Datenschutzerklärung

Datenschutzinformation

Von Curly’N’Covered, Inhaber Marco Trusheim

Inhalt
Datenschutzinformation
I. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
II. DEFINITIONEN
III. ART DER DATEN
IV. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN
V. ZWECK DER DATENVERARBEITUNG
VI. LÖSCHUNG, AUFBEWAHRUNGSFRIST IHRER DATEN
VII. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN ZUM SCHUTZ IHRER DATEN
VIII. DATENÜBERMITTLUNG AN DRITTE
IX. EINZELNE DATENERHEBUNGEN
     DATENERFASSUNGEN AUF UNSERER WEBSEITE
     COOKIES
     SHOPIFY
     GOOGLE ANALYTICS
     UPTAIN
X. BETROFFENENRECHTE UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE


Der Umgang mit Ihren personenbezogenen Daten erfolgt nach den Vorgaben der EU-Datenschutzgrundverordnung (»DSGVO«) und dem deutschen BDSG sowie nach den sonstigen rechtlichen Anforderungen als Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Partnern, Kunden und Lieferanten. Wir wahren die Vertraulichkeit Ihrer personenbezogenen Daten und gewährleisten deren Schutz durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entsprechen.

I. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Marco Trusheim, Blumenstrasse 3, 71546 Aspach, info@curlyncovered.com
(nachfolgend „Curly’N’Covered“ bzw. „Wir“).

II. DEFINITIONEN
1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden »betroffene Person«) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
4. „Besondere Kategorien personenbezogener Daten“ sind Daten, aus denen Ihre rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person.

III. ART DER DATEN
Wir verarbeiten folgende personenbezogene Daten:
1. Persönliche Informationen wie Name, Identifikationsnummer, Geburtsdatum, Dokumente zur Feststellung der Kundenidentität (einschließlich einer Kopie Ihres Personalausweises oder Passes), Kontaktdaten, die Sie uns zur Verfügung stellen und sämtliche Einzelheiten zu unserer Geschäftsbeziehung, wie Vertragsdaten, Kundenkennungen, Kundenummer und Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen.
2. Daten beim Zugriff auf unsere Webseite, die von Ihrem Browser übermittelt und automatisch von unserem Server erfasst werden, wie Datum und Zeitpunkt Ihres Besuchs, Ihre IP-Adresse, Daten zu dem Gerät mit dem Sie mit dem Kundenportal interagieren (z.B. Browsereinstellungen; Browser-Typ, Betriebssystem, Geräte-ID), Name der abgerufenen Datei sowie die Menge der übermittelten Daten. Zusätzliche Daten werden nur erfasst, wenn Sie diese aktiv bekanntgeben, z.B. bei einer Registrierung oder einer Anfrage.
3. Daten, die uns Dritte im Rahmen der Vertragsanbahnung oder -erfüllung zur Verfügung stellen, etwa Datensätze von Vertragspartnern, Kooperationspartnern und Lieferanten, sowie sonstiger Dritter.
4. Besondere Kategorien von personenbezogenen Daten: Grundsätzlich erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten. Sollte es im Einzelfall notwendig sein, besondere Kategorien personenbezogener Daten zu erheben oder in sonstiger Weise zu verarbeiten, werden wir diese stets gemäß der DSGVO/dem BDSG und den einschlägigen nationalen Vorschriften verarbeiten.

IV. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten nur bei Vorliegen einer Rechtsgrundlage der DSGVO oder aufgrund Ihrer Einwilligung:
a) Einwilligung: Auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 6 Abs. 1 Satz 1 lit. a), Art. 7 DSGVO, ggf. Art. 9 Abs. 2 lit. a), Art. 7 DSGVO)
b) Erfüllung eines Vertrags/vorvertragliche Maßnahmen: Zur Anbahnung und Durchführung Ihres Vertragsverhältnisses mit Curly’N’Covered (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO)
c) Wahrung berechtigter Interessen: Zur Wahrung unserer berechtigten Interessen, unter der zwingenden Voraussetzung, dass Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
a) Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO)
b) die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer personenbezogenen Daten haben (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO)
c) für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 Satz 1 lit. c) DSGVO).

