Datenschutzerklärung betreffend die Umsetzung der datenschutzrechtlichen Vorgaben
Ich nehme den Schutz Ihrer persönlichen Daten ernst und halte mich an die Regeln der jeweils geltenden Datenschutzgesetze, insbesondere EU-Datenschutzgrundverordnung (EU-DSGVO) und Bundesdatenschutzgesetz (BDSG), sowie dieser Datenschutzerklärung. Personenbezogene Daten (nachfolgend kurz „Daten“) werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus nicht gerechtfertigten Gründen an Dritte weitergegeben.
Diese Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie ich diesen Schutz gewährleiste und welche Art von Daten zu welchem Zweck erhoben und verarbeitet werden, wenn Sie einen Artikel von mir kaufen, mich kontaktieren oder anderweitig meine Dienste über Etsy.com oder die zugehörigen Websites und Dienste in Anspruch nehmen. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der EU-Datenschutzgrundverordnung (EU-DSGVO).
Diese Datenschutzrichtlinie gilt nicht für die Verfahren Dritter, die nicht zu mir gehören und nicht von mir kontrolliert werden, einschließlich Etsy sowie jegliche Dienste von Dritten, auf die Sie über Etsy zugreifen. Mehr über die Datenschutzpraktiken von Etsy finden Sie in Etsys Datenschutzrichtlinie., die unter https://www.etsy.com/de/legal/privacy/?ref=ftr abrufbar ist
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen:
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher:
Gabriele Mast Pop up Store (Kleinunternehmen)
Rathausstrasse 12
74080 Heilbronn
Deutschland
01712840753
Gabriele Mast@online.de
etsy.com/shop/TheHouseofGabrieleMast
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Bei Nutzung meines Etsy-Shops zu dem Zweck eines Vertrages
Bei Nutzung meines Etsy-Shops, z.B. durch die Abgabe Ihrer Angebote, verarbeite ich die von Ihnen angegebenen personenbezogenen Daten ausschließlich zu dem Zweck der Vertragsanbahnung oder Vertragserfüllung.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO. Hiernach ist die Datenverarbeitung zum Abschluss oder zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.
Bei der Nutzung meines Etsy-Shops werden folgende von Ihnen übermittelten personenbezogenen Daten von mir verarbeitet:
• Vor- und Nachname (bei Unternehmen: Firma)
• Anschrift
• E-Mail-Adresse
• IBAN (nur sofern zur Abwicklung der Zahlungen erforderlich)
• Kreditkartennummer nebst Prüfziffer (nur sofern zur Abwicklung der Zahlungen erforderlich)
• Angaben zu dem Produkt, das Sie bestellen
Die Verarbeitung dieser Daten erfolgt zu dem Zweck der Erfüllung der vertraglichen Verpflichtungen, insbesondere zur Versendung der Ware, zur Abwicklung der Bezahlung inkl. Rechnungsstellung, zur Bearbeitung evtl. Gewährleistungsansprüche sowie zu jedweder jeweils damit zusammenhängender Korrespondenz mit Ihnen.
Sie haben auch die Möglichkeit, mir weitere persönliche Informationen mitzuteilen (beispielsweise für eine Spezialanfertigung oder für den Text einer Grußkarte), wenn Sie sich mit mir über ein Etsy-Eingabeformular oder eine eigene E-Mail-Nachricht in Verbindung setzen. Bei Nutzung einer eigenen E-Mail-Nachricht sind die Angabe Ihrer E-Mail-Adresse und Ihres Namens zwingend erforderlich, damit ich weiß, wem ich antworten muss; weitere Angaben können Sie freiwillig machen. Bei Nutzung eines Etsy-Eingabeformulars ist die Angabe der darin angegebenen Pflichtinformationen zwingend erforderlich, um Ihnen antworten zu können. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre freiwillig erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO).
b) Bei sonstiger Kontaktaufnahme
Ihre Fragen, Anmerkungen, Kommentare etc. können Sie mir z.B. über ein Etsy-Eingabeformular oder eine eigene E-Mail-Nachricht zukommen lassen. Bei Nutzung einer eigenen E-Mail-Nachricht sind die Angabe Ihrer E-Mail-Adresse und Ihres Namens zwingend erforderlich, damit ich weiß, wem ich antworten muss; weitere Angaben können Sie freiwillig machen. Bei Nutzung eines Etsy-Eingabeformulars ist die Angabe der darin angegebenen Pflichtinformationen zwingend erforderlich, um Ihnen antworten zu können.
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre freiwillig erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO).
Die im Rahmen der sonstigen Kontaktaufnahme von mir erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage etc. gelöscht.
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt, ohne Ihre ausdrückliche Einwilligung, keine Weitergabe an Dritte, z.B. zu Zwecken der Werbung.
Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO ausdrückliche Einwilligung dazu erteilt haben;
• dies nach Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, z.B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen, an Versand- und Transportunternehmen zu Zwecken des Warentransportes inkl. der Sendungsverfolgung, bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen; bei Einschaltung von Zahlungsdienstleistungsunternehmen informieren wir Sie hierüber gesondert;
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) EU-DSGVO eine gesetzliche Verpflichtung besteht; oder
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
4. Sicherheitsmaßnahmen:
Ich treffe nach Maßgabe des Art. 32 EU-DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 EU-DSGVO).
