Datenschutzerklärung

1. Verantwortliche und Verantwortung

Verantwortlich: Ernährungswandel

Friedericke Kirsten Breitenfelder Str. 12 04155 Leipzig

Telefon: 0155 605 5413 44 E-Mail: ernaehrungswandel@gmail.com oder Kontaktformular

Datenschutzbeauftragter:

Herr Gernut Kirsten Ebenda.

Zuständige Aufsichtsbehörde:

Sächsische Datenschutzbeauftragte Dr. Juliane Hundert Devrientstraße 5 01067 Dresden

Telefon: 0351/85471101 Fax: 0351/85471109

E-Mail: saechsdsb{at}slt.sachsen{dot}de Homepage: https://www.saechsdsb.de

2. Allgemeines zur Datenverarbeitung

Grundsätzlich erheben und verarbeiten wir Ihre Daten nur, soweit das für die Erbringung unserer Services und Dienste nötig ist.

2.1 Datenverarbeitung beim Besuch der Webseite

Beim Besuch unserer Webseite überträgt Ihr Browser automatisch folgende Daten:

  • IP-Adresse Ihres Rechners
  • Welche Seite Sie angefordert haben
  • Unterstützte Sprachen Ihres Browsers
  • Unterstützte Übertragungsverfahren Ihres Browsers
  • Browserversion inklusive Betriebssystem
  • ggf. ob Sie einem Link gefolgt sind (Referrer)

In Ihrem Browser können Sie alle dieser Angaben einstellen und ggf. unterdrücken, bis auf die IP-Adresse, die notwendig ist, um die Webseite zu Ihrem Rechner zu übertragen, und die angeforderte Seite.

Wir speichern diese Informationen zusammen mit:

  • Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Erfolg der Übertragung

in einem Logfile, das wir nutzen, um im Fehlerfall oder bei sonstigen Vorfällen die Ursache zu ermitteln. Die Speicherdauer im Logfile beträgt 14 Tage.

Diese Datenverarbeitung erfolgt aus berechtigtem Interesse, Art. 6 Abs. 1 lit f. DSGVO.

2.2 Datenverarbeitung bei Nutzung von Kontaktformularen, E-Mail etc.

Soweit Sie uns über ein Kontaktformular oder per E-Mail oder im Rahmen von Aktionen kontaktieren, erhalten wir die Daten, die Sie uns im Rahmen dieser Anfrage übertragen. Wir nutzen sie, um Ihre Anfrage zu beantworten.

Die Übertragung von E-Mails erfolgt in der Regel unverschlüsselt, es sei denn, Sie nutzen – soweit angegeben – unseren PGP-Schlüssel.

In der Regel speichern wir diese Daten nur für die zur Beantwortung der Anfrage nötige Zeit, bei Aktionen für die Dauer des Aktionszeitraumes, sowie eine kurze Zeit darüber hinaus, um bei Rückfragen Zugriff zu haben. Es kann z.B. aus handels- oder steuerrechtlichen Gründen nötig sein, die Daten länger aufzubewahren. In dem Fall speichern wir die Daten so lange, wie es uns der Gesetzgeber vorschreibt.

Diese Datenverarbeitung basiert regelmäßig auf Art. 6 Abs. 1 lit. b DSGVO.

2.3. Reichweitenmessung/Google Analytics

Wenn Sie eingewilligt haben, nutzen wir auf unserer Webseite Google Analytics 4. Über die konkrete Art der Einbindung, Nutzungs- und Funktionsweise dieses Dienstes klären wir im Folgenden auf.

Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, US-Konzernmutter: Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (künftig: Google). Google Analytics ermittelt als Dienstleister das Nutzungsverhalten einer Webseite und ermöglicht uns zu erkennen, ob und wie wir unsere Webseite verbessern können, welche Teile besonders relevant sind, welche weniger. Somit können wir Inhalte und Funktionen der Webseite für Sie – und uns – optimieren. Hierzu werden von Google Cookies gesetzt (Textdateien, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen). Google Analytics wird über den Google Tag Manager eingebunden.

