Datenschutzerklärung
Wir begrüßen Sie bei Ihrem Besuch auf unserer Webseite und freuen uns über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU-DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Mittels dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die PhytoLab GmbH & Co. KG bei der Nutzung unseres Webshops und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind dabei diejenigen Informationen, die eine Identifizierung einer natürlichen Person möglich machen. Dazu gehören insbesondere Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse aber auch Ihre IP-Adresse.
Anonyme Daten liegen vor, wenn keinerlei Personenbezug zum Nutzer hergestellt werden kann.
Verantwortliche Stelle und Kontakt zum Datenschutzbeauftragten
Adresse |
PhytoLab GmbH & Co. KG Dutendorfer Str. 5-7 91487 Vestenbergsgreuth |
Kontaktinformation | Tel: +49 9163 88-216 Fax: +49 9163 88-349 E-Mail: welcome@phytolab.de |
Kontakt Datenschutz | datenschutz@phytolab.de |
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 - 22 EU-DS-GVO normiert. Sie umfassen:
- Das Recht auf Auskunft (Art. 15 EU-DS-GVO),
- Das Recht auf Löschung (Art. 17 EU-DS-GVO),
- Das Recht auf Berichtigung (Art. 16 EU-DS-GVO),
- Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),
- Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO),
- Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU-DS-GVO).
Um diese Rechte geltend zu machen, wenden Sie sich bitte an datenschutz@phytolab.de. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder eine erteilte Einwilligung widerrufen möchten. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.
Widerspruchsrechte
Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten folgendes:
Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angaben von Gründen zu widersprechen. Dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch ist kostenlos und kann formfrei erfolgen, gerne an: datenschutz@phytolab.de
Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angaben von Gründen zu widersprechen. Dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch ist kostenlos und kann formfrei erfolgen, gerne an: datenschutz@phytolab.de
Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EUDS-GVO und alle sonstigen geltenden datenschutzrechtlichen Bestimmungen eingehalten. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU-DS-GVO.
Wir können Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und gesetzlicher Pflichten, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen sowie zur Stärkung der Kundenbeziehung verwenden, was auch Analysen zu Marketingzwecken und Direktwerbung beinhalten kann.
Auch Ihre Einwilligung in die Datenverarbeitung kann eine datenschutzrechtliche Erlaubnis darstellen. Vor Erteilung der Einwilligung klären wir Sie über den Zweck der Datenverarbeitung und über Ihr Widerrufsrecht auf.
Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 I EU-DS-GVO kann nur erfolgen, wo dies auf Grund rechtlicher Bestimmungen erforderlich ist und kein Grund zu der Annahme besteht, dass Ihre berechtigten Interessen unser Interesse an einer Verarbeitung überwiegen.
Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung an Dritte weitergeben. Ansonsten erfolgt eine Weitergabe an Dritte nicht, es sei denn wir sind aufgrund zwingender Rechtsvorschriften dazu verpflichtet (Weitergabe an externe Stellen wie z.B. Aufsichtsbehörden oder Strafverfolgungsbehörden).
Empfänger der Daten / Kategorien von Empfängern
Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Wann immer Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben unterstützen, wurde das notwendige datenschutzrechtliche Vertragswerk mit diesen abgeschlossen.
Drittlandübermittlung / Drittlandübermittlungsabsicht
Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Durchführung des Schuldverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben.
Wir übermitteln Ihre personenbezogenen Daten derzeit an keinen Dienstleister oder an Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums.
Speicherdauer der Daten
Wir speichern Ihre Daten, solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.
Sofern Sie ein Benutzerkonto bei uns anlegen, werden wir dieses automatisch löschen, sobald es für einen Zeitraum von drei Jahren keine Aktivität aufgewiesen hat. Eine mögliche rechtliche Verpflichtung zur darüberhinausgehenden Verarbeitung personenbezogener Daten (z.B. Speicherung aus den gennannten abgabenrechtlichen Gründen) bleibt hiervon unberührt.
Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.
Sichere Übertragung Ihrer Daten
Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).
Verpflichtung zur Bereitstellung der Daten
Diverse personenbezogene Daten sind für die Begründung, Durchführung und Beendigung eines Schuldverhältnisses (z.B. einer Bestellung) und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich. Gleiches gilt für die Nutzung unserer Webseite und der verschiedenen Funktionen, die diese zur Verfügung stellt.
In bestimmten Fällen müssen Daten auch aufgrund gesetzlicher Bestimmungen erhoben bzw. zur Verfügung gestellt werden. Bitte beachten Sie, dass das Anlegen eines Benutzerkontos oder die Durchführung von Schuldverhältnissen ohne Bereitstellung dieser Daten ggfs. nicht möglich ist.
Kategorien, Quellen und Herkunft der Daten
Welche Daten wir verarbeiten, bestimmt der jeweilige Kontext.
Beim Besuch unserer Webseite können wir folgende Daten verarbeiten:
- Name des Internet-Service-Providers
- Angaben über die Webseite, von der aus Sie uns besuchen
- Verwendeter Webbrowser und verwendetes Betriebssystem
- Die von Ihrem Internet Service Provider zugewiesene IP-Adresse
- Angeforderte Dateien, übertragene Datenmenge, Downloads/Dateiexport
- Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit
- Angaben zu Ihrem Loginstatus
Im Rahmen der Anlage als Neukunde/ Bestellung können wir folgende Daten verarbeiten:
- Anrede
- Titel
- Vorname
- Nachname
- E-Mail-Adresse
- Telefonnummer
- Faxnummer
- Rechnungsadresse (Entität, Postanschrift, Umsatzsteueridentifikationsnummer)
- Bestellung als Gast (ggfs.)