5. Speicherdauer und Datenlöschung
Ihre personenbezogenen Daten werden insbesondere gelöscht, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Hiernach werden die Daten gelöscht, es sei denn, dass die Speicherung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Eine rechtliche Verpflichtung stellen die gesetzlichen Aufbewahrungspflichten dar, die z.B. 10 Jahre (bei Daten der Buchhaltung inkl. Bestellungs- und Zahlungsdaten) oder 6 Jahre (bei Handelskorrespondenz) betragen. Während der Dauer der Aufbewahrungspflichten werden die Daten gesperrt, nach deren Ablauf erfolgt die Löschung.
6. Übermittlungen in Drittländer:
Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44ff. EU-DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Personenbezogene Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
7. Betroffenenrechte
Wenn Sie in bestimmten Regionen wohnen, einschließlich der EU, haben Sie eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten. Einige dieser Rechte gelten allgemein und andere nur in bestimmten Fällen. Nachfolgend sind diese Rechte beschrieben.
Sie haben das Recht,
• gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt von Ihrem Widerruf unberührt;
• gemäß Art. 15 EU-DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Hierbei können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 EU-EU- Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 EU-DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 EU-DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem mein Kleingewerbe seinen Sitz hat. Eine Übersicht zu den Landesdatenschutzbeauftragten nebst deren Kontaktdaten ist abrufbar unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Im Falle Ihres begründeten Widerspruchs prüfe ich die Sachlage und werde entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen meine zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung fortführe.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an die unter Impressum genannte E-Mail-Adresse.
9. Datenschutzerklärung von Etsy
Sofern auf der Handelsplattform Etsy Verarbeitungsvorgänge Ihrer personenbezogenen Daten stattfinden sollten, die in den vorstehenden Ausführungen nicht abgebildet sind, hat die unter Ziffer 1. genannte Person hierauf keinen Einfluss; verantwortlich ist hierfür der Betreiber dieser Handelsplattform. Das Gleiche gilt für Maßnahmen der Datensicherheit auf der Handelsplattform Etsy.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des Betreibers dieser Handelsplattform, die unter https://www.etsy.com/de/legal/privacy/?ref=ftr abrufbar ist.
10. Maßgebliche Rechtsgrundlagen zur Erfassung, Verwendung und Weitergabe von personenbezogenen Daten:
Ich beziehe mich auf eine Reihe von Rechtsgrundlagen, um Ihre Daten zu erfassen, zu verwenden und weiterzugeben. Und zwar:
soweit ich Ihre Informationen zur Bereitstellung meiner Dienste benötige, beispielsweise, um Ihre Bestellung abzuwickeln, Konflikte beizulegen oder Kundensupport zu bieten;
wenn es erforderlich ist, um einer gesetzlichen Verpflichtung oder gerichtlichen Verfügung nachzukommen, oder in Verbindung mit rechtlichen Ansprüchen, etwa der Notwendigkeit, Informationen zu Ihren Käufen aufgrund der Steuergesetzgebung aufzubewahren; und
soweit zu Zwecken meiner berechtigten Interessen erforderlich – sofern diese berechtigten Interessen nicht durch Ihre Rechte oder Interessen aufgehoben werden – etwa 1. um meine Dienste bereitzustellen und zu verbessern. Ich nutze Ihre Informationen zur Bereitstellung der Dienste, die Sie von mir angefordert haben, und in meinem berechtigten Interesse, meine Dienste zu verbessern; und 2. zur Einhaltung von Etsys Verkäuferrichtlinie und Nutzungsbedingungen. Ich verwende Ihre Informationen bei Bedarf, um meine Pflichten laut Etsys Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 EU-DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b EU-DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c EU-DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f EU-DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d EU-DSGVO als Rechtsgrundlage.
11. Administration, Finanzbuchhaltung, Büroorganisation:
Ich verarbeite Daten im Rahmen von Verwaltungsaufgaben sowie Organisation meines Kleinunternehmens, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeite ich dieselben Daten, die ich im Rahmen der Erbringung meiner vertraglichen Leistungen verarbeite. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c EU-DSGVO, Art. 6 Abs. 1 lit. f EU-DSGVO. Von der Verarbeitung sind Kunden betroffen. Der Zweck und mein Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung meiner Geschäftstätigkeiten, Wahrnehmung meiner Aufgaben und Erbringung meiner Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.
12. Verwendete Begrifflichkeiten:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierbare oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
13. Stand und eventuelle Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Mai 2018.
Aufgrund technischer Weiterentwicklungen und/oder geänderter gesetzlicher bzw. behördlicher Vorgaben kann es eventuell notwendig werden, diese Datenschutzerklärung zu ändern. Ob Änderungen erfolgt sind, erkennen Sie daran, wenn im ersten Absatz dieses Abschnittes 11. der „Stand“ des Dokuments aktualisiert wurde.
Die jeweils aktuelle Datenschutzerklärung kann von Ihnen jederzeit ausgedruckt werden.