Privatsphäre und Datenschutz

Stand: 26.09.2018

 

Wir möchten, dass Sie sich beim Besuch unserer Webseite sicher fühlen. Deshalb halten wir uns an die Bestimmungen zum Datenschutz.Ihre Daten werden nach den Bestimmungen des Telemediengesetzes (TMG) und des Datenschutzrechts, insbesondere des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO) erhoben, verarbeitet und genutzt. Mittels dieser Datenschutzerklärung informieren wir über die Erhebung von personenbezogenen Daten auf und über unsere Webseite bei der betroffenen Person nach Art. 13 DSGVO.

 

  1. Allgemeine Informationen über die Erhebung Ihrer personenbezogenen Daten;Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO

 

(1)          Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Ihrer personenbezogenen Daten bei der Nutzung der Webseite erhoben, verarbeitet und gespeichert werden. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter sind zum Beispiel Informationen wie Ihr Vor- und Nachname, Ihre Postadresse oder E-Mail-Adresse, der von Ihnen im Rahmen der Registrierung gewählte Nutzername oder Ihr Passwort oder Ihr Nutzerverhalten bei der Nutzung der Webseite zu verstehen.

(2)          Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Flora Toskana GmbH, Altusrieder Str. 72, 87439 Kempten, Telefon: +49 (0) 8374 / 232 58 16, E-Mail: [email protected].

Alle Auskunfts-, Berichtigungs- und Löschungsersuchen, Widersprüche oder Widerrufe einer Einwilligung, die Geltendmachung des Rechts auf Einschränkung der Verarbeitung oder des Rechts auf Datenübertragbarkeit sowie Kommentare oder Fragen des Nutzers in Bezug auf Datenschutz sind an diese Adresse zu richten.

 

  1. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

 

(1)          Wenn Sie unsere Webseite nur besuchen, ohne dass Sie Angaben zu Ihrer Person machen, wissen wir nicht wer Sie sind. In diesem Fall erhalten wir über Ihren Browser lediglich Kommunikationsdaten ohne konkreten Bezug zu Personen. Wir erheben in diesem Fall die folgenden Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zugriffsstatus/HTTP-Statuscode, Datenmenge, die übertragen wird, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Webseite, von der die Anforderung kommt, Inhalt der Anforderung, Zeitzonendifferenz zur GMT. Zweck dieser Datenerhebung ist es, Ihnen den Besuch der Webseite zu ermöglichen und die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden für einen Zeitraum von 12 Monaten gespeichert und danach automatisch gelöscht.

 

(2)          Weiterhin werden bei Nutzung der Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Ein Cookie beinhaltet typischerweise den Namen der Domain, von dem das Cookie stammt, die „Lebenszeit“ des Cookies, und einen Wert, regelmäßig eine zufällig generierte einmalige Nummer. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Zweck der Nutzung ist es, unsere Webseite insgesamt nutzerfreundlicher und effektiver zu machen. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

 

(3)          Auf unserer Internetseite werden die folgenden Cookies eingesetzt:

  • Transiente Cookies (Session Cookies)

Session Cookies sind vorübergehende Cookies, die in der Cookie-Datei des Browsers des Nutzers verbleiben, bis der Nutzer die Internetseite verlässt, d.h. sie werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, automatisiert gelöscht. Sie speichern eine Session-ID, mit Hilfe derer verschiedene Anfragen Ihres Browsers der Sitzung zugeordnet werden können, und sind vor allem dafür erforderlich, die Nutzung der Internetseite zu ermöglichen.

  • Persistente Cookies

Persistente Cookies (Dauerhafte Cookies) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

(4)          Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

(5)          Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten, sofern solche übermittelt werden, verknüpft.

 

 

  1. Erhebung personenbezogener Daten bei personalisierter Nutzung

 

(1)          Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet. Es werden von uns nur diejenigen personenbezogenen Daten erhoben, verarbeitet und genutzt, die für Ihre Nutzung der Webseite, die Beantwortung einer Anfrage und/oder die Erfüllung eines mit uns geschlossenen Vertrages erforderlich sind oder die Sie selber angeben. Es handelt sich hierbei insbesondere um folgende Bestandsdaten und Nutzungsdaten, die möglicherweise über Formulare auf unserer Webseite übermittelt werden können: Vor- und Nachname (bestehend aus Anrede, Titel, Vorname, Nachname und E-Mail-Adresse.

 

(2)          Wenn Sie mit uns per E-Mail in Kontakt treten, speichern wir die von Ihnen mitgeteilten Daten zur Beantwortung Ihrer Fragen sowie ggf. von Anschlussfragen. Ihre Anfragen bleiben für einen Zeitraum von einem Jahr nach Beantwortung gespeichert. Soweit es sich dabei um Geschäftsbriefe i.S.d. Handels- oder Steuerrechts handelt, bewahren wir die Korrespondenz für die gesetzlich bestimmten Zeiträume (i.d.R. sechs Jahre) auf.

 

 

  1. Nutzung unseres Webshops

 

(1)          Wenn Sie uns Ihre personenbezogenen Daten bei Ihrer Bestellung in unserem Webshop mitteilen, werden diese Daten von uns erhoben und gespeichert, soweit dies erforderlich ist, um die vertraglichen Leistungen zu erbringen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Wenn wir Ihnen Waren liefern, geben wir Ihre Daten an das beauftragte Versandunternehmen weiter, soweit diese zur Lieferung benötigt werden.

