Datenschutz
A. Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Der Schutz Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten") ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Ebenso möchten wir Sie darüber informieren, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.
Bitte achten Sie darauf, dass diese Datenschutzrichtlinie von Zeit zu Zeit durch die Implementierung neuer Techniken und/oder durch Gesetzesänderungen aktualisiert werden kann. Hierauf machen wir Sie in geeigneter Weise aufmerksam. Selbstverständlich werden wir bei allen Änderungen stets in angemessener Weise Ihre Interessen berücksichtigen.
Verantwortlicher, Kontakt, Datenschutzbeauftragter
Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist die
Hohensalzburg Spielzeug- und Modell-GmbH
Hans-Peter Porsche Traumwerk
Zum Traumwerk 1
83454 Anger-Aufham, Deutschland
info@hanspeterporsche.com
Diese wird vertreten durch den Geschäftsführer Peter Daniell Porsche.
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse: datenschutz@traumwerk.de. Im Übrigen verweisen wir auf unsere Angaben im Impressum.
Rechtsgrundlagen für die Verarbeitung Ihrer Daten
Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S.1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 S.1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage.
- Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DS-GVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Speicherfristen
Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden. Über den Zeitpunkt des Zweckfortfalls hinaus werden Daten nur dann aufgehoben, wenn sie für andere und gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen. In diesen Fällen wird die Verarbeitung eingeschränkt, also gesperrt und nicht für andere Zwecke verarbeitet.
Server-Log-Daten
Für die informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie aktiv personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt. Dazu gehören:
· Datum und Uhrzeit des Abrufs einer unserer Webseiten;
· Ihren Browsertyp;
· die Browser-Einstellungen;
· das verwendete Betriebssystem;
· die von Ihnen zuletzt besuchte Seite;
· die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.);
· Ihre IP-Adresse.
Die Daten werden auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen als den oben angegebenen personenbezogenen Daten findet unsererseits nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Darüberhinaus erstellen wir sogenannte Logfiles. Die Speicherung der angelegten Logfiles erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine personenbezogene Auswertung der Daten, insbesondere zu Marketingzwecken, findet nicht statt.
Die Verarbeitung der vorgenannten Daten ist für das Angebot einer Webseite gemäß Art. 6 Abs. 1 S.1 lit. b, lit. c, lit. f DS-GVO zwingend technisch erforderlich, um Ihnen unsere Webseite korrekt anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Insbesondere wird mit der Erstellung von Log-Files bezweckt, Angriffe auf unsere Systeme nachweisen zu können. Spätestens nach 7 Tagen löschen wir Server-Log-Daten von unseren Systemen.
Shop.Traumwerk.de, Ticketshop und Registrierung
Wenn Sie in unserem Ticket-Shop oder unter shop.traumwerk.de bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Rechtsgrundlage für freiwillig gemachte Angaben ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Rechtsgrundlage hierzu ist § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Sie können unter shop.traumwerk.com zudem freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen. Bei Registrierung verwenden wir das sogenannte Double-Opt-In-Verfahren. Hierbei wird Ihnen nach Ihrer Anmeldung eine Email an die angegebene Email-Adresse gesandt, in welcher wir Sie um eine Bestätigung bitten, dass Sie die Anlegung eines Kundenkontos wünschen. Dies geschieht mittels eines Klicks auf einen darin enthaltenen Hyperlink. Sollte die Bestätigung per Hyperlink nicht binnen einer Frist von 24 Stunden gegeben werden, werden Ihre Informationen gesperrt und nach Ablauf eines Monats gelöscht. Rechtsgrundlage für die Erstellung eines Kundenkontos ist Art. 6 Abs. 1 lit. a DS-GVO. Darüber hinaus sind wir berechtigt, Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung vorzuhalten, um Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können. Rechtsgrundlage hierzu ist Art. 6 Abs.1 S. 1 lit. c und f DS-GVO.
Für den technischen Betrieb der Online-Ticket-Shopsysteme bedienen wir uns eines Auftragsverarbeiters, namentlich der Regiondo GmbH, Grafinger Str. 6, 81671 München.
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
Kontaktaufnahme
Die Verarbeitung Ihrer Daten im Rahmen einer Kontaktaufnahme per E-Mail oder Telefon erfolgt je nach Anfrageinhalt bei rein informatorischen Anfragen auf Grundlage Ihrer (mutmaßlichen) Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO, oder gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Kontaktaufnahmen im Zusammenhang mit vertraglichen Erfüllungspflichten stehen. Für die Kontaktaufnahme über unser Formular benötigen wir lediglich Ihre E-Mail-Adresse, um Ihnen antworten zu können. Daneben können Sie freiwillig Ihren Namen angeben, damit wir Sie persönlich ansprechen können. Ihre Angaben können in einem Customer-Relationship-Management System ("CRM System") gespeichert werden.
