Datenschutzerklärung der geobra Brandstätter Stiftung & Co.KG
Wir begrüßen Sie bei Ihrem Besuch auf unserer Webseite und freuen uns über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU-DS-GVO) und den für uns geltenden landesspezifischen Ausführungsgesetzen. Mithilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die geobra Brandstätter Stiftung & Co.KG und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind dabei diejenigen Informationen, die eine Identifizierung einer natürlichen Person möglich machen. Dazu gehören insbesondere Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse aber auch Ihre IP-Adresse.
Anonyme Daten liegen vor, wenn keinerlei Personenbezug zum Nutzer hergestellt werden kann.
Verantwortliche Stelle und Datenschutzbeauftragter
Adresse (ladungsfähige Anschrift des Unternehmens):
geobra Brandstätter Stiftung & Co. KG
Brandstätterstraße 2 - 10
D - 90513 Zirndorf
Kontaktinformation:
www.playmobil.com
Tel.: 0911/9666-0
Fax.: 0911/9666-1120
E-Mail: service@playmobil.de
Kontakt des Datenschutzbeauftragten:
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 - 22 EU-DS-GVO normiert. Dies umfasst:
1. Das Recht auf Auskunft (Art. 15 EU-DS-GVO),
2. Das Recht auf Löschung (Art. 17 EU-DS-GVO),
3. Das Recht auf Berichtigung (Art. 16 EU-DS-GVO),
4. Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),
5. Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO),
6. Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU-DS-GVO).
Um diese Rechte geltend zu machen, wenden Sie sich bitte an: dsb@playmobil.de. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder eine erteilte Einwilligung widerrufen möchten. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.
Widerspruchsrechte
Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten folgendes:
Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angaben von Gründen zu widersprechen. Dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an: dsb@playmobil.de.
Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU-DS-GVO und alle sonstigen geltenden datenschutzrechtlichen Bestimmungen eingehalten. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU-DS-GVO.
Wir verwenden Ihre Daten zur Geschäftsanbahnung, zum Anbieten von Produkten und Dienstleistungen sowie zur Stärkung der Kundenbeziehung, was auch Analysen zu Marketingzwecken und Direktwerbung beinhalten kann.
Ihre Einwilligung stellt ebenfalls eine datenschutzrechtliche Erlaubnisvorschrift dar. Hierbei klären wir Sie über die Zwecke der Datenverarbeitung und über Ihr Widerrufsrecht auf. Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten beziehen, werden wir Sie in der Einwilligung ausdrücklich darauf hinweisen.
Eine Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 Absatz 1 EU-DS-GVO erfolgt nur dann, wenn dies aufgrund rechtlicher Vorschriften erforderlich ist und kein Grund zu der Annahme besteht, dass Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung überwiegt.
Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung an Dritte weitergeben. Ansonsten erfolgt eine Weitergabe an Dritte nicht, es sei denn wir sind hierzu aufgrund zwingender Rechtsvorschriften verpflichtet (Weitergabe an externe Stellen wie z.B. Aufsichtsbehörden oder Strafverfolgungsbehörden).
Empfänger der Daten / Kategorien von Empfängern
Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Diese Dienstleister unterstützen unsere Fachabteilungen zum Beispiel bei Bonitätsprüfung, Datenanalyse, Newsletterversand etc. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.
Drittlandübermittlung / Drittlandübermittlungsabsicht
Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies technisch notwendig, zur Durchführung des Schuldverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben.
Drittlandübermittlung an Cloudflare
Zur Absicherung unserer Internetseite verwenden wir einen Dienst der Firma Cloudflare Inc. Nähere Informationen zur Datenverarbeitung finden Sie hier: Absicherung unserer Internetseite durch Cloudflare (Art. 6 Abs. 1 lit. f EU-DS-GVO). Cloudflare ist zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks. Cloudflare hat sich dazu verpflichtet, sämtliche von Mitgliedstaaten der Europäischen Union (EU) enthaltenen personenbezogenen Daten gemäß dem Privacy Shield Framework entsprechend dessen geltenden Prinzipien handzuhaben. Weitere Informationen über das Privacy Shield Framework finden Sie auf der Privacy Shield Liste des US-Handelsministeriums unter https://www.privacyshield.gov.
Speicherdauer der Daten
Wir speichern Ihre Daten solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.
Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.
Sichere Übertragung Ihrer Daten
Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle.
