Datenschutz

A. Detaillierte – Datenschutzerklärung

1. Geltungsbereich und Gegenstand der Datenschutzerklärung

Gegenstand dieser Datenschutzerklärung ist die Information darüber, welche personenbezogenen Daten wir über unsere Website erheben und zu welchem Zweck wir diese verarbeiten. Soweit auf andere Seiten verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen, die Datenschutzerklärungen auf den verlinkten Webseiten zu prüfen, um feststellen zu können, ob und in welchem Umfang personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.

Aus Gründen der besseren Lesbarkeit wird auf die differenzierte Verwendung verschiedener Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter männlich/weiblich/divers.

2. Wichtige Definitionen und Begriffe

Vorab erhalten Sie eine Auswahl einiger gesetzlicher Definitionen, die für das Verständnis der Datenschutzerklärung u.U. hilfreich für Sie sind. Der vollständige Text der Datenschutz-Grundverordnung (DS-GVO), einschließlich der weiteren Definitionen und Begriffsbestimmungen, ist unter folgendem Link abrufbar.

Personenbezogene Daten:

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung:

Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Verantwortlicher:

Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Empfänger:

Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Dritter:

Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3. Kontaktdaten des Verantwortlichen

RVV Ravensburg, Schussenstraße 22, 88212 Ravensburg

4. Kontaktdaten des Datenschutzbeauftragten

Bei jeglichen Fragen rund um das Thema Datenschutz wenden Sie sich bitte an: datenschutz@ravensburg-rvv.de

5. Logfiles

Wir erheben beim Aufruf unserer Website sog. Zugriffsdaten und speichern diese in einer Protokolldatei (sog. Logdatei). Zu diesen Zugriffsdaten zählt auch die IP-Adresse. Daneben werden in der Logdatei der Name der abgerufenen Webseite, die aufgerufene Datei, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge und Meldung über den erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem, die sog. Referrer URL (die zuvor besuchte Seite) sowie der anfragende Provider gespeichert.

Personenbezogene Daten

IP-Adresse;

Zweck der

Datenverarbeitung

Die Logdatei-Daten, einschließlich der IP-Adresse, erheben wir, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken.

Interesse an der

Datenverarbeitung

Die Logdatei-Daten, einschließlich der IP-Adresse, dienen lediglich der technischen und gestalterischen Optimierung der Website und der Sicherung unserer Systeme (z. B. im Rahmen eines Angriffs auf unsere IT oder eines Sicherheitsvorfalls). Aus den Daten der Logdatei, einschließlich der IP-Adresse, ist für uns im Falle des Aufrufs unserer Website kein Personenbezug herstellbar.

Anbieter	Zweck der Datenverarbeitung	Details/Informationen zum Datenschutz
Hetzner Online GmbH	Hosting	Datenschutz

Dauer der Datenspeicherung	Die Logfiles, mithin die darin enthaltene IP-Adresse, werden 90 Tage nach Erhebung automatisch gelöscht.
Rechtsgrundlage	Art. 6 Abs. 1 f) DSGVO
Bereitstellung vorgeschrieben oder erforderlich	Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist ohne die IP-Adresse der Dienst und die Funktionsfähigkeit der Website nicht gewährleistet oder eingeschränkt.

6. Cookies

Cookies sind kleine Textdateien, die es uns ermöglichen, die Nutzung unserer Angebote und unserer Website für die Nutzer angenehmer zu gestalten, indem z. B. festgestellt werden kann, ob Sie eine einzelne Seite unserer Website bereits besucht haben und dadurch Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern, bzw. so unsere Website an Ihren individuellen Interessen auszurichten. Sobald ein Nutzer auf unsere Plattform zugreift, wird ein Cookie auf dem Endgerät (Laptop, Tablet, Smartphone oder PC) des jeweiligen Nutzers abgelegt. Cookies, die nicht für die Bereitstellung unserer Website notwendig sind, werden nur nach entsprechender Einwilligung von Ihnen auf Ihrem Endgerät gesetzt. (Art. 6 Abs. 1 lit. a) DS-GVO).

Essenzielle Funktionen:

Diese Anbieter dienen dem Betrieb der Webseite bzw. bestimmter Funktionen davon, etwa um die Sicherheit zu gewährleisten oder einen Termin mit uns zu vereinbaren. Diese Anbieter sind zwingend notwendig und können nicht abgewählt werden.

Name	Domain	Zweck der Datenverarbeitung	Standardablaufzeit
PHPSESSID	Shop.baeder-ravensburg.de	Der Sinn dieses Cookies besteht darin, den Benutzer wiederzuerkennen.	Session
cookies_mandatory	Shop.baeder-ravensburg.de	Opt-In-Cookie speichert die Cookie-Einstellungen des Besuchers	1 Monat
cookies_functional	Shop.baeder-ravensburg.de	Opt-In-Cookie speichert die Cookie-Einstellungen des Besuchers	1 Monat
cookies_statistic	Shop.baeder-ravensburg.de	Opt-In-Cookie speichert die Cookie-Einstellungen des Besuchers	1 Monat
cookies_tracking	Shop.baeder-ravensburg.de	Opt-In-Cookie speichert die Cookie-Einstellungen des Besuchers	1 Monat

7. Webshop

Im Zusammenhang mit einer Bestellung, Zahlungsabwicklung und Lieferung verarbeiten wir folgende Daten:

• Pflichtdaten: Anrede, Vor- und Nachname, Straße/ Hausnummer, PLZ, Stadt, Land, E-Mail-Adresse; Zahlungsdaten (z. B. Zahlungsinformationen).

• Optional: Telefonnummer,

Wir verarbeiten die Daten im Rahmen einer Bestellung, um mit Hilfe der angegebenen Daten Ihre Bestellung aufzunehmen und zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.

Abhängig von dem von Ihnen ausgewähltem Zahlungsmittel werden die jeweils notwendigen Zahlungsinformationen an den entsprechenden Zahlungsdienstleister übermittelt. Für Zahlungen mit Kreditkarte beziehen wir insbesondere PCI-DSS zertifizierte und spezialisierte Dienstleister.

Soweit erforderlich wurden Auftragsverarbeitungsverträge mit den Zahlungsdienstleistern abgeschlossen. In allen übrigen Fällen gilt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Für Details der Anbieter, mit denen wir zusammenarbeiten und die als sog. Auftragsverarbeiter sowie teilweise als datenschutzrechtlich verantwortliche Unternehmen fungieren, können Sie sich jederzeit an unseren Kundenservice oder an unseren Datenschutzbeauftragten wenden. Wir speichern diese Daten für die Dauer des Bestehens Ihres Kundenkontos, es sei denn, Sie fordern uns vorher zur Löschung auf und es bestehen keine sonstigen gesetzlichen Aufbewahrungs- und Speicherpflichten. Die Bereitstellung der o. g. personenbezogenen Daten ist vertraglich vorgesehen, da andernfalls die Nutzung des Kundenkontos und Verwaltung Ihres Accounts nicht möglich ist.

Bezgl. der Dauer der jeweiligen Datenspeicherung wenden Sie sich bitte an den jeweiligen Anbieter.

Wir sind im Rahmen der Bezahlvorgänge gesetzlich zur besonderen Sicherung der Kundenauthentifizierung (3DS2) verpflichtet, wozu auch die verschlüsselte Übermittlung dieser Zahlungsinformationen an die betroffenen Banken zählt.

Rechtsgrundlage: Art. 6 Abs, 1 lit. c) DSGVO.

Wir arbeiten im Rahmen der Betrugsprävention mit verschiedenen Anbietern zusammen. Details der Anbieter, die hier für den Umfang und die Dauer der Datenspeicherung verantwortlich sind, erhalten Sie über unseren Kundenservice oder über unseren Datenschutzbeauftragten.

8. Zahlungsdienstleister

Aufgrund der besonderen Sensibilität von Zahlungsdaten möchten wir Sie zusätzlich zu der Information über die Kategorien der Datenempfänger nachfolgend detailliert über die bei uns eingesetzten Zahlungsdienstleister informieren.

Personenbezogene Daten

IP-Adresse; Kredit-, Debit- oder Guthabenkarte, Rechnungsadresse, Informationen über dein Gerät, Standort,

Zweck der

Datenverarbeitung

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an den entsprechenden Zahlungsdienstleister weitergegeben. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet der Zahlungsdienstleister zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Empfänger

Wir geben Ihre Daten nicht an Dritte weiter. Im Bereich der Zahlungsabwicklung arbeiten wir allerdings mit professionellen Dienstleistern zusammen. Grundlage dieses Vertragsverhältnisses ist u. a. die Verpflichtung der Anbieter, besondere Vorkehrungen zum Schutz Ihrer Daten getroffen zu haben.

Anbieter	Zweck der Datenverarbeitung	Details/Informationen zum Datenschutz
PAYONE GmbH	Zahlungsabwicklung /PayOne-PayDirekt	Infos zu Datenschutzbestimmungen \| PAYONE

Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung der damit verbundenen vertraglichen Leistungen erforderlich ist. Hiervon umfasst ist neben der Dauer der eigentlichen Geschäftsbeziehung auch die Datenverarbeitung im Rahmen der Anbahnung und Abwicklung von Verträgen. Daneben unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie aus steuerrechtlichen Vorschriften (Abgabenordnung – AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

Im Bereich der von Ihnen gewählten Zahlungsdienstleister empfehlen wir Ihnen die Speicherdauer in den jeweiligen Nutzungsbedingungen der entsprechenden Dienstleister nachzulesen.

Rechtsgrundlage

Art. 6 Abs. 1 b) DSGVO

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch ist die Abwicklung des Vertrags ohne diese Daten nicht möglich.

9. Kundenportal

Personenbezogene Daten

Registrierungsdaten: E-Mail-Adresse, Passwort.

Zweck der

Datenverarbeitung

Diese Daten verarbeiten wir, um Ihnen den Zugang zu Ihrem Nutzer-Account bereitzustellen. Die Login-Daten dienen der Verifizierung ihres Kundenkontos. Über den Account können Sie Ihre Bestellungen prüfen und Ihre Daten sowie Einstellungen verwalten.

Dauer der Datenspeicherung	Bis zur Löschung Ihres Kundenportal/ Widerruf
Rechtsgrundlage	Grundsätzlich benötigen wir für die Beantwortung der Anfragen keine personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO. Falls Sie bereits Kunde oder Vertragspartner sind, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO.
Bereitstellung vorgeschrieben oder erforderlich	Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist ohne die Angabe die Nutzung des Kundenportal nicht möglich.

10. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend fortlaufend angepasst und überprüft. Zur Wahrung der Vertraulichkeit und Integrität, der von Ihnen auf unserer Website angegebenen Daten werden, diese Daten via „https“ und Transport Layer Security (TLS) übertragen.

B. Ihre Rechte

Sie haben das Recht, jederzeit von uns eine Bestätigung zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und das Recht auf Auskunft über diese personenbezogenen Daten. Daneben haben Sie das Recht auf Berichtigung, Löschung und Einschränkung der Datenverarbeitung, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung zu fordern.

Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutz@ravensburg-rvv.de. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren.