Privacy and Data Protection

Privatsphäre und Datenschutz

Stand: 30.05.2018

 

Wir möchten, dass Sie sich beim Besuch unserer Webseite sicher fühlen. Deshalb halten wir uns an die Bestimmungen zum Datenschutz.Ihre Daten werden nach den Bestimmungen des Telemediengesetzes (TMG) und des Datenschutzrechts, insbesondere des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DSGVO) erhoben, verarbeitet und genutzt. Mittels dieser Datenschutzerklärung informieren wir über die Erhebung von personenbezogenen Daten auf und über unsere Webseite bei der betroffenen Person nach Art. 13 DSGVO.

 

  1. Allgemeine Informationen über die Erhebung Ihrer personenbezogenen Daten;Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO

 

(1)          Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Ihrer personenbezogenen Daten bei der Nutzung der Webseite erhoben, verarbeitet und gespeichert werden. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter sind zum Beispiel Informationen wie Ihr Vor- und Nachname, Ihre Postadresse oder E-Mail-Adresse, der von Ihnen im Rahmen der Registrierung gewählte Nutzername oder Ihr Passwort oder Ihr Nutzerverhalten bei der Nutzung der Webseite zu verstehen.

(2)          Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Flora Toskana GmbH, Schillerstr. 25, 89278 Nersingen OT Strass, Telefon: +49 (0) 7308 / 92 833-87, Fax: +49 (0) 7308 / 92 833-89, E-Mail: [email protected].

Alle Auskunfts-, Berichtigungs- und Löschungsersuchen, Widersprüche oder Widerrufe einer Einwilligung, die Geltendmachung des Rechts auf Einschränkung der Verarbeitung oder des Rechts auf Datenübertragbarkeit sowie Kommentare oder Fragen des Nutzers in Bezug auf Datenschutz sind an diese Adresse zu richten.

 

  1. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten bei informatorischer Nutzung

 

(1)          Wenn Sie unsere Webseite nur besuchen, ohne dass Sie Angaben zu Ihrer Person machen, wissen wir nicht wer Sie sind. In diesem Fall erhalten wir über Ihren Browser lediglich Kommunikationsdaten ohne konkreten Bezug zu Personen. Wir erheben in diesem Fall die folgenden Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zugriffsstatus/HTTP-Statuscode, Datenmenge, die übertragen wird, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Webseite, von der die Anforderung kommt, Inhalt der Anforderung, Zeitzonendifferenz zur GMT. Zweck dieser Datenerhebung ist es, Ihnen den Besuch der Webseite zu ermöglichen und die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden für einen Zeitraum von 12 Monaten gespeichert und danach automatisch gelöscht.

 

(2)          Weiterhin werden bei Nutzung der Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Ein Cookie beinhaltet typischerweise den Namen der Domain, von dem das Cookie stammt, die „Lebenszeit“ des Cookies, und einen Wert, regelmäßig eine zufällig generierte einmalige Nummer. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Zweck der Nutzung ist es, unsere Webseite insgesamt nutzerfreundlicher und effektiver zu machen. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

 

(3)          Auf unserer Internetseite werden lediglich transiente Cookies (Session Cookies)eingesetzt:

Session Cookies sind vorübergehende Cookies, die in der Cookie-Datei des Browsers des Nutzers verbleiben, bis der Nutzer die Internetseite verlässt, d.h. sie werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, automatisiert gelöscht. Sie speichern eine Session-ID, mit Hilfe derer verschiedene Anfragen Ihres Browsers der Sitzung zugeordnet werden können, und sind vor allem dafür erforderlich, die Nutzung der Internetseite zu ermöglichen.

(4)          Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

(5)          Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten, sofern solche übermittelt werden, verknüpft.

 

 

  1. Erhebung personenbezogener Daten bei personalisierter Nutzung

 

(1)          Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet. Es werden von uns nur diejenigen personenbezogenen Daten erhoben, verarbeitet und genutzt, die für Ihre Nutzung der Webseite, die Beantwortung einer Anfrage und/oder die Erfüllung eines mit uns geschlossenen Vertrages erforderlich sind oder die Sie selber angeben. Es handelt sich hierbei insbesondere um folgende Bestandsdaten und Nutzungsdaten, die möglicherweise über Formulare auf unserer Webseite übermittelt werden können: Vor- und Nachname (bestehend aus Anrede, Titel, Vorname, Nachname und E-Mail-Adresse.

 

(2)          Wenn Sie mit uns per E-Mail in Kontakt treten, speichern wir die von Ihnen mitgeteilten Daten zur Beantwortung Ihrer Fragen sowie ggf. von Anschlussfragen. Ihre Anfragen bleiben für einen Zeitraum von einem Jahr nach Beantwortung gespeichert. Soweit es sich dabei um Geschäftsbriefe i.S.d. Handels- oder Steuerrechts handelt, bewahren wir die Korrespondenz für die gesetzlich bestimmten Zeiträume (i.d.R. sechs Jahre) auf.

