ist, dass die Verarbeitung seiner personenbezogenen Daten durch die verantwortliche Stelle den gültigen Gesetzen widerspricht, so kann er bei jeder Datenschutzbehörde eine Beschwerde einreichen.