DATENSCHUTZERKLÄRUNG

1: Informationen über die Datenverarbeitung und den Verantwortlichen

Der Schutz eurer persönlichen Daten ist uns sehr wichtig. Wir verarbeiten eure Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO). Mit dieser Datenschutzerklärung möchten wir euch umfassend darüber informieren, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir diese verarbeiten und welche Rechte ihr in Bezug auf eure Daten habt.

​

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne der DSGVO ist:

Metzgerei Boll GmbH

Hauptstraße 48

79733 Görwihl, Deutschland

Vertreten durch: Alisa und Marco Schill

E-Mail: Alisa.Schill@metzgerei-boll.de

Telefon: 07754 226

​

Eine Bestellung eines Datenschutzbeauftragten ist für unser Unternehmen nicht zwingend vorgeschrieben. Bei Fragen zum Datenschutz wendet euch bitte direkt an den Verantwortlichen unter den oben genannten Kontaktdaten.

4: Empfänger von Daten

Um unsere Dienste bereitzustellen, unsere Website zu betreiben und eure Bestellungen abzuwickeln, arbeiten wir mit verschiedenen externen Dienstleistern zusammen, die in unserem Auftrag oder als eigenständige Verantwortliche personenbezogene Daten erhalten können. Eine Datenübermittlung findet nur statt, wenn dies gesetzlich erlaubt ist oder ihr eingewilligt habt.

​

4.1 Dienstleister und Partner im Rahmen der Auftragsverarbeitung

​

Wir geben eure Daten an sorgfältig ausgewählte Dienstleister weiter, die uns bei der Erbringung unserer Dienste unterstützen. Diese Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen (sogenannte Auftragsverarbeiter). Wir haben mit ihnen die gesetzlich vorgeschriebenen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, um den Schutz eurer Daten zu gewährleisten.

Zu den Kategorien von Empfängern gehören insbesondere:

• Hosting-Dienstleister: Für den Betrieb unserer Website und die Speicherung unserer Daten (z.B. Kundendaten, Bestelldaten). Sie stellen die technische Infrastruktur bereit.

  • Wix Ltd. Nemal St. 40, 6350671 Tel Aviv, Israel

  • Datenschutzerklärung: https://de.wix.com/about/privacy

• Weitere am Versandprozess Beteiligte:

  • SimpleSell GmbH, imMoos 5, 93462 Lam

  • Datenschutzerklärung: https://simplesell.de/datenschutz

• IT-Dienstleister: Für die Wartung, Pflege und Weiterentwicklung unserer IT-Systeme und Software, die ggf. Zugriff auf personenbezogene Daten erfordert.

• Technischer Support: Dienstleister, die uns bei der Behebung technischer Probleme und der Sicherstellung des reibungslosen Betriebs unterstützen.

​​

4.2 Externe Partner zur Vertragsabwicklung

​

Für die Abwicklung eurer Bestellungen und Zahlungen arbeiten wir mit spezialisierten Partnern zusammen, die personenbezogene Daten erhalten. Diese Partner agieren teilweise als eigenständige Verantwortliche. Die Weitergabe erfolgt auf Grundlage DSGVO Art. 6 Abs. 1 lit. b (Vertragserfüllung). 

• Zahlungsdienstleister: Zur Abwicklung eurer Zahlungen (z.B. per Kreditkarte, PayPal, Klarna). Wir geben hierfür die zur Zahlungsabwicklung notwendigen Daten an den jeweiligen Dienstleister weiter. Zur Betrugsprävention werden zudem technische Informationen über euer Endgerät an den Anbieter weitergeleitet. Die Anbieter sind für die Verarbeitung der Daten eigenverantwortlich.

• Die genutzten Zahlungsdienstleister sind:​

  • PayPal (Inkl. Kreditkarte und Lastschrift via PayPal)

    • Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

    • Art und Umfang der Verarbeitung: Wir geben die im Rahmen des Bestellvorgangs erhobenen Zahlungsdaten an PayPal weiter. PayPal führt bei bestimmten Zahlungsarten (z. B. Rechnung oder Kreditkarte) ebenfalls eine Identitäts- und Bonitätsprüfung durch.

