Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stel­lenwert für die Geschäfts­leitung der Shop­mo­nauten GmbH. Eine Nutzung der Inter­net­seiten der Shop­mo­nauten GmbH ist grund­sätzlich ohne jede Angabe per­so­nen­be­zo­gener Daten möglich. Sofern eine betroffene Person besondere Ser­vices unseres Unter­nehmens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­beitung per­so­nen­be­zo­gener Daten erfor­derlich werden. Ist die Ver­ar­beitung per­so­nen­be­zo­gener Daten erfor­derlich und besteht für eine solche Ver­ar­beitung keine gesetz­liche Grundlage, holen wir generell eine Ein­wil­ligung der betrof­fenen Person ein.

Die Ver­ar­beitung per­so­nen­be­zo­gener Daten, bei­spiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­nummer einer betrof­fenen Person, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ordnung und in Über­ein­stimmung mit den für die Shop­mo­nauten GmbH gel­tenden lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klärung möchte unser Unter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erho­benen, genutzten und ver­ar­bei­teten per­so­nen­be­zo­genen Daten infor­mieren. Ferner werden betroffene Per­sonen mittels dieser Daten­schutz­er­klärung über die ihnen zuste­henden Rechte aufgeklärt.

Die Shop­mo­nauten GmbH hat als für die Ver­ar­beitung Ver­ant­wort­licher zahl­reiche tech­nische und orga­ni­sa­to­rische Maß­nahmen umge­setzt, um einen mög­lichst lücken­losen Schutz der über diese Inter­net­seite ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätzlich Sicher­heits­lücken auf­weisen, sodass ein abso­luter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, per­so­nen­be­zogene Daten auch auf alter­na­tiven Wegen, bei­spiels­weise tele­fo­nisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klärung der Shop­mo­nauten GmbH beruht auf den Begriff­lich­keiten, die durch den Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ordnung (DS-GVO) ver­wendet wurden. Unsere Daten­schutz­er­klärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und ver­ständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wen­deten Begriff­lich­keiten erläutern.

Wir ver­wenden in dieser Daten­schutz­er­klärung unter anderem die fol­genden Begriffe:

a) personenbezogene Daten

Per­so­nen­be­zogene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Fol­genden „betroffene Person“) beziehen. Als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, ins­be­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder meh­reren beson­deren Merk­malen, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­lichen, kul­tu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind, iden­ti­fi­ziert werden kann.

b) betroffene Person

Betroffene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person, deren per­so­nen­be­zogene Daten von dem für die Ver­ar­beitung Ver­ant­wort­lichen ver­ar­beitet werden.

c) Verarbeitung

Ver­ar­beitung ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vorgang oder jede solche Vor­gangs­reihe im Zusam­menhang mit per­so­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sation, das Ordnen, die Spei­cherung, die Anpassung oder Ver­än­derung, das Aus­lesen, das Abfragen, die Ver­wendung, die Offen­legung durch Über­mittlung, Ver­breitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Ver­knüpfung, die Ein­schränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Ein­schränkung der Ver­ar­beitung ist die Mar­kierung gespei­cherter per­so­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Ver­ar­beitung einzuschränken.

e) Profiling

Pro­filing ist jede Art der auto­ma­ti­sierten Ver­ar­beitung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­sondere, um Aspekte bezüglich Arbeits­leistung, wirt­schaft­licher Lage, Gesundheit, per­sön­licher Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser natür­lichen Person zu ana­ly­sieren oder vorherzusagen.

f) Pseudonymisierung

Pseud­ony­mi­sierung ist die Ver­ar­beitung per­so­nen­be­zo­gener Daten in einer Weise, auf welche die per­so­nen­be­zo­genen Daten ohne Hin­zu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Ver­ant­wort­licher oder für die Ver­ar­beitung Ver­ant­wort­licher ist die natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­beitung von per­so­nen­be­zo­genen Daten ent­scheidet. Sind die Zwecke und Mittel dieser Ver­ar­beitung durch das Uni­ons­recht oder das Recht der Mit­glied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche bezie­hungs­weise können die bestimmten Kri­terien seiner Benennung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen werden.

h) Auftragsverarbeiter

Auf­trags­ver­ar­beiter ist eine natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die per­so­nen­be­zogene Daten im Auftrag des Ver­ant­wort­lichen verarbeitet.