Verpflichtung zur Bereitstellung der Daten
Diverse personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Schuldverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten notwendig. Gleiches gilt für die Nutzung unserer Webseite und der verschiedenen Funktionen, die diese zur Verfügung stellt.
Details dazu haben wir im o.g. Punkt für Sie zusammengefasst. In bestimmten Fällen müssen Daten auch aufgrund gesetzlicher Bestimmungen erhoben bzw. zur Verfügung gestellt werden. Bitte beachten Sie, dass eine Bearbeitung Ihrer Anfrage oder die Durchführung des zugrundeliegenden Schuldverhältnisses ohne Bereitstellung dieser Daten nicht möglich ist.
Kategorien, Quellen und Herkunft der Daten
Welche Daten wir verarbeiten, bestimmt der jeweilige Kontext: Dies hängt davon ab, ob Sie z.B. online eine Bestellung abgeben oder eine Anfrage in unser Kontaktformular eingeben.
Bitte beachten Sie, dass wir Informationen für besondere Verarbeitungssituationen gegebenenfalls auch gesondert an geeigneter Stelle zur Verfügung stellen, z.B. bei einer Kontaktanfrage
Beim Besuch unserer Webseite erheben und verarbeiten wir folgende Daten:
1. Name des Internet Service-Providers
2. Angaben über die Webseite von der aus Sie uns besuchen
3. Verwendeter Webbrowser und verwendetes Betriebssystem
4. Die von Ihrem Internet Service Provider zugewiesene IP-Adresse
5. Angeforderte Dateien, übertragene Datenmenge, Downloads/Dateiexport
6. Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit
7. Über Cookies und Tools verarbeiten wir weitere Daten, siehe hierzu: Besuch unserer Internetseite(Art. 6 Abs. 1 lit. f EU-DS-GVO) und folgende Punkte
Besuch unserer Internetseite (Art. 6 Abs. 1 lit. f EU-DS-GVO)
Bei dem Aufruf unserer Internetseite werden automatisiert systemseitig von unserem Webserver die folgenden Daten erfasst: Name Ihres Internet Service-Providers, Angaben über die Webseite von der aus Sie uns besuchen, verwendeter Webbrowser und verwendetes Betriebssystem, die von Ihrem Internet Service Provider zugewiesene IP-Adresse, angeforderte Dateien, übertragene Datenmenge, Downloads/Dateiexport sowie Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit.
Diese Datenverarbeitung ist technisch notwendig, damit die Inhalte unserer Internetseite an Ihr Endgerät ausgeliefert werden können. Ihre IP-Adresse muss demnach auch zwangsläufig für die Dauer der jeweiligen Sitzung erhoben und gespeichert werden. Gleiches gilt für die weiteren Daten, deren Verarbeitung zur korrekten Anzeige unserer Internetseite notwendig ist. Die Speicherung der Daten in den sogenannten Log-Files dient zudem dazu, die Seite weiter zu optimieren, die Funktionsfähigkeit sicherzustellen, zur Gewährleistung der Sicherheit unserer Anwendungen und zur rechtlichen Absicherung (z. B. Erkennung und Abwehr von Angriffen auf unsere Internetseite).
Die Rechtsgrundlage für diese Datenverarbeitung und vorübergehende Datenspeicherung ist unser berechtigte Interesse als Webseitenbetreiber (Art. 6 Abs. 1 lit. f EU-DS-GVO).
Die Speicherdauer der Daten ist begrenzt und eine Löschung erfolgt, sobald die Daten für die Verarbeitungszwecke nicht mehr vorgehalten werden müssen. Im Falle der Erhebung zur korrekten Anzeige unserer Internetseite ist dies nach Beendigung der Sitzung der Fall. Bei der Speicherung der Daten in Log-Files findet eine Löschung, bzw. eine Anonymisierung der Daten nach 37 Tagen statt.