V. ZWECK DER DATENVERARBEITUNG
Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur die für die Erreichung dieses Zwecks relevanten personenbezogenen Daten (Datensparsamkeitsgrundsatz). Wir verarbeiten personenbezogene Daten insbesondere für die folgenden Zwecke:
a) zur Erfüllung des mit Ihnen geschlossenen Vertrags und zur Verwaltung unserer Geschäftsbeziehung, einschließlich der Kommunikation mit Ihnen, sowie zur Abwicklung kundenservicebezogener Fragen und Beschwerden, sowie zur Erleichterung des Forderungsmanagements
b) um mehr über Sie als Kunde, über die von Ihnen in Anspruch genommenen Produkte und Dienstleistungen und über andere Produkte und Dienstleistungen, die Sie möglicherweise in Anspruch nehmen möchten, zu erfahren
c) für Maßnahmen zur Verbesserung unserer Produkte und Dienstleistungen und unserer eingesetzten Technologien, einschließlich Überprüfung und Aktualisierung unserer Systeme und Prozesse, und zu Marktforschungszwecken, um zu erfahren, wie wir unsere bereits bestehenden Produkte und Dienstleistungen verbessern oder welche anderen Produkte und Dienstleistungen wir anbieten können
d) Marketing und Werbung, z.B. um Sie auf Produkte und Dienstleistungen, die unserer Auffassung nach von Interesse für Sie sein könnten, aufmerksam zu machen, und Sie zur Durchführung von Marketingaktionen zu kontaktieren
e) um Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können
f) Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben, beispielsweise bei Abonnement eines Newsletters
g) Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG
h) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
i) IT-Sicherheit und den IT-Betrieb zu gewährleisten
j) Risiken zu steuern.
Beabsichtigen wir, Ihre personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß dieser Datenschutzinformation zur Verfügung.

VI. LÖSCHUNG, AUFBEWAHRUNGSFRIST IHRER DATEN
Wir stellen sicher, dass alle Ihre personenbezogenen Daten nach dem Grundsatz der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden.
Wir bewahren Ihre personenbezogenen Daten entsprechend Art. 17 DSGVO nur so lange auf, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, notwendig ist. Falls wir personenbezogene Daten für mehrere Zwecke verarbeiten, werden sie, sobald der letzte spezifische Zweck erfüllt worden ist, automatisch gelöscht oder gesperrt, wenn einer Löschung keine gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen entgegenstehen.
Die handels- und steuerrechtlichen Fristen betragen zur Aufbewahrung bzw. Dokumentation bis zehn Jahre. Daneben richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen nach §§ 195 ff. BGB, die bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt, wenn die Daten zur Geltendmachung, Ausübung oder Abwehr von (zivil-)rechtlichen Ansprüchen benötigt werden.
Unter bestimmten Umständen müssen Ihre Daten auch aufgrund von behördlichen oder gerichtlichen Anordnungen länger aufbewahrt werden.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen Curly’N’Covered unterliegt, vorgesehen wurde.

VII. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN ZUM SCHUTZ IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten gemäß den Sicherheitsanforderungen aus Art. 32 DSGVO. Hierfür sind bei uns entsprechende technische und organisatorische Maßnahmen implementiert, die den anerkannten IT-Standards entsprechen und laufend überprüft werden. Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere unzulässige Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind. Personenbezogene Daten, die Sie uns über unsere Webseite übermitteln, werden verschlüsselt übertragen, wir verwenden hierzu die Verschlüsselungstechnologie Secure Socket Layers (SSL).

VIII. DATENÜBERMITTLUNG AN DRITTE
1. Wir übermitteln Ihre personenbezogenen Daten für die in dieser Datenschutzinformation dargestellten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten ggf. auch an Dritte. Dazu gehören Unternehmen und Institutionen in den folgenden Kategorien:
– Steuerberater-/WP-Gesellschaft
– Behörden
– Versicherungen
– Inkassounternehmen und Rechtsanwälte
– Lieferanten
– Öffentliche Stellen und Institutionen (z.B. Sozialversicherungsträger, Aufsichtsbehörden usw.) bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung.
2. Wir übermitteln Ihre personenbezogenen Daten im Rahmen der Erfüllung unserer Geschäftsbeziehung auch an Subunternehmer (Auftragsverarbeiter), die uns bei der Abwicklung unserer Geschäftsprozesse unterstützen. Diese verarbeiten Ihre Daten nach unserer Weisung »im Auftrag« aufgrund eines sog. »Vertrags zur Datenverarbeitung im Auftrag« mit uns. Wir setzen Auftragsverarbeiter der folgenden Kategorien ein:
– Vertriebspartner
– Internet-Provider
– (IT-) Dienstleister
– Supportcenter
– IT-Provider
– Trackingdienstleister
– Logistik
– Druckdienstleister
– Archivierungsdienstleister
– Auskunfteien
– Kreditinstitute und Zahlungsdienstleister
– Vertriebspartner.
3. Datenübermittlung in Nicht-EU-Mitgliedsstaaten
Soweit Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (»EWR«) verarbeitet werden, wird Curly’N’Covered sicherstellen, dass Ihre personenbezogenen Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden. Soweit bei dem Drittland kein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass der Empfänger ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO vorweisen kann (z.B. durch eine Selbst-Zertifizierung des Empfängers oder wir vereinbaren sog. EU-Standardvertragsklauseln der Europäischen Union mit dem Empfänger).

IX. EINZELNE DATENERHEBUNGEN
Automatisierte Entscheidungsfindung
Wir wenden keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO an. Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

DATENERFASSUNGEN AUF UNSERER WEBSEITE
1. Besuch der Webseite
a) Datenkategorien: Beim Aufrufen unserer Webseite werden in den Serverstatistiken automatisch Daten gespeichert (sog. Server-Log-Dateien), die Ihr Browser automatisch an uns übermittelt. Diese Informationen werden temporär in einem Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
– Datum und Uhrzeit des Abrufs
– IP-Adresse des zugreifenden Device bzw. Servers
– Anfragedetails und Zieladresse
– Name der abgerufenen Datei und übertragene Datenmenge
– Meldung, ob der Abruf erfolgreich war
– Name Ihres Internet-Service-Providers
– Informationen über den Browsertyp und die verwendete Version
– das Betriebssystem des Nutzers.
Aus datenschutzrechtlichen Gründen wird in den Logfiles, den Protokolldateien, in denen diese Daten enthalten sind, die IP-Adresse anonymisiert.
b) Verarbeitungszweck: Wir verarbeiten die genannten Daten zu folgenden Zwecken:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
– Gewährleistung einer komfortablen Nutzung unserer Webseite
– Auswertung der Systemsicherheit und -stabilität
– Zu administrativen Zwecken.
c) Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.
d) Löschung Ihrer Daten: Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchshandlungen) vom Provider kurzfristig anonymisiert aufbewahrt und wenn sie nicht mehr erforderlich sind, gelöscht.

2. Aktivitäten über die Webseite
a) Datenkategorien: Wenn Sie über unsere Webseite, unseren Newsletter abonnieren, eine Bewerbung senden oder eines unserer Web-Kontaktformulare verwenden, werden Sie gebeten, uns einige Ihrer persönlichen Daten mitzuteilen.
Diese dabei verarbeiteten Daten sind neben den bei Aufruf der Webseite (s.o.) erhobenen Daten:
– Vor- und Nachname
– E-Mail-Adresse
– Datum und Uhrzeit der Registrierung.
b) Verarbeitungszweck: Die Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zur Bearbeitung Ihres Anliegens und um mit Ihnen zu kommunizieren erforderlich, sowie um unser Geschäft zu betreiben.
c) Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.


Anfragen: Für die Verarbeitung der Daten wird vorab Ihre Einwilligung per Opt-In eingeholt und auf diese Datenschutzerklärung verwiesen. Mit der Aktivierung der Checkbox und dem Absenden des Kontaktformulars oder der Anfrage erklären Sie sich gemäß Art. 6 Abs. 1 lit. a) DSGVO mit der Übermittlung und Speicherung Ihrer personenbezogenen Daten sowie der IP-Adresse einverstanden.

Newsletter: Beim Newsletter wird das Double-Opt-In Verfahren angewandt, d.h., dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, die einen Link zur endgültigen Registrierung enthält. Mit Ihrer Bestätigung ist sichergestellt, dass der Newsletter auch von Ihnen bestellt wurde. Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletter-Versand für die Dauer der Nutzung unseres Newsletter-Angebots gespeichert.

