Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unseres Online-Angebots.
Verantwortlicher für die Verarbeitung von Daten auf unserer Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Finanza-Lab Vermögensverwaltung und Handels-GmbH
Bussardweg 18
41468 Berlin
Deutschland
E-Mail: [email protected]
Der Verantwortliche hat den folgenden Datenschutzbeauftragten bestellt:
Prof. Dr. Mike Mordhorst
Bussardweg 18
41468 Neuss
E-Mail: [email protected]
Speicherdauer
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Weitere Informationen zur Speicherdauer finden Sie auch in den nachfolgenden Passagen.
Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:
1. Recht auf Auskunft
Sie können im Rahmen des Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
2. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
3. Recht auf Löschung
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
4. Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
5. Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde (insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes) zu.
8. Widerspruchsrecht nach Art. 21 DSGVO
a) Allgemein: begründeter Widerspruch erforderlich
Erfolgt die Verarbeitung Sie betreffender personenbezogener Daten
- zur Wahrung unseres überwiegenden berechtigten Interesses (Rechtsgrundlage nach Art. 6 Abs. 1 f) DSGVO) oder
- im öffentlichen Interesse (Rechtsgrundlage nach Art. 6 Abs. 1 e) DSGVO),
haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen; dies gilt auch für ein auf die Bestimmungen der DSGVO gestütztes Profiling.
Im Fall des Widerspruchs verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Sonderfall Direktwerbung: einfacher Widerspruch genügt
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Bereitstellung Ihrer personenbezogenen Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben und nicht für einen Vertragsabschluss erforderlich. Sie sind grundsätzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Soweit dies dennoch einmal der Fall sein sollte, weisen wir Sie bei Erhebung Ihrer personenbezogenen Daten gesondert darauf hin (beispielsweise durch Kennzeichnung der Pflichtfelder bei Eingabeformularen).
Die Nichtbereitstellung Ihrer personenbezogenen Daten hat regelmäßig zur Folge, dass wir Ihre personenbezogenen Daten nicht für einen der nachfolgend beschriebenen Zwecke verarbeiten und Sie ein mit der jeweiligen Verarbeitung zusammenhängendes Angebot nicht wahrnehmen können (Beispiel: Ohne Bereitstellung Ihrer E-Mail-Adresse erhalten Sie unseren Newsletter nicht).
Webhosting
Zum Webhosting setzen wir externe Dienste ein. Diese Dienste können Zugriff auf personenbezogene Daten haben, die im Rahmen der Nutzung unseres Online-Angebots verarbeitet werden.
Webserver-Logfiles
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (sog. "Server-Logfiles"). Folgende, für uns technisch erforderliche Daten werden dabei erhoben:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendetes Betriebssystem
- Verwendeter Browser
- Verwendete IP-Adresse (ggf.: in anonymisierter Form
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Verbesserung der Stabilität und Erhaltung der Funktionsfähigkeit unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Sicherheit
Aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten und anderer vertraulicher Inhalte setzen wir auf unserer Domain eine Verschlüsselung ein. Dies können Sie in der Browserzeile an der Zeichenfolge „https://“ und dem Schloss-Symbol erkennen.
Content Delivery Networks
Was ist Cloudflare?
Content Delivery Network (CDN) mit Domain-Name-System (DNS)
Wer verarbeitet Ihre Daten?
Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Wo finden Sie weitere Informationen über den Datenschutz bei Cloudflare?https://www.cloudflare.com/privacypolicy/
Auf welcher Grundlage übertragen wir Ihre Daten in die USA?Auf Grundlage der Standardvertragsklauseln der Europäischen Kommission (vgl. https://www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf )
Wie verarbeiten wir Ihre Daten?Wir nutzen für unsere Webseite die Dienste von Cloudflare. Das weltweite Content-Delivery-Netzwerk sorgt dafür, dass alle Inhalte, die wir online bereitstellen, selbst dann schnell bei Ihnen ankommen, wenn dabei große Datenmengen über weite Distanzen bewegt werden müssen. Möglich wird das dadurch, dass Cloudflare mit all seinen technischen Möglichkeiten und Servern auf der ganzen Welt zwischen unsere Webseite und Ihren Browser geschaltet wird, den Datenverkehr analysiert und bösartige Daten herausfiltert, bevor sie unseren Server erreichen. Dabei kommt Cloudflare auch mit personenbezogenen Daten in Kontakt, die über unsere Webseite erfasst werden. Zudem kann das Unternehmen Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen. Die Datenverarbeitung durch Cloudflare dient stets ausschließlich dem Zweck, einen schnellen Datenverkehr zu ermöglichen.
Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?Wir haben ein berechtigtes Interesse daran, den Besuchern unserer Webseite ein möglichst schnelles und effizientes Online-Angebot bereitzustellen. Die Datenverarbeitung erfolgt damit auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.
Kontaktaufnahme
Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Cookies & ähnliche Technologien
Unsere Webseite verwendet Cookies.
Cookies sind Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.
Mit Cookies können unterschiedliche Zwecke verfolgt werden. Manche Cookies sind technisch notwendig, damit die Webseite überhaupt funktioniert (notwendige Cookies). Andere werden benötigt, um bestimmte Aktionen oder Funktionen auf der Site ausführen zu können (funktionale Cookies). So wäre es beispielsweise ohne Cookies nicht möglich, die Vorzüge eines Warenkorbs in einem Online-Shop zu nutzen. Wieder andere Cookies dienen dazu, das Nutzerverhalten zu analysieren oder Werbemaßnahmen zu optimieren. Wenn wir Dienstleistungen Dritter auf unserer Website nutzen, z. B. zur Abwicklung von Zahlungsvorgängen, können auch diese Unternehmen Cookies auf Ihrem Gerät hinterlassen, wenn Sie die Website aufrufen (sog. Third-Party-Cookies).
Wie verarbeiten wir Ihre Daten?Session-Cookies werden nur für die Dauer einer Sitzung auf Ihrem Gerät gespeichert. Sobald Sie den Browser schließen, verschwinden sie also von selbst. Permanent-Cookies bleiben dagegen auf Ihrem Gerät, wenn Sie sie nicht selbst löschen. Das kann z.B. dazu führen, dass Ihr Nutzerverhalten dauerhaft analysiert wird.
Auf unserer Webseite setzen wir das Wix Consent Manager Tool ein, um Sie über die Cookies und die anderen Technologien zu informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir unterliegen. Das Wix Consent Manager Tool ist ein Angebot der Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel („Wix“). Nach Abgabe Ihrer Cookie-Erklärung auf unserer Webseite speichert der Webserver von Wix Ihre IP-Adresse, Datum und Uhrzeit Ihrer Erklärung, Browser-Informationen, sowie Informationen zu Ihrem Einwilligungsverhalten und deren Nachweisbarkeit (Benutzer-ID). Zudem wird ein Cookie eingesetzt, das die Informationen zu Ihrem Einwilligungsverhalten enthält. Ihre Daten werden nach Fortfall des oben genannten Zwecks gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Wix verwendet Server in Israel. Für Israel hat die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt. Zusätzlich verwendet Wix Server in den USA, Südkorea und Taiwan sowie in weiteren Ländern außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Unsere Zusammenarbeit mit Wix stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Die vorstehenden Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unseren Server übermittelt. Sie können daher die Verarbeitung der Daten und Informationen durch Cookies selbst konfigurieren. Sie können in den Einstellungen Ihres Webbrowsers entsprechende Konfigurationen vornehmen, durch die Sie beispielsweise Third-Party-Cookies oder Cookies insgesamt ablehnen können. In diesem Zusammenhang möchten wir Sie darauf hinweisen, dass Sie dann eventuell nicht alle Funktionen unserer Webseite ordnungsgemäß nutzen können. Darüber hinaus empfehlen wir eine regelmäßige manuelle Löschung von Cookies sowie Ihres Browser-Verlaufs.
Ihre Einwilligungen in Bezug auf die eingesetzten Cookies können Sie zudem in dem von uns eingesetzten Consent Tool widerrufen bzw. verwalten.
Kundenkonto
Falls Sie ein Kundenkonto anlegen, verarbeiten wir Ihre personenbezogenen Daten, um das Kundenkonto und die dazugehörigen Funktionen (Passwort-Vergessen-Funktion etc.) bereitzustellen, Ihr Einkaufserlebnis zu steigern und Ihnen den Bestellprozess bei zukünftigen Bestellungen zu erleichtern.
Shop
Ihre personenbezogenen Daten, die Sie uns im Bestellprozess zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich. Sie sind zur Bereitstellung Ihrer personenbezogenen Daten nicht verpflichtet. Ohne Mitteilung Ihrer Anschrift können wir Ihnen aber die Ware nicht zusenden. Die Verarbeitung Ihrer im Bestellprozess eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung.
Bei einigen Versandverfahren benötigen wir ihre Adresse, um sie an einen von uns beauftragten Versanddienstleister weiterzugeben.
Für die Abwicklung der Zahlungen geben wir Ihre Daten im Rahmen der Erforderlichkeit an das beauftragte Kreditinstitut weiter. Falls wir Zahlungsdienstleister einsetzen, werden Sie darüber ebenfalls nachfolgend informiert.
Newsletter
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Pflichtangabe ist lediglich Ihre Emailadresse. Falls Sie weitere freiwillige Eingaben tätigen, werden diese nur für die persönliche Ansprache verwendet.
Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Diese holen wir ein, indem Sie nach der Anmeldung zum Newsletter eine Bestätigungs-Email erhalten, in der sich ein Bestätigungslink befindet. Wenn Sie diesen Link anklicken, erteilen Sie zugleich die Einwilligung in den Newsletter-Erhalt.
Bei der Absendung der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Diese Speicherung dient dazu, einen möglichen Missbrauch Ihrer E-Mail- Adresse nachvollziehen zu können.
Wir nutzen die von uns bei der Anmeldung zum Newsletter erhobenen Daten ausschließlich zum Zwecke des Newsletter-Versands.
Das Abonnement des Newsletters kann durch Sie jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
Schriftarten & Skripte
Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.
Google Fonts ist eine Technologie der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.