    • Betrugsprävention: Zur Vorbeugung von Betrugsfällen nutzt PayPal technische Endpunkte (wie den Dienst /ptrk/), um Risikoanalysen eures Endgeräts durchzuführen.

    • Konkrete Empfänger (Auskunfteien): PayPal arbeitet mit verschiedenen Auskunfteien zusammen (insbesondere SCHUFA Holding AG und Infoscore Consumer Data GmbH), um eure Kreditwürdigkeit zu prüfen. Auch hier können Scoring-Verfahren unter Einbeziehung von Anschriftendaten zum Einsatz kommen.

    • Rechtsgrundlage: Die Datenübermittlung ist für die Abwicklung der gewählten Zahlungsart erforderlich (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen an der Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

    • Datenschutzerklärung von PayPal: https://www.paypal.com/de/legalhub/paypal/privacy-full.

  • Klarna (Rechnungskauf, Ratenkauf, Sofort)

    • Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

    • Art und Umfang der Verarbeitung: Bei Auswahl einer Klarna-Zahlungsart erfolgt eine Übermittlung eurer Daten (Name, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse) an Klarna zur Identitäts- und Bonitätsprüfung.

    • Konkrete Empfänger (Auskunfteien): Klarna übermittelt Daten an folgende Wirtschaftsauskunfteien, um eine Entscheidung über die Bereitstellung der Zahlungsart zu treffen: SCHUFA Holding AG, Infoscore Consumer Data GmbH sowie Creditreform Boniversum GmbH.

    • Information zur Scoring-Logik: Im Rahmen der Bonitätsprüfung wird ein Wahrscheinlichkeitswert für ein zukünftiges Zahlungsverhalten berechnet (Scoring). Dabei werden unter anderem eure Anschriftendaten genutzt, um diesen Wert zu ermitteln (Geo-Scoring). Das Ergebnis dieses Scorings hat direkten Einfluss auf die euch angebotenen Zahlungsoptionen.

    • Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an der Vermeidung von Zahlungsausfällen (Art. 6 Abs. 1 lit. f DSGVO).

    • Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/.

  • Google Pay

    • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

    • Zweck: Abwicklung von Zahlungen über die Google Pay Funktion in unserem Shop.

    • Verarbeitung: Bei Auswahl dieser Zahlungsart werden eure verschlüsselten Zahlungsdaten an Google übertragen. Soweit eine Datenübermittlung in die USA erfolgt, ist diese durch das EU-U.S. Data Privacy Framework abgesichert.

    • Rechtsgrundlage: Erforderlich zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

    • Datenschutzerklärung von Google: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.

  • Apple Pay

    • Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

    • Zweck: Abwicklung von Zahlungen über die Apple Pay Funktion auf eurem Endgerät.

    • Verarbeitung: Wenn ihr Apple Pay nutzt, werden die zur Zahlungsabwicklung erforderlichen Daten verschlüsselt an Apple weitergegeben.

    • Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Kaufvertrags erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

    • Informationen zum Datenschutz bei Apple: https://support.apple.com/de-de/101554.

  • Kreditkartenzahlung / Wix Payments: Zur Abwicklung von Kreditkartenzahlungen nutzen wir den Dienst Wix Payments (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel).

    • Verarbeitung: Eure Zahlungsdaten werden verschlüsselt an Wix Payments übertragen. Zur Betrugsprävention werden zudem technische Informationen über euer Endgerät erhoben. Alle Anbieter erfüllen die Anforderungen des PCI DSS (Payment Card Industry Data Security Standard).​

    • Wix übermittelt die Daten an den von euch gewählten Zahlungsdienstleister weiter.

    • Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Kaufvertrags erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

    • Datenschutzerklärung: https://de.wix.com/about/privacy

• Versanddienstleister: Für die Zustellung eurer bestellten Fleisch- und Wurstwaren. Wir übermitteln hierfür die zur Lieferung notwendigen Daten (Name, Adresse, ggf. Telefonnummer oder E-Mailadresse zur Kontaktaufnahme durch den Zusteller). Die genutzten Versanddienstleister sind Datenempfänger:

  • Deutsche Post AG / DHL Paket GmbH, Charles-de-Gaulle-Straße 20, 53113 Bonn

  • Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg

  • DPD Deutschland GmbH, Weilandstraße 1, 63741 Aschaffenburg

  • Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Kaufvertrags erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

• Zudem können Daten an Drittanbieter (Datenverarbeiter), die am Versand- oder Zahlungsprozess beteiligt sind weitergeleitet werden. ​

  • ​Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Kaufvertrags erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

​​

4.3 Weitere Empfänger

​

• Staatliche Einrichtungen/Behörden: Wir können personenbezogene Daten an Behörden, Gerichte und andere staatliche Institutionen übermitteln, sofern wir hierzu gesetzlich verpflichtet sind (z.B. aufgrund gerichtlicher Anordnungen, strafrechtlicher Ermittlungen oder zur Erfüllung von Steuerpflichten). 

  • ​Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten).

• Rechtsberater und Steuerberater: Im Rahmen der Rechtsverteidigung oder zur Erfüllung unserer steuerrechtlichen Pflichten können wir eure Daten an unsere Rechts- oder Steuerberater weitergeben.

  • ​Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse zur erfolgreichen Durchführung von Rechts- und Steuerberatungen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher und steuerlicher Pflichten).

• Google Ireland Limited (Irland):

  • Zweck: Bereitstellung von Sicherheitsdiensten zur Bot-Abwehr (reCAPTCHA) 

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

  • Datenschutzerklärung: https://policies.google.com/privacy?hl=de

• Meta Platforms Ireland Ltd. (Irland):

  • Zweck: Analyse der Werbeeffektivität und Optimierung von Anzeigen über Meta Pixel und Conversions API (CAPI).

  • Besonderheit: Es besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit (Controller Addendum) gemäß Art. 26 DSGVO.

    • Informationen hierzu findet ihr unter: https://www.facebook.com/legal/controller_addendum.

    • Die Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy​

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

​​

4.4 Datenübermittlung in Drittländer

Wir hosten Website und Shop bei Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Wix verarbeitet personenbezogene Daten von Website-Besuchern und Kunden zum Betrieb, zur Sicherheit und zur Bereitstellung von Shop-Funktionen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. f DSGVO (betriebliches Interesse an sicherem, effizienten Hosting) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Tracking und Analysedaten

Speicherorte. Wix speichert und verarbeitet Daten in Rechenzentren u. a. in Israel, der EU (z. B. Irland), den USA, Südkorea und Taiwan. Die jeweils aktuellen Unterauftragsverarbeiter und Standorte veröffentlicht Wix zentral. 

​

Rechtsrahmen für internationale Transfers.

1. Israel (Wix.com Ltd.): Übermittlungen an Wix in Israel erfolgen auf Basis der Angemessenheitsentscheidung 2011/61/EU der EU-Kommission. Die Entscheidung wurde 2025 überprüft und beibehalten. 

2. USA (Wix.com Inc. und US-Subdienstleister sowie Weitere (Google, Meta)): Soweit Daten in die USA übermittelt werden, stützen sich die Übermittlungen auf das EU-US Data Privacy Framework (DPF), Entscheidung (EU) 2023/1795. Wix.com Inc. ist im DPF registriert. Gerichte der EU haben die DPF-Angemessenheit 2025 bestätigt.

3. Weitere Drittländer: Für Empfänger in Staaten ohne Angemessenheitsbeschluss nutzt Wix die EU-Standardvertragsklauseln (SCCs) und zusätzliche Maßnahmen gemäß Art. 46 DSGVO. 

Transparenz. Eine jeweils aktuelle Liste der von Wix eingesetzten Unterauftragsverarbeiter (inkl. Sitzland) ist öffentlich abrufbar. Unseren Vertrag zur Auftragsverarbeitung mit Wix (DPA) und die dort geregelten Transfermechanismen stellen wir auf Anfrage zur Verfügung. 

Hinweis auf Betroffenenrechte. Ihr könnt Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch sowie Datenübertragbarkeit geltend machen. Eine Kopie der maßgeblichen Garantien für Drittländer (z. B. SCCs) stellen wir auf Anfrage bereit (Art. 13 Abs. 1 f, Art. 46 Abs. 2 c DSGVO).

​

​

5: Cookies und ähnliche Technologien

​

5.1 Was sind Cookies und ähnliche Technologien?

​

Unsere Website verwendet "Cookies" und ähnliche Technologien (z.B. Pixel, Web-Beacons, Local Storage). Cookies sind kleine Textdateien, die von eurem Browser auf eurem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn ihr unsere Website besucht. Sie dienen dazu, die Benutzerfreundlichkeit, Effektivität und Sicherheit unseres Angebots zu verbessern. Ähnliche Technologien erfüllen ähnliche Funktionen, indem sie Informationen im Browser speichern oder den Nutzer identifizieren.

Wir unterscheiden grundsätzlich zwischen folgenden Arten von Cookies und Technologien:

• Notwendige Cookies (essenziell): Diese Cookies sind für den technischen Betrieb unserer Website und die Bereitstellung grundlegender Funktionen zwingend erforderlich (z.B. Warenkorbfunktion, Anmeldung im Kundenkonto, Sicherheit). Ohne diese Cookies kann unsere Website nicht korrekt funktionieren.

• Funktionale Cookies: Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung (z.B. Speichern von Spracheinstellungen, Merken von Eingaben).

• Analyse- und Statistik-Cookies: Diese Cookies sammeln Informationen darüber, wie unsere Website genutzt wird (z.B. welche Seiten am häufigsten besucht werden, ob Fehler auftreten). Sie helfen uns, die Leistung unserer Website zu messen und zu verbessern.

• Marketing- und Personalisierungs-Cookies: Diese Cookies werden verwendet, um zielgerichtete Werbung anzuzeigen, die für euch und euer Interessen relevant ist, oder um euer Nutzererlebnis zu personalisieren. Sie können auch von Drittanbietern gesetzt werden, um euer Verhalten auf verschiedenen Websites zu verfolgen und ein Profil eurer Interessen zu erstellen.

​

5.2 Rechtsgrundlage für den Einsatz von Cookies

​

Der Einsatz von Cookies und ähnlichen Technologien basiert auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für alle Cookies und ähnliche Technologien, die nicht zwingend für den Betrieb der Website technisch notwendig sind (d.h. funktionale, Analyse-, Marketing- und Personalisierungs-Cookies), holen wir eure aktive und freiwillige Einwilligung über unser Cookie-Consent-Tool (Einwilligungsmanagement-Plattform) ein.

• Durchführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse aan der Bereitstellung der Dienste, der Gewährleistung der sicheren Geschäftsabwicklung und dem Vermeiden von betrügerischen Tätigkeiten (Art. 6 Abs. 1 lit. f DSGVO): Ausschließlich für die strikt notwendigen Cookies und weitere Technologien, die die technische Funktionsfähigkeit und Sicherheit unserer Website gewährleisten. Ohne diese Cookies oder weitere Technologien wäre der Betrieb der Website und die Bereitstellung unserer Dienste nicht möglich. 

​​

5.3 Eure Einwilligung und das Cookie-Consent-Tool

​

Beim erstmaligen Besuch unserer Website wird ein Cookie-Consent-Tool (Cookie-Banner) eingeblendet. Über dieses Tool habt ihr die Möglichkeit, eure Einwilligung für die einzelnen Kategorien von Cookies und weiterer Technologien zu erteilen oder abzulehnen. Ihr könnt eure Einstellungen jederzeit ändern und bereits erteilte Einwilligungen widerrufen, indem ihr erneut auf das Banner (unten links am Bildschirmrand) klickt.

