0

Datenschutzerklärung

Datenschutz hat für uns einen hohen Stellenwert – für Sie sicherlich auch. Mit dieser Daten-schutzerklärung geben wir Ihnen bekannt, welche personenbezogenen Daten (im Folgenden auch „Daten“) von uns in Bezug auf unsere Internetpräsenzen (im Folgenden „Webseiten“) verarbeitet werden und welche Rechte Ihnen zustehen. Die Datenschutzerklärung dient auch zur Umsetzung unserer Verpflichtungen aus § 13 Telemediengesetz (TMG) sowie Artikel 13 der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO).

1. Verantwortlicher

Firma: NEW TENDENCY GmbH
Geschäftsführer: Manuel Goller, Christoph Goller
Anschrift: Adalbertstr. 6, 10999 Berlin
Telefon: +49 30 246 30 500
Fax: +49 30 284 49 266
E-Mail: contact@newtendency.com

2. Definitionen

Die Datenschutzerklärung verwendet folgende Begriffe im Sinne der Datenschutz-Grundverordnung:

  • „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbe-sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  • „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwen-dung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  • „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
  • „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  • „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mit-gliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verar-beiten;
  • „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  • „grenzüberschreitende Verarbeitung“ entweder

    • eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
    • eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
  • 3. Art, Umfang und Zweck der Verarbeitung, Rechtsgrundlagen

    3.1 Folgende Arten von Daten werden von uns verarbeitet:

    • Kundendaten (Namen, Geschlecht, Geburtsdatum, Adresse, Telefon und Telefax, E-Mail, Kontoverbindung);
    • Inhalte (Texte, Bilder, Videos);
    • Nutzungsdaten (besuchte Webseiten, Zugriffszeiten, Standort, etc.).
    • Kommunikationsdaten (Geräteinformationen, IP-Adressen, etc.).
    • Vertragsdaten (Vertragstext, Zahlungen)

    3.2 Folgende Kategorien betroffener Personen liegen vor:

    • Besucher unserer Webseiten (im Folgenden auch „Nutzer“) sowie andere Interessen-ten, Gewinnspielteilnehmer;
    • Käufer unserer Waren und Abnehmer von Dienstleistungen (im Folgenden auch „Kunden“); weitere Geschäftspartner.

    3.3 Die Verarbeitung der Daten erfolgten zu folgenden Zwecken und unter Nutzung der nachfolgend genannten Rechtsgrundlagen:

    • Darstellung, Aufrechterhaltung und Verbesserung unserer Webseiten einschließlich aller Funktionen gegenüber Nutzern, Beweiszwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen). Es werden Kommunikations- und Nutzungsdaten verarbeitet, eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht hierzu eine gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO)
    • Verarbeitung von Nutzungsdaten (besuchten Webseiten, angesehene Produkte) und Inhalte für Werbezwecke, insbesondere für personalisierte Produkthinweise; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
    • Antworten auf Anfragen über ein Kontaktformular, E-Mail-Korrespondenz mit Nutzern und Kunden, Ausführung eines Gewinnspiels; die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.
    • Erstellen eines Benutzerkontos. Anlässlich der Erstellung oder Änderung eines Benutzerkontos für unsere Webseiten werden Kunden-, Vertragsdaten sowie ggf. Inhalte verarbeitet, um die Leistungen im Rahmen der Webseiten für registrierte Nutzer erbringen zu können, Artikel 6 Absatz 1 Buchstabe b DSGVO; darüber hinaus können Kommunikationsdaten zu Beweiszwecken und zum Schutz vor Missbrauch der Funktionen verarbeitet werden, Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
    • Zur Ausführung von vertraglichen Verpflichtungen gegenüber Kunden und anderen Vertragspartnern werden Kundendaten sowie Vertragsdaten verarbeitet. Soweit in Formularen einzugebende Daten als verpflichtend gekennzeichnet sind, sind sie zur Erfüllung des dargestellten Zwecks erforderlich. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstaben b und c DSGVO.
    • Zur Darstellung eigener Inhalte des Nutzers. Ggf. kann der Nutzer eigene Inhalte in Foren oder ähnlichen Funktionen auf unseren Webseiten einstellen; dies wird grundsätzlich anonym ermöglicht. Es werden IP-Adressen aus Beweisgründen und damit auf Grundlage unserer berechtigten Interessen nach Artikel 6 Absatz 1 Buchstabe f DSGVO gespeichert.
    • Eigenes Marketing; bei eingeholter Einwilligung erfolgte die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a sowie Art. 7 DSGVO, im Übrigen zur Wahrung unserer berechtigten Interessen: Artikel 6 Absatz 1 Buchstabe f DSGVO.

