Skip to main content
0

 

Datenschutzerklärung für den Online-Shop „Mannheim Plus“

Stand: 14.03.2023

 

Mit dieser Datenschutzerklärung möchten wir, die Stadtmarketing Mannheim GmbH, Sie darüber informieren, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unseren Online-Shop auf der Website https://mannheimplus.de/ besuchen (nachfolgend „Website“). Darüber hinaus erfahren Sie, welche Rechte Sie in Bezug auf Ihre Daten haben und wie Sie uns bei datenschutzrechtlichen Anliegen kontaktieren können. 

A.    Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung (nachfolgend „DS-GVO“) ist:

Stadtmarketing Mannheim GmbH
Geschäftsführerin: Frau Karmen Strahonja
E 4, 6
68159 Mannheim
Telefon: 0621 / 15667300
Fax: 0621 / 15667352
E-Mail: info@stadtmarketing-mannheim.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutz@mannheim.de. Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit unter den vorstehend angegebenen Kontaktmöglichkeiten an uns oder unseren Datenschutzbeauftragten wenden.

B.    Datenverarbeitung beim Aufruf unserer Website

(1)   Protokolldaten

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Dabei werden folgende Informationen erhoben und übermittelt:

      IP-Adresse

      Datum und Uhrzeit des jeweiligen Zugriffs

      Verwendeter Browsertyp, Sprache und Version

      Betriebssystem und dessen Oberfläche

      Website, von der die Anforderung kommt

      Zugriffsstatus/https-Statuscode

      aggregierte Datenmenge.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Wir haben ein berechtigtes Interesse daran, die Website entsprechend den Anforderungen Ihres Gerätes bzw. Browsers darstellen zu können, bzw. zur Untersuchung und Nachverfolgung von Angriffen auf unsere IT. Die Datenverarbeitung ist daher für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Die genannten Daten werden zu Sicherheitszwecken in Server-Logfiles gespeichert, die nach 30 Tagen automatisch gelöscht werden, es sei denn, sie müssen zur Nachverfolgung eines identifizierten Angriffs ausnahmsweise länger vorgehalten werden.

(2)   WooCommerce-Plugin (Germanized)

Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch das WooCommerce-Plugin werden keine Daten erhoben oder gespeichert.

(3)   Einsatz von Cookies

Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden, wenn Sie unsere Website besuchen. Mithilfe von Cookies können Ihre Einstellungen auf unserer Website für die Dauer einer Browser-Sitzung oder gegebenenfalls auch darüber hinaus gespeichert und wiedererkannt werden. Cookies ermöglichen so beispielsweise die automatische Wiederherstellung Ihres Warenkorbs.

Wir verwenden folgende Cookies:

  • cookieyes-consent:

Dauer: 1 Jahr

Art: Drittanbieter

Kategorie: Unbedingt erforderlicher Cookie

Zweck: Checkt den Browser, ob Cookies genutzt werden können und welche anderen Cookies möglicherweise aktiv sind. Das Cookie ist technisch notwendig, um die Funktion der Domain zu gewährleisten. Es speichert die Cookie-Präferenzen des Nutzers.

  • woocommerce_cart_hash:

Dauer: Session

Art: Drittanbieter

Kategorie: Funktionaler Cookie

Zweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im Warenkorb verändert.

  • woocommerce_items_in_cart:

Dauer: Session

Art: Drittanbieter

Kategorie: Funktionaler Cookie

Zweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im Warenkorb verändert.

  • wp_woocommerce_session:

Dauer: Zwei Tage

Art: Drittanbieter

Kategorie: Funktionaler Cookie

Zweck: Das Cookie enthält eine eindeutige Kennung für Sie, damit die Warenkorbdaten in der Datenbank auch gefunden werden können.

Unbedingt erforderliche Cookies dienen dazu, unsere Website für Sie technisch zugänglich und nutzbar zu machen. Die Rechtsgrundlage für die Datenverarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Funktionale Cookies dienen dazu, die Nutzerfreundlichkeit unserer Website und den Komfort für Sie zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, die Sie uns über den Cookie-Banner erteilen können. Die Erteilung der Einwilligung in die Verarbeitung funktionaler Cookies ist freiwillig.

Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, vom Widerruf unberührt bleiben. Den Widerruf können Sie am einfachsten in den Cookie-Einstellungen auf der Website vornehmen. 

Außerdem haben Sie in Ihren Browser-Einstellungen die Möglichkeit, festzustellen, welche Cookies in Ihrem Browser gespeichert wurden und Ihre Cookie-Einstellungen zu ändern oder zu löschen. Die Vorgehensweise ist je nach Browser unterschiedlich.

Andere Cookies, insbesondere zur Analyse des Nutzerverhaltens oder zum Ausspielen von personalisierter Werbung, werden von uns nicht eingesetzt. 