Eure Auswahl wird gespeichert, sodass ihr bei zukünftigen Besuchen nicht erneut gefragt werdet, sofern eure Einwilligung nicht abläuft oder ihr eure Cookies löscht.

​​

5.4 Von uns eingesetzte Cookies

​

Nachfolgend findet ihr eine Übersicht über die Kategorien von Cookies und ähnlichen Technologien, die auf unserer Website zum Einsatz kommen. Die genauen Details (Name, Anbieter, spezifischer Zweck, Speicherdauer und gegebenenfalls Drittlandtransfer) zu den einzelnen, aktuell auf unserer Website verwendeten Cookies  könnt ihr jederzeit in unseren Cookie-Einstellungen über das Cookie-Consent-Tool einsehen. Dort habt ihr auch die Möglichkeit, eure Präferenzen anzupassen.

• Notwendige Cookies: Diese Cookies sind für den grundlegenden Betrieb unserer Website unerlässlich und ermöglichen Kernfunktionen wie die Navigation auf der Seite, den Zugriff auf sichere Bereiche oder die Funktionalität des Warenkorbs. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren. Sie dienen dazu, eure Sitzung zu verwalten und eure Cookie-Einstellungen zu speichern.

  • Überwiegend wir selbst (First-Party) oder technische Dienstleister, die in unserem Auftrag handeln.

    • Zweck: Sicherstellung der technischen Funktionalität und Sicherheit der Website.

    • Welche Daten werden gespeichert: Informationen über eure Interaktion mit unserer Website, wie eure IP-Adresse, Browser-Typ, Gerätetyp, besuchte Seiten, Zugriffszeiten und Referrer-URLs. Diese Daten helfen uns, unsere Website zu optimieren und Fehler zu beheben.

    • Speicherdauer: Variiert von der Dauer der Browsersitzung bis zu mehreren Monaten (z.B. für die Speicherung eurer Cookie-Präferenzen)

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen, sicheren Website)

​​​

• ​Funktionale Dienste:​​

  • Google reCAPTCHA:

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Zweck: Schutz vor Spam, Missbrauch und automatisierten Zugriffen (Bots) bei Formulareingaben. Wird für den GooglePay-Dienst benötigt.

• Art der Daten: Nutzerverhalten, IP-Adresse, Clickverhalten, Mausbewegungen und Surfverhalten.

• Speicherdauer: 2 Jahre

• Rechtsgrundlage: Eure Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

• Information zum Drittland: USA. Die Datenübermittlung kann auch an die Server von Google LLC in den USA erfolgen. Die Übermittlung ist durch den Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework) abgesichert, unter dem Google LLC zertifiziert ist.

​​

• Marketing und Analyse Technologien:

  • Analyse Verhalten auf der Website​

    • Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel

    • Zweck der Verarbeitung: Die Datenverarbeitung erfolgt zu Zweck der Analyse des Surf- und Clickverhalten auf der Website, um das Nutzerverhalten zu analysieren.

    • Speicherdauer und Cookies: Die erhobenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr benötigt werden; das Tracking von Nutzerinteraktionen erfolgt für maximal zwei Jahre.

    • Rechtsgrundlage Die Rechtsgrundlage für diese Verarbeitung ist eure ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

    • Speicherdauer: Bis 2 Jahre

  • Zu den erhobenen Daten gehören: Besuchte Seiten, betrachtete Inhalte und Werbeanzeigen, Klickverhalten, Referrer-URL.​

• Meta Pixel & Conversions API: Wir nutzen auf dieser Website Dienste der Meta Platforms Ireland Ltd. Dabei werden Interaktionen von Besuchern („Events“) erfasst und an Meta übermittelt. Dies geschieht einerseits über einen Cookie in Ihrem Browser (Meta-Pixel) und andererseits durch eine direkte Server-zu-Server-Übertragung (Conversions API). Diese Daten dienen dazu, die Effektivität unserer Werbeanzeigen zu messen, diese zu optimieren und Ihnen personalisierte Werbeinhalte auf den Plattformen von Meta anzuzeigen (Retargeting). Die Erfassung erfolgt für alle Besucher, die hierzu ihre Einwilligung erteilt haben, unabhängig davon, über welchen Weg sie auf unsere Website gelangt sind.

