Datenschutzerklärung

Stand: 08.08.2018

Verantwortlicher für die Erhebung und Verwendung personenbezogener Daten ist die

IT-Croco GmbH
Tumringer-Strasse 263
79539 Lörrach
Deutschland
info@it-croco.com

Martin Damian (Geschäftsführer)

Verarbeitete Daten

• Bestandsdaten (z.B., Namen, Adressen).
• Kontaktdaten (z.B., E-Mail, Telefonnummern).
• Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
• Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
• Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Betroffene Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Verarbeitungszweck

• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
• Sicherheitsmaßnahmen.
• Reichweitenmessung/Marketing.

Begrifflichkeiten

Für die verwendeten Begrifflichkeiten (z.B. „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“ und „Auftragsverarbeiter“) verweisen wir auf Art. 4 DSGVO.

Rechtsgrundlagen für die Verarbeitung

Zusammenfassend liegen der Datenverarbeitung durch uns in Abhängigkeit vom jeweiligen Sachverhalt folgende Rechtsgrundlagen zugrunde:
• Erfüllung unserer vertraglichen Verpflichtung (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtungen, insbesondere Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
• Unsererseits überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Einwilligungen (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO).

Rechte der betroffenen Personen

Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft gegen den Verantwortlichen in Bezug auf die Verarbeitung von personenbezogenen Daten.
Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung sie betreffender unrichtiger personenbezogener Daten.
Sie haben gemäß Art. 17 DSGVO das Recht auf Löschung (“Recht auf Vergessenwerden”).
Sie haben gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung.
Sie haben gemäß Art. 20 DSGVO das Recht auf Datenübertragung.
Sie haben gemäß Art. 21 DSGVO das Recht auf Widerspruch gegen die Verarbeitung.
Sie haben gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Widerrufs- und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Löschung, eingeschränkte Verarbeitung und Aufbewahrung

Alle Daten werden in einem angemessenen Zeitrahmen gelöscht, sobald die verfolgten Zwecke erreicht sind. Hierzu findet eine regelmäßige Überprüfung statt.
Der unmittelbaren Löschung stehen regelmäßig gesetzliche Aufbewahrungspflichten entgegen, insbesondere §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (10 Jahre) und § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (6 Jahre).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt mit der Folge, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden.

Aufruf der Website und Cookies

Beim Besuch unserer Website erheben wir Verbindungsdaten bzw. Meta-/Kommunikations- und Nutzungsdaten. Diese sind erforderlich, um das Angebot überhaupt bzw. in der jeweiligen Form und mit entsprechender Performance darstellen zu können.

Wir sowie von uns beauftragte Dritte verwenden außerdem Cookies. Dies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden.

Cookies werden zum Beispiel verwendet, um die Nutzung des Onlineangebotes in vollem Umfang zu ermöglichen sowie das Online-Angebot zu verbessern und zu personalisieren, indem der Websitebetreiber automatisch beispielsweise bestimme Daten über ihr Endgerät und die Internetverbindung erhält.

Cookies werden auf ihrem Rechner gespeichert. Sie haben die Möglichkeit die Speicherdauer eines gespeicherten Cookies in ihrem System einzusehen.
Es ist auch möglich, die Website ohne Cookies zu nutzen. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Die Einstellungen zur Deaktivierung finden Sie in den Systemeinstellungen ihres Browsers oder Endgeräts. Allerdings kann die Nutzung der Website eingeschränkt sein, wenn Sie die Verwendung von Cookies eingeschränkt oder deaktiviert haben.
Grundlage für die Erhebung von Daten bei Aufruf der Website und die Nutzung von Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie von Ihnen erteilte Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Bestellvorgänge und Nutzerkonten

Wir verarbeiten die Daten unserer Nutzer bei Bestellvorgängen in unserem Onlineangebot, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Jeder Nutzer richtet hierzu ein Nutzerkonto einrichten. Dabei werden von uns insbesondere folgende Daten gespeichert und weiter verarbeitet:

