Datenschutzerklärung
Datenschutzhinweise der Cristalica GmbH
Das Vertrauen unserer Kunden, die Sicherheit ihrer Daten und der Schutz ihrer Privatsphäre sind für uns von zentraler Bedeutung.
Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten („Datenverarbeitung“) bei der Nutzung des Cristalica-Shops. Wir erheben und verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere den Bestimmungen des BDSG sowie der DS-GVO. In diesen Datenschutzhinweisen informieren wir Sie über die wichtigsten Punkte der Datenverarbeitung im Rahmen unserer Webseite.
Nachfolgend möchten wir Sie im Einzelnen darüber informieren, welche Daten wir zu welchem Zweck erheben, verarbeiten und nutzen und wie Sie diesen Datenverarbeitungen widersprechen können.
1. Name und Anschrift des Verantwortlichen
Die verantwortliche Stelle für die Datenverarbeitung ist
Cristalica GmbH
Ringstrasse 26
03159 Döbern
Deutschland
Telefon: +49 (0) 355 289 442 600
Telefax: +49 (0) 355 289 442 601
E-Mail: info@cristalica.de
www.cristalica.de
Gesetzlicher Vertreter
Geschäftsführer Lutz Stache
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich entweder aus verschiedenen Gesetzen, insbesondere der DSGVO und dem Telemediengesetz, oder aufgrund von Einwilligungen (Art. 6 Abs. 1 lit. a. DSGVO). Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Umfang der Verarbeitung personenbezogener Daten
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch uns. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.
3.1 Besuch der Webseite
Sie können unsere Webseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
- Gewährleistung einer bequemen Nutzung unserer Webseite
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
3.2 Kontaktformular
Bei diversen Fragen bieten wir Ihnen die Möglichkeit, mit uns über ein auf unserer Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten im Rahmen des Kontaktformulars eingegeben möchten.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
3.3 Kommentarfunktion auf dieser Webseite
Für die Kommentarfunktion auf unserer Webseite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert. Des Weiteren wird auch Ihre IP-Adresse gespeichert. Dies erfolgt aufgrund unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO und dient der Sicherheit von uns als Webseitenbetreiber. Denn sollte Ihr Kommentar gegen geltendes Recht verstoßen, können wir dafür belangt werden, weshalb wir ein Interesse an der Identität des Kommentar- bzw. Beitragsautors haben.
3.4 Kundenkonto
Unsere Webseite bietet Ihnen auch die Möglichkeit, Ihre persönlichen Daten in einem passwortgeschützten Kundenkonto dauerhaft zu speichern. Die Anlage des Kundenkontos ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Artikel 6 Abs. 1 Buchstabe a) DSGVO. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Ihre persönlichen Zugangsdaten behandeln Sie bitte vertraulich und machen diese insbesondere keinem unbefugten Dritten zugänglich. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten. Bitte beachten Sie, dass auch nach Verlassen unserer Webseite automatisch eingeloggt bleiben, es sei denn, Sie melden sich aktiv ab. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt.
3.5 Bestellabwicklung
Sie können über unsere Webseite entweder Bestellungen als Gast vornehmen, ohne sich zu registrieren, oder sich in unserem Shop als Kunde für künftige Bestellungen registrieren. Eine Registrierung hat für Sie den Vorteil, dass Sie sich im Falle einer künftigen Bestellung direkt mit Ihrer E-Mail-Adresse und Ihrem Passwort in unserem Shop einloggen können, ohne Ihre Kontaktdaten erneut eingeben zu müssen. Ihre personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Wenn Sie über unsere Webseite eine Bestellung tätigen, so erheben wir sowohl im Falle einer Gastbestellung, als auch im Falle einer Registrierung im Shop zunächst folgende Daten:
- Anrede, Vorname, Nachname
- eine gültige E-Mail-Adresse
- Anschrift
- Telefonnummer (Festnetz und/oder Mobilfunk)
Die Erhebung dieser Daten erfolgt
- um Sie als unseren Kunden identifizieren zu können
- um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können
- zur Korrespondenz mit Ihnen
- zur Rechnungsstellung
- zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie
- um die technische Administration unserer Webseite sicherzustellen
- um unsere Kundendaten zu verwalten.
Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.
Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.
Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
3.6 Cookies – Social Media Plugins – Webanalyse / Tracking
3.6.1 Cookies
Wir verwenden „sitzungsbezogene“, sogenannte temporäre Cookies. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Diese Cookies verbleiben nicht auf Ihrem Computer. Verlassen Sie unsere Seite, wird auch der temporäre Cookie verworfen. Darüber hinaus können weitere Cookies gesetzt werden, die uns helfen, unsere Webseite zu optimieren. Diese weiteren Cookies sind aber nicht für die Funktionsweise der Webseite erforderlich.