  • Zu den erhobenen Daten gehören insbesondere:

    • Geräte- und Browserinformationen: IP-Adresse, Gerätetyp, Betriebssystem, Browser-ID, User-Agent.

    • Nutzungsdaten: Besuchte Seiten, betrachtete Inhalte und Werbeanzeigen, Klickverhalten, Referrer-URL.

    • Identifikatoren: Facebook-User-ID, Pixel-ID sowie spezifische Facebook-Cookie-Informationen.

    • Standortdaten: Geografische Informationen.

  • Zweck der Verarbeitung: Die Datenverarbeitung erfolgt zu Zwecken der Analyse, des Marketings, des Retargetings sowie zum Conversion-Tracking und zur Personalisierung von Werbeanzeigen im Meta-Netzwerk.

  • Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen (Controller Addendum), in der die Verteilung der datenschutzrechtlichen Pflichten festgelegt ist. Informationen hierzu findet ihr unter: https://www.facebook.com/legal/controller_addendum.

  • Die Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy

  • Rechtsgrundlage Die Rechtsgrundlage für diese Verarbeitung ist eure ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

  • Speicherdauer:

    • Cookie: Browser des Nutzers 90 Tage

  • Datenübermittlung in Drittstaaten Die erhobenen Daten können an Meta Platforms Inc. sowie weitere Empfänger in den USA, dem Vereinigten Königreich und Singapur übertragen werden. Bitte beachtet, dass in diesen Ländern unter Umständen kein mit der EU vergleichbares Datenschutzniveau besteht.

​​​

​

​

• Kontaktformular und E-Mail-Kontakt

  • Art der Daten: Wenn ihr uns über unser Kontaktformular oder per E-Mail kontaktiert, erfassen wir euren Namen, eure E-Mail-Adresse sowie den Inhalt eurer Nachricht. Optional könnt ihr eure Telefonnummer angeben.

  • Zweck der Verarbeitung: Die Verarbeitung dieser Daten dient ausschließlich der Bearbeitung und Beantwortung eurer Kontaktanfrage.

  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einem effizienten Kundenservice) oder Art. 6 Abs. 1 lit. b DSGVO, sofern eure Anfrage auf den Abschluss oder die Durchführung eines Vertrages abzielt.

  • Empfänger: Die Daten werden auf den Servern unseres Hosters Wix.com Ltd. verarbeitet, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.

  • Speicherdauer: Wir speichern eure Anfragen für einen Zeitraum von 2 Jahren nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. bei geschäftlichen Briefen) eine längere Speicherung erfordern.

  • Eure Rechte: Ihr habt das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung eurer bei uns gespeicherten Daten (siehe Kapitel 6).

  • Beschwerderecht: Ihr könnt euch bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere bei dem für uns zuständigen Landesbeauftragten für den Datenschutz Baden-Württemberg (www.datenschutz.baden-wuerttemberg.de).

​

5.5 Widerspruchs- und Einstellungsmöglichkeiten

​

Ihr habt jederzeit die Möglichkeit, eure Cookie-Einstellungen über unser Cookie-Consent-Tool zu ändern oder zu widerrufen. Darüber hinaus könnt ihr die Installation der Cookies auch durch eine entsprechende Einstellung euer Browser Software verhindern; wir weisen euch jedoch darauf hin, dass ihr in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen könnt.

​

Kapitel 6: eure Rechte als betroffene Person

​​

Als betroffene Person habt ihr umfassende Rechte in Bezug auf die Verarbeitung eurer personenbezogenen Daten. Ihr könnt diese Rechte jederzeit geltend machen, indem ihr euch an uns wendet (Kontaktdaten siehe Kapitel 1).