• Bestandsdaten
• Kommunikationsdaten
• Vertragsdaten
• Zahlungsdaten (beachte Hinweis zu Zahlungsdiensten)
• Weitere Daten bei der Registrierung sind IP-Adresse und Zeitpunkt der jeweiligen Nutzerhandlung

Alle Daten, die zur Auslieferung oder Vertragsabwicklung notwendig sind, werden an dritte Dienstleister für den Zeitpunkt von Auslieferung oder Vertragsabwicklung weitergegeben.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung im Rahmen der Registrierung ist Art. 6 Abs. 1 lit. a DSGVO. Die optionale Registrierung und Erhebung der Bestelldaten dient der Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Weitere Daten erheben wir gemäß Art. 6 Abs. 1 lit. f DSGVO, um vor Missbrauch und sonstiger unbefugter Nutzung zu schützen.

Kontaktaufnahme

Nehmen Sie Kontakt mit uns bspw. über Kontaktformular, E-Mail, Telefon oder sozialer Medien auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann.

Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Kontaktanfrage schnell und zuverlässig zu beantworten. Soweit die Erhebung der Kontaktdaten der Vertragserfüllung dient, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Sobald die Daten für die Anfrage nicht mehr erforderlich sind, werden sie gelöscht. Alle zwei Jahre wird die Erforderlichkeit im Übrigen geprüft, unter Wahrung der gesetzlichen Aufbewahrungspflichten.

Newsletter

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, bspw. durch Abonnement des Newsletters, verwenden wir Ihre valide E-Mail-Adresse und Ihren Namen dafür, Ihnen regelmäßig unseren Newsletter über aktuelle Geschehnisse und angebotene Leistungen zu übersenden. Für den Empfang des Newsletters ist eine E-Mail-Adresse anzugeben und diese E-Mail-Adresse in einem zweiten Schritt zu bestätigen, um Missbrauch vorzubeugen. Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

Darüber hinaus speichern wir den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse auf Grund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO für nutzfreundliches und sicheres Newsletter-Versandsystem.

Der Newsletter wird durch den Versanddienstleister Newsletter2Go versendet. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, insbesondere zur Optimierung oder Verbesserung der eigenen Services, und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.newsletter2go.de/datenschutz/.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Verhältnis zu Auftragsdatenverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsdatenverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Die Verarbeitung von Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) oder Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte erfolgt nur, sofern es zur Erfüllung der (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.
Gegenwärtig nutzen wir Dienstleister in den USA, die sich dem EU-US-Privacy-Shield unterworfen. Durch Aufruf der Website ist es möglich, den Status des jeweiligen Dienstleisters und weitere Informationen mittels Suchfunktion aufzurufen.

Übermittlung an Dritte: Zahlungsdienstleister, Abonnementverwaltung und Rechnungsstellung

Wir nutzen die Zahlungsdienste und Dienstleister Stripe und Chargebee.
Im Rahmen des Bestellvorgangs werden Nutzer zum Zwecke der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO an Dritte weitergeleitet. Zudem liegt in der ordnungsgemäßen Leistungserbringung unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Hierzu gehört insbesondere die Weitergabe an PayPal Stripe und Chargebee zum Zwecke der Abwicklung der Bestellung und Bezahlung. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Die Zahlungsdienstleister erheben von Ihnen Daten wie Name, Adresse, Bankdaten (Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen) sowie die Vertrags-, Summen und empfängerbezogenen Angaben, um die Transaktionen abzuwickeln. Wir erhalten lediglich Informationen über den Status der Zahlung. Gegebenenfalls verarbeiten die Zahlungsdienstleister und sonstigen Dienstleister die Daten weiter zwecks Identitäts- und Bonitätsprüfung. Bitte nehmen Sie hierzu Kenntnis von den jeweiligen AGB und Datenschutzhinweisen:
• Stripe https://stripe.com/us/privacy.
• Chargebee https://www.chargebee.com/privacy.html