    Sofern unserer Verarbeitung weitere Rechtsgrundlagen zugrunde liegen, werden sie unten in den weiteren Ausführungen benannt.

    4. Empfänger von Daten, Drittländer

    Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an das von uns mit der Lieferung beauftragte Versandunternehmen weitergegeben. Zur Zahlungsabwicklung werden von uns die im Zahlungsverkehr erforderlichen Daten (Name, Kontodaten, E-Mail-Adresse, Kaufpreis) ggf. an einen Zahlungsdienstleister und/oder an ein mit der Zahlung beauftragte Kreditinstitut bzw. PayPal weiter. Weitere Kategorien von Empfänger sind Hostinganbieter, Beteiligte am Warenwirtschaft- und Finanzbuchhaltungssystem, externe Anbieter zum Kundenservice und ggf. Lieferanten.

    Die Weitergabe sowie die Offenlegung von Daten gegenüber Empfängern, Auftragsverarbeitern oder Dritten erfolgt ausschließlich im Rahmen der Rechtsgrundlagen (vgl. oben Ziffer 2.4) oder wenn eine weitergehende rechtliche Verpflichtung besteht. Die Gewährung eines Zugriffs auf Daten für Auftragsverarbeiter erfolgte unter strikter Beachtung von Artikel 28 DSGVO. Verarbeitungen der Daten in einem Drittland (außerhalb der Europäischen Union (EU) bzw. Europäischer Wirtschaftsraum (EWR) erfolgen gemäß der Artikel 44 bis 50 DSGVO. Die Verarbeitung erfolgt auf einem Datenschutzniveau, das der DSGVO ent-spricht, insbesondere durch Garantien der Auftragsverarbeiter, z.B. aufgrund der Abspra-che zwischen EU und den USA gemäß des US-Datenschutzschilds (im Folgenden auch „Privacy Shield“), oder aufgrund besonderer vertraglicher Verpflichtungen (Standardver-tragsklauseln).

    5. Datenlöschung

    Eine Löschung von Daten erfolgt auf der Grundlage der Art. 17 und 18 DSGVO; gleiches gilt für eine Einschränkung der Verarbeitung und das Sperren von Daten. Die Löschung oder eine eingeschränkte Verarbeitung der Daten erfolgt, wenn und soweit sie zum Erreichen eines angegebenen Zwecks nicht mehr erforderlich sind, es sei denn, eine Löschung ist gesetzlich (z.B. Aufbewahrungspflichten nach Handels- oder Steuerrecht) untersagt oder es ist etwas anderes vereinbart.

    Nach § 257 Handelsgesetzbuch (HGB) und § 147 Absatz 1 der Abgabenordnung (AO) ist jeder Kaufmann insbesondere verpflichtet, Handelsbücher und Aufzeichnungen, Inventare, Eröffnungsbilanzen samt Arbeitsanweisungen, Jahresabschlüsse, sonstigen Organisations-unterlagen sowie Buchungsbelege für zehn Jahre aufzubewahren; für Handels- und Geschäftsbriefe gilt eine Frist von sechs Jahren.

    6. Cookies

    „Cookies“ sind kleine Dateien, die auf Rechnern der Nutzer mit unterschiedlichen Informationen gespeichert werden. Sie dienen zur Feststellung der Identität des Nutzers und seines Geräts sowie zur Sicherung von vom Nutzer während des Aufenthalts gemachten Angaben. Neben temporären Cookies („Session-Cookies“, z.B. Inhalt eines Warenkorbs), die nach Ver-lassen der Webseiten und dem Schließen des Browsers gelöscht werden. Dauerhafte Cookies (z.B. zum letzten Login, angesehene Webseiten) werden hingegen nicht nach Verlassen der Webseiten gelöscht. Bei so genannten „Third-Party-Cookies“ stammen die Cookies nicht vom Verantwortlichen, sondern von einem Dritten.