- Lieferadresse (Anrede, Titel, Name, Vorname, Entität, Postanschrift, Telefonnummer)
- Zugangsdaten (Benutzername, Passwort)
Automatisierte Einzelfallentscheidungen
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.
Bestellung im Webshop (Art. 6 Abs. 1 lit. b EU-DS-GVO)
Wir verarbeiten die von Ihnen im Rahmen des Bestellformulars angegebenen Daten nur zur Durchführung bzw. Abwicklung des Vertragsverhältnisses, sofern Sie nicht einer weiteren Verwendung zustimmen.
Der Grundsatz der Datensparsamkeit und Datenvermeidung wird beachtet, indem Sie uns nur die Daten angeben müssen, die wir zwingend zur Durchführung des Vertrages bzw. zur Erfüllung unserer vertraglicheren Pflichten benötigen (also Ihren Namen, Adresse, E-Mail-Adresse, geschäftliche Telefonnummer, sowie eine Rechnungs- und Lieferanschrift). Darüber hinaus können Sie uns weitere Informationen, etwa zu Ihrem akademischen Grad mitteilen, damit wir unsere Lieferung korrekt an Sie persönlich adressieren können.
Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet. Ohne diese Daten werden wir den Abschluss des Vertrages leider ablehnen oder ggfs. auch einen bestehenden Vertrag beenden/auflösen müssen, da wir diesen dann nicht durchführen können.
Registrierung / Benutzerkonto (Art. 6 Abs. 1 lit. a, b EU-DS-GVO)
Auf unserer Internetseite bieten wir Ihnen die Möglichkeit an, sich unter Angabe persönlicher Daten als Benutzer zu registrieren. So können Sie insbesondere die Bestellhistorie einsehen können und Ihre Daten für weitere Bestellungen verwenden ohne diese stets erneut eingeben zu müssen.
Die Registrierung ist also entweder zur Erfüllung eines Vertrages (über unseren Online-Shop) mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich oder möglich. Die Bereitstellung der Daten für eine Bestellung im Webshop kann auch ausschließlich zur Bestellung im Webshop erfolgen, es ist nicht zwingend erforderlich, dass Sie hierzu ein Benutzerkonto anlegen. Wenn Sie kein Benutzerkonto anlegen, können Sie (unter Eingabe der für die Bestellung erforderlichen Daten) als Gast bestellen, ohne dass für Sie ein Benutzerkonto angelegt wird. In diesem Fall müssen Sie bei einer erneuten Bestellung die zur Bestellung im Webshop erforderlichen Daten erneut eingeben.
Sowohl bei der Bestellung im Webshop, als auch beim Anlegen eines Benutzerkontos wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, da nur die für den jeweiligen Vorgang erforderlichen Daten anzugeben sind. Diese Pflichtfelder sind jeweils mit einem Stern (*) gekennzeichnet
Durch eine Registrierung auf unserer Internetseite werden zudem die IP-Adresse des Nutzers, das Datum sowie die Uhrzeit der Registrierung gespeichert (technische Hintergrunddaten). Mit Auslösen des Buttons „Jetzt registrieren“ geben Sie die Einwilligung zur Verarbeitung Ihrer Daten.
Bitte beachten Sie: Das von Ihnen vergebene Passwort wird bei uns verschlüsselt gespeichert. Mitarbeiter und Mitarbeiterinnen von unserem Unternehmen können dieses Passwort nicht lesen. Sie können Ihnen daher keine Auskunft geben, sollten Sie Ihr Passwort vergessen haben.
Nutzen Sie in diesem Fall die Funktion „Passwort vergessen“, mit der Ihnen ein automatisiert erzeugtes neues Passwort per E-Mail zugesendet wird. Kein Mitarbeiter/keine Mitarbeiterin ist berechtigt, von Ihnen telefonisch oder schriftlich Ihr Passwort abzufragen. Bitte nennen Sie daher nie Ihr Passwort, falls Ihnen derartige Anfragen zugehen.
Mit Abschluss des Registrierungsvorgangs sind Ihre Daten bei uns zur Verwendung des geschützten Benutzerbereichs hinterlegt. Sobald Sie sich in unserem Webshop anmelden, werden diese Daten für von Ihnen durchgeführte Aktionen auf unserer Internetseite bereitgestellt (z.B. für Bestellungen in unserem Online-Shop). Ausgeführte Bestellungen können in der Bestellhistorie nachvollzogen werden.
Registrierten Personen steht die Möglichkeit frei, Änderungen / Berichtigungen der Rechnungs- oder Lieferadresse selbständig durchzuführen. Änderungen / Berichtigungen führt auch gerne unser Kundenservice durch, wenn Sie sich mit diesem in Verbindung setzen. Selbstverständlich können Sie die Registrierung bzw. Ihr Kundenkonto auch wieder auflösen bzw. löschen. Bitte kontaktieren Sie hierfür unseren Kundenservice.
Onlineangebote bei Kindern
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.
Werbezwecke Bestandskunden (Art. 6 Abs. 1 lit. f EU-DS-GVO)
Die PhytoLab GmbH & Co. KG ist daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Produkte zukommen zu lassen. Daher verarbeiten wir Ihre Daten, um Ihnen entsprechende Informationen und Angebote per E-Mail zuzusenden.
Wenn Sie dies nicht wünschen, können Sie jederzeit der Verwendung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten für diesen Zweck nicht mehr verarbeiten.
Der Widerspruch kann ohne Angaben von Gründen kostenlos und formfrei über jeden der eingangs genannten Kommunikationskanäle erfolgen.