Datenschutz

Datenschutzerklärung für die Webseite www.rotkreuzshop.de der DRK-Service GmbH

In dieser Datenschutzerklärung informieren wir, die DRK-Service GmbH (Berliner Straße 83, 13189 Berlin, Deutschland; nachfolgend auch „DRKS“ oder „wir“ bzw. „uns“ genannt) Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website www.rotkreuzshop.de („unsere Webseite“).

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.

Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen. Auch können Sie diese Datenschutzerklärung als PDF-Datei herunterladen und archivieren, indem Sie hier klicken: [PDF].

1.                  Inhalt dieser Datenschutzerklärung
2.                  Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die

DRK-Service GmbH

Berliner Straße 83

13189 Berlin

Deutschland

 

Telefon           +49 (0) 30 868 778-0

Fax:                 +49 (0) 30 868 778-149

E-Mail:             datenschutz@drkservice.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar.

3.               Datenverarbeitung auf unserer Website
3.1.            Aufruf unserer Website / Zugriffsdaten

Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

·         IP-Adresse des anfragenden Geräts,

·         Datum und Uhrzeit der Anfrage,

·         Adresse der aufgerufenen Website und der anfragenden Website,

·         Angaben über den verwendeten Browser und das Betriebssystem,

·         Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

 

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung archiviert.

3.2.            Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören auf unserer Webseite enthaltene Online-Kontaktformulare sowie die Kontaktaufnahme per E-Mail oder Telefon an die auf unserer Webseite angegebenen E-Mail-Adressen bzw. Telefonnummern. In diesem Zusammenhang verarbeiten wir von Ihnen zur Verfügung gestellten Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen und soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Im Fall der Online-Formulare sind die hierfür notwendigerweise zu befüllenden Datenfelder entsprechend gekennzeichnet. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Ihre in diesem Zusammenhang und zu diesem Zweck von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, es sei denn, wir benötigen Ihre Daten noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

Im Hinblick auf die Kommunikation mit Ihnen über die von Ihnen über unser Online-Kontaktformular angegebene E-Mail-Adresse verwenden wir das sogenannte „Double Opt-In-Verfahren“, d. h. wir werden Ihnen erst dann Ihre Anfrage bearbeiten und Ihnen hierzu weitere E-Mails zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und die Anfrage veranlasst haben. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Bestätigung und die zur Bestätigung eingesetzte IP-Adresse so lange, bis Ihre Anfrage vollständig bearbeitet ist, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“). Die Speicherung dient alleine dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Sofern keine Bestätigung Ihrer E-Mail-Adresse erfolgt, löschen wir die von Ihnen eingegebenen Daten innerhalb von 24 Stunden.

3.3.            Registrierung

Sie haben die Möglichkeit, sich für unseren Login-Bereich zu registrieren, um den vollen Funktionsumfang unserer Website nutzen zu können. Hierfür müssen Sie das diesbezügliche Formular ausfüllen und uns zukommen lassen, das Sie auf unserer Webseite herunterladen können. Die von Ihnen insofern verpflichtend anzugebenen Daten haben wir auf dem Formular durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Hierbei handelt es sich um die folgenden Daten („Stammdaten“):

·         Ihr Vor- und Nachname („Name des Bestellers“);

·         Ihre Rechnungsanschrift;

·         zusätzliche Kontaktdaten (Telefonnummer und E-Mail-Adresse).

Ohne diese Daten ist eine Registrierung nicht möglich. Vor Vollendung der Registrierung verwenden wir zur Bestätigung der von Ihnen in diesem Zusammenhang angegebenen E-Mail-Adresse das bereits oben im Abschnitt 3.2 beschriebene „Double-Opt-In Verfahren“, wobei wir Ihre Daten in diesem Rahmen wie dort beschrieben verarbeiten.

Wenn Sie sich nach erfolgter Registrierung auf unserer Webseite einloggen, müssen Sie hierzu Ihr Benutzerlogin sowie Ihr Passwort eingeben.

