Datenschutz

Die Datenschutzhinweise gelten für alle Internetseiten der KRAFTHAND Medien GmbH.

Diese umfassen die folgenden Domains und alle ihre Subdomains.

Uns ist der Schutz Ihrer personenbezogenen Daten anlässlich Ihres Besuchs auf unseren Internetseiten ein wichtiges Anliegen. Wir möchten sicherstellen, dass Ihre Privatsphäre als Nutzer unserer Webseiten geschützt wird. Die Verwendung, d.h. die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt deshalb im Rahmen der gesetzlichen Bestimmungen, insbesondere des Telemedien- und des Bundesdatenschutzgesetzes. Sie können unsere Seiten besuchen, ohne Angaben zu Ihrer Person zu machen. In Einzelfällen werden jedoch Ihr Name und Ihre Adresse sowie weitere Angaben benötigt, damit wir die gewünschte Dienstleistung erbringen können. In diesen Datenschutzhinweisen erläutern wir Ihnen daher, wann dies erforderlich ist und in welcher Art und Weise wir im Rahmen unserer Website mit Ihren personenbezogenen Daten umgehen. Wir behalten uns vor, den Inhalt dieser Datenschutzhinweise von Zeit zu Zeit anzupassen. Es empfiehlt sich daher, die Datenschutzhinweise in regelmäßigen Abständen erneut zur Kenntnis zu nehmen. Derzeitiger Stand ist Dezember 2018.

Ihre Cookie-Einstellungen

Cookie Einstellungen

Allgemeine Informationen:

1. Was sind personenbezogene Daten?

Personenbezogen sind alle Daten, die Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person enthalten. Dazu zählen beispielsweise ihr Name, ihre E-Mail-Adresse, ihre Wohnadresse, ihr Geschlecht, ihre Telefonnummer oder auch ihr Geburtsdatum und Alter.

 

2. Wann, in welchem Umfang und zu welchem Zweck verwenden wir ihre personenbezogenen Daten?

2.1 Wir verwenden, d.h. wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung oder wenn eine Rechtsvorschrift dies erlaubt. Wir werden daher nur solche personenbezogenen Daten verwenden, d.h. erheben, verarbeiten und nutzen, die für die Durchführung und die Inanspruchnahme unserer Dienstleistungen erforderlich sind und die Sie uns freiwillig zur Verfügung stellen.

2.2 Wir benötigen Ihre personenbezogenen Daten zu folgenden Zwecken: Abwicklung Ihrer Bestellungen (Name nebst Anrede, E-Mail-Adresse, Anschrift, Lieferadresse, Zahlungsdaten); Kontaktaufnahme und ggfs. Identifikation (E-Mail-Adresse, Anschrift, ggf. Telefon- oder Faxnummer, Auftragshistorie): Diese Daten bleiben bei uns lediglich solange gespeichert, wie dies zum Zwecke der Kommunikation, des Kundenkontakts, sowie für die Bewerbung der Produkte und Dienstleistungen der Krafthand Medien GmbH. erforderlich ist. Sobald die personenbezogenen Daten von uns zu diesen Zwecken nicht mehr benötigt werden, werden sie umgehend gelöscht. Erstellung Ihres Kundenkontos als persönliches Profil (E-Mail-Adresse, selbst gewählter Benutzernamen und Passwort): Diese Pflichtangaben werden von uns zur Identitätskontrolle im Rahmen der Registrierung als Kunde und zur Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses verwendet;

2.3 Daneben erheben wir anonyme technische Daten, wie den Namen Ihres Internet Service Providers, Internet-Browsers, Betriebssystems, Bildschirmauflösung sowie Informationen über die Website, die Sie zu uns geführt hat, Anzahl und Datum Ihrer Besuche, die durchschnittliche Verweilzeit und die bei uns besuchten Webseiten. Diese Daten werden automatisch gespeichert. Die Auswertung erfolgt anonymisiert und ausschließlich für statistische Zwecke mit dem Ziel, unseren Web-Auftritt weiter für Sie zu verbessern.

3. Übermitteln wir personenbezogene Daten an Dritte?

Eine Datenweitergabe, Übermittlung oder Gewährung von Zugriff auf diese gegenüber anderen Personen oder Unternehmen, erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO), Sie dazu eingewilligt haben, eine rechtliche Verpflichtung oder unser berechtigtes Interesse besteht.

Sollten Dritte mit der Verarbeitung von Daten beauftragt werden, so geschieht dies auf Grundlage des Art. 28 DSGVO mit einem Auftragsdatenverarbeitungsvertrag.

Unsere Mitarbeiter und Partner sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Vorschriften vertraglich verpflichtet.

4. Findet eine Datenübermittlung in Drittländer statt?

Werden Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“).

5. Erklärung der verwendeten Begrifflichkeiten gem. Art. 4 DSGVO

5.1 Personenbezogene Daten

Als  „personenbezogene Daten“ bezeichnet man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

5.2 Verarbeitung:

Als Verarbeitung  bezeichnet man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

5.3 Pseudonymisierung

Damit wird die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können beschrieben, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

5.4 Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

5.5 Auftragsverarbeiter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

5.6 Dritter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

5.7 Empfänger

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

5.8 Einwilligung

Als Einwilligung bezeichnet man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

5.9 Verletzung des Schutzes personenbezogener Daten

Eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

5.10 Aufsichtsbehörde

Eine von einem Mitgliedstaat gemäß Artikel 51 DSGVO eingerichtete unabhängige staatliche Stelle;

6. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten