Datenschutzerklärung

1. Verantwortlichkeit

Verantwortlich:

Ernährungswandel Digital
Friedericke Kirsten
Breitenfelder Str. 12
04155 Leipzig

Telefon: 0155 605 5413 44
E-Mail: datenschutz@pwe.de oder Kontaktformular

Datenschutzbeauftragter:

Herr Gernut Kirsten
Ebenda.

Zuständige Aufsichtsbehörde:

Sächsische Datenschutzbeauftragte
Dr. Juliane Hundert
Devrientstraße 5
01067 Dresden

Telefon: 0351/85471101
Fax: 0351/85471109

E-Mail: saechsdsb{at}slt.sachsen{dot}de
Homepage: https://www.saechsdsb.de

2. Allgemeines zur Datenverarbeitung

Grundsätzlich erheben und verarbeiten wir Ihre Daten nur, soweit das für die Erbringung unserer Services und Dienste nötig ist.

2.1 Datenverarbeitung beim Besuch der Webseite

Beim Besuch unserer Webseite überträgt Ihr Browser automatisch folgende Daten:

  • IP-Adresse Ihres Rechners
  • Welche Seite Sie angefordert haben
  • Unterstützte Sprachen Ihres Browsers
  • Unterstützte Übertragungsverfahren Ihres Browsers
  • Browserversion inklusive Betriebssystem
  • ggf. ob Sie einem Link gefolgt sind (Referrer)

In Ihrem Browser können Sie alle dieser Angaben einstellen und ggf. unterdrücken, bis auf die IP-Adresse, die notwendig ist, um die Webseite zu Ihrem Rechner zu übertragen, und die angeforderte Seite.

Wir speichern diese Informationen zusammen mit:

  • Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Erfolg der Übertragung

in einem Logfile, das wir nutzen, um im Fehlerfall oder bei sonstigen Vorfällen die Ursache zu ermitteln. Die Speicherdauer im Logfile beträgt 14 Tage.

Diese Datenverarbeitung erfolgt aus berechtigtem Interesse, Art. 6 Abs. 1 lit f. DSGVO.

2.2 Datenverarbeitung bei Nutzung von Kontaktformularen, E-Mail etc.

Soweit Sie uns über ein Kontaktformular oder per E-Mail oder im Rahmen von Aktionen kontaktieren, erhalten wir die Daten, die Sie uns im Rahmen dieser Anfrage übertragen. Wir nutzen sie, um Ihre Anfrage zu beantworten.

Die Übertragung von E-Mails erfolgt in der Regel unverschlüsselt, es sei denn, Sie nutzen – soweit angegeben – unseren PGP-Schlüssel.

In der Regel speichern wir diese Daten nur für die zur Beantwortung der Anfrage nötige Zeit, bei Aktionen für die Dauer des Aktionszeitraumes, sowie eine kurze Zeit darüber hinaus, um bei Rückfragen Zugriff zu haben. Es kann z.B. aus handels- oder steuerrechtlichen Gründen nötig sein, die Daten länger aufzubewahren. In dem Fall speichern wir die Daten so lange, wie es uns der Gesetzgeber vorschreibt.

Diese Datenverarbeitung basiert regelmäßig auf Art. 6 Abs. 1 lit. b DSGVO.

3. Vorbestellung bzw. Kauf von Produkten

Die Daten, die Sie im Rahmen einer Vorbestellung oder beim Kauf eines Produktes eingeben, überträgt das System verschlüsselt zum Server und von dort weiter zu uns. Wir haben eine sichere Übertragungstechnik, die sicherstellt, dass nur wir Kenntnis von den übertragenen Daten erlangen.

Soweit wir keine Übertragung mit Telegram oder PGP-Verschlüsselung anbieten, erhalten wir Ihre Reservierung per E-Mail. E-Mails könnten theoretisch bei der Übertragung von unberechtigten Dritten mitgelesen werden.

Soweit wir eine Übertragung mit Telegram/PGP anbieten, ist es sichergestellt, dass Ihre Daten erst bei uns entschlüsselt werden und somit keinem Dritten zur Kenntnis gelangen können.

Die von Ihnen im Formular angegebenen Kontaktdaten nutzen wir für eventuelle Rückfragen im Rahmen des Kaufs oder der Vorbestellung. Außerdem erhalten Sie automatisch eine Bestätigung über Ihren Kauf bzw. Ihre Vorbestellung.

4. Weitergabe an Dritte

4.1 Auftragsverarbeiter

Im Rahmen unseres Angebots für Sie beauftragen wir externe Dienstleister, wie z. B. technische und Hosting-Dienstleister. Diese Dienstleister sind vertraglich zur Einhaltung der Datenschutzgesetze verpflichtet, sie dürfen insbesondere die Daten nicht für eigene Zwecke nutzen oder sie gar an Dritte weitergeben. Diese Dienstleister nutzen die Daten ausschließlich, um uns zu unterstützen, und arbeiten mit Ihren Daten nur in unserem Auftrag ausschließlich auf unsere Weisung. Wir prüfen jeden Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen. So stellen wir den höchstmöglichen Schutz der personenbezogenen Daten sicher.

4.2 Sonstige Dritte

Eine Datenweitergabe an sonstige Dritte ist nicht vorgesehen. Sollten wir im Einzelfall aus gesetzlichen oder vertraglichen Gründen verpflichtet sein, stellen wir sicher, dass den datenschutzrechtlichen Vorschriften genüge geleistet ist.

5. Dienste Dritter

5.1 Einkaufen im Onlineshop bei Ernährungswandel

5.1.1 Verwendung des Zahlungsdienstleisters Stripe

Wir nutzen für die Zahlungsabwicklung den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“). Wenn Sie bei uns ein kostenpflichtiges Produkt oder eine Dienstleistung erwerben, werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Dies umfasst insbesondere:

  • Name, E-Mail-Adresse, Rechnungs- und Lieferadresse
  • Zahlungsinformationen (z. B. Kreditkarten- oder Kontodaten, ausgewählte Zahlungsmethode)
  • Transaktionsdaten wie Betrag, Datum, Uhrzeit, Bestellnummer
  • Technische Informationen wie IP-Adresse, Browser- und Geräteinformationen (notwendig zur Betrugsprävention und Systemsicherheit)

Stripe verarbeitet diese Daten, um die Zahlung autorisieren, durchführen, absichern und abrechnen zu können. Darüber hinaus kann Stripe Daten zur Erkennung und Verhinderung von Betrug, zur Risikobewertung, für Rückerstattungen sowie für gesetzliche Buchhaltungs- und Prüfzwecke verwenden.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen). Soweit Stripe eigene Verfahren zur Betrugsprävention, Analyse und Optimierung betreibt, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, zuverlässigen Zahlungsabwicklung).

Stripe kann Daten auch in Ländern außerhalb der Europäischen Union verarbeiten, insbesondere in den USA. Stripe verwendet hierfür geeignete Garantien gemäß Art. 46 DSGVO, einschließlich Standardvertragsklauseln.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzrichtlinie von Stripe unter:
https://stripe.com/de/privacy

5.1.2 Speicherdauer

Wir speichern Zahlungs- und Rechnungsdaten gemäß unseren gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre). Stripe speichert Daten nach eigenen, in der oben verlinkten Datenschutzerklärung dargestellten Fristen.

5.1.3 Widerruf / Widerspruch

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen bzw. eine erteilte Einwilligung widerrufen. Dies kann zur Folge haben, dass eine Zahlung über Stripe nicht mehr möglich ist. Ein Widerruf kann sowohl gegenüber uns als auch gegenüber Stripe erfolgen.

6. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die bei uns gespeicherten Daten sowie deren Nutzung, soweit dem nicht gesetzliche Pflichten entgegenstehen. Sie können bei fehlerhaften Daten auch jederzeit deren Korrektur verlangen.

Weiterhin haben Sie das Recht die Löschung Ihrer Daten zu verlangen, soweit dem keine Rechte und Pflichten unsererseits entgegenstehen. In diesem Fall können Sie verlangen, dass wir die Daten nur noch aus den Gründen nutzen dürfen, die der Löschung entgegenstehen.

Sofern die gesetzlichen Voraussetzungen hierfür vorliegen (Art. 20 DSGVO) haben Sie das Recht auf Erhalt der Sie betreffenden personenbezogenen Daten und das Recht auf Direktübermittlung an einen von Ihnen benannten anderen Verantwortlichen für diese Daten.

Ihre Rechte können Sie jederzeit durch eine formlose Nachricht an uns bzw. unseren Datenschutzbeauftragten geltend machen. Die Kontaktdaten finden Sie ganz oben in dieser Datenschutzerklärung.

7. Aufsichtsbehörde

Sollten Sie Anlass zur Beschwerde haben, können Sie sich jederzeit an die für uns zuständige Datenschutzbehörde (siehe oben) wenden.