Datenschutzerklärung

1. Anwendungsbereich und Verantwortliche


Der Kunde wird mit dieser Datenschutzerklärung über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten des Anbieters auf der Webseite www.customyourclub.de informiert.


Verantwortliche Person für die Webseite ist:

Nicolas Eigner

D – 89284 Pfaffenhofen
E-Mail: info@customyourclub.de
Telefon: 0157 34938098

 

2. Grundsätzliches zur Datenverarbeitung


a. Personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die einer Person zugeordnet werden können, wie z.B. der Name, die Anschrift, die E-Mail-Adresse oder die Telefonnummer. Weiterhin sind aber auch technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

b. Umfang der Verarbeitung Personenbezogener Daten

Der Anbieter erhebet und verwendet personenbezogene Daten des Kunden – sollte es nachfolgend nicht anders erläutert sein nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen und zur Bestellabwicklung erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten des Kunden erfolgt regelmäßig nur nach dessen Einwilligung. Eine Ausnahme gilt dann, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

c. Rechtsgrundlage für die Verarbeitung Personenbezogener Daten

Wenn der Anbieter eine Einwilligung des Kunden für Verarbeitungsvorgänge personenbezogener Daten einholt, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages, dessen Vertragspartei der Kunde ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für die Durchführung vorvertraglicher Maßnahmen.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Anbieter unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen des Kunden oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Anbieters oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Kunden das Interesse des Anbieters nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

d. Datenlöschung und Speicherdauer

Vorbehaltlich einer anderslautenden Erklärung werden die personenbezogenen Daten des Kunden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungspflichten, die den Anbieter zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung (§ 257 HGB) und aus steuerrechtlichen Vorschriften (§ 147 AO). Gemäß diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit der Anbieter diese Daten nicht mehr zur Durchführung der Dienstleistungen für den Kunden benötigt, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

 

3. Einzelne Verarbeitungen


a. Automatische Erhebung von Zugriffsdaten/Server-Logfiles  

Der Anbieter erhebt bei jedem Zugriff auf die Webseite und bei Bestellungen automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

Diese sind:

- IP-Adresse des Nutzers
- Name der abgerufenen Webseite bzw. Datei
- Datum und Uhrzeit des Zugriffs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browser-Typ und Version
- Betriebssystem des Nutzers
- verwendetes Endgerät des Nutzers,
- Referrer-URL (die zuvor besuchte Seite)
- Bestelldaten
- Suchanfragen



Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.  

 

Die personenbezogenen Daten in Log-Files werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Diese Vorschrift gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Anbieters, soweit nicht Grundrechte, Grundfreiheiten oder Interessen des Kunden überwiegen. Das berechtigte Interesse des Anbieters besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Der Kunde kann dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die seine Rechte in besonderem Maße einschränken oder ein besonderes Interesse besteht, die Datenverarbeitung zu verhindern. Hierzu genügt eine E-Mail an info@customyourclub.de
b. Bestellabwicklung und Kundenkonto

Bei Bestellung eines Produktes auf der Webseite erhebt der Anbieter ggf. die folgenden Kundendaten, um die gewünschte Bestellung abzuwickeln:

- Name
- Adresse
- Geburtsdatum
- Telefonnummer
- E-Mail-Adresse
- Name des Empfängers
- Adresse des Empfänger
- Zahldaten (Kreditkartendaten, Bankverbindung)
- IP-Adresse im Fall von Downloads aus umsatzsteuerlichen Gründen und zur Verfolgung von Betrügern
- Ggf. Über welchen Werbelink Sie zu uns gekommen sind 

 

 
Beim Erwerb eines Produktes, das auf der Produktseite mit einem entsprechenden Hinweis versehen ist, ist in dieser ein so genanntes digitales Wasserzeichen enthalten. Dabei handelt es sich um ein Pseudonym, das es ermöglicht, beim Kauf angegebene Daten zuzuordnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. 
Die Kaufdaten des Kunden werden in der Buchhaltungssoftware und die pseudonymisierte Kaufdaten in einem sog. Datawarehouse-Datenbank des Anbieters erfasst. Grundlage dafür sind die Erfüllung rechtlicher Anforderungen und die Steuerung der Kundenbeziehung. Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. f und Art. 6 Abs. 1 lit. c DSGVO. Unser berechtigtes Interesse an der Kontrolle und Wirtschaftlichkeit unseres Webshops ist Grundlage für die Datenverarbeitung nach 6 Abs. 1 lit. f DSGVO .

c. Emailwerbung 

Der Kunde kann auf der Webseite einen Newsletter abonnieren, in welchem der Anbieter über eigene neue Produkte, Angebote und weitere Werbeaktionen informiert.

Mit der Anmeldung des Kunden zum Newsletter speichert der Anbieter die Kunden-IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis für den Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des Kunden für den Newsletter-Empfang anmeldet. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben.

Die E-Mail Adresse des Kunden wird auf Basis einer Einwilligungserklärung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Die Einwilligung zur Verwendung der E-Mail Adresse zum Versand des Newsletters kann der Kunde jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst oder eine Kündigungsnachricht an die im Impressum hinterlegte E-Mail Adresse erfolgen.

Die IP-Adresse und das Datum der Anmeldung werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Diese Vorschrift gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des "berechtigten Interesses" des Anbieters, soweit nicht die überwiegenden Grundrechte, Grundfreiheiten oder Interessen des Kunden überwiegen. Das berechtigte Interesse des Anbieters besteht in dem Nachweis der Einwilligungserklärung. Der Kunde kann dieser Datenverarbeitung jederzeit durch den Klick auf den Abmeldelink in der E-Mail widersprechen.

Nach einem Kauf informiert der Anbieter den Kunden per E-Mail über kaufähnliche Produkte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit f DSGVO. Das berechtigte Interesse des Anbieters liegt in der werblichen Direktansprache unserer Kunden. Der Kunde kann der Verwendung seiner Daten jederzeit mittels in den E-Mails enthaltenem Abmeldelink widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

d. Elektronische Bezahlvorgänge 

Der Anbieter sieht verschiedene Möglichkeiten des Bezahlens vor. Dabei werden Zahldaten je nach gewählter Bezahlart an folgende Dritte übermittelt:
 

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. zur Abwicklung von Paypalzahlungen

  • WixPayments (Wix.com Germany GmbH, Berlin)

    • Darin enthalten:

      • Kredit- und Debitkarten (Visa, Mastercard, Discover, AMEX, Diners, CUP, JCB und Maestro)

      • Klarna. (Klarna Bank AB, Berlin)

      • Giropay (Paydirekt GmbH, Frankfurt)




Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO.





e. Online Marketing-Software

Der Anbieter verwendet eine Software zur Steuerung von bestimmten Online-Marketingkanälen. Diese Software verwendet sog. "Cookies", Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Nutzung der Webseite ermöglichen. Die durch die Cookies erzeugten Informationen über die Nutzung der Webseite wie

- Browser-Typ/-Version,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage

werden in der Regel vom Anbieter gespeichert. Die IP-Adresse wird lediglich für einen kurzen Zeitraum (in der Regel maximal 24 Stunden) zwischengespeichert und danach unkenntlich gemacht. Die Zwischenspeicherung erfolgt ausnahmslos zur Erkennung von möglichem Klickbetrug (Bot-Detection).
Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern.

 

Die Nutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

 

 

f. Gewinnspiele  

Sollte der Kunde an Gewinnspielen des Anbieters teilnehmen, erheben dieser die Daten in dem beim Gewinnspiel jeweils angegebenen Umfang und zu den angegebenen Zwecken gemäß Art. 6 Abs. 1 lit. b DSGVO.



 

 

4. Cookies   


Die Webseite des Anbieters verwendet Cookies. Dabei handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Kunden gespeichert werden. Ruft ein Kunde eine Webseite auf, so kann ein Cookie auf dem Gerät des Kunden gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Verwendung technisch notwendiger Cookies

Der Anbieter setzt Cookies ein, um seine Webseite nutzerfreundlicher zu gestalten. Einige Elemente der Internetseite des Anbieters erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für folgende Anwendungen benötigen der  Anbieter Cookies:

- Warenkorb
- Verteilung von Seitenaufrufen auf verschiedene Server, das sog. Loadbalancing
- Login
- Sicherstellen, dass die Seite per https verschlüsselt aufgerufen wird
 

In den Cookies werden dabei je nach Bedarf folgende Daten gespeichert und übermittelt:


- Eine ID, die Ihr Gerät identifiziert
- Die ID der von Ihnen ausgewählten Filiale
 

Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
 


 

5. Die Rechte des Kunden als betroffene Person


a. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragung

Bei Vorliegen der gesetzlichen Voraussetzungen hat der Kunde das Recht, beim Anbieter Auskunft über den Kunden betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung den Kunden betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung den Kunden betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.

b. Recht auf Widerruf

Außerdem steht dem Kunden bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem "berechtigten Interesse" des Verantwortlichen (Anbieter) gemäß Art. 6 Abs. 1 lit. f) DSGVO beruhen.

Der Kunde hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

c. Recht auf Beschwerde bei einer Aufsichtsbehörde

Der Kunde hat gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt. Die Anschrift der für den Anbieter zuständigen Aufsichtsbehörden lautet:



Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach