Shop

Privacy Statement

Privacy Policy

1. Introduction

With the following information, we would like to give you, as the “data subject,” an overview of the processing of your personal data by us and your rights under data protection laws. Use of our websites is generally possible without entering personal data. However, if you wish to use special services of our company via our website, the processing of personal data may become necessary. If the processing of personal data is necessary and there is no legal basis for such processing, we generally obtain your consent.

The processing of personal data, such as your name, address, or email address, is always carried out in accordance with the General Data Protection Regulation (GDPR) and in compliance with the country-specific data protection provisions applicable to “ImFusion GmbH,” in particular the Federal Data Protection Act (BDSG). With this privacy notice, we aim to inform you about the scope and purpose of the personal data we collect, use, and process.

As the controller responsible for processing, we have implemented numerous technical and organizational measures to ensure the most complete protection possible of the personal data processed through this website. Nevertheless, internet-based data transmissions can generally have security gaps, so absolute protection cannot be guaranteed. For this reason, you are free to transmit personal data to us by alternative means, for example, by telephone or post.

You can also take simple and easy-to-implement measures yourself to protect yourself against unauthorized access by third parties to your data. Therefore, we would like to give you some advice on how to handle your data securely:

  • Protect your account (login, user, or customer account) and your IT system (computer, laptop, tablet, or mobile device) with secure passwords.

  • Only you should have access to the passwords.

  • Ensure that you always use your passwords for only one account (login, user, or customer account).

  • Do not use a password for different websites, applications, or online services.

  • In particular, when using publicly accessible or shared IT systems, you should always log out after each session on a website, application, or online service.

Passwords should be at least 12 characters long and chosen in such a way that they cannot be easily guessed. Therefore, they should not contain common everyday words, your own name or the names of relatives, but rather include upper and lower case letters, numbers, and special characters.

2. Data Controller

The data controller within the meaning of the GDPR is:

ImFusion GmbH
Agnes-Pockels-Bogen 1
80992 Munich
Germany

3. Data Protection Officer

You can contact the Data Protection Officer as follows: 

Victoria Engemann
Phone: +49 89 45246780
Email: dataprivacy@imfusion.com

You can contact our Data Protection Officer directly at any time with any questions and suggestions regarding data protection.

4. Definitions

The terms used in this privacy notice correspond to the definitions of the GDPR (Art. 4 GDPR).

Article 6(1)(a) GDPR (in conjunction with Section 25(1) TTDSG) serves as the legal basis for our company for processing operations where we obtain consent for a specific processing purpose.

If the processing of personal data is necessary for the performance of a contract to which you are a party, as is the case, for example, with processing operations necessary for the delivery of goods or the provision of any other service or consideration, the processing is based on Article 6(1)(b) GDPR. The same applies to such processing operations that are necessary for carrying out pre-contractual measures, for example, in cases of inquiries about our products or services.

If our company is subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Article 6(1)(c) GDPR.

In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or another natural person. This would be the case, for example, if a visitor were injured on our premises and their name, age, health insurance data, or other vital information would need to be passed on to a doctor, hospital, or other third party. In this case, the processing would be based on Article 6(1)(d) GDPR.

Finally, processing operations could be based on Article 6(1)(f) GDPR. This legal basis is used for processing operations that are not covered by any of the above legal grounds if the processing is necessary for the purposes of the legitimate interests pursued by our company or a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject. Such processing operations are particularly permitted because they have been specifically mentioned by the European legislator. The legislator considered that a legitimate interest could be assumed if you are a customer of our company (Recital 47 Sentence 2 GDPR).

6. Disclosure of Data to Third Parties

Your personal data will not be transmitted to third parties for purposes other than those listed below.

We only disclose your personal data to third parties if:

you have given your explicit consent pursuant to Art. 6 (1)(a) GDPR,

the disclosure is permissible under Art. 6 (1)(f) GDPR to safeguard our legitimate interests and there is no reason to assume that you have an overriding interest in not disclosing your data,

in the event that there is a legal obligation for disclosure pursuant to Art. 6 (1)(c) GDPR, and

it is legally permissible and necessary for the processing of contractual relationships with you pursuant to Art. 6 (1)(b) GDPR.

As part of the processing activities described in this privacy notice, personal data may be transferred to the USA. Companies in the USA only have an adequate level of data protection if they are certified under the EU-US Data Privacy Framework and thus the adequacy decision of the EU Commission pursuant to Art. 45 GDPR applies. We have explicitly named this in the privacy notice for the relevant service providers. To protect your data in all other cases, we have concluded data processing agreements based on the EU Standard Contractual Clauses. If the Standard Contractual Clauses are not sufficient to ensure an adequate level of protection, your consent pursuant to Art. 49 (1)(a) GDPR may serve as the legal basis for the transfer to third countries. This does not apply to transfers to third countries for which the European Commission has issued an adequacy decision pursuant to Art. 45 GDPR.

7. Technology

7.1 SSL/TLS Encryption

This site uses SSL or TLS encryption to ensure the security of data processing and to protect the transmission of confidential content, such as orders, login data, or contact inquiries that you send to us as the operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line. We use this technology to protect your transmitted data.

7.2 Data Collection When Visiting the Website

When you use our website for informational purposes only, without registering or otherwise providing us with information, or giving consent to consent-required processing, we only collect the data that is technically necessary to provide the service. These are regularly data that your browser transmits to our server (“in so-called server log files”). Each time you or an automated system accesses a page on our website, a series of general data and information is collected and stored in the server’s log files. The data collected may include:

  • Browser types and versions used,

  • The operating system used by the accessing system,

  • The website from which an accessing system reaches our website (so-called referrer),

  • The sub-websites that are accessed via an accessing system on our website,

  • The date and time of access to the website,

  • A truncated Internet Protocol address (anonymized IP address), and

  • The Internet Service Provider of the accessing system.

When using these general data and information, we do not draw any conclusions about your person. Instead, this information is needed to:

  • Deliver the content of our website correctly,

  • Optimize the content of our website as well as the advertising for it,

  • Ensure the permanent functionality of our IT systems and the technology of our website, and

  • Provide law enforcement authorities with the information necessary for criminal prosecution in the event of a cyber-attack.

Therefore, we analyze these collected data and information statistically, and with the aim of increasing the data protection and data security of our company, ultimately ensuring an optimal level of protection for the personal data we process. The anonymous data from the server log files are stored separately from all personal data provided by a data subject. The legal basis for data processing is Article 6(1)(f) GDPR. Our legitimate interest follows from the purposes listed above for data collection.

7.3 Hosting durch IONOS

Wir hosten unsere Webseite bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (im Weiteren IONOS genannt).

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von IONOS verarbeitet.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Webseite.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit IONOS geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass IONOS die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von IONOS finden Sie unter: Datenschutzerklärung – IONOS AGB.

7.4 Web Analytics with Sourcebuster

We use the Sourcebuster Analytics tool on our website to statistically evaluate which channels bring visitors to our website (e.g., search engines, newsletters, ads). Sourcebuster stores cookies with information such as referrer URL, UTM parameters, first and current traffic source, as well as session data. The evaluation is exclusively for the purpose of improving our online offering and is carried out anonymously. The Sourcebuster cookies are only set with your explicit consent, which you grant via our consent tool (Complianz) and can revoke at any time. For more information, see section 8 (“Cookies”).

8. Cookies

8.1 General Information about Cookies

Cookies are small files that are automatically created by your browser and stored on your IT system (laptop, tablet, smartphone, etc.) when you visit our site.

Information is stored in the cookie that results in connection with the specifically used device. However, this does not mean that we directly gain knowledge of your identity.

The use of cookies serves to make the use of our offer more pleasant for you. For example, we use so-called session cookies to recognize that you have already visited individual pages of our website. These are automatically deleted after you leave our site.

We also use temporary cookies to optimize user-friendliness, which are stored on your device for a specific, defined period. If you visit our site again to use our services, it is automatically recognized that you have already been to us and which entries and settings you have made so that you do not have to enter them again.

We also use cookies for statistical purposes, to analyze how visitors arrive at and use our website. For this purpose, we use the Sourcebuster analytics tool. Sourcebuster helps us identify so-called traffic sources — for example, whether users reach our website via a search engine, a newsletter, or an advertisement. To this end, Sourcebuster stores information such as referrer URL, UTM parameters, first and current visit source, and session data in corresponding cookies (e.g., sbjs_current, sbjs_first, sbjs_session, etc.).

These cookies do not contain personal data, serve purely statistical purposes, and help us assess the success of our marketing efforts. They are only set with your explicit consent.

You can revoke or adjust this consent at any time via the consent tool (Complianz) implemented in the footer of our website. The storage period of the individual cookies can also be viewed via the consent tool (Complianz).

The data processed by cookies, which are necessary for the proper functioning of the website, are required to safeguard our legitimate interests as well as those of third parties pursuant to Article 6(1)(f) GDPR.

For all other cookies, you have given your consent via our opt-in cookie banner in accordance with Article 6(1)(a) GDPR.

8.3 Complianz (Cookie Management and Consent)

We use the consent management tool Complianz provided by Really Simple Plugins, Kalmarweg 14-5, 9723 JG Groningen, Netherlands. This service allows us to obtain and document the consent of website users for the processing of personal data via cookies and similar technologies.

Complianz blocks all non-essential scripts and cookies until the user has given the corresponding consent. Essential cookies, which are required for the technical operation of the website, are not blocked.

Complianz collects information generated by end users when visiting our website. When an end user gives consent, Complianz logs, among other things, the following data:

  • browser information

  • date and time of access

  • device information

  • URL of the accessed page

  • language settings of the consent banner

  • a randomly generated consent ID

  • the consent status of the end user, which serves as proof of consent

This data is not transmitted to third parties. The consent status is stored locally in the user’s browser as a cookie so that the website can respond to the consent granted in future visits.

The processing of the aforementioned data is necessary to comply with the legal obligations under Art. 7 (1) and Art. 6 (1)(c) GDPR, in particular for the verifiability of consent. Use of the website without this processing is technically not possible.

Complianz is the recipient of your personal data and acts as a processor in accordance with Art. 28 GDPR exclusively on our behalf. Data processing takes place exclusively within the European Union.

For more information on data processing by Complianz, please see:
Legal – Complianz.

9. Contents of Our Website

9.1 Data Processing for Order Handling

Order processing takes place via the Shopify shop system, provided by Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland. For the purpose of fulfilling the contract pursuant to Art. 6 (1)(b) GDPR, personal data is transmitted to Shopify to the extent necessary for the processing of the order. For more information on data protection at Shopify, please visit:
Shopify-Datenschutzerklärung

9.2 Services / Digital Goods

We offer exclusively digital goods. We only transmit personal data to third parties if this is necessary in the context of contract processing, particularly for order and payment processing via Shopify.

Further disclosure of your data does not take place, or only if you have expressly consented. Data is not passed on for advertising purposes.

The legal basis for the processing is Art. 6 (1)(b) GDPR.

9.3 Comment Function on Blog

We offer users the opportunity to leave individual comments on specific blog posts on a blog located on our website. A blog is a publicly accessible portal on a website where one or more people, called bloggers or web bloggers, post articles or write down thoughts in so-called blog posts. The blog posts can usually be commented on by third parties.

If you leave a comment on the blog published on this website, in addition to the comments you leave, information on the time the comment was entered and the username you have chosen will be stored and published. The IP address assigned by your Internet Service Provider (ISP) will also be logged. This storage of the IP address is for security reasons and in case you violate the rights of third parties or post illegal content through a given comment. Therefore, the storage of this personal data is in our own interest, so we can exculpate ourselves in case of an infringement. This constitutes a legitimate interest within the meaning of Article 6(1)(f) GDPR. This collected personal data will not be transferred to third parties unless such transfer is required by law or for our legal defense.