Nur mit Ihrer Einwilligung verarbeiten wir unter Verwendung von Cookies und ähnlichen Technologien die folgenden Daten:

  • IP-Adresse (gekürzt)
  • Browser-Typ,
  • verwendetes Betriebssystem,
  • aufgerufene Seiten,
  • Herkunftsquelle des Besuches (andere Webseite, Werbemittel)
  • Uhrzeit der Serveranfrage
  • Ihren groben Standort (basierend auf der gekürzten IP-Adresse), etwa auf Stadt/Landkreis-Ebene genau.

In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Website auszuwerten und um uns Reports über die Seitenbesuche zusammenzustellen. Dabei wird keine User-ID aktiviert und genutzt. Ein Cross-Device-Tracking über eine User-ID ist damit nicht möglich. Auch die optimierten Analysen sind deaktiviert.

Darüber hinaus haben wir Google untersagt, die im Rahmen der Auftragsverarbeitung gewonnenen Daten zu einer eigenen Analyse zu nutzen. Google kann unsere Daten nicht zur Analyse und Auswertung des Online-Verhaltens zur Produktverbesserung oder zum Benchmarking (Branchen-Analyse) nutzen. Ebenso haben wir dem technischen Support und den Key-Accountern den Zugriff auf unsere Daten untersagt. Weitere Informationen dazu erhalten Sie hier: https://support.google.com/analytics/answer/1011397.

Diese Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Die im Rahmen von Google Analytics verarbeiteten Daten werden für zwei Monate gespeichert und dann gelöscht. Die verwendeten Cookies werden spätestens nach 12 Monaten gelöscht.

Widerspruch/Widerruf der Einwilligung

Wenn Sie dieser Datenverarbeitung widersprechen möchten oder Ihre Einwilligung widerrufen wollen, können Sie das ganz konkret auf sehr einfachem Wege tun:

Sie können mit Klick auf diesen Link widersprechen. Durch das Klicken des Links wird ein Opt-Out-Cookie im Browser hinterlegt. Ihr Wunsch, nicht an der Webseiten-/Reichweitenanalyse teilzunehmen, ist nur erkennbar, solange dieses Cookie in Ihrem Browser gespeichert ist. Ihr Widerspruch/Einwilligung gilt jeweils nur für den Browser, mit dem Sie auf den Link geklickt haben. Wenn Sie mehrere Geräte und/oder Browser haben, müssten Sie Ihren Widerspruch mit jedem Gerät einzeln zum Ausdruck bringen.

3. Vorbestellung bzw. Kauf von Produkten

Die Daten, die Sie im Rahmen einer Vorbestellung oder beim Kauf eines Produktes eingeben, überträgt das System verschlüsselt zum Server und von dort weiter zu uns. Wir haben eine sichere Übertragungstechnik, die sicherstellt, dass nur wir Kenntnis von den übertragenen Daten erlangen.

Soweit wir keine Übertragung mit Telegram oder PGP-Verschlüsselung anbieten, erhalten wir Ihre Reservierung per E-Mail. E-Mails könnten theoretisch bei der Übertragung von unberechtigten Dritten mitgelesen werden.

Soweit wir eine Übertragung mit Telegram/PGP anbieten, ist es sichergestellt, dass Ihre Daten erst bei uns entschlüsselt werden und somit keinem Dritten zur Kenntnis gelangen können.

Die von Ihnen im Formular angegebenen Kontaktdaten nutzen wir für eventuelle Rückfragen im Rahmen des Kaufs oder der Vorbestellung. Außerdem erhalten Sie automatisch eine Bestätigung über Ihren Kauf bzw. Ihre Vorbestellung.