 

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts werden die von Ihnen angegebenen Daten widerruflich gespeichert. Sie können Ihr Kundenkonto und die damit verbundenen Daten im Kundenbereich stets löschen. Ungeachtet dessen speichern wir aber die Ihren konkreten Bestellungen zugeordneten Daten wie unter (2) unten dargestellt.

 

(2)          Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach einem Jahr eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

 

(3)          Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

 

 

  1. Newsletter

 

(1)          Bei der Anmeldung zum Newsletter, erklären Sie sich damit einverstanden, von uns Newsletter und Benachrichtigungen zu erhalten, die die Bewerbung unserer Produkte und Dienstleistungen enthalten können.

 

(2)          Die Anmeldung zu unserem Newsletter erfolgt auf Basis des sog. Double-opt-in-Verfahrens. Nach Ihrer Anmeldung erhalten Sie eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in welcher Sie um Bestätigung gebeten werden, dass Sie sich für den Newsletter angemeldet haben. Anderenfalls erfolgt eine Sperrung Ihrer Informationen und nach einem Monat eine automatische Löschung.

 

(3)          Für die Bestellung des Newsletters müssen Sie lediglich Ihre E-Mail-Adresse angeben. Nach Ihrer Bestätigung wird Ihre E-Mail-Adresse zum Zweck der Übermittlung des Newsletters gespeichert. Darüber hinaus werden Ihre IP-Adresse und Zeitpunkte der Anmeldung und Bestätigung gespeichert, um Ihre Anmeldung nachzuweisen und evtl. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

 

(4)          Ihre Einwilligung in den Versand ist jederzeit widerruflich; Newsletter und Benachrichtigungen können jederzeit über einen Link in der jeweiligen Newsletter-E-Mail oder durch Übersendung einer E-Mail mit dem Betreff „Newsletter abbestellen“ an die E-Mail-Adresse: [email protected] abbestellt werden.

 

 

  1. Einsatz von Google Analytics

 

(1) Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

 

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken:

Google Analytics deaktivieren

 

Damit wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Bitte beachten Sie, dass es nach einem Löschen aller Cookies neu gesetzt werden muss. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite. Um die Erfassung durch Google Analytics über verschiedene Geräte hinweg zu verhindern, muss das Opt-Out jedoch auf allen genutzten Systemen durchgeführt werden.

 

(4) Diese Webseite verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

 

(5) Wir nutzen Google Analytics zur Analyse und Verbesserung der Nutzung unserer Webseite.Die Rechtsgrundlage für die Nutzung von Google Analytics ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Im Übrigen erklären Sie sich durch die Nutzung dieser Website mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

Die von Google erhobenen personenbeziehbaren, mit Cookies, Nutzer-ID oder Werbe-ID verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

 

(6) Informationen zum Drittanbieter: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

 

Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

 

  1. Übermittlung von personenbezogenen Daten an Dritte

(1)          Wir bedienen uns zum Teil externer Dienstleister oder sonstiger Services, nämlich

-          Technische Dienstleister wie z.B. Hosting-Provider, Dienstleister zum SMS-Versand mit Versandstatusmeldungen, zur Spam- und Missbrauchsprävention sowie IT-Wartungs- und Entwicklungsdienstleister,

-          kaufmännische Dienstleister, Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, Inkasso-Unternehmen,

-          Banken,

-          Dienstleister zu Kommissionierung, Transport- und Versand der Ware.

 

(2)          Dabei halten wir natürlich auch alle datenschutzrechtlichen Vorgaben ein. Mit den im Rahmen der Verarbeitung der personenbezogenen Daten eingesetzten bzw. Auftragsverarbeitern schließen wir einen Vertrag gemäß den Anforderungen des Art. 28 DSGVO.

 

(3)          Darüber hinaus geben wir Ihre personenbezogenen Daten nicht weiter, soweit nicht ausnahmsweise eine Behörde die Daten verlangen darf, z. B. zur Strafverfolgung oder zur Gefahrenabwehr.

 

 

  1. Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

  1. Ihnen zustehende Rechte

 

(1)          Sie können folgende Rechte hinsichtlich Ihrer personenbezogenen Daten gegenüber uns geltend machen: Auskunftserteilung (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung(Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt (Art. 21 DSGVO); siehe hierzu auch der nachfolgende Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO,Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Artikel 9 Abs. 2 lit. a DSGVO beruht.

Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliche Sicherheit) oder f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das Widerspruchsrecht kann formlos ausgeübt werden, etwa per Post oder E-Mail an die im Impressum bzw. in Ziff. 1 Abs. 2 dieser Datenschutzerklärung genannten Kontaktdaten.

 

(2)          Sie können sich ferner bei der für Ihr Bundesland zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren (Art. 77 DS-GVO).

10. Änderung dieser Datenschutzerklärung

 

Für den Fall, dass es erforderlich sein sollte, den Inhalt der vorliegenden Datenschutzerklärung anzupassen und zu ändern, behalten wir uns eine Änderung dieser Datenschutzerklärung vor. Wir werden der betroffenen Person die geänderte Version vor Inkrafttreten übermitteln und die geänderte Datenschutzerklärung veröffentlichen.