Datenschutzerklärung
Informationen zum Umgang mit personenbezogenen Daten
Name und Anschrift des für die Verarbeitung Verantwortlichen:
Hurt Less GbR
Hannah Weidlich, Falco Eckhof
Lange Äcker 13
97297 Waldbüttelbrunn
E-Mail: info@hurt-less.de
Website: https://www.hurt-less.de
Datenschutzbeauftragte
Hurt Less GbR
Falco Eckhof
Lange Äcker 13
97297 Waldbüttelbrunn
E-Mail: info@hurt-less.de
Beschreibung und Zweck
Wir verwenden Ihre personenbezogenen Daten für die Bearbeitung Ihrer Online-Käufe (Ihre Bestellungen und Rückgaben werden über unsere Online-Services abgewickelt) und für den Versand von Mitteilungen zum Lieferstatus oder von Benachrichtigungen bei Problemen mit der Lieferung Ihrer Artikel.
Wir verwenden Ihre personenbezogenen Daten zur Bearbeitung Ihrer Zahlungen. Wir verwenden Ihre Daten auch für die Bearbeitung von Beschwerden und Produktgewährleistungsansprüchen. Ihre personenbezogenen Daten werden verwendet, um Ihre Identität festzustellen, sicherzustellen, dass Sie das gesetzliche Mindestalter für Online-Käufe vollendet haben, und Ihre Adresse mit externen Partnern abzugleichen. Wir möchten Ihnen mehrere Zahlungsarten anbieten und nehmen Analysen vor, um herauszufinden, welche Zahlungsmöglichkeiten Ihnen zur Verfügung stehen, einschließlich Ihrer Zahlungshistorie und Bonitätsprüfungen.
Sollten Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit einem der von uns angebotenen Online-Zahlungsdienstleister entscheiden, werden im Rahmen der so ausgelösten Bestellung Ihre Kontaktdaten an diesen übermittelt. Bei den an den Online-Zahlungsdienstleister übermittelten personenbezogenen Daten handelt es sich zumeist um Vorname, Nachname, Adresse, IP-Adresse, E-Mail-Adresse, oder andere Daten, die zur Bestellabwicklung erforderlich sind, als auch Daten, die im Zusammenhang mit der Dienstleistung stehen, wie Art der Dienstleistung, Identität des Empfängers, Rechnungsbetrag und Steuern in Prozent, Rechnungsinformationen, usw.. Diese Übermittelung ist zur Durchführung der Dienstleistung mit der von Ihnen ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung Ihrer Identität, zur Administration Ihrer Zahlung und der Kundenbeziehung.
Bitte beachten Sie jedoch: Personenbezogenen Daten können seitens des Online-Zahlungsdienstleisters auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen. Abhängig von der ausgewählten Zahlungsart, z.B. Rechnung oder Lastschrift, werden die an den Anbieter übermittelten personenbezogenen Daten von dem Anbieter an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung in Bezug auf die von Ihnen getätigte Bestellung. Um welche Auskunfteien es sich hierbei handelt und welche Daten von dem jeweiligen Anbieter allgemein erhoben, verarbeitet, gespeichert und weitergegeben werden, entnehmen Sie den jeweiligen Datenschutzerklärungen der Anbieter.
Rechtsgrundlage
Die Rechtmäßigkeit der Weitergabe der Daten ergibt sich aus Art. 6 Abs. S. 1 lit. b) DSGVO, zur Durchführung der von Ihnen gewählten Zahlungsart sowie unserer berechtigten Interessen gem. Art. 6 Abs. S. 1 lit. f) DSGVO zur Ermöglichung einer benutzerfreundlichen und unkomplizierten Zahlungsabwicklung. Weiter besteht unsere Rechtsgrundlage darin unserer mit Ihnen geschlossenen Kaufvertrag zu erfüllen gemäß Art. 6 Abs. S. 1 lit. b) DSGVO.
Empfänger
Empfänger ist der jeweilige Zahlungsdienstleister.
Übermittlung an Drittstaaten
Eine Übermittlung von Daten in ein Drittland findet ggf. statt.
Dauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.
WooCommerce (inkl. Brevo)
Beschreibung und Zweck
Wir bieten Ihnen über unsere Webseite Produkte und Download-Produkte zum Kauf an. Dafür nutzen wir den Dienst Woocommerce mit der SMTP Mail-Erweiterung Brevo. Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle Verkaufsseite weitergeleitet. Der Dienst wird angeboten von der Automattic Inc., 60, 29th Street #343, San Francisco, CA 94110-4929, USA angeboten.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist die Erfüllung eines Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO.
Empfänger
Empfänger ist die Automattic Inc., 60, 29th Street #343, San Francisco, CA 94110-4929, USA.
Übermittlung in Drittstaaten
Eine Übermittlung von Daten in die USA findet statt.
Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.
Widerspruchsmöglichkeit
Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Vertragliche oder gesetzliche Pflicht
Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.