Die in diesem Abschnitt beschriebene Datenverarbeitung ist erforderlich, damit Sie sich auf unserer Webseite registrieren und einloggen und somit deren vollen Funktionsumfang nutzen (insbesondere Artikel über unsere Webseite bestellen) können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3.4.            Bestellung von Waren über unsere Webseite

Wenn Sie sich auf unserer Webseite registriert und eingeloggt haben und in diesem Rahmen die über unsere Webseite angebotenen Artikel bestellen, erheben und speichern wir die zum Zweck der Abwicklung Ihrer Bestellung erforderlichen Daten. Neben Ihren Stammdaten gehören hierzu die Informationen zu den von Ihnen bestellten Produkten. Sofern Sie per SEPA-Lastschriftverfahren bezahlen möchten, benötigen wir hierzu noch Ihre Bankverbindungsdaten, also Name des Kontoinhabers, Name Ihres kontoführenden Kreditinstituts und Ihre IBAN, die Sie zusammen mit Ihrer Registrierung auf dem hierzu einzureichenden Formular angeben können.

Dier Erhebung und Verarbeitung dieser Daten ist zum Zweck der Erfüllung des mit Ihnen geschlossenen Vertrages über den Erwerb unserer Produkte erforderlich. Wir verarbeiten Ihre Daten ausschließlich, soweit das für diesen Zweck erforderlich ist. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.5.            Newsletter

„Sie haben die Möglichkeit, unsere Newsletter und / oder das ePaper „News“ zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu unseren Produkten und Aktionen informieren. Hierzu können Sie in dem diesbezüglichen Online-Formular die hierfür erforderlichen Daten eingeben, die an den jeweiligen Eingabefeldern entsprechend gekennzeichnet sind. Rechtsgrundlage der diesbezüglichen Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Für die Bestellung unserer Newsletter und / oder das ePaper „News“ per E-Mail verwenden wir das Double Opt-In-Verfahren und verarbeiten Ihre Daten entsprechend, d. h. wir werden Ihnen erst dann Newsletter und / oder das ePaper „News“ per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter und / oder das ePaper „News“. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (info@drkservice.de) ist dafür selbstverständlich ebenfalls ausreichend.Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B Anzahl der Gesamtklicks, Einzelklicks, die Klickrate und welche Links wie häufig geklickt wurden). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel). Die Daten werden ausschließlich pseudonymisiert erhoben und zudem nicht mit Ihren weiteren persönlichen Daten verknüpft. Rechtsgrundlage hierfür ist unser vorgenanntes berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir wollen über unseren Newsletter möglichst für unsere Kunden relevante Inhalte teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie die Newsletter abbestellen oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Die Daten zu der Interaktion mit unseren Newslettern werden pseudonym für 30 Tage gespeichert und anschließend vollständig anonymisiert.“

3.6.            Einsatz eigener Cookies

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.

Wir verwenden eigene Cookies insbesondere

·         zur Login-Authentifizierung,

·         um zu vermerken, dass Ihnen eine auf unserer Website platzierte Informationen angezeigt wurde – sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird (insbesondere ist dies erforderlich, um im Webshop die Warenkorbfunktion nutzen zu können).

Wir wollen Ihnen dadurch eine komfortablere und individuellere Nutzung unserer Website ermöglichen. Diese Service-Leistungen beruhen auf unseren vorgenannten berechtigten Interessen, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir auch Cookies und vergleichbare Technologien (z. B. Web-Beacons) von Partnern zu Analyse- und Marketingzwecken. Dies wird in den folgenden Abschnitten genauer beschrieben.

3.7.            Einsatz von Matomo (ehemals Piwik)

Diese Website nutzt Matomo, einen Open Source Webanalysedienst, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Dieser Webanalysedienst kommt ohne Cookies aus. Die Do-Not-Track-Einstellungen Ihres Browsers werden berücksichtigt. Die erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben.

Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen umgehend anonymisiert und gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Eventuell übermittelte persönliche Daten bei Benutzung des Kontaktformulars werden durch Matomo nicht gespeichert. Ebenso werden die Eingaben einer Bestellung von Matomo nicht gespeichert, die Zuordnung einer konkreten Bestellung zu Daten in Matomo ist nicht möglich.

Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/

4.                  Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

·         Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

·         die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

·         wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder

·         dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister (dynamic commerce GmbH und Fiege Logistik Stiftung & Co. KG) erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Beratungsunternehmen sowie sonstige Dienstleister (z. B. Lieferanten) gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

5.                  Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

6.                  Ihre Rechte

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der DRKS, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

7.                  Widerrufs- und Widerspruchsrecht

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. 

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.

8.                  Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

9.                  Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

 

Version: 1.0 / Stand: Mai 2018