4. Weitergabe an Dritte

4.1 Auftragsverarbeiter

Im Rahmen unseres Angebots für Sie beauftragen wir externe Dienstleister, wie z. B. technische und Hosting-Dienstleister. Diese Dienstleister sind vertraglich zur Einhaltung der Datenschutzgesetze verpflichtet, sie dürfen insbesondere die Daten nicht für eigene Zwecke nutzen oder sie gar an Dritte weitergeben. Diese Dienstleister nutzen die Daten ausschließlich, um uns zu unterstützen, und arbeiten mit Ihren Daten nur in unserem Auftrag ausschließlich auf unsere Weisung. Wir prüfen jeden Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen. So stellen wir den höchstmöglichen Schutz der personenbezogenen Daten sicher.

4.2 Sonstige Dritte

Eine Datenweitergabe an sonstige Dritte ist nicht vorgesehen. Sollten wir im Einzelfall aus gesetzlichen oder vertraglichen Gründen verpflichtet sein, stellen wir sicher, dass den datenschutzrechtlichen Vorschriften genüge geleistet ist.

5. Dienste Dritter

5.1 Einkaufen im Onlineshop bei Ernährungswandel

Sofern über diese Website die Verlinkung zum Shop besteht, beachten Sie bitte die Datenschutzbestimmungen des Shops.

5.1.1 Verwendung des Zahlungsdienstleisters Stripe

Auf unserer Website bieten wir die Möglichkeit zur Nutzung des Zahlungsdienstes Stripe, betrieben von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe übernimmt die Zahlungsabwicklung und ermöglicht uns, verschiedene Zahlungsmethoden sicher anzubieten.

Im Rahmen der Zahlungsabwicklung über Stripe werden bestimmte personenbezogene Daten an Stripe übermittelt. Dies umfasst in der Regel Daten wie Name, Adresse, Kontonummer, Bankleitzahl, Kreditkartennummer (sofern relevant), Zahlungsbetrag und Transaktionsinformationen. Die Weitergabe dieser Daten erfolgt ausschließlich zur Zahlungsabwicklung und basiert auf Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Vertrags erforderlich ist.

Stripe agiert als eigenständiger Verantwortlicher gemäß DSGVO und entscheidet eigenständig über die Verarbeitung der Daten für die Abwicklung und Sicherheit der Zahlung. Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

5.1.2 Übermittlung in Drittländer
Stripe überträgt unter Umständen auch Daten in die USA oder andere Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Stripe gewährleistet durch geeignete Maßnahmen, dass ein angemessenes Datenschutzniveau für die übermittelten Daten besteht. Weitere Informationen hierzu entnehmen Sie bitte der Datenschutzerklärung von Stripe.

5.1.3 Widerspruch und Widerruf
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen oder Ihre Einwilligung widerrufen, sofern dies nicht für die Vertragsabwicklung erforderlich ist. Ein solcher Widerspruch kann jedoch zur Folge haben, dass die Nutzung der gewünschten Zahlungsmethode nicht mehr möglich ist.

6. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die bei uns gespeicherten Daten sowie deren Nutzung, soweit dem nicht gesetzliche Pflichten entgegenstehen. Sie können bei fehlerhaften Daten auch jederzeit deren Korrektur verlangen.

Weiterhin haben Sie das Recht die Löschung Ihrer Daten zu verlangen, soweit dem keine Rechte und Pflichten unsererseits entgegenstehen. In diesem Fall können Sie verlangen, dass wir die Daten nur noch aus den Gründen nutzen dürfen, die der Löschung entgegenstehen.

Sofern die gesetzlichen Voraussetzungen hierfür vorliegen (Art. 20 DSGVO) haben Sie das Recht auf Erhalt der Sie betreffenden personenbezogenen Daten und das Recht auf Direktübermittlung an einen von Ihnen benannten anderen Verantwortlichen für diese Daten.

Ihre Rechte können Sie jederzeit durch eine formlose Nachricht an uns bzw. unseren Datenschutzbeauftragten geltend machen. Die Kontaktdaten finden Sie ganz oben in dieser Datenschutzerklärung.

7. Aufsichtsbehörde

Sollten Sie Anlass zur Beschwerde haben, können Sie sich jederzeit an die für uns zuständige Datenschutzbehörde (siehe oben) wenden.