Datenschutzerklärung

1. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Verantwortlicher im datenschutzrechtlichen Sinne ist:

Gipfelschätze UG (haftungsbeschränkt)
Albert-Schweitzer-Straße 27
76676 Graben-Neudorf
Deutschland
E-Mail: info@gipfelschaetze.de
Amtsgericht Stuttgart: HRB 801055

 

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang und Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zwecke der Bereitstellung dieser Webseite, der Nutzung angebotener Services, zur Effizienz- und Funktionsoptimierung, zur Vertragserfüllung sowie zur Wahrung berechtigter Interessen. Datenverarbeitungen darüber hinaus erfolgen nur mit ausdrücklicher Einwilligung der betroffenen Person oder im Rahmen gesetzlicher Vorgaben.

2.2 Rechtsgrundlagen

Die Erhebung und Verarbeitung personenbezogener Daten stützt sich auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen

2.3 Löschung und Speicherdauer

Personenbezogene Daten werden unverzüglich gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen oder weitere vertragliche/gesetzliche Pflichten stehen entgegen.

 

3. Bereitstellung der Website und Logfiles

Beim Besuch der Website werden automatisiert folgende Daten verarbeitet:

-Browsertyp, -version

-Betriebssystem

-Internet-Service-Provider

-IP-Adresse

-Datum, Uhrzeit des Zugriffs

• Herkunfts- und Zielseiten

Die Speicherung erfolgt auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Auslieferung der Webseite und IT-Sicherheit. Löschung nach max. sieben Tagen.

 

4. Einsatz von Cookies

4.1 Umfang, Kategorien und Rechtsgrundlagen

Es werden folgende Cookies verwendet:
a) Technisch notwendig: Grundfunktionalität (Art. 6 Abs. 1 lit. f DSGVO)
b) Analyse/Statistik: Verbesserung der Website, nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
c) Marketing: Präferenzspeicherung, personalisierte Werbung, nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Einwilligungen werden vor(!) der erstmaligen Speicherung und Verarbeitung eingeholt (Consent-Banner, Zwei-Klick-Lösung). Die Einwilligung erfolgt freiwillig und kann widerrufen werden.

Technisch nicht notwendige Cookies werden erst nach aktiver Einwilligung gesetzt. Einstellungen können Sie jederzeit im Consent-Banner ändern; der Widerruf ist jederzeit ohne Nachteile möglich.

 

5. Kontaktformulare und E-Mail-Kontakt

Erhobene Daten:

Name, E-Mail-Adresse, Nachrichteninhalt, Zeitpunkt

Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b/f DSGVO (vertragliche Kommunikation, berechtigtes Interesse). Löschung nach Abschluss der Konversation.

 

6. Registrierung und Kundenkonto

Im Rahmen der Registrierung auf der Webseite werden erhoben und gespeichert:

• Vorname, Nachname

• E-Mail-Adresse

• Passwort

• Adressdaten (bei Bestellung)

• Optionale Telefonnummer

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Löschung: Auflösung des Kontos oder Wegfall Zweck.

7. Newsletter

Double-Opt-in-Verfahren zur Einholung der Einwilligung. Es werden die E-Mail-Adresse, Name, Anmeldezeitpunkt, IP-Adresse gespeichert und ausschließlich für den Versand genutzt (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf und Abmeldung jederzeit möglich, Löschung der Daten nach Beendigung des Abonnements.

8. Webshop und Vertragsabwicklung

Erhobene Daten: Vorname, Nachname, Adressen, Telefonnummer, Bestelldetails, Zahlungsdaten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Aufbewahrungsfristen nach HGB/AO.

9. Hosting durch Shopify

Verarbeitung personenbezogener Daten durch Shopify Inc., Kanada, evtl. auch USA. Shopify ist unter dem EU-US Data Privacy Framework zertifiziert sowie verwendet ergänzend EU-Standarddatenschutzklauseln für den Drittlandstransfer (Art. 44 ff DSGVO).

Weitere Infos: https://www.shopify.com/legal/privacy

 

IONOS

Wir hosten unsere Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend: IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

9a. Apps

Verarbeitung von personenbezogenen Daten im Rahmen des Versands über Sendcloud und DHL

Zum Zwecke der Versandabwicklung übermitteln wir bestimmte personenbezogene Daten unserer Kunden an den Versanddienstleister Sendcloud B.V., Strawinskylaan 3127, 1077 ZX Amsterdam, Niederlande. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit dem Kunden geschlossenen Kaufvertrags. Übermittelt werden insbesondere Name, Lieferanschrift, gegebenenfalls E-Mail-Adresse, Telefonnummer sowie Informationen zum jeweiligen Artikel und zum Versandstatus. Sendcloud verarbeitet diese Daten ausschließlich zur Auswahl, Beauftragung und technischen Abwicklung des Transports durch den jeweils gewählten Versanddienstleister.

Für den Versand der Ware erfolgt im Rahmen der Dienstleistung durch Sendcloud eine Weitergabe der Versanddaten an den Logistikdienstleister DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland, ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung durch DHL dient der Zustellung der Ware sowie – sofern durch den Kunden gewünscht – der Sendungsverfolgung.

Weitere Informationen zur Datenverarbeitung durch Sendcloud finden Sie in der Datenschutzerklärung von Sendcloud unter [www.sendcloud.com/privacy-policy] sowie zu DHL unter [www.dhl.de/datenschutz].

Für das Ausfüllen unseres „Stein Quiz“ erheben wir Daten um eine Auswertung treffen zu können. Die Daten werden nur zum Zweck der Auswertung gespeichert. Das Ergebnis oder die Daten die zur Auswertung benötigt werden, werden nicht gespeichert. Das Ergebnis wird einmalig nach Abschluss angezeigt. Sollten Sie damit nicht einverstanden sein, tragen Sie bitte keine Antworten ein und klicken auch nicht auf die Antwortmöglichkeiten.

 

Widerrufsformular über EU Widerrufs-Button App:
Für die Abwicklung von Widerrufen nutzen wir die App „EU Widerrufs-Button" des deutschen Anbieters 4OI layers UG (haftungsbeschränkt). Hierbei werden folgende Daten an den App-Betreiber übermittelt: Name, E-Mail-Adresse, bestellte Artikel, Bestellnummer sowie technische Nutzungsdaten (IP-Adresse, Browserinformationen). Diese Datenverarbeitung dient ausschließlich der rechtssicheren Erfassung und Bestätigung von Widerrufen gemäß EU-Omnibusrichtlinie. Die Daten werden gemäß der DSGVO und den App-Bedingungen verarbeitet. Weitere Informationen zur Datennutzung finden Sie in der Datenschutzerklärung des App-Anbieters. Sie können der Verarbeitung durch Deaktivierung der Widerrufs-Funktion widersprechen, wodurch jedoch gesetzliche Pflichten nicht mehr erfüllt werden können.

 

Verarbeitung von Daten im Rahmen des Affiliate-Programms

Wir nutzen im Rahmen unseres Shopify-Shops die Anwendung „Shoutout“, um Bestellungen zu erfassen, die über Affiliate-Partner auf unseren Shop vermittelt worden sind, und diese korrekt dem jeweiligen Partner zuzuordnen. Zu diesem Zweck werden diejenigen personenbezogenen Bestelldaten verarbeitet, die für die Zuordnung des Kaufvorgangs zu dem vermittelnden Affiliate-Partner erforderlich sind (insbesondere Bestellnummer, Kundenkennung, Partner‑ID sowie ggf. Bestelldatum und Bestellwert). Eine Verarbeitung erfolgt ausschließlich dann, wenn der Einkauf über einen Affiliate-Partner zustande gekommen ist.

Zweck der Verarbeitung:
Die Verarbeitung dient der ordnungsgemäßen Zuordnung vermittelter Bestellungen, der Abrechnung und Auswertung unseres Affiliate-Programms sowie der Erfüllung vereinbarter Verpflichtungen gegenüber den Affiliate‑Partnern.

Rechtsgrundlage:
Soweit die Verarbeitung zur Durchführung und Abrechnung des Affiliate‑Verhältnisses erforderlich ist, beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus erfolgt die Verarbeitung teilweise auf Grundlage unseres berechtigten Interesses an der korrekten Zuordnung, Auswertung und Abrechnung vermittelten Verkaufs (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger / Auftragsverarbeitung:
Im Rahmen der Nutzung von Shopify und der App „Shoutout“ werden die Daten an die entsprechenden Dienstleister übermittelt, die im Auftrag für uns als technische Plattform‑ und Tracking‑Dienstleister tätig sind. Sie verarbeiten die Daten nur nach unseren Weisungen und auf Basis entsprechender Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Speicherdauer:
Die für die Zuordnung und Abrechnung erforderlichen Daten werden für die Dauer der laufenden Geschäftbeziehung mit dem Affiliate‑Partner sowie für die gesetzlichen Aufbewahrungsfristen gespeichert. Danach werden sie gelöscht, soweit keine weiteren gesetzlichen oder vertraglichen Aufbewahrungs‑ oder Nachweispflichten bestehen.

 

 

10. Social Media Links, Plugins und Buttons

10.1 Einsatz, Datenübertragung und Rechtsgrundlage

Auf unserer Website sind Links/Plugins von Social Media-Anbietern (z.B. Facebook, Instagram, LinkedIn, YouTube) integriert. Durch Aktivierung und Nutzung dieser Plugins werden u.U. personenbezogene Daten (z.B. IP-Adresse, Geräteinformationen, Browserdaten) an die jeweiligen Anbieter übermittelt. Die Integration erfolgt mit datenschutzfreundlichen Lösungen (Zwei-Klick, Shariff) gemäß aktueller EuGH-Rechtsprechung zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO). Vor Aktivierung erfolgt keine Datenübertragung; beim Klick wird die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingeholt.

Eine Vereinbarung zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO besteht mit den jeweiligen Anbietern. Über die konkreten Datenverarbeitungsvorgänge werden die Betroffenen umfassend in dieser Datenschutzerklärung informiert. Weitere Informationen zum Umfang, Zweck und Empfänger siehe die Datenschutzerklärungen der jeweiligen Anbieter.

Wichtiger Hinweis:
Die Verantwortung des Webseitenbetreibers bezieht sich ausschließlich auf die Datenerhebung und -weiterleitung im Rahmen der Social Plugins, nicht auf nachgelagerte Verarbeitung beim Social Media Anbieter. Betroffen sind auch Besucher, die nicht Mitglied des jeweiligen Netzwerks sind.

 

 

11. Live-Chat-Funktion

11.1 Umfang, Datenerhebung und Zweck

Beim Einsatz des Live-Chats werden klarnamebezogene Daten (Vorname, Nachname, E-Mail-Adresse) sowie Inhaltsdaten des Chats verarbeitet. Die Bereitstellung und Speicherung erfolgt ausschließlich nach ausdrücklicher freiwilliger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder bei der Anbahnung bzw. Durchführung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO).

Vor Nutzung erfolgt ein sichtbarer, verständlicher Datenschutzhinweis:

"Indem du fortfährst, erklärst du dich mit dem Teilen deiner Daten mit Drittanbietern für die Bereitstellung und Verbesserung von Dienstleistungen einverstanden. Diese Website ist durch hCaptcha geschützt und es gelten die Datenschutzerklärung und die allgemeinen Geschäftsbedingungen der Website."

Die Einwilligung wird protokolliert und kann widerrufen werden. Die Speicherung erfolgt verschlüsselt und nur für den Zeitraum, der zur Erfüllung des Zwecks (Anfragebearbeitung, Support) erforderlich ist. Automatische Löschung nach festgelegtem Zeitraum oder auf Wunsch des Nutzers.

Betroffene können jederzeit die Löschung, Korrektur oder Herausgabe ihrer Daten verlangen. Die Nutzung der Chatfunktion ohne Einwilligung ist nicht möglich.

11.2 Technische und organisatorische Maßnahmen

• SSL-verschlüsselte Speicherung und Übertragung der Chat-Daten

• Zugriffsbeschränkung, rollenbasierte Verwaltung interner Zugriffsrechte

• Möglichkeit manueller und automatischer Löschung

• Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Chat-Provider nach Art. 28 DSGVO

• Serverstandorte in Deutschland/EU mit ISO/IEC 27001-Zertifizierung

12. Rechte der betroffenen Person

• Auskunftsrecht (Art. 15 DSGVO)

• Recht auf Berichtigung/Löschung (Art. 16/17 DSGVO)

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Recht auf Widerspruch/Widerruf (Art. 21 DSGVO)

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

• Recht auf Widerruf von Einwilligungen gemäß Art. 7 DSGVO

13. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß gesetzlichen Vorgaben nicht bestellt. Sämtliche Datenschutzanfragen richten Sie bitte an die oben angegebenen Kontaktdaten.

14. Änderungen und Anpassungen

Diese Datenschutzerklärung kann jederzeit angepasst werden, um neuen rechtlichen Anforderungen oder Änderungen der Serviceleistungen gerecht zu werden. Es gilt jeweils die beim Besuch unserer Website veröffentlichte aktuellste Version.

15. Kontakt

Für alle Fragen zur Datenverarbeitung sowie zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:
Gipfelschätze UG (haftungsbeschränkt), Albert-Schweitzer-Straße 27, 76676 Graben-Neudorf, info@gipfelschaetze.de

 

Ihre Account Informationen finden Sie unter folgendem Link:

https://account.gipfelschaetze.de