 

 

  1. Nutzung unseres Webshops

 

(1)          Wenn Sie uns Ihre personenbezogenen Daten bei Ihrer Bestellung in unserem Webshop mitteilen, werden diese Daten von uns erhoben und gespeichert, soweit dies erforderlich ist, um die vertraglichen Leistungen zu erbringen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Wenn wir Ihnen Waren liefern, geben wir Ihre Daten an das beauftragte Versandunternehmen weiter, soweit diese zur Lieferung benötigt werden.

 

Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts werden die von Ihnen angegebenen Daten widerruflich gespeichert. Sie können Ihr Kundenkonto und die damit verbundenen Daten im Kundenbereich stets löschen. Ungeachtet dessen speichern wir aber die Ihren konkreten Bestellungen zugeordneten Daten wie unter (2) unten dargestellt.

 

(2)          Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach einem Jahr eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

 

(3)          Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

 

 

  1. Newsletter

 

(1)          Bei der Anmeldung zum Newsletter, erklären Sie sich damit einverstanden, von uns Newsletter und Benachrichtigungen zu erhalten, die die Bewerbung unserer Produkte und Dienstleistungen enthalten können.

 

(2)          Die Anmeldung zu unserem Newsletter erfolgt auf Basis des sog. Double-opt-in-Verfahrens. Nach Ihrer Anmeldung erhalten Sie eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in welcher Sie um Bestätigung gebeten werden, dass Sie sich für den Newsletter angemeldet haben. Anderenfalls erfolgt eine Sperrung Ihrer Informationen und nach einem Monat eine automatische Löschung.

 

(3)          Für die Bestellung des Newsletters müssen Sie lediglich Ihre E-Mail-Adresse angeben. Nach Ihrer Bestätigung wird Ihre E-Mail-Adresse zum Zweck der Übermittlung des Newsletters gespeichert. Darüber hinaus werden Ihre IP-Adresse und Zeitpunkte der Anmeldung und Bestätigung gespeichert, um Ihre Anmeldung nachzuweisen und evtl. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

 

(4)          Ihre Einwilligung in den Versand ist jederzeit widerruflich; Newsletter und Benachrichtigungen können jederzeit über einen Link in der jeweiligen Newsletter-E-Mail oder durch Übersendung einer E-Mail mit dem Betreff „Newsletter abbestellen“ an die E-Mail-Adresse: [email protected] abbestellt werden.

 

 

  1. Übermittlung von personenbezogenen Daten an Dritte

(1)          Wir bedienen uns zum Teil externer Dienstleister oder sonstiger Services, nämlich

-          Technische Dienstleister wie z.B. Hosting-Provider, Dienstleister zum SMS-Versand mit Versandstatusmeldungen, zur Spam- und Missbrauchsprävention sowie IT-Wartungs- und Entwicklungsdienstleister,

-          kaufmännische Dienstleister, Steuerberater, Wirtschaftsprüfer und Rechtsanwälte, Inkasso-Unternehmen,

-          Banken,

-          Dienstleister zu Kommissionierung, Transport- und Versand der Ware.

 

(2)          Dabei halten wir natürlich auch alle datenschutzrechtlichen Vorgaben ein. Mit den im Rahmen der Verarbeitung der personenbezogenen Daten eingesetzten bzw. Auftragsverarbeitern schließen wir einen Vertrag gemäß den Anforderungen des Art. 28 DSGVO.

 

(3)          Darüber hinaus geben wir Ihre personenbezogenen Daten nicht weiter, soweit nicht ausnahmsweise eine Behörde die Daten verlangen darf, z. B. zur Strafverfolgung oder zur Gefahrenabwehr.

 

 

  1. Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

  1. Ihnen zustehende Rechte

 

(1)          Sie können folgende Rechte hinsichtlich Ihrer personenbezogenen Daten gegenüber uns geltend machen: Auskunftserteilung (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung(Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt (Art. 21 DSGVO); siehe hierzu auch der nachfolgende Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO,Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Artikel 9 Abs. 2 lit. a DSGVO beruht.

Hinweis auf das Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliche Sicherheit) oder f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das Widerspruchsrecht kann formlos ausgeübt werden, etwa per Post oder E-Mail an die im Impressum bzw. in Ziff. 1 Abs. 2 dieser Datenschutzerklärung genannten Kontaktdaten.

 

(2)          Sie können sich ferner bei der für Ihr Bundesland zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren (Art. 77 DS-GVO).

 

 

  1. Änderung dieser Datenschutzerklärung

 

Für den Fall, dass es erforderlich sein sollte, den Inhalt der vorliegenden Datenschutzerklärung anzupassen und zu ändern, behalten wir uns eine Änderung dieser Datenschutzerklärung vor. Wir werden der betroffenen Person die geänderte Version vor Inkrafttreten übermitteln und die geänderte Datenschutzerklärung veröffentlichen.