Sofern Sie über einen Link im Rahmen des Partnerprogramms oder über Online-Werbung von einer Webseite eines Partners auf unsere Webseiten gelangen, setzen wir einen Cookie für die Abrechnung mit diesem Partner und zur Optimisierung der Online-Werbemaßnahmen. Es sind hierbei keinerlei Rückschlüsse auf Ihre personenbezogenen Daten möglich.
Auf unsere Webseite kommen zudem temporäre oder permanente Cookies von Werbepartnern (sog. Third-Party-Cookies) zum Einsatz. Auch diese Cookies lassen keinerlei Rückschlüsse auf personenbezogene Daten zu.
Im Rahmen einer Auftragsdatenverarbeitung führt Google Analytics für uns eine Analyse des Nutzerverhaltens durch. Hierzu wird ein Cookie gesetzt. Sie können der Verwendung dieser Daten widersprechen, indem Sie hier klicken: http://tools.google.com/dlpage/gaoptout?hl=de Weitere Information zu der Technologie von Google Analytics erhalten Sie auf den Google Analytics Datenschutzbestimmungen: http://www.google.com/intl/de/analytics/privacyoverview.html
Wenn Sie keine Annahme von Cookies durch Ihren Webbrowser wünschen, können Sie in den Einstellungen Ihres Webbrowsers deaktivieren.
Sofern es sich bei diesen Cookies um personenbezogene Daten handelt, erfolgt der Einsatz auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.
3.6.2 Social Media Plugins
Facebook ( Like Button):
Auf unserer Seite sind Plugins des sozialen Netzwerks Facebook, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben wird, integriert. Die Facebook – Plugins erkennen Sie an dem Facebook – Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Webseite. Eine Übersicht über die Facebook – Plugins finden Sie unter dem nachfolgenden Link: https://developers.facebook.com/docs/plugins/. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook- Profil veröffentlicht und Ihren Facebook-Freunden angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Webseite bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern. Facebook Website Custom Audience: In diese Website ist ein Pixel der facebook Irland limited integriert (Website-Custom-Audience-Pixel). Durch dieses Pixel werden Informationen über die Nutzung dieser Website durch Sie (z.B. Informationen über angesehene Artikel) pseudonymisiert erhoben. Die erhobenen Informationen können dazu genutzt werden, Sie individualisiert, z.B. auf Ihrem Facebook Account, zu bewerben. Einer Erhebung der Informationen können Sie hier widersprechen.
Twitter:
Auf unserer Seite sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Das Plugin ist auf unserer Webseite an dem Symbol des stilisierten blauen Vogels erkennbar. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter dem nachfolgenden Link https://twitter.com/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings abändern.
Google+:
Unsere Seite verwendet Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google+ erkennen Sie auf unserer Seite an dem „Google+ Symbol“. Erfassung und Weitergabe von Informationen: Mithilfe der Google+ – Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google+ – Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google – Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Webseiten und Anzeigen im Internet eingeblendet werden. Google zeichnet Informationen über Ihre +1 – Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google+ – Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google – Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google – Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google – Konto verwendet haben. Die Identität Ihres Google – Profils kann Nutzern angezeigt werden, die Ihre E-Mail – Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen. Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google -Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1 – Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Webseiten. Den Link zur Datenschutzerklärung von Google finden Sie hier: https://www.google.com/intl/de/policies/privacy/
Instagram:
Auf unserer Seite sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“). Das Plugin ist auf unserer Seite an dem “Instagram – Button” erkennbar. Wenn Sie in Ihrem Instagram-Account eingeloggt sind können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/#
LinkedIn:
Unsere Webseite nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Das Plugin ist auf unserer Seite an dem Symbol des blauen Rechtecks mit der darin befindlichen weißen Inschrift „in“ erkennbar. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter folgendem Link: https://www.linkedin.com/legal/privacy-policy
Pinterest:
Auf unserer Seite verwenden wir Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) betrieben wird. Das Plugin ist auf unserer Seite an dem “Pin it-Button” erkennbar. Wenn Sie auf einer unserer Seiten, die einen solchen Button enthält den Pinterest „Pin it-Button“ anklicken während Sie in Ihrem Pinterest-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Pinterest-Profil verlinken. Dadurch kann Pinterest den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir haben keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Pinterest. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Pinterest unter https://policy.pinterest.com/de/privacy-policy
YouTube:
Unsere Seite nutzt Plugins von Youtube, welche von der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA betrieben werden („YouTube“). Das Plugin ist auf unserer Seite an dem Symbol des roten Rechtecks mit dem Playbutton erkennbar. Wenn Sie eine unserer mit einem YouTube – Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube – Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube – Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter folgendem Link: https://www.google.com/intl/de/policies/privacy/
Trusted Shops:
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben. Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
Google Maps:
Wir verwenden das Plugin des Dienstes Google Maps, einen Kartendienst der Google Inc. („Google“), zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Wenn Sie auf einer unserer Seiten, die Google Maps enthalten diesen Dienst nutzen, können Informationen über Ihre Benutzung auf unsere Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden. Soweit uns bekannt wird Google die durch Maps gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Übergeben wird auch Ihre IP Adresse. Sie haben die Möglichkeit, den Service von Google Maps zu deaktivieren und somit die Übermittlung der Daten an Google zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Bei Deaktivierung können Sie die Kartenanzeige auf unseren Seiten nicht nutzen. Weitere Informationen hierzu finden sich in den Nutzungsbedingungen von Google Maps unter https://www.google.com/intl/de_de/help/terms_maps.html
3.6.3 Webanalyse / Tracking
Die im Nachfolgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen möchten wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Sie können dem Tracking Ihrer Daten und der Verwendung zu analytischen Auswertungen jederzeit widersprechen, indem Sie Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies (von anderen Anbietern als dem Verantwortlichen, der die Webseite betreibt) oder allen Cookies generell ablehnen oder Sie können den Empfehlungen zu den einzelnen eingesetzten Diensten folgen.