    Sie können verhindern, dass Cookies bei Ihnen auf dem Rechner gespeichert werden. Ihnen steht die Möglichkeit offen, in den Einstellungen Ihres Browsers die Option auszuwählen, dass Cookies allgemein und bezogen auf bestimmte Seite nicht zugelassen sind. Dort können Sie auch vorhandene Cookies löschen. Es wird vorsorglich darauf hingewiesen, dass die Funktionen unserer Webseiten bei deaktivierten oder entfernten Cookies eingeschränkt sein können.

    7. Hosting

    Wir arbeiten zur Aufrechterhaltung, Wiederherstellung und Verbesserung unserer Leistun-gen mit Hosting-Partnern zusammen, insbesondere in Bezug auf Speicherplatz, Rechenkapazität, Datenbank, Infrastruktur, Wartungsleistungen und ähnliche Dienste. Hierbei kann es zur Verarbeitung von Daten nach Ziffer 2.1 dieser Datenschutzerklärung kommen; insbesondere zur Erhebung von Serverlogfiles (Serverzugriffe). Die Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses auf unserer Seite gemäß Artikel 6 Absatz 1 Buch-stabe f DSGVO i.V.m. Art. 28 DSGVO. Eine Löschung der Daten erfolgt spätestens sieben Tage nach erfolgter Speicherung; dies gilt nicht, wenn die Aufbewahrung aus Beweisgrün-den erforderlich ist – die Löschung erfolgt dann, wenn der Beweiszweck weggefallen ist.

    8. Newsletter

    Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke (Zusen-dung von E-Mails) genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist je-derzeit möglich. Die nachstehende Einwilligung haben Sie uns ggf. ausdrücklich erteilt und wir haben die Einwilligung protokolliert. Wir sind verpflichtet, den Inhalt der Einwilligung jederzeit auf Abruf bereitzuhalten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wiederholung des Einwilligungstextes zum Newsletter:

    „[ ] Ich möchte regelmäßig interessante Angebote per E-Mail erhalten. Meine E-Mail-Adresse wird nicht an andere Unternehmen weitergegeben. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse für Werbezwecke kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich den Link „Abmelden“ am Ende des Newslet-ters anklicke oder eine E-Mail über den Widerruf an [E-Mail-Adresse] sende.“

    Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren. Nach der Anmeldung werden Sie per E-Mail gebeten, die Anmeldung zum Newsletter zu bestätigen. Die Anmeldung wird aus Beweiszwecken protokolliert, hierbei werden Daten zur Nutzung (Zeitpunkt Anmel-dung und Bestätigung, IP-Adresse) verarbeitet. Die rechtliche Grundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a, Artikel 7 DSGVO im Zusammenhang mit § 7 UWG; die Protokollierung erfolgt aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 Buchstabe c DSGVO) sowie zur Wahrung unserer berechtigten Interessen (Artikel 6 Ab-satz 1 Buchstabe f DSGVO).

    Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie Nutzungs- und Kommunikationsdaten auch von MailChimp verarbeitet. Der Einsatz des Versanddienstleisters erfolgt unter Berufung auf unsere berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie eines Auftragsverarbeitungsvertrages (Arti-kel 28 Absatz 3 Satz 1 DSGVO). Mehr zum Datenschutz des Dienstleisters erfahren Sie un-ter https://mailchimp.com/legal/privacy/. MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

    Sie können die Einwilligung zum Empfang des Newsletters jederzeit widerrufen, indem Sie den Link „Abmelden“ am Ende des Newsletters anklicken oder eine E-Mail über den Wider-ruf an uns senden. E-Mail-Adressen können auch nach Widerruf bis zu drei Jahren auf zur Wahrung unserer berechtigten Interessen gespeichert bleiben, um die Einwilligung für die bis zum Widerruf versandten Newsletter nachweisen zu können.

    9. Rechte der betroffenen Personen

    Nach der DSGVO stehen Ihnen in Bezug auf Ihre Daten verschiedene Rechte zu:

    • Sie können eine Bestätigung darüber verlangen, ob betreffende Daten verarbeitet werden; wenn dies der Fall ist, können Sie Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten verlangen, Artikel 15 DSGVO.
    • Sie haben das Recht, unverzüglich die Berichtigung von unrichtigen personenbezogenen und die Vervollständigung unvollständiger personenbezogener Daten zu verlan-gen, Artikel 16 DSGVO.
    • Sie können verlangen, dass betreffende Daten unverzüglich gelöscht (Artikel 17 DSGVO) bzw. in Bezug auf die Verarbeitung eingeschränkt werden (Artikel 18 DSGVO.
    • Sie haben unter den Voraussetzungen des Artikels 20 DSGVO das Recht, die von Ihnen bereitgestellten Daten zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
    • Sie können gem. Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
    • Erteilte Einwilligungen können Sie gem. Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft widerrufen und einer künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Artikel 21 DSGVO jederzeit widersprechen.

    10. Sonstiges

    Webfonts

    Wir bedienen uns auf Grundlage unserer berechtigten Interessen (Betrieb und Optimierung unserer Webseiten) im Sinne des Artikel 6 Absatz 1 Buchstabe f DSGVO des Web-Schriftarten-Dienstes “fonts.com”, angeboten von der Monotype GmbH, Werner-Reimers-Straße 2-4, D-61352 Bad Homburg. Bei jedem Besuch dieser Website werden Dateien von einem fonts.com-Server geladen, um den Text in einer bestimmten Schriftart anzuzeigen. Ihre IP-Adresse kann auf einen Server von fonts.com übertragen und im gewöhnlichen Serverprotokoll gespeichert werden. Die weitere Verarbeitung dieser Informationen liegt in der Verantwortung von fonts.com. Informationen zu Bedingungen und Einstellungen finden Sie in den unter http://www.monotype.com/legal/privacy-policy niedergelegten Datenschutze-hinweisen von fonts.com.

    Stripe

    Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an beauftragte Dritte weitergegeben. Bei der Zahlung mit Kreditkarte oder mittels des Lastschriftverfahrens erfolgt die Zahlungsabwicklung über Stripe vom Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Stripe Payments Europe Ltd verarbeitet hierzu Daten (Kunden- und Vertragsdaten). Stripe Payments Europe Ltd darf diese Informationen zum Zwecke der Zahlungsabwicklung ver-wenden. Stripe Payments Europe Ltd ist verpflichtet, die Informationen in Einklang mit der dem in der EU geltenden Datenschutzrecht zu behandeln. Nähere Informationen zum Da-tenschutz von Stripe sind unter https://stripe.com/de/privacy#translation abrufbar.

    Sofortüberweisung

    In dieser Website ist ferner der Zahlungsdienst „Sofortüberweisung“ implementiert, betrie-ben von der SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland. Die SOFORT GmbH verarbeitet hierzu Daten (Kunden- und Vertragsdaten). Die SOFORT GmbH darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden. Die SOFORT GmbH ist verpflichtet, die Informationen in Einklang mit der dem in der EU geltenden Datenschutzrecht zu behandeln. Die geltenden Datenschutzbestimmungen der SOFORT GmbH für den Dienst Sofortüberweisung sind unter
    https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abrufbar.

    PayPal

    Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an beauftragte Dritte weitergegeben. In dieser Website sind Komponenten des Online-Zahlungsdienstleisters PayPal integriert. Betreiber von PayPal ist in Europa die PayPal (Eu-rope) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend: PayPal). PayPal verarbeitet hierzu Daten (Kunden- und Vertragsdaten). PayPal darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden. PayPal ist verpflichtet, die Informationen in Einklang mit der dem in der EU geltenden Datenschutzrecht zu behandeln.
    Weitere Informationen über die Datenschutzbestimmungen von PayPal sind unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.