Übermittlung an Dritte: Verwaltung und Organisation

Im Rahmen unserer Geschäftstätigkeit nutzen wir fortlaufend Anbieter zur Bewältigung von Verwaltungs-, Organisationsaufgaben. Dabei können alle von uns erhobenen Daten, aber insbesondere Vertrags- und Zahlungsdaten betroffen sein. Soweit dies nach den datenschutzrechtlichen Bestimmungen erforderlich ist geschieht dies im Rahmen einer Auftragsdatenverarbeitung. Grundlage für die Verarbeitung ist regelmäßig unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f. DSGVO).
Übermittlung an Drittanbieter: Hosting und Analytics
Wir übermitteln ausschließlich personenbezogene Daten an Dritte, sofern Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO ihre Einwilligung erteilt haben oder wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben. Die Nutzung von Diensten Dritter folgt insbesondere im Sinne unseres berechtigten Interesses an der Analyse und Verbesserung unseres Angebots. Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO für die Nutzung von sozialen Netzwerken liegt in der Werbung und Steigerung des Bekanntheitsgrades.
Werden Dritte mit der Verarbeitung von Daten beauftragt erfolgt dies gemäß Art. 28 DSGVO.

Hosting

Wir nutzen für unser Online-Angebot externe Hosting-Angebote. Beim Besuch unserer Website erhalten diese Anbieter insbesondere Verbindungsdaten bzw. Meta-/Kommunikations- und Nutzungsdaten.

Analytics

Zum Zweck der Analyse des Onlineangebots erlauben wir auch Dritten die Nutzung von Cookies bzw. geben entsprechende Daten an diese weiter. Wir nutzen folgende Dienste bzw. Anbieter zu Analysezwecken:
Facebook-Pixels von Facebook Ireland Ltd., welches Facebook die Zielgruppenbestimmung für unser Onlineangebots für die Darstellung von Werbeanzeigen ermöglicht.

Google Inc (USA) („Google“):

Google Tag Manager zur Verwaltung von sog. Website-Tags dient. Durch den Tag Manager selbst werden keine personenbezogenen Daten verarbeitet. Bezüglich der Verarbeitung der personenbezogenen Daten verweisen wir auf die Angaben zu den Google-Diensten. Die Nutzungsrichtlinien sind hier einsehbar: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics zur Analyse der Websitebenutzung durch Nutzer Der Dienst verwendet Cookies, deren gesammelten Informationen im Regelfall an einen Google-Server in den USA übermittelt und dort gespeichert werden. Auf dieser Website greift die IP-Anonymisierung, d.h. die IP-Adresse des Nutzers wird innerhalb der EU und des Europäischen Wirtschaftsraum gekürzt. Google erstellt im Auftrag des Websitebetreibers mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und erbringt mit der Internetnutzung verbundene Dienstleistungen. Weitere Informationen zur Datennutzung durch Google finden Sie hier https://support.google.com/analytics/answer/6004245?hl=deD Zudem ist es möglich ein Plugin zu installieren, das verhindert, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an Google gesendet und von Google genutzt werden (https://tools.google.com/dlpage/gaoptout?hl=de). Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Google „AdWords“, ein Onlinemarketingverfahren von Google, das Anzeigen bspw in Suchergebnissen, Videos sowie Websites etc. für Nutzer platziert, die ein mutmaßliches Interesse an den Anzeigen haben. Hier finden Sie die Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie Information zu Einstellungen für die Darstellung von Werbeeinblendungen (https://adssettings.google.com/authenticated).
Conversion Cookie, um Statistiken zur Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben zu erhalten, wobei wir jedoch keinerlei Informationen für einen Rückschluss auf ihre Person erhalten.

Sonstige Anbieter

YouTube von Google für die Einbindung von Videos dieser Plattform Die Datenschutzerklärung finden Sie hier https://www.google.com/policies/privacy/, Für ein OptOut wird eben auf die anderen Google verwiesen.
Google Fonts von Google für Schriftarten (“Google Fonts”) Die Datenschutzerklärung finden Sie hier https://www.google.com/policies/privacy/, Für ein OptOut wird eben auf die anderen Google verwiesen.