i) Empfänger

Emp­fänger ist eine natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, der per­so­nen­be­zogene Daten offen­gelegt werden, unab­hängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten mög­li­cher­weise per­so­nen­be­zogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle außer der betrof­fenen Person, dem Ver­ant­wort­lichen, dem Auf­trags­ver­ar­beiter und den Per­sonen, die unter der unmit­tel­baren Ver­ant­wortung des Ver­ant­wort­lichen oder des Auf­trags­ver­ar­beiters befugt sind, die per­so­nen­be­zo­genen Daten zu verarbeiten.

k) Einwilligung

Ein­wil­ligung ist jede von der betrof­fenen Person frei­willig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständlich abge­gebene Wil­lens­be­kundung in Form einer Erklärung oder einer sons­tigen ein­deu­tigen bestä­ti­genden Handlung, mit der die betroffene Person zu ver­stehen gibt, dass sie mit der Ver­ar­beitung der sie betref­fenden per­so­nen­be­zo­genen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­licher im Sinne der Daten­schutz-Grund­ver­ordnung, sons­tiger in den Mit­glied­staaten der Euro­päi­schen Union gel­tenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­lichem Cha­rakter ist die:

Shop­mo­nauten GmbH

Bahn­hof­platz 2

82110 Ger­mering

Deutschland

Tel.: +49 89 21539 00 – 0

E‑Mail: frank[punkt]geiger[ät]shopmonauten[punkt]com

Website: shop​mo​nauten​.com

3. Cookies

Die Inter­net­seiten der Shop­mo­nauten GmbH ver­wenden Cookies. Cookies sind Text­da­teien, welche über einen Inter­net­browser auf einem Com­pu­ter­system abgelegt und gespei­chert werden.

Zahl­reiche Inter­net­seiten und Server ver­wenden Cookies. Viele Cookies ent­halten eine soge­nannte Cookie-ID. Eine Cookie-ID ist eine ein­deutige Kennung des Cookies. Sie besteht aus einer Zei­chen­folge, durch welche Inter­net­seiten und Server dem kon­kreten Inter­net­browser zuge­ordnet werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuchten Inter­net­seiten und Servern, den indi­vi­du­ellen Browser der betrof­fenen Person von anderen Inter­net­browsern, die andere Cookies ent­halten, zu unter­scheiden. Ein bestimmter Inter­net­browser kann über die ein­deutige Cookie-ID wie­der­erkannt und iden­ti­fi­ziert werden.

Durch den Einsatz von Cookies kann die Shop­mo­nauten GmbH den Nutzern dieser Inter­net­seite nut­zer­freund­li­chere Ser­vices bereit­stellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Infor­ma­tionen und Angebote auf unserer Inter­net­seite im Sinne des Benutzers opti­miert werden. Cookies ermög­lichen uns, wie bereits erwähnt, die Benutzer unserer Inter­net­seite wie­der­zu­er­kennen. Zweck dieser Wie­der­erkennung ist es, den Nutzern die Ver­wendung unserer Inter­net­seite zu erleichtern. Der Benutzer einer Inter­net­seite, die Cookies ver­wendet, muss bei­spiels­weise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten ein­geben, weil dies von der Inter­net­seite und dem auf dem Com­pu­ter­system des Benutzers abge­legten Cookie über­nommen wird. Ein wei­teres Bei­spiel ist das Cookie eines Waren­korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den vir­tu­ellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Inter­net­seite jederzeit mittels einer ent­spre­chenden Ein­stellung des genutzten Inter­net­browsers ver­hindern und damit der Setzung von Cookies dau­erhaft wider­sprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht werden. Dies ist in allen gän­gigen Inter­net­browsern möglich. Deak­ti­viert die betroffene Person die Setzung von Cookies in dem genutzten Inter­net­browser, sind unter Umständen nicht alle Funk­tionen unserer Inter­net­seite voll­um­fänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Shop­mo­nauten GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betroffene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­ma­tionen. Diese all­ge­meinen Daten und Infor­ma­tionen werden in den Log­files des Servers gespei­chert. Erfasst werden können die (1) ver­wen­deten Brow­ser­typen und Ver­sionen, (2) das vom zugrei­fenden System ver­wendete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (soge­nannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite ange­steuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Pro­tokoll-Adresse (IP-Adresse), (7) der Internet-Service-Pro­vider des zugrei­fenden Systems und (8) sonstige ähn­liche Daten und Infor­ma­tionen, die der Gefah­ren­abwehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser all­ge­meinen Daten und Infor­ma­tionen zieht die Shop­mo­nauten GmbH keine Rück­schlüsse auf die betroffene Person. Diese Infor­ma­tionen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt aus­zu­liefern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu opti­mieren, (3) die dau­er­hafte Funk­ti­ons­fä­higkeit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­folgung not­wen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erho­benen Daten und Infor­ma­tionen werden durch die Shop­mo­nauten GmbH daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wertet, den Daten­schutz und die Daten­si­cherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein opti­males Schutz­niveau für die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Log­files werden getrennt von allen durch eine betroffene Person ange­ge­benen per­so­nen­be­zo­genen Daten gespeichert.

5. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite der Shop­mo­nauten GmbH enthält auf­grund von gesetz­lichen Vor­schriften Angaben, die eine schnelle elek­tro­nische Kon­takt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­telbare Kom­mu­ni­kation mit uns ermög­lichen, was eben­falls eine all­ge­meine Adresse der soge­nannten elek­tro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betroffene Person per E‑Mail oder über ein Kon­takt­for­mular den Kontakt mit dem für die Ver­ar­beitung Ver­ant­wort­lichen auf­nimmt, werden die von der betrof­fenen Person über­mit­telten per­so­nen­be­zo­genen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­liger Basis von einer betrof­fenen Person an den für die Ver­ar­beitung Ver­ant­wort­lichen über­mit­telten per­so­nen­be­zo­genen Daten werden für Zwecke der Bear­beitung oder der Kon­takt­auf­nahme zur betrof­fenen Person gespei­chert. Es erfolgt keine Wei­tergabe dieser per­so­nen­be­zo­genen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wort­liche ver­ar­beitet und spei­chert per­so­nen­be­zogene Daten der betrof­fenen Person nur für den Zeitraum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­derlich ist oder sofern dies durch den Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, welchen der für die Ver­ar­beitung Ver­ant­wort­liche unter­liegt, vor­ge­sehen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vor­ge­schriebene Spei­cher­frist ab, werden die per­so­nen­be­zo­genen Daten rou­ti­ne­mäßig und ent­spre­chend den gesetz­lichen Vor­schriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber ein­ge­räumte Recht, von dem für die Ver­ar­beitung Ver­ant­wort­lichen eine Bestä­tigung darüber zu ver­langen, ob sie betref­fende per­so­nen­be­zogene Daten ver­ar­beitet werden. Möchte eine betroffene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden.

b) Recht auf Auskunft

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, jederzeit von dem für die Ver­ar­beitung Ver­ant­wort­lichen unent­gelt­liche Aus­kunft über die zu seiner Person gespei­cherten per­so­nen­be­zo­genen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Euro­päische Richt­linien- und Ver­ord­nungs­geber der betrof­fenen Person Aus­kunft über fol­gende Infor­ma­tionen zugestanden:

  • die Ver­ar­bei­tungs­zwecke
  • die Kate­gorien per­so­nen­be­zo­gener Daten, die ver­ar­beitet werden
  • die Emp­fänger oder Kate­gorien von Emp­fängern, gegenüber denen die per­so­nen­be­zo­genen Daten offen­gelegt worden sind oder noch offen­gelegt werden, ins­be­sondere bei Emp­fängern in Dritt­ländern oder bei inter­na­tio­nalen Organisationen
  • falls möglich die geplante Dauer, für die die per­so­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kri­terien für die Fest­legung dieser Dauer
  • das Bestehen eines Rechts auf Berich­tigung oder Löschung der sie betref­fenden per­so­nen­be­zo­genen Daten oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
  • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
  • wenn die per­so­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle ver­füg­baren Infor­ma­tionen über die Her­kunft der Daten
  • das Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­findung ein­schließlich Pro­filing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aus­sa­ge­kräftige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Aus­wir­kungen einer der­ar­tigen Ver­ar­beitung für die betroffene Person

Ferner steht der betrof­fenen Person ein Aus­kunfts­recht darüber zu, ob per­so­nen­be­zogene Daten an ein Drittland oder an eine inter­na­tionale Orga­ni­sation über­mittelt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Aus­kunft über die geeig­neten Garantien im Zusam­menhang mit der Über­mittlung zu erhalten.

Möchte eine betroffene Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden.

c) Recht auf Berichtigung

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, die unver­züg­liche Berich­tigung sie betref­fender unrich­tiger per­so­nen­be­zo­gener Daten zu ver­langen. Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­tigung der Zwecke der Ver­ar­beitung, die Ver­voll­stän­digung unvoll­stän­diger per­so­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­lichen zu ver­langen, dass die sie betref­fenden per­so­nen­be­zo­genen Daten unver­züglich gelöscht werden, sofern einer der fol­genden Gründe zutrifft und soweit die Ver­ar­beitung nicht erfor­derlich ist:

  • Die per­so­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise ver­ar­beitet, für welche sie nicht mehr not­wendig sind.
  • Die betroffene Person widerruft ihre Ein­wil­ligung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­ran­gigen berech­tigten Gründe für die Ver­ar­beitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
  • Die per­so­nen­be­zo­genen Daten wurden unrecht­mäßig verarbeitet.
  • Die Löschung der per­so­nen­be­zo­genen Daten ist zur Erfüllung einer recht­lichen Ver­pflichtung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staaten erfor­derlich, dem der Ver­ant­wort­liche unterliegt.
  • Die per­so­nen­be­zo­genen Daten wurden in Bezug auf ange­botene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von per­so­nen­be­zo­genen Daten, die bei der Shop­mo­nauten GmbH gespei­chert sind, ver­an­lassen möchte, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden. Der Daten­schutz­be­auf­tragte der Shop­mo­nauten GmbH oder ein anderer Mit­ar­beiter wird ver­an­lassen, dass dem Lösch­ver­langen unver­züglich nach­ge­kommen wird.

Wurden die per­so­nen­be­zo­genen Daten von der Shop­mo­nauten GmbH öffentlich gemacht und ist unser Unter­nehmen als Ver­ant­wort­licher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­genen Daten ver­pflichtet, so trifft die Shop­mo­nauten GmbH unter Berück­sich­tigung der ver­füg­baren Tech­no­logie und der Imple­men­tie­rungs­kosten ange­messene Maß­nahmen, auch tech­ni­scher Art, um andere für die Daten­ver­ar­beitung Ver­ant­wort­liche, welche die ver­öf­fent­lichten per­so­nen­be­zo­genen Daten ver­ar­beiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wort­lichen die Löschung sämt­licher Links zu diesen per­so­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser per­so­nen­be­zo­genen Daten ver­langt hat, soweit die Ver­ar­beitung nicht erfor­derlich ist. Der Daten­schutz­be­auf­tragte der Shop­mo­nauten GmbH oder ein anderer Mit­ar­beiter wird im Ein­zelfall das Not­wendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­lichen die Ein­schränkung der Ver­ar­beitung zu ver­langen, wenn eine der fol­genden Vor­aus­set­zungen gegeben ist:

  • Die Rich­tigkeit der per­so­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­lichen ermög­licht, die Rich­tigkeit der per­so­nen­be­zo­genen Daten zu überprüfen.
  • Die Ver­ar­beitung ist unrecht­mäßig, die betroffene Person lehnt die Löschung der per­so­nen­be­zo­genen Daten ab und ver­langt statt­dessen die Ein­schränkung der Nutzung der per­so­nen­be­zo­genen Daten.
  • Der Ver­ant­wort­liche benötigt die per­so­nen­be­zo­genen Daten für die Zwecke der Ver­ar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­digung von Rechtsansprüchen.
  • Die betroffene Person hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es steht noch nicht fest, ob die berech­tigten Gründe des Ver­ant­wort­lichen gegenüber denen der betrof­fenen Person überwiegen.

Sofern eine der oben genannten Vor­aus­set­zungen gegeben ist und eine betroffene Person die Ein­schränkung von per­so­nen­be­zo­genen Daten, die bei der Shop­mo­nauten GmbH gespei­chert sind, ver­langen möchte, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden. Der Daten­schutz­be­auf­tragte der Shop­mo­nauten GmbH oder ein anderer Mit­ar­beiter wird die Ein­schränkung der Ver­ar­beitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, die sie betref­fenden per­so­nen­be­zo­genen Daten, welche durch die betroffene Person einem Ver­ant­wort­lichen bereit­ge­stellt wurden, in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­lichen ohne Behin­derung durch den Ver­ant­wort­lichen, dem die per­so­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu über­mitteln, sofern die Ver­ar­beitung auf der Ein­wil­ligung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mit­hilfe auto­ma­ti­sierter Ver­fahren erfolgt, sofern die Ver­ar­beitung nicht für die Wahr­nehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Aus­übung öffent­licher Gewalt erfolgt, welche dem Ver­ant­wort­lichen über­tragen wurde.

Ferner hat die betroffene Person bei der Aus­übung ihres Rechts auf Daten­über­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­nen­be­zo­genen Daten direkt von einem Ver­ant­wort­lichen an einen anderen Ver­ant­wort­lichen über­mittelt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Per­sonen beein­trächtigt werden.

Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­barkeit kann sich die betroffene Person jederzeit an den von der Shop­mo­nauten GmbH bestellten Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter wenden.

g) Recht auf Widerspruch

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit gegen die Ver­ar­beitung sie betref­fender per­so­nen­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Die Shop­mo­nauten GmbH ver­ar­beitet die per­so­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­würdige Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fenen Person über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­digung von Rechtsansprüchen.

Ver­ar­beitet die Shop­mo­nauten GmbH per­so­nen­be­zogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Wider­spruch gegen die Ver­ar­beitung der per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Werbung ein­zu­legen. Dies gilt auch für das Pro­filing, soweit es mit solcher Direkt­werbung in Ver­bindung steht. Wider­spricht die betroffene Person gegenüber der Shop­mo­nauten GmbH der Ver­ar­beitung für Zwecke der Direkt­werbung, so wird die Shop­mo­nauten GmbH die per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, gegen die sie betref­fende Ver­ar­beitung per­so­nen­be­zo­gener Daten, die bei der Shop­mo­nauten GmbH zu wis­sen­schaft­lichen oder his­to­ri­schen For­schungs­zwecken oder zu sta­tis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch ein­zu­legen, es sei denn, eine solche Ver­ar­beitung ist zur Erfüllung einer im öffent­lichen Interesse lie­genden Aufgabe erforderlich.

Zur Aus­übung des Rechts auf Wider­spruch kann sich die betroffene Person direkt an den Daten­schutz­be­auf­tragten der Shop­mo­nauten GmbH oder einen anderen Mit­ar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­menhang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, unge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sierter Ver­fahren aus­zuüben, bei denen tech­nische Spe­zi­fi­ka­tionen ver­wendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, nicht einer aus­schließlich auf einer auto­ma­ti­sierten Ver­ar­beitung — ein­schließlich Pro­filing — beru­henden Ent­scheidung unter­worfen zu werden, die ihr gegenüber recht­liche Wirkung ent­faltet oder sie in ähn­licher Weise erheblich beein­trächtigt, sofern die Ent­scheidung (1) nicht für den Abschluss oder die Erfüllung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­lichen erfor­derlich ist, oder (2) auf­grund von Rechts­vor­schriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften ange­messene Maß­nahmen zur Wahrung der Rechte und Frei­heiten sowie der berech­tigten Inter­essen der betrof­fenen Person ent­halten oder (3) mit aus­drück­licher Ein­wil­ligung der betrof­fenen Person erfolgt.

Ist die Ent­scheidung (1) für den Abschluss oder die Erfüllung eines Ver­trags zwi­schen der betrof­fenen Person und dem Ver­ant­wort­lichen erfor­derlich oder (2) erfolgt sie mit aus­drück­licher Ein­wil­ligung der betrof­fenen Person, trifft die Shop­mo­nauten GmbH ange­messene Maß­nahmen, um die Rechte und Frei­heiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens einer Person seitens des Ver­ant­wort­lichen, auf Dar­legung des eigenen Stand­punkts und auf Anfechtung der Ent­scheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf auto­ma­ti­sierte Ent­schei­dungen geltend machen, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Ver­ar­beitung per­so­nen­be­zo­gener Daten betroffene Person hat das vom Euro­päi­schen Richt­linien- und Ver­ord­nungs­geber gewährte Recht, eine Ein­wil­ligung zur Ver­ar­beitung per­so­nen­be­zo­gener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Ein­wil­ligung geltend machen, kann sie sich hierzu jederzeit an unseren Daten­schutz­be­auf­tragten oder einen anderen Mit­ar­beiter des für die Ver­ar­beitung Ver­ant­wort­lichen wenden.

8. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unter­nehmen als Rechts­grundlage für Ver­ar­bei­tungs­vor­gänge, bei denen wir eine Ein­wil­ligung für einen bestimmten Ver­ar­bei­tungs­zweck ein­holen. Ist die Ver­ar­beitung per­so­nen­be­zo­gener Daten zur Erfüllung eines Ver­trags, dessen Ver­trags­partei die betroffene Person ist, erfor­derlich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gängen der Fall ist, die für eine Lie­ferung von Waren oder die Erbringung einer sons­tigen Leistung oder Gegen­leistung not­wendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­ar­bei­tungs­vor­gänge die zur Durch­führung vor­ver­trag­licher Maß­nahmen erfor­derlich sind, etwa in Fällen von Anfragen zur unseren Pro­dukten oder Leis­tungen. Unter­liegt unser Unter­nehmen einer recht­lichen Ver­pflichtung durch welche eine Ver­ar­beitung von per­so­nen­be­zo­genen Daten erfor­derlich wird, wie bei­spiels­weise zur Erfüllung steu­er­licher Pflichten, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­tenen Fällen könnte die Ver­ar­beitung von per­so­nen­be­zo­genen Daten erfor­derlich werden, um lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre bei­spiels­weise der Fall, wenn ein Besucher in unserem Betrieb ver­letzt werden würde und dar­aufhin sein Name, sein Alter, seine Kran­ken­kas­sen­daten oder sonstige lebens­wichtige Infor­ma­tionen an einen Arzt, ein Kran­kenhaus oder sonstige Dritte wei­ter­ge­geben werden müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Ver­ar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Ver­ar­bei­tungs­vor­gänge, die von keiner der vor­ge­nannten Rechts­grund­lagen erfasst werden, wenn die Ver­ar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­sondere deshalb gestattet, weil sie durch den Euro­päi­schen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auf­fassung, dass ein berech­tigtes Interesse anzu­nehmen sein könnte, wenn die betroffene Person ein Kunde des Ver­ant­wort­lichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­beitung per­so­nen­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tigtes Interesse die Durch­führung unserer Geschäfts­tä­tigkeit zugunsten des Wohl­ergehens all unserer Mit­ar­beiter und unserer Anteilseigner.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­terium für die Dauer der Spei­cherung von per­so­nen­be­zo­genen Daten ist die jeweilige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chenden Daten rou­ti­ne­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­füllung oder Ver­trags­an­bahnung erfor­derlich sind.

11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stellung per­so­nen­be­zo­gener Daten zum Teil gesetzlich vor­ge­schrieben ist (z.B. Steu­er­vor­schriften) oder sich auch aus ver­trag­lichen Rege­lungen (z.B. Angaben zum Ver­trags­partner) ergeben kann. Mit­unter kann es zu einem Ver­trags­schluss erfor­derlich sein, dass eine betroffene Person uns per­so­nen­be­zogene Daten zur Ver­fügung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betroffene Person ist bei­spiels­weise ver­pflichtet uns per­so­nen­be­zogene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stellung der per­so­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte. Vor einer Bereit­stellung per­so­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betroffene an unseren Daten­schutz­be­auf­tragten wenden. Unser Daten­schutz­be­auf­tragter klärt den Betrof­fenen ein­zel­fall­be­zogen darüber auf, ob die Bereit­stellung der per­so­nen­be­zo­genen Daten gesetzlich oder ver­traglich vor­ge­schrieben oder für den Ver­trags­ab­schluss erfor­derlich ist, ob eine Ver­pflichtung besteht, die per­so­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stellung der per­so­nen­be­zo­genen Daten hätte.

12. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unter­nehmen ver­zichten wir auf eine auto­ma­tische Ent­schei­dungs­findung oder ein Profiling.13.

13. Hoster

Diese Website wird bei einem externen Dienst­leister gehostet (Hoster). Die per­so­nen­be­zo­genen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespei­chert. Hierbei kann es sich v. a. um IP-Adressen, Kon­takt­an­fragen, Meta- und Kom­mu­ni­ka­ti­ons­daten, Ver­trags­daten, Kon­takt­daten, Namen, Web­sei­ten­zu­griffe und sonstige Daten, die über eine Website gene­riert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Ver­trags­er­füllung gegenüber unseren poten­zi­ellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effi­zi­enten Bereit­stellung unseres Online-Angebots durch einen pro­fes­sio­nellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit ver­ar­beiten, wie dies zur Erfüllung seiner Leis­tungs­pflichten erfor­derlich ist und unsere Wei­sungen in Bezug auf diese Daten befolgen.
Abschluss eines Ver­trages über Auftragsverarbeitung
Um die daten­schutz­kon­forme Ver­ar­beitung zu gewähr­leisten, haben wir einen Vertrag über Auf­trags­ver­ar­beitung mit unserem Hoster geschlossen.

Diese Daten­schutz­er­klärung wurde durch den Daten­schutz­er­klä­rungs-Gene­rator der DGD Deutsche Gesell­schaft für Daten­schutz GmbH, die als Externer Daten­schutz­be­auf­tragter München tätig ist, in Koope­ration mit dem Daten­schutz Rechts­anwalt Christian Sol­mecke erstellt.