Ihre Kontaktanfragen werden wir umgehend nach Bearbeitung löschen, soweit nicht gesetzliche Aufbewahrungsfristen eine weitergehende Aufbewahrung erfordern.
Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Ihre Angaben im Übrigen sind freiwillig und werden verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Zum Abbestellen des Newsletters können Sie Ihren Widerruf durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an Newsletter@hanspeterporsche.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „Mailchimp“, eine Dienstleistung des US-Anbieters The Rocket Science Group LLC, 75 Ponce de Leon Ave NE
Suite 5000 Atlanta, GA 30308, USA. Weitere Informationen finden Sie unter https://mailchimp.com/contact/ .
Mailchimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DS-GVO eingesetzt.
Der Versanddienstleister kann Ihre Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt Ihre Daten jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die unter „Server-Log-Files“ genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID.
Auch im Newsletter erhaltene Links enthalten diese ID.
Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
Auftragsverarbeitung und Empfänger von Daten
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister, welche an unsere Weisungen gebunden sind. Diese wurden sorgfältig von uns ausgewählt, beauftragt und werden regelmäßig kontrolliert. Den Beauftragungen zugrunde liegen Vereinbarungen über die Auftragsverarbeitung nach Maßgabe des Art. 28 DS-GVO. Eine eigenständige Verarbeitung zu eigenen Zwecken findet durch die Auftragsverarbeiter nicht statt.
Zum Betrieb dieses Webangebots bedienen wir uns eines Hostinganbieters, der in unserem Auftrag und auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f, 28 DS-GVO Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchern oder Kunden dieses Webangebots verarbeitet.
Ihre Rechte
Sie können nach Maßgabe der gesetzlichen Vorschriften die folgenden unentgeltlichen Rechte gegenüber dem Verantwortlichen der Datenverarbeitung geltend machen:
• Recht auf Auskunft (Art. 15 DS-GVO);
• Recht auf Berichtigung oder Löschung (Art. 16 und Art. 17 DS-GVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO);
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO);
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO).
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu beschweren.
Auftritte in sozialen Medien
Wir unterhalten Auftritte in sozialen Medien, um dort mit Kunden und Interessenten kommunizieren und diese informieren zu können. Bei Aufruf der jeweiligen Netzwerke gelten die Bedingungen der Betreiber.
B. Cookies und eingebundene Angebote Dritter
Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Andere, dauerhafte Cookies können nach Ihrem Besuch auf Ihrem Computer gespeichert werden, und unsere Webseite kann jedes Mal, wenn Sie unsere Webseiten erneut besuchen, auf sie zugreifen (sog. „ID Cookies“). Einige Cookies, die bei Ihrem Besuch unserer Webseiten gespeichert werden, können von anderen Unternehmen gespeichert und abgerufen werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wir setzen sog. Session-Cookies (auch als temporäre Cookies bezeichnet) ein, also solche, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Webseiten zwischengespeichert werden. Für den vollen Funktionsumfang unseres Internetauftritts ist es aus technischen Gründen erforderlich, die genannten Session Cookies zuzulassen. Denn Zweck dieser Cookies ist, Ihren Rechner während eines Besuchs unseres Internetauftritts beim Wechsel von einer unserer Webseiten zu einer anderen unserer Webseiten weiterhin zu identifizieren und das Ende Ihres Besuchs feststellen zu können.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, soweit nicht anderweitig angegeben.
Third-Party-Cookies
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Bitte beachten Sie die unter den nachfolgenden Punkten aufgeführten Hinweise über Third-Party-Cookies.
Google Analytics
Bei Google Analytics handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google verwendet hierbei Cookies. Die durch Cookies erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Durch die Aktivierung der IP-Anonymisierung auf unserer Webseite, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen, und um weitere, mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google unter https://www.google.com/intl/de/policies/privacy/partners sowie unter http://www.google.com/policies/technologies/ads und http://www.google.de/settings/ads
C. Datensicherheit
Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Hierzu wird auf dieser Seite unter anderem eine SSL Verschlüsselung zur sicheren Datenübertragung genutzt. Das verbreitete SSL-Verfahren (Secure Socket Layer) wird in Verbindung mit der jeweils höchsten Verschlüsselungsstufe eingesetzt, welche von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des verschlossenen Schüssel- beziehungsweise Schloss-Symbols in der unteren oder oberen Statusleiste Ihres Browsers.