Weitere Datenschutzhinweise via Link
https://automattic.com/privacy/
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir dir in Bezug auf die Verarbeitung eurer personenbezogenen Daten nachfolgend entsprechend erläutern:
Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Empfänger oder Kategorien von Empfängern
- Die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Herkunft der Daten (falls nicht bei dir erhoben)
- Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Übermittlung an ein Drittland oder internationale Organisation
Recht auf Berichtigung
Fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern du uns über den Umstand entsprechend informierst.
Recht auf Löschung
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf deiner Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens deine Anfrage an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Du bestreitest die Richtigkeit deiner Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigst du deine Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch dich erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf dein Verlangen hin – deine Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
Recht auf Widerspruch
Sofern wir von dir personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für dich das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die deinen Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir deine personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Du hast ferner das Recht, gegen die dich betreffende Verarbeitung deiner Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von dir personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für dich das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und uns erforderlich ist oder du ausdrücklich in die Verarbeitung eingewilligt hast. In jedem Fall treffen wir angemessene Maßnahmen, um deine Rechte und Freiheiten sowie deine berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Du hast das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz abrufen
Allgemeine Informationen zur Datenverarbeitung auf der Website
Die nachfolgenden Angaben gelten für die Datenverarbeitungen auf unserer Website im Allgemeinen. Sofern abweichend von diesen Informationen Ausnahmen bzw. Ergänzungen dazu vorliegen, werden diese in den jeweiligen Abschnitten detailliert beschrieben.
Informationen zur Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen. Zudem haben wir auf unserer Website eine SSL Verschlüsselung zum Schutz deiner Daten implementiert. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
- Informierte Einwilligung – Art. 6 Abs. 1 a
- Erfüllung eines Vertrags – Art. 6 Abs. 1 b
- Durchführung vorvertraglicher Maßnahmen – Art. 6 Abs. 1 b
- Erfüllung rechtlicher Verpflichtungen – Art. 6 Abs. 1 c
- Schutz lebenswichtiger Interessen – Art. 6 Abs. 1 d
- Wahrung unseres berechtigten Interesses – Art. 6 Abs. 1 f
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Löschung bzw. Sperrung von personenbezogenen Daten
Wir speichern deine personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des vorgegebenen Zwecks erforderlich ist. Nach Wegfall des Zwecks und nach Ablauf ggfs. vorhandener Aufbewahrungsfristen werden deine Daten unverzüglich gelöscht. Sollte eine Löschung nicht möglich sein, wird stattdessen eine Sperrung der Daten vorgenommen.
Erfassung von allgemeinen Daten und Informationen
Sobald du unsere Website besuchst, werden durch unseren Webserver einige allgemeine Daten und technische Informationen erhoben (Log-Daten), ohne die der Besuch der Website nicht möglich wäre. Dazu gehört: Verwendete Browsertypen und Versionen. Datum und Uhrzeit des Zugriffs auf die Internetseite sowie IP-Adresse und Internet-Service-Provider des Besuchers.
Informationen über spezifische Datenverarbeitungen auf der Website
Ergänzend zu den oben genannten allgemeinen Informationen, findest du nachfolgend Details zu den individuellen Datenvearbeitungen auf unserer Website.
Adresse
Auf unserer Website bieten wir Dir die Möglichkeit, bestimmte Eingaben in Adressformularen unseres Webshops in Echtzeit auf Eingabefehler zu überprüfen. Dadurch sollen Probleme bei der Lieferung der von Dir bestellten Produkte durch fehlerhafte Angaben vermieden werden (z. B. Fehler durch Autovervollstädigung, Hausnummer vergessen, usw.).
Newsletter
Du kannst auf unserer Website einen Newsletter abonnieren, um stets über aktuelle News, Termine und Veranstaltungen informiert zu werden. Der Versand von Newslettern erfolgt ausschließlich nach einer Anmeldung über ein Double-Opt-In-Verfahren basierend auf Art. 6 Abs. 1 lit. a DSGVO. Der Zweck der Erhebung dient ausschließlich dem Bereitstellen und Versenden eines elektronischen Rundschreibens. Dazu werden die Daten an Mailchimp weitergeleitet. Die aktuellen Datenschutzbestimmungen von Mailchimp findest Du unter https://www.intuit.com/privacy/statement/ Deine E-Mail-Adresse löschen bzw. sperren wir, sobald Du den Newsletter deabonnierst. Ein Widerruf der Verarbeitung personenbezogener Daten über den Newsletter ist jederzeit unter info@hurt-less.de oder über einen Link in jedem Newsletter möglich.
Cookies
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Paypal
Um eine effiziente und sichere Zahlungsmethode anzubieten, nutzen wir den Dienstleister Paypal. In diesem Kontext werden personenbezogene Daten von dir verarbeitet (Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer). Rechtsgrundlage für die Verarbeitung ist die Wahrung des berechtigten Interesses (Art. 6 Abs. 1 f). Eine Datenweitergabe erfolgt an PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Im Falle eines Ratenkaufs, wird zur Identitäts- und/oder Bonitätsprüfung eine Weiterleitung an Wirtschaftsauskunftseinheiten erfolgen. In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. Datenschutzinfos von Paypal findest du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.