WhatsApp: Wir nutzen auf Ihren Wunsch zur Kommunikation mit Ihnen die WhatsApp Business Plattform. Sie dürfen uns auf Ihren Wunsch hin über WhatsApp kontaktieren. Damit geben Sie uns die Einwilligung, dass wir Sie auch über WhatsApp kontaktieren dürfen. Hierbei verarbeiten wir Ihre personenbezogene Daten. Das sind Daten, die einer Person zugeordnet werden können – also Informationen wie Telefonnummer, Geburtsdatum oder Adresse. Wenn Sie über WhatsApp mit uns kommunizieren, dann werden zwangsläufig Metadaten erhoben. Dazu gehören:
• die Telefonnummer
• IP-Adresse
• Geräteinformationen
• Standort
• Nutzungsverhalten, zum Beispiel Häufigkeit
Diese Daten werden wiederum an WhatsApp beziehungsweise den Mutterkonzern Meta (ehemals Facebook) gesendet.
Während Metadaten von WhatsApp eingesehen werden können, wird durch die Ende-zu-Ende-Verschlüsselung verhindert, dass jemand – auch nicht WhatsApp selbst – Informationen aus Ihren Chats einsehen kann. Zu den Nutzungsbedingungen von WhatsApp gelangen Sie hier: https://www.whatsapp.com/legal/?lang=de

d) Löschfristen: Anfragen: Wir speichern Ihre Daten nur zur Bearbeitung Ihres Anliegens. Die Löschung Ihrer Daten erfolgt nach dessen Erledigung, spätestens nach vier Wochen, außer es ergeben sich aus dem Anliegen neue Verarbeitungszwecke (z.B. ein Vertragsverhältnis) mit anderen gesetzlichen Aufbewahrungsfristen.
Newsletter: Soweit Sie die Registrierung des Newsletters nicht im Double-Opt-In Verfahren bestätigen, werden Ihre Daten nach 48 Stunden gelöscht.
Sie können sich jederzeit über die in unseren Mitteilungen enthaltenen Links zum Abbestellen des Newsletters oder durch Senden einer E-Mail an info@curlyncovered.com mit dem Betreff »UNSUBSCRIBE« abmelden. Die von Ihnen angegebenen Daten werden dabei gelöscht.


3. First Party Cookies

COOKIES
Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. First Party Cookies sind Cookies, die von unserer Webseite direkt gesetzt werden.


Cookie-Consent-Tool
Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktive Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.
Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.
Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.
Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.
a) Datenkategorien: Unsere Webseite verwendet sog. Session Cookies.
Der Einsatz von Session-Cookies, das sind für unsere Internetdienste technisch notwenige Cookies (funktionale Cookies), dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Session-Cookies speichern Daten zum Besuch der Webseite und erhöhen damit deren Benutzerfreundlichkeit: Besuchen Sie unsere Seite erneut, werden automatisch Ihre Eingaben und Einstellungen des ersten Besuchs angewandt, damit Sie diese nicht noch einmal eingeben müssen.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
– Spracheinstellungen
– Log-In-Informationen
– Warenkorb–Informationen.
b) Verarbeitungszweck: Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen.
c) Rechtsgrundlage für die Datenverarbeitung: Die durch Session-Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO erforderlich, nämlich zur Erbringung unserer Dienste in einer Form, die eine nutzerfreundliche Wahrnehmung des Online-Angebots möglich macht und zur Bereitstellung bestimmter Funktionen wie die Warenkorb-Funktion. Das Speichern von Log-Dateien dienen der Integrität und Sicherheit der Webseite.
d) Dauer der Speicherung
Die Session-Cookies sind temporäre Cookies und werden automatisiert gelöscht, wenn Sie den Browser schließen.
e) Widerspruchs- und Beseitigungsmöglichkeit (Opt-Out)
Die meisten Browser akzeptieren Cookies automatisch. Sie können der Verwendung von Cookies jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie eine Änderung der Einstellungen in Ihren Browser vornehmen, so dass dieser keine oder nur bestimmte Cookies akzeptiert oder Sie benachrichtigt werden, sobald Cookies gesendet werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.
Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
– Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
– Safari™: https://support.apple.com/de-de/guide/safari/sfri11471/mac
– Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&
answer=95647
– Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
– Opera™: http://help.opera.com/Windows/10.20/de/cookies.html.
Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Wenn Sie unsere Webseite mit mehreren Endgeräten nutzen, müssen Sie der Verwendung je Endgerät widersprechen.

SHOPIFY
Einführung
Shopify (Shopify International Limited, Gesellschafts-Identifikationsnummer: 560279, Adresse: Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, Support: E-Mail: hilfe@shopify.de) stellt eine Software zur Verfügung, die von Händlern für den Betrieb ihrer Unternehmen verwendet wird. Wenn Sie einen auf der Shopify-Plattform betriebenen Shop eines Händlers besucht oder dort einen Kauf getätigt haben, erfassen und verwendet Shopify die Informationen über Sie im Namen dieses bestimmten Händlers. Shopify verwendet diese Informationen nur auf Anweisung des Händlers – sie entscheiden letztendlich, wie und warum sie Ihre Informationen verwenden.
Wenn Sie allerdings eine der Shopify Apps (wie Shop) verwenden oder Sie Shop Pay nutzen, um Ihre personenbezogenen Daten für einen einfacheren Checkout in auf Shopify betriebenen Shops zu nutzen, besuchen Sie die Shopify Seite mit App-Informationen, um zu erfahren, wie Shopify Daten von diesen Apps und Services erfasst und nutzt. Lesen Sie zusätzlich bitte auch die Shopify allgemeine Datenschutzerklärung, die für jede Person gilt, deren Daten Shopify verarbeitet.
Welche Daten erfasst Shopify von Ihnen und warum?
Bitte beachten Sie, dass Shopify Ihre personenbezogenen Daten niemals dazu verwenden wird, um unabhängig Werbung oder Marketingmitteilungen an Sie zu senden, es sei denn, Sie nutzen eine der Shopify Apps oder einen Shopify Service direkt.


Was erfasst Shopify?

Wie verwendet Shopify die erfassten Daten?

Daten, die Sie über sich selbst bereitstellen, wie Name, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer und Zahlungsinformationen.

· Zur Bereitstellung der Services für Händler, damit diese ihr Business betreiben können, z. B. um ihnen zu ermöglichen, eine Transaktion abzuschließen, Bestellungen auf Betrug und Risiken zu prüfen, Bestellungen auszuführen und Sie über neue Produkte oder Angebote zu informieren

Informationen darüber, wie Sie auf die Shopify Websites, Ihr Konto und die Shopify Plattform zugreifen, einschließlich Informationen über das Gerät und den Browser, das bzw. den Sie verwenden, Ihre Netzwerkverbindung, Ihre IP-Adresse und Details darüber, wie Sie auf Shopify Websites und Shopify Plattform navigieren. Wir erfassen einige dieser Informationen mit Hilfe von "Cookies" oder anderen ähnlichen Technologien direkt von Ihrem Gerät. Weitere Informationen darüber, wie wir diese Technologien nutzen, finden Sie in der Shopify Cookie-Richtlinie.

· Zur Bereitstellung der Shopify Services für Händler und um ihnen den Betrieb ihres Business zu ermöglichen (z. B. um ihnen Analysen darüber zur Verfügung zu stellen, wie viele Personen ihren Shop besuchen, und um ihnen bei der Fehlerbehebung und Verbesserung ihres Shops zu helfen)



Wann und warum gibt Shopify Ihre Daten an andere weiter?
Shopify nutzt Service-Anbieter, die Shopify dabei helfen, den Händlern Services bereitzustellen. Abgesehen von diesen Service-Anbietern gibt Shopify Ihre Daten nur weiter, wenn Shopify gesetzlich dazu verpflichtet ist (z. B. wenn Shopify einen rechtsverbindlichen Gerichtsbeschluss oder eine Vorladung erhalten), oder wenn ein Shopify-Händler Shopify anweist, Daten in seinem Namen weiterzugeben.


Ihre Rechte über Ihre Daten
Wenn Sie den auf Shopify betriebenen Shop eines Händlers besuchen oder dort einen Kauf tätigen, unterliegen Ihre Daten rechtlich gesehen der Kontrolle des Händlers, dessen Shop Sie besuchen oder bei dem Sie etwas kaufen. Daher entscheidet beispielsweise nicht Shopify, wie lange Ihre Daten aufbewahrt werden, denn diese Entscheidung trifft der Händler. Das bedeutet, dass Shopify Ihnen nicht helfen kann, auf Ihre Daten zuzugreifen, sie zu korrigieren, zu löschen oder zu übertragen, ohne vom Händler dazu aufgefordert zu werden. Um eine Anfrage zu Ihren personenbezogenen Daten zu stellen, müssen Sie sich direkt an den jeweiligen Händler wenden. Wenn Sie solch eine Anfrage an Shopify stellen, leitet Shopify Ihre Anfrage an den entsprechenden Händler weiter und helft ihm, Ihre Anfrage zu beantworten. Wenn der Händler jedoch nicht mehr existiert, kann Shopify Ihnen möglicherweise direkt weiterhelfen. Shopify "verkauft" auch nicht die Daten ihrer Kunden und werden dies auch nicht tun, gemäß der Definition nach kalifornischem Recht.


GOOGLE ANALYTICS
Wir erstellen für Zwecke der kundenorientierten Werbung pseudonymisierte Nutzerprofile mittels Google Analytics, ein Webanalysedienst der Google USA. Google Analytics und Google Analytics 360 wird von der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden »Google USA«) betrieben. Zur Ausübung des Dienstes werden First Party Cookies verwendet.
a) Datenkategorien: Von Google Analytics werden folgende Datenkategorien erhoben:
– die anonymisierte IP-Adresse des aufrufenden Systems des Nutzers
– die aufgerufene Webseite
– die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
– die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
– die Verweildauer auf der Webseite
– die Häufigkeit des Aufrufs der Webseite
– Uhrzeit der Serveranfrage
– Bestellungen inkl. des Umsatzes und der bestellten Produkte
– die Erreichung von „Webseite-Zielen“ (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
– das Nutzerverhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer).
Diese durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden möglicherweise an Server von Google mit Standort in den USA übermittelt bzw. Google erhält möglicherweise aus den USA Zugriff auf Daten. Wir haben die IP-Anonymisierung auf dieser Webseite aktiviert (»anonymizeIP«), so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.
Google USA hat sich zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Google Analytics und Google Analytics 360 sind nach ISO 27001 zertifiziert. Beim Aufruf unserer Webseite wird der Nutzer über die Verwendung von Google Analytics informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
Wir haben mit Google USA einen Vertrag über Auftragsverarbeitung abgeschlossen, der Google zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.
Die o.g. erhobenen Analytics-Daten werden in den Seiten unserer Webseite gesammelt, aber nicht mit persönlichen Informationen verbunden, so dass diese Informationen nicht zur Identifizierung Ihrer Person verwendet werden können. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Erst nach der oben beschriebenen Anonymisierung erfolgt eine Auswertung des Nutzerverhaltens.
b) Verarbeitungszweck: Optimierung unseres jeweiligen Webangebots durch Personalisierung/Individualisierung des Angebots sowie Wiedererkennung und Merkmalszuordnung der Nutzer bei werbefinanzierten Angeboten.
c) Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage basiert auf Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO, die wir vor der Nutzung der Webseite von Ihnen per Opt-In einholen.
d) Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseiten-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
e) Weitere Informationen über die Datenschutzposition von Google in Bezug auf seinen Analysedienst finden Sie unter http://www.google.com/intl/en_uk/analytics/privacyoverview.html.


4. Third Party Cookies
a) Third Party Cookies sind Cookies, die von externen Webseiten, deren Dienste auf dieser Webseite genutzt werden, auf Ihrem Rechner gesetzt werden.
Wir binden innerhalb unseres Onlineangebotes Inhalte oder Dienste von Drittanbietern ein. Bei der Einbindung von Inhalten der Drittanbieter wird die IP-Adresse der Nutzer an die Drittanbieter übermittelt. Des Weiteren setzen die Anbieter der Dritt-Inhalte eigene Cookies (Third Party Cookies). Beim Aufruf unserer Webseite wird der Nutzer über die Verwendung von Third-Party-Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
b) Der Verarbeitungszweck hierfür ist eine anwenderfreundliche Gestaltung der Webseite und unserer angebotenen Produkte und Dienstleistungen.
c) Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO, die wir vor der Nutzung der Webseite von Ihnen per Opt-In einholen.


UPTAIN
Zu Verbesserung der Interaktion mit unseren Besuchern benutzen wir ein Java-Script Plugin der uptain GmbH („uptain-Plugin“ https://www.uptain.de). Dies erlaubt uns eine Analyse Ihrer Benutzung der Webseite und eine Verbesserung der Kundenansprache (z.B. durch ein Dialogfenster). Hierzu erheben wir Informationen über Ihr Nutzungsverhalten, d.h. Bewegung des Cursors, Verweildauer, angeklickte Links und ggf. gemachte Angaben. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an Direktmarketing und der Bereitstellung unserer Webseite (Art. 6 Abs. 1 lit f DSGVO). Die uptain GmbH ist dabei als Auftragsverarbeiter strikt an unsere Weisungen gebunden. Die erhobenen Informationen werden nicht an Dritte weitergegeben, außer wir sind dazu gesetzlich verpflichtet. Soweit die vom uptain-Plugin erhobenen Informationen personenbezogene Daten enthalten, werden diese unmittelbar nach Ihrem Besuch unserer Webseite gelöscht.

Sie können den Einsatz des uptain-Plugins jederzeit über folgenden Link deaktivieren: 

https://www.curlyncovered.com/pages/datenschutzerklarung?__up_tracking_unsubscribe

X. BETROFFENENRECHTE UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE
Als von der Verarbeitung Ihrer personenbezogenen Daten betroffene Person können Sie nach der DSGVO und dem BDSG die nachfolgenden Rechte bei uns geltend machen (»Betroffenenrechte«):
a) Recht auf Auskunft gem. Art. 15 DSGVO: Sie haben das Recht, Auskunft über die Sie betreffenden gespeicherten, personenbezogenen Daten zu verlangen, insbesondere über
– die Verarbeitungszwecke
– die Datenkategorien
– die Empfänger, gegenüber denen Ihre Daten übermittelt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
– die geplante Speicherdauer, oder, falls nicht möglich, die Kriterien für die Festlegung dieser Dauer
– das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
– die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben
– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, insbesondere aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
– die geeigneten Garantien gemäß Art. 46 DSGVO bei Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation.
Es gelten hierbei die Ausnahmen nach § 34 BDSG.
b) Recht auf Berichtigung gem. Art. 16 DSGVO: Sie können von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten verlangen.
c) Recht auf Löschung gem. Art. 17 DSGVO: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann etwa dann der Fall sein, wenn
– die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind
– Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
– Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie der Datenverarbeitung zu Zwecken der Direktwerbung widersprechen
– die personenbezogenen Daten unrechtmäßig verarbeitet wurden
– die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist
– die Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.
Es gelten hierbei die Ausnahmen des Art. 17 Abs. 3 DSGVO und die Ergänzungen nach § 35 BDSG.
d) Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO: Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, falls
– Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar solange wir benötigen, um die Richtigkeit der Daten zu überprüfen
– die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen
– wir Ihre personenbezogenen Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen
– Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.
e) Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO: Auf Ihren Antrag hin werden wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zur Verfügung stellen, so dass Sie diese an einen anderen Verantwortlichen übertragen können. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
f) Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen.
g) Recht auf Widerspruch gem. Art. 21 DSGVO: Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet, oder gegen Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Fall des Widerspruchs werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, außer wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen oder wir benötigen Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Für Profiling gilt die Ausnahme des § 37 BDSG.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@curlyncovered.com.
h) Sie haben weiterhin das Recht gem. Art. 77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Fristen zur Erfüllung von Betroffenenrechten
Wir kommen Anfragen grundsätzlich innerhalb eines Monats nach. Diese Frist kann sich jedoch wegen des spezifische Betroffenenrechts oder der Komplexität Ihrer Anfrage gegebenenfalls verlängern. Die Gründe dafür werden wir Ihnen in diesem Fall innerhalb der Monatsfrist mitteilen.
***ENDE***