Absicherung unserer Internetseite durch Cloudflare (Art. 6 Abs. 1 lit. f EU-DS-GVO)
Wir setzten auf unserer Internetseite den Content-Delivery-Network-Dienst der Firma Cloudflare Inc. (101 Townsend St San Francisco, CA 94107) ein. Technisch gesehen wird die Verbindung von Ihrem Gerät zu unserer Internetseite über das Netzwerk von Cloudflare geleitet. Damit ist Cloudflare in der Lage beispielsweise Angriffe auf unsere Internetseite zu erkennen. Cloudflare hat jedoch durch die auf unserer Internetseite stets aktivierte TLS-Verschlüsselung keinen Zugriff auf von Ihnen eingegebene Daten. Bei dem Aufruf unserer Internetseite werden in Ihren Webbrowser Cookies von Cloudflare gesetzt. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots (z. B. zur Identifizierung und Abwehr massenhafter missbräuchlicher Zugriffe im Rahmen von Denial-of-Service-Attacken (DDoS) oder zur Identifizierung mehrerer legitimer Zugriffe verschiedener Geräte unter Verwendung einer IP-Adresse). Bitte lesen Sie hierzu auch die Datenschutzbestimmungen von Cloudflare welche hier https://www.cloudflare.com/de-de/privacypolicy/ abrufbar sind. Wir setzen diesen Dienst ein, um die Verfügbarkeit unserer Internetseite sicherzustellen, uns vor Angriffen zu schützen und die Ladezeiten unserer Internetseite zu optimieren.
Der Einsatz des Tools erfolgt auf der Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit f EU-DS-GVO.
Ihre Daten werden für die Auswertung an Cloudflare und somit in ein Drittland übermittelt. Siehe hierzu: Drittlandübermittlung / Drittlandübermittlungsabsicht Wir haben mit Salesforce auf Basis der EU-DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Cloudflare wird von Salesforce genutzt, um den reibungslosen Betrieb des Webshops sicherzustellen.
Webtracking-Verfahren Econda (Art. 6 Abs. 1 lit. a und f EU-DS-GVO)
Wir setzten auf unserer Internetseite ein Tracking-Tool der Firma econda GmbH (Zimmerstr. 6, 76137 Karlsruhe) ein. Über das werden Interaktionen von Besuchern unserer Webseite mithilfe von Cookies, Tracking-Pixel und JavaScript-Code auf unserer Webseite erfasst, gespeichert und systematisch ausgewertet.
Hierbei verarbeiten wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f. EU-DS-GVO), die Reichweite und den Erfolg unserer Webseite sowie das Interesse an den Standorten unserer FunStores erfassen zu können, die Session ID. Die Session ID wird für die Laufzeit der Session in den Session Storage geschrieben. Weitere personenbezogene Daten wie z.B. die IP Adresse oder zusätzliche Nutzerdaten werden nicht erfasst, somit werden auch keinerlei Nutzerprofile gebildet. Jeder Besuch unserer Website wird als neuer Besuch erfasst. Aus diesen Informationen erhalten wir Marketingreports wie z.B. Seitenaufrufe, Besuche und Verweildauer.
Sollten Sie der Verarbeitung der Session ID widersprechen, klicken Sie bitte https://www.econda.de/widerruf-zur-datenspeicherung/. Der Widerspruch gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden Sie wieder nach Ihrer Einwilligung für die Datenübermittlung gefragt.
Ihre Daten werden für die Auswertung an Econda übermittelt. Eine Drittlandübermittlung findet nicht statt. Die über dieses Verfahren gewonnenen Daten werden gelöscht, sobald sie für unsere Zwecke nicht mehr erforderlich sind. In unserem Fall ist dies spätestens nach 24 Monaten der Fall.
Google Maps
Auf unserer Webseite verwenden wir die Google Maps (API) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google”).
Um den Datenschutz zu gewährleisten, ist Google Maps deaktiviert, wenn Sie diese Webseite das erste Mal betreten. Eine direkte Verbindung zu den Servern von Google wird erst hergestellt, wenn Sie Google Maps selbstständig aktivieren (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit hier https://policies.google.com/privacy?hl=de&gl=de widerrufen. Auf diese Weise wird verhindert, dass Ihre Daten schon beim ersten Betreten der Seite an Google übertragen werden. Nach der Aktivierung wird Google Maps Ihre IP-Adresse speichern. Diese wird anschließend in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks und hat sich dazu verpflichtet, sämtliche von Mitgliedstaaten der Europäischen Union (EU) enthaltenen personenbezogenen Daten gemäß dem Privacy Shield Framework entsprechend dessen geltenden Prinzipien handzuhaben. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://www.google.de/intl/de/policies/privacy/.
Automatisierte Einzelfallentscheidungen
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.
Links zu anderen Anbietern
Unsere Webseite enthält - deutlich erkennbar - auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir auf deren Inhalte keinen Einfluss. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.