Google Analytics:
Unsere Webseite verwendet Funktionen des Webanalysedienstes Google Analytics (Google Inc.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Webseite durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Wir haben beim Anbieter die Datenverarbeitungsbedingungen akzeptiert. Ihre IP-Adresse wird erfasst, aber umgehend pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Beziehung zum Webanalyseanbieter basiert auf Bedingungen von Google Privacy Policy (https://support.google.com/analytics/answer/6004245?hl=de). Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit) oder durch Installation eines Browser-Add-On. Ihre Besuchsdaten werden dann über Google Analytics-JavaScript erfasst. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörde bei der Nutzung von Google Analytics vollständig um.
3.7 Marketing / Werbung
Newsletter:
Mit Ihrer Einwilligung können Sie unabhängig von einer Vertragsabwicklung unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachzuweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Pflichtangabe für die Übersendung des Newsletters ist Ihre E-Mail-Adresse und um Sie persönlich ansprechen zu können auch Vorname und Nachname. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Nach Ihrer Bestätigung speichern wir die von Ihnen angegeben Daten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit.1 a DS-GVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter E-Mail bereitgestellten Link, per Mail an info@cristalica.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Zu statistischen Zwecken werten wir in anonymer Form aus, welche Links im Newsletter geklickt werden. Dabei ist nicht erkennbar, welche konkrete Person welchen Link geklickt hat. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
Gutscheine:
Als Kunde profitieren Sie von unterschiedlichen Gutschein- und Rabattangeboten. Wir verarbeiten Ihre Daten im Rahmen Ihrer Gutscheineinlösung. Sofern Sie personalisierte Gutscheincodes oder Gutscheincodes in Ihrem Kundenkonto im Webshop einlösen, werden die Daten mit Ihren persönlichen Daten zusammengeführt. Bitte beachten Sie: Ein persönlicher Gutscheincode darf nicht veröffentlicht oder in sonstiger Weise gewerblich genutzt werden.
Gewinnspiele:
Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen, verarbeiten wir Ihre Daten, soweit dies für die Abwicklung des Gewinnspiels erforderlich ist. Gegebenenfalls holen wir im Rahmen des Gewinnspiels von Ihnen gesonderte Einwilligungen zu weitergehender Verarbeitung Ihrer Daten ein. Die für die Teilnahme erhobenen Daten werden nach Ablauf des Gewinnspiels gelöscht, sofern Sie einer darüber hinausgehenden Verarbeitung nicht zugestimmt haben. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten sind Art. 6 I a) (gesonderte Einwilligung) bzw. Art. 6 I b) EU-DSGVO.
Bewerbungen:
Wir erheben und verarbeiten Ihre Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG). Werden im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Werden im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind). Die Verarbeitung erfolgt auf elektronischem Wege. Dies ist der Fall, wenn Sie entsprechende Bewerbungsunterlagen per E-Mail, an uns übermitteln. Schließen wir einen Anstellungsvertrag mit Ihnen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Anstellungsvertrag mit Ihnen geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Selbstverständlich können Sie Ihre Bewerbung auch per Post einsenden.
4. Übermittlung von Daten
Dienstleister – Datenverarbeitung im Auftrag
Wir geben Ihre Daten an Dritte weiter, soweit wir dazu aufgrund von gesetzlichen Bestimmungen oder Rechtsvorgängen zwingend verpflichtet sind (z. B. Anfrage einer Ermittlungsbehörde) oder Sie einer Weitergabe an Dritte ausdrücklich zugestimmt haben. Soweit wir im Übrigen personenbezogene Daten von Ihnen weitergeben, so übergeben wir diese ausschließlich an Dienstleister oder Partnerunternehmen, die uns bei der Bestellabwicklung, bei der Versorgung der Kunden mit Informationen und/oder bei der Bereitstellung von Dienstleistungen weisungsabhängig unterstützen (Auftragsverarbeitung gemäß Art. 28 DS-GVO). Es handelt sich beispielsweise um Webhoster, Lieferdienstleister, und Zahlungsdienstleister. Diese Unternehmen sind ihrerseits verpflichtet, die Datenschutzbestimmungen einzuhalten. Für die Auftragsverarbeitung gemäß Art. 28 DSGVO gelten besonders strenge datenschutzrechtliche Vorgaben, insbesondere dürfen diese Unternehmen die Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag nutzen. Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-) vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
5. Ihre Rechte
Gemäß der DSGVO stehen Ihnen folgende (Betroffenen)Rechte gegenüber uns zu:
Auskunft:
Sie können einerseits eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:
1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Berichtigung, Einschränkung:
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung ihrer verarbeiteten, personenbezogenen Daten, wenn diese unrichtig oder unvollständig sind. Die Daten in Ihrem Kundenkonto können Sie jederzeit im Bereich „Mein Konto“ einsehen, bearbeiten und löschen. Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung ihrer personenbezogenen Daten verlangen;
(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Unternehmens gegenüber Ihren Gründen überwiegen.
Übertragbarkeit Ihrer Daten:
Weiterhin haben Sie jederzeit das Recht, Ihre uns zur Verfügung gestellten Daten an sich selbst oder einen Dritten übertragen zu lassen. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Bitte beachten Sie, dass wir nur Daten übertragen können, die auf einer Einwilligung oder einem Vertrag beruhen.
Widerruf von Einwilligungen / Widerspruch:
Haben Sie uns Ihre Einwilligung(en) zur Verarbeitung Ihrer personenbezogenen Informationen erteilt, können Sie diese jederzeit durch eine kurze schriftliche Mitteilung widerrufen. Bitte wenden Sie sich hierzu schriftlich an info@cristalica.de. Sie können der Verwendung Ihrer Daten für werbliche Zwecke jederzeit durch eine kurze schriftliche Mitteilung an info@cristalica.de widersprechen bzw. ihr Einverständnis widerrufen. Für die Abmeldung des Newsletters befindet sich am Ende des Newsletters ein entsprechender Link.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling:
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Löschung/Sperrung:
Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Andererseits sind wir verpflichtet, die entsprechenden Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
- Das Recht auf Löschung besteht im Wesentlichen nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht:
Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
6. Datensicherheit – Vertraulichkeit
Datenübertragung mit SSL
Ihre Bestellungen, Ihre persönlichen Daten wie Ihr Name, Ihre Adresse oder die Angaben zu Ihrer Kreditkarte werden durch moderne Sicherheitssysteme geschützt. Die Übertragung dieser Daten erfolgt verschlüsselt unter Verwendung des Secure Socket Layers (SSL), einem Sicherheitsstandard, der von den meisten Internet-Browsern unterstützt wird. Damit sind die Daten für Außenstehende unlesbar. Diese Technik bietet höchste Sicherheit und wird auch von Banken zum Datenschutz beim Online-Banking eingesetzt. Sie erkennen an der geschlossenen Darstellung eines Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers dass Daten verschlüsselt übertragen werden. Somit treffen wir gemeinsam alle Vorkehrungen, um Ihre persönlichen Daten zu schützen. Dabei können Sie uns unterstützen, indem Sie niemals Ihr Passwort weitergeben und einen Browser benutzen, der die SSL-Verschlüsselung unterstützt, wann immer wir Ihnen dies anbieten (z. B. im Rahmen des Bestellvorgangs). Somit erreichen wir zusammen, dass Ihr Online-Einkauf wirklich sicher ist. Eine Datenübermittlung an Dritte erfolgt nur zum Zwecke der Geschäftsabwicklung, z.B. Zustellung und Zahlungsabwicklung.
7. Datenlöschung und Speicherdauer
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 ff DSGVO gelöscht oder ihre Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für die Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
8. Rechtliche Hinweise
Inhalt und Struktur dieser Webseiten sind urheberrechtlich geschützt. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen Zustimmung der Cristalica GmbH.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung nach Bedarf zu ändern oder zu ergänzen. Die Änderung werden wir an dieser Stelle veröffentlichen. Daher sollten Sie diese Webseite regelmäßig aufrufen, um sich über den aktuellen Stand der Datenschutzerklärung zu informieren.
Stand: Juli 2018