Eure Rechte umfassen im Einzelnen:

​​

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Ihr habt das Recht, eine Bestätigung darüber zu verlangen, ob wir euch betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, habt ihr das Recht auf Auskunft über diese Daten und auf weitere Informationen, wie die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger, die geplante Speicherdauer oder die Kriterien für deren Festlegung.

​

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Ihr habt das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die euch betreffen, zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung habt ihr auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

​

6.3 Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Ihr könnt die unverzügliche Löschung eurer personenbezogenen Daten verlangen, wenn beispielsweise:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

• Ihr eure Einwilligung widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht.

• Ihr Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.

• Die Daten unrechtmäßig verarbeitet wurden.

• Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Beachtet, dass das Recht auf Löschung Einschränkungen unterliegen kann, z.B. wenn wir gesetzlichen Aufbewahrungspflichten unterliegen.

​

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Ihr habt das Recht, die Einschränkung der Verarbeitung eurer Daten zu verlangen, wenn:

• Ihr die Richtigkeit der Daten bestreitet, für die Dauer der Prüfung der Richtigkeit.

• Die Verarbeitung unrechtmäßig ist und ihr statt der Löschung die Einschränkung verlangt.

• Wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, ihr sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

• Ihr Widerspruch gegen die Verarbeitung eingelegt habt, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

• ​

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Ihr habt das Recht, die euch betreffenden personenbezogenen Daten, die ihr uns bereitgestellt habt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem habt ihr das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.

​

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Ihr habt das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, jederzeit gegen die Verarbeitung euch betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Verarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen wir eure personenbezogenen Daten für Direktmarketingzwecke (z.B. Newsletter, personalisierte Werbung) ein, habt ihr das Recht, jederzeit Widerspruch gegen die Verarbeitung euch betreffender Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

​​

6.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Habt ihr eine Einwilligung zur Verarbeitung eurer personenbezogenen Daten erteilt, habt ihr das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

​

6.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs habt ihr das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat eures gewöhnlichen Aufenthaltsorts, eures Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn ihr der Ansicht seid, dass die Verarbeitung der euch betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

​

Kapitel 7: Speicherdauer der Daten

​

Wir speichern eure personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzliche Vorschriften (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) vorschreiben. Nach Ablauf der jeweiligen Frist oder Wegfall des Zwecks werden eure Daten gelöscht oder anonymisiert, sofern keine Notwendigkeit zur weiteren Speicherung besteht (z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Die Speicherdauer richtet sich nach folgenden Kriterien bzw. Zwecken:

• Bestands- und Vertragsdaten (z.B. Name, Adresse, Bestelldaten, Zahlungsdaten):

  • Diese Daten werden grundsätzlich für die Dauer des Vertragsverhältnisses und darüber hinaus für die Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert.

  • Handelsrechtliche und steuerrechtliche Aufbewahrungsfristen (z.B. für Buchungsbelege, Rechnungen) betragen in der Regel sechs bis zehn Jahre. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine andere rechtliche Grundlage oder Notwendigkeit für die Speicherung besteht.

• Daten im Kundenkonto:

  • Solange das Kundenkonto besteht. Ihr habt jederzeit die Möglichkeit, euer Kundenkonto zu löschen. Nach Löschung des Kundenkontos werden die Daten gelöscht, soweit sie nicht aufgrund gesetzlicher Aufbewahrungspflichten (siehe oben) oder zur Abwicklung noch offener Verträge (z.B. laufende Bestellungen) weiter gespeichert werden müssen.

• Kommunikationsdaten (z.B. E-Mails aus Kontaktanfragen):

  • Diese Daten werden in der Regel 2 Jahre gespeichert und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten (z.B. als Geschäftsbrief) dies erfordern oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Daten für den Newsletter-Versand:

  • Eure E-Mail-Adresse für den Newsletter-Versand speichern wir, solange ihr den Newsletter abonniert. Nach Abmeldung vom Newsletter wird eure E-Mail-Adresse gelöscht, es sei denn, eine längere Speicherung ist gesetzlich zulässig oder erforderlich.

• Cookies und Tracking-Daten:

  • Die Speicherdauer von Cookies und Tracking-Daten ist im jeweiligen Abschnitt unter Kapitel 5 (Cookies und ähnliche Technologien) detailliert angegeben und richtet sich nach dem spezifischen Cookie bzw. der Technologie. Session-Cookies werden automatisch nach dem Schließen des Browsers gelöscht. Persistente Cookies können je nach Zweck von wenigen Minuten bis zu mehreren Jahren gespeichert werden.

• Logfiles des Servers:

  • Die Logfiles unseres Servers, die technische Daten über den Zugriff auf unsere Website enthalten (z.B. IP-Adressen, Zugriffszeit), werden in der Regel für einen kurzen Zeitraum (7 bis 14 Tage) gespeichert, um die Systemsicherheit und die Funktionalität zu gewährleisten und Missbrauchsfälle zu erkennen.

Kapitel 8: Datensicherheit

​

• Wir legen größten Wert auf die Sicherheit eurer Daten. Um eure personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen, setzen wir umfassende technische und organisatorische Sicherheitsmaßnahmen ein. Diese Maßnahmen entsprechen dem aktuellen Stand der Technik und werden laufend an neue technische Entwicklungen und Risikobewertungen angepasst.

• Unsere Sicherheitsmaßnahmen umfassen insbesondere:

• Verschlüsselung der Kommunikation: Die Übertragung eurer Daten auf unserer Website (z.B. bei Bestellungen oder im Kundenkonto) erfolgt mittels einer SSL-/TLS-Verschlüsselung (HTTPS). Dadurch werden eure Daten bei der Übertragung vor dem Auslesen durch Dritte geschützt.

• Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist intern auf einen engen Kreis von Mitarbeitern beschränkt, die für die jeweiligen Aufgaben die Daten benötigen. Diese Mitarbeiter sind auf die Einhaltung des Datenschutzes verpflichtet und geschult.

• Physische Zugangskontrollen: Die Server, auf denen eure Daten gespeichert sind, befinden sich in gesicherten Rechenzentren, die durch geeignete Maßnahmen (z.B. Zutrittskontrollen, Überwachung) vor unbefugtem Zugang geschützt sind.

• Datenspeicherung bei zertifizierten Hostern: Wir nutzen Hosting-Dienste, die hohe Sicherheitsstandards erfüllen und über entsprechende Zertifizierungen verfügen (z.B. ISO 27001). Unser Hosting-Anbieter stellt uns eine sichere Plattform zur Verfügung, einschließlich sicherer Datenbanken und Firewall-Systeme.

• Sicherstellung der Zahlungssicherheit (PCI-DSS): Alle von uns und unserem Hosting-Anbieter für unsere digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI DSS (Payment Card Industry Data Security Standard) ein. Dieser Standard dient der Sicherstellung des sicheren Umgangs mit Kreditkartendaten.

• Datensicherung und Wiederherstellbarkeit: Wir erstellen regelmäßige Backups unserer Daten, um einem Datenverlust vorzubeugen und die Wiederherstellung der Daten im Falle eines technischen Problems zu gewährleisten.

• Pseudonymisierung und Anonymisierung: Wo immer möglich und sinnvoll, wenden wir Techniken zur Pseudonymisierung (Daten können nur mit Zusatzinformationen einer Person zugeordnet werden) oder Anonymisierung (keine Zuordnung mehr möglich) an.

• Wichtiger Hinweis: Trotz aller Sorgfalt und umfassender Sicherheitsmaßnahmen können wir keine absolute Sicherheit der Daten garantieren, die ihr online übermittelt. E-Mail-Kommunikation gilt beispielsweise nicht als vollständig sicher. Wir bitten euch daher, uns für besonders vertrauliche Informationen andere, sicherere Kommunikationswege zu nutzen.