9.4 Application Management / Job Board

We collect and process the personal data of applicants for the purpose of processing the application procedure. The processing can also take place electronically. This is particularly the case if an applicant submits corresponding application documents to us electronically, for example, by email or via a web form on the website. If we conclude an employment contract with an applicant, the transmitted data will be stored for the purpose of processing the employment relationship in compliance with the legal requirements. If no employment contract is concluded with the applicant, the application documents will be automatically deleted two months after the rejection decision is announced, provided that no other legitimate interests on our part oppose the deletion. Another legitimate interest in this sense is, for example, the burden of proof in a procedure under the General Equal Treatment Act (AGG). The legal basis for processing your data is Article 6(1)(b), 88 GDPR in conjunction with Section 26(1) BDSG.

11. Your Rights as a Data Subject

11.1 Right to Confirmation

You have the right to request confirmation from us as to whether personal data concerning you is being processed.

11.2 Right to Access (Article 15 GDPR)

You have the right to obtain from us, at any time, free information about your stored personal data and a copy of this data in accordance with the statutory provisions.

11.3 Right to Rectification (Article 16 GDPR)

You have the right to request the rectification of inaccurate personal data concerning you. You also have the right to request the completion of incomplete personal data, considering the purposes of the processing.

11.4 Right to Erasure (Article 17 GDPR)

You have the right to request that we erase personal data concerning you without undue delay, provided that one of the statutory reasons applies and insofar as the processing is not necessary.

11.5 Right to Restriction of Processing (Article 18 GDPR)

You have the right to request the restriction of processing if one of the statutory requirements is met.

11.6 Right to Data Portability (Article 20 GDPR)

You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format. You also have the right to transmit this data to another controller without hindrance from us, provided that the processing is based on consent pursuant to Article 6(1)(a) GDPR or Article 9(2)(a) GDPR or on a contract pursuant to Article 6(1)(b) GDPR and the processing is carried out by automated means, provided that the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

Furthermore, when exercising your right to data portability pursuant to Article 20(1) GDPR, you have the right to have the personal data transmitted directly from one controller to another, where technically feasible and provided that the rights and freedoms of others are not adversely affected.

11.7 Right to Object (Article 21 GDPR)

You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you which is based on Article 6(1)(e) (processing in the public interest) or (f) (processing based on a balancing of interests) GDPR. This also applies to profiling based on these provisions within the meaning of Article 4(4) GDPR.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or the processing is for the establishment, exercise, or defense of legal claims.

In individual cases, we process personal data to carry out direct marketing. You have the right to object at any time to the processing of personal data concerning you for such marketing. This also applies to profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, we will no longer process your personal data for such purposes.

Additionally, you have the right, on grounds relating to your particular situation, to object to the processing of personal data concerning you for scientific or historical research purposes or statistical purposes pursuant to Article 89(1) GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

You are free to exercise your right to object in connection with the use of information society services, notwithstanding Directive 2002/58/EC, by automated means using technical specifications.

You have the right to withdraw your consent to the processing of personal data at any time with future effect.

11.9 Right to Lodge a Complaint with a Supervisory Authority

You have the right to lodge a complaint with a supervisory authority responsible for data protection about our processing of personal data.

Competent supervisory authority: Bavarian State Office for Data Protection Supervision (BayLDA), Promenade 18, 91522 Ansbach, BayLDA – Das Bayerische Landesamt für Datenschutzaufsicht

12. Retention and Deletion of Personal Data

We process and store your personal data only as long as it is necessary to achieve the respective processing purpose or if this is provided for by legal provisions to which we are subject.

As soon as the storage purpose ceases to apply or a statutory retention period expires, the corresponding personal data is routinely and in accordance with the statutory provisions deleted or blocked, unless further storage is necessary for the fulfillment of a contract or for the assertion, exercise, or defense of legal claims.