C.    Datenverarbeitung im Rahmen der Bestellung in unserem Online-Shop

(1)   Bestelldaten

Wenn Sie in unserem Online-Shop eine Bestellung tätigen, werden Ihre nachfolgend aufgeführten personenbezogenen Daten (Bestelldaten) von uns erhoben und verarbeitet:

·       Vor- und Nachname

·       Ihre E-Mail-Adresse

·       der/die Ihnen zugeordnete(n) Gutscheincode(s), der/die Ihnen nach der Bestellung per E-Mail übersendet wird/werden.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Die Datenverarbeitung ist zum Zwecke der Begründung und Durchführung des Vertrags mit Ihnen erforderlich. 

Die erhobenen personenbezogenen Informationen werden nach Ablauf von drei Jahren ab dem Schluss des Jahres, in dem die Bestellung getätigt wurde, gelöscht.

Darüber hinaus speichern wir Ihre personenbezogenen Daten solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahre.

(2)   Zahlungsdaten

Für die Zahlungsdurchführung arbeiten wir mit dem externen Zahlungsdienstleister „PayPal“ der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg zusammen.  Unabhängig davon, ob Sie die Zahlung im Lastschriftverfahren, mit Ihrer Debit- oder Kreditkarte oder über Ihr PayPal-Konto durchführen wollen, werden Sie auf die Website von PayPal weitergeleitet. Dort können Sie sich mit Ihren Kontodaten in Ihr PayPal-Konto einloggen und die Zahlung anweisen. Alternativ können Sie die Zahlung auch ohne PayPal-Konto unter Angabe der Zahlungsinformationen anweisen. Auf die von PayPal erhobenen personenbezogenen Daten haben wir keinen Zugriff. Für deren Verarbeitung ist ausschließlich PayPal verantwortlich.
Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal finden Sie in den Datenschutzbestimmungen von PayPal.

D.    Datenverarbeitung im Rahmen der Nutzung des Kontaktformulars

Sie haben die Möglichkeit, sich im Rahmen unseres Kontaktformulars (abrufbar durch Anklicken des Reiters „Kontakt“ in der rechten oberen Ecke) direkt an uns zu wenden und uns Ihre Anfragen oder Anliegen zu übermitteln.

Wenn Sie das Kontaktformular verwenden, fragen wir Ihren Vor- und Nachnamen sowie Ihre gültige E-Mail-Adresse ab (diese Felder müssen von Ihnen ausgefüllt werden). Diese Angaben benötigen wir, um Ihre Anfrage beantworten zu können.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Ihre Anfrage hin und auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bzw. zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt darin, auf Anfragen unserer Nutzer reagieren und so einen funktionierenden Kundenservice betreiben zu können.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht, es sei denn, dass wir diese wegen der Art Ihrer Anfrage vorhalten müssen oder wir nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

E.     An wen werden personenbezogene Daten übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet im Grundsatz nicht statt, es sei denn, dies ist gesetzlich zugelassen. Gesetzlich zulässige Ausnahmen sind vor allem:

         Die Übermittlung ist zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (Art. 6 Abs. 1 S. 1 lit. b DS-GVO).

         Sie haben uns dazu eine ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).

         Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten haben (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

         Es besteht für uns eine rechtliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Wir übermitteln Daten z.B. an folgende Kategorien von Dritten:

·       IT-Dienstleister

·       Inkasso-Dienstleister und Rechtsanwälte

·       Öffentliche Stellen und Institutionen (bspw. Sozialversicherungsträger, Finanzbehörden, Polizei oder Staatsanwaltschaft), wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind.

Im Rahmen der oben genannten Datenverarbeitungen können wir ausgewählte externe Dienstleister einsetzen (bspw. für das Hosting unserer Website). Diese Dienstleister haben sich im Rahmen eines Vertrags zur Auftragsverarbeitung (Art. 28 DS-GVO) unter anderem zur Einhaltung angemessener technischer und organisatorischer Maßnahmen zur Datensicherheit verpflichtet und handeln weisungsgebunden in unserem Auftrag.

F.     Werden personenbezogene Daten in ein Drittland übermittelt?

Nein, es werden keine personenbezogenen Daten in ein Drittland übermittelt.

G.    Findet eine automatisierte Entscheidungsfindung (einschließlich Profiling) statt?

Nein, eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DS-GVO findet nicht statt.

H.    Ihre Rechte

Sie haben folgende Rechte, die Sie uns gegenüber jederzeit unentgeltlich geltend machen können:

·       gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, insbesondere über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für den Betroffenen;

·       gemäß Art. 16 DS-GVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

·       gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

·       gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

·       gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Recht auf Datenportabilität);

·       gemäß Art. 7 Abs. 3 DS-GVO eine eventuell erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

·       gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder unseres Geschäftssitzes wenden.

Widerspruchsrecht

Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Stand: 14.03.2023