The duration of storage is determined by the statutory retention periods, as they result, for example, from commercial and tax law provisions. After these periods have expired, the data is deleted unless it is still required for contract fulfillment, contract initiation, or for asserting legal claims.

Datenschutzhinweise

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als “betroffener Person” einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die “ImFusion GmbH” geltenden landesspezifischen Datenschutzbestimmungen, insbesondere dem Bundesdatenschutzgesetz (BDSG). Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben: 

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.

  • Nur Sie sollten Zugang zu den Passwörtern haben.

  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.

  • Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.

  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

ImFusion GmbH
Agnes-Pockels-Bogen 1
80992 München
Deutschland

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Victoria Engemann
Telefon: +49 89 45246780
E-Mail: dataprivacy@imfusion.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen der DSGVO (Art. 4 DSGVO).

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie

  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Webseite, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt (“in sog. Server-Logfiles”). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  1. verwendeten Browsertypen und Versionen,

  2. das vom zugreifenden System verwendete Betriebssystem,

  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,

  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

7.3 Hosting durch IONOS

Wir hosten unsere Webseite bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (im Weiteren IONOS genannt).

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von IONOS verarbeitet.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Webseite.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit IONOS geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass IONOS die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von IONOS finden Sie unter: Datenschutzerklärung – IONOS AGB

7.4 Webanalyse mit Sourcebuster

Wir nutzen auf unserer Website das Tool Sourcebuster Analytics, um statistisch auszuwerten, über welche Kanäle Besucher auf unsere Website gelangen (z. B. Suchmaschinen, Newsletter, Anzeigen). Dazu speichert Sourcebuster Cookies mit Informationen wie Referrer-URL, UTM-Parameter, erste und aktuelle Traffic-Quelle sowie Sitzungsdaten. Die Auswertung dient ausschließlich der Verbesserung unseres Online-Angebots und erfolgt anonymisiert. Die Cookies von Sourcebuster werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt, die Sie über unser Consent-Tool (Complianz) erteilen und jederzeit widerrufen können. Weitere Informationen finden Sie in Abschnitt 8 („Cookies“).

8. Cookies

8.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie vorgenommen haben, um diese nicht noch einmal eingeben zu müssen.

Zusätzlich verwenden wir Cookies zu statistischen Zwecken, um zu analysieren, wie Besucher auf unsere Website gelangen und wie sie sie nutzen. Zu diesem Zweck verwenden wir das Analysetool Sourcebuster. Sourcebuster hilft uns dabei, sogenannte Traffic-Quellen zu identifizieren – also etwa, ob Nutzer über eine Suchmaschine, einen Newsletter oder eine Anzeige auf unsere Website gelangen. Dazu speichert Sourcebuster Informationen wie z. B. Referrer-URL, UTM-Parameter, erste und aktuelle Quelle des Besuchs, sowie Sitzungsdaten in entsprechenden Cookies (z. B. sbjs_current, sbjs_first, sbjs_session etc.).

Diese Cookies enthalten keine personenbezogenen Daten, dienen rein statistischen Zwecken und helfen uns, den Erfolg unserer Marketingmaßnahmen zu bewerten. Sie werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Sie können diese Einwilligung jederzeit über das eingesetzte Consent-Tool (Complianz) im Footer unserer Website widerrufen oder anpassen. Die Speicherdauer der einzelnen Cookies können Sie ebenfalls über das eingesetzte Consent-Tool (Complianz) einsehen.

8.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

8.3 Complianz (Cookie Management und Einwilligung)

Wir nutzen das Consent-Management-Tool Complianz des Anbieters Really Simple Plugins, Kalmarweg 14-5, 9723 JG Groningen, Niederlande. Dieser Dienst ermöglicht es uns, die Einwilligung der Webseitennutzer zur Verarbeitung personenbezogener Daten über Cookies und vergleichbare Technologien einzuholen und zu dokumentieren.

Complianz blockiert sämtliche nicht essenziellen Skripte und Cookies, bis eine entsprechende Einwilligung durch den Nutzer erteilt wurde. Essenzielle Cookies, die für den technischen Betrieb der Webseite erforderlich sind, werden dabei nicht blockiert.

Complianz erhebt dabei Informationen, die von Endnutzern beim Besuch unserer Webseite generiert werden. Wenn ein Endnutzer eine Zustimmung abgibt, werden von Complianz unter anderem folgende Daten protokolliert:

  • Browserinformationen

  • Datum und Uhrzeit des Zugriffs

  • Geräteinformationen

  • URL der aufgerufenen Seite

  • Spracheinstellungen des Consent-Banners

  • Eine zufällig generierte Consent-ID

  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient

Diese Daten werden nicht an Dritte übermittelt. Der Zustimmungsstatus wird lokal im Browser des Nutzers in Form eines Cookies gespeichert, sodass die Website bei künftigen Besuchen auf die erteilte Einwilligung reagieren kann.

Die Verarbeitung der vorgenannten Daten ist erforderlich, um den rechtlichen Verpflichtungen aus Art. 7 Abs. 1 und Art. 6 Abs. 1 lit. c) DS-GVO nachzukommen, insbesondere zur Nachweisbarkeit der Einwilligung. Eine Nutzung der Webseite ohne diese Verarbeitung ist technisch nicht möglich.

Complianz ist Empfänger Ihrer personenbezogenen Daten und handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO ausschließlich in unserem Auftrag. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Weitere Informationen zur Datenverarbeitung durch Complianz erhalten Sie unter: Legal – Complianz.

9. Inhalte unserer Internetseite

9.1 Datenverarbeitung zur Bestellabwicklung

Die Bestellabwicklung erfolgt über das Shopsystem Shopify, bereitgestellt von Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland. Zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO werden personenbezogene Daten an Shopify übermittelt, soweit dies für die Abwicklung der Bestellung erforderlich ist. Weitere Informationen zum Datenschutz bei Shopify finden Sie unter:
Shopify-Datenschutzerklärung

9.2 Dienstleistungen / Digitale Güter

Wir bieten ausschließlich digitale Güter an. Personenbezogene Daten übermitteln wir an Dritte nur, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, insbesondere zur Bestell- und Zahlungsabwicklung über Shopify.

Eine weitergehende Übermittlung Ihrer Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe zu Werbezwecken findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

9.3 Kommentarfunktion Blog

Wir bieten den Nutzern auf einem Blog, der sich auf unserer Webseite befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.

Hinterlassen Sie einen Kommentar in dem auf dieser Webseite veröffentlichten Blog, werden neben den von Ihnen hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie der von Ihnen gewählte Nutzername gespeichert und veröffentlicht. Ferner wird die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Sie durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet haben. Die Speicherung dieser personenbezogenen Daten erfolgt daher in unserem eigenen Interesse, damit wir uns im Falle einer Rechtsverletzung exkulpieren können. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer Rechtsverteidigung dient.

9.4 Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Webseite befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.

11. Ihre Rechte als betroffene Person

11.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

11.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

11.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

11.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

11.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

11.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, BayLDA – Das Bayerische Landesamt für Datenschutzaufsicht.

12. Speicherung und Löschung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder sofern dies durch gesetzliche Vorschriften, denen wir unterliegen, vorgesehen wurde.

Sobald der Speicherungszweck entfällt oder eine gesetzlich vorgeschriebene Aufbewahrungsfrist abläuft, werden die entsprechenden personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt, es sei denn, dass ihre weitere Speicherung zur Erfüllung eines Vertrags oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Die Dauer der Speicherung richtet sich dabei nach den gesetzlichen Aufbewahrungsfristen, wie sie sich beispielsweise aus handels- und steuerrechtlichen Vorschriften ergeben. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern sie nicht mehr zur Vertragserfüllung, zur Vertragsanbahnung oder zur Geltendmachung von Rechtsansprüchen erforderlich sind.