Datenschutz (Europäische-Union)

1. Geltungsbereich

Hiermit informiert insiba Engineering als Betreiber der Softwarelösung eCommerce One als Verantwortliche gem. Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) betroffene Personen über den Umgang mit personenbezogenen Daten. Das Dokument gilt seit 1. August 2024. Durch eventuelle künftige Änderungen der Datenverarbeitungsprozesse oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Seite anzupassen.

2. Verantwortliche

Der nach Art. 4 Nr. 7 DSGVO Verantwortliche für die Datenverarbeitung ist:

  • insiba Engineering, Käthe-Kollwitz-Ring 83, 76676 Graben-Neudorf.

Das vollständige Impressum ist unter folgendem Link einsehbar: Impressum

3. Welche Daten werden für welchen Zweck verarbeitet
3.1. Zugriff auf Inhalte der Internetpräsenz

Bei jedem Zugriff auf Inhalte der Internetpräsenz werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

  • Datum und Uhrzeit des Zugriffs
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Website, von der aus die Website aufgerufen wurde
  • Websites, die über die Website aufgerufen werden
  • Besuchte Seite auf unserer Website
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Besuches unserer Internetpräsenz und Online-Dienstleistungen erforderlich, um eine technische Auslieferung der Internetpräsenz und Online-Dienstleistung zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Internetpräsenz und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

Rechtsgrundlage: Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.

3.2. Kontaktaufnahme mit uns

Im Falle einer Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon, Telefax) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Ohne diese Pflichtangaben können wir Ihre Anfrage nicht bearbeiten. Alle weiteren Angaben sind freiwillig.

Verarbeitungszweck: Beantwortung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vor- oder vertraglichen Angelegenheiten. Art. 6 Abs. 1 lit. a DSGVO für Ihre freiwilligen Angaben.
Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei vor- und vertraglichen Angelegenheiten wird Ihre Anfrage bis zur Beendigung des Vertrags gespeichert und sodann in der Verarbeitung eingeschränkt. Wenn kein Rechtsgrund mehr zur Speicherung besteht, werden die Daten gelöscht.
Datenempfänger: Jeweilige E-Mail-Dienstleister bei E-Mails, Hostingprovider bei Kontaktformularanfragen.

3.3. Newsletter

Wir versenden Newsletter per E-Mail an unsere Kunden mit Informationen zu unserem Unternehmen, unseren Produkten, Dienstleistungen, Aktionen und Angeboten.

Verarbeitungszweck: Direktmarketing und Kundenkommunikation.
Rechtsgrundlage: Die Zusendung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) an einer regelmäßigen Kundenkommunikation und Absatzförderung mittels Direktmarketing.
Widerspruchsrecht (Opt-Out): Sie können der Zusendung unseres Newsletters jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie uns per E-Mail (siehe oben unter Verantwortliche Person) informieren, den Abmelde-Link in der entsprechenden Mail anklicken oder in ihrem Kundenaccount der Versand deaktivieren.
Speicherdauer: Ihre Daten werden bis zu Ihrem Widerspruch gespeichert. Danach werden sie in der Verarbeitung eingeschränkt und für den weiteren Newsletterversand gesperrt.
Datenempfänger: ActiveCampaign Inc., 1 N Dearborn Suite 500 Chicago, IL 60602 US

3.4. Cookie-Consent-Management

Neben der Speicherung von Cookies verwalten wir die Einwilligungserklärungen unserer Internetnutzer mittels eines Cookie-Consent-Tools.

Wir setzen auf dieser Internetseite und unseren Online-Dienstleistungen technisch notwendige Cookies ein, damit diese fehlerfrei und gemäß den geltenden Gesetzen funktionieren. Sie helfen dabei, die Internetpräsenz und die Online-Dienstleistungen nutzerfreundlich zu gestalten. Einige Funktionen unseres Online-Angebots können ohne den Einsatz von Cookies nicht dargestellt werden.

Außerdem verwenden wir auf unserer Internetpräsenz und unseren Online-Dienstleistungen auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Nutzers zu analysieren oder Funktionen der Internetseite anzubieten, die jedoch technisch nicht zwingend notwendig sind.

Verarbeitungszweck: Erfüllung der gesetzlichen Verpflichtung zum Einwilligungsmanagement.
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. c DSGVO
Speicherdauer: Bis zum Widerruf der Einwilligung zur Cookiespeicherung, Längstens bis zum Ablauf des jeweiligen Cookies.

Soweit nachfolgend genannt, haben wir folgenden Dienstleister mit dem Einwilligungsmanagement beauftragt:

3.5. Drittinhalte

Wir haben Google Fonts lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Google übertragen.

Wir haben Fontawesome lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an Fonticons, Inc. übertragen.

Wir haben MDBootstrap lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an StartupFlow Dawid Adach, Michał Szymański s.c. übertragen.

Wir haben jQuery lokal auf unserem Server eingebunden. Damit werden, trotz der Nutzung, keine Daten an JS Foundation übertragen.

3.6. Eröffnung / Registrierung eines Accounts (Kundenkonto)

Mit der Eröffnung eines persönlichen Kundenkontos für zukünftige Bestellungen gelten die nachfolgenden Bestimmungen:

Verarbeitungszweck: Nutzungsvertrag über das persönliche Kundenkonto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für die von Ihnen freiwillig mitgeteilten Daten gilt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Bereitstellungspflicht: Die Pflichtangaben ergeben sich aus dem Registrierungsformular. Ohne diese Daten können wir kein Account (Kundenkonto) eröffnen.
Speicherdauer: Ihre Daten im Kundenkonto werden so lange gespeichert, wie der Nutzungsvertrag mit uns besteht. Freiwillige Angaben werden bis zu Ihrem Widerruf gespeichert. Danach werden sie in der Verarbeitung eingeschränkt und bis zu drei Jahren gespeichert, um eine ehemals erteilte Einwilligung rechtskonform nachweisen zu können. Dies erfolgt auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) an der Nachweisbarkeit der Datenschutz-Compliance.

3.7. Bestellung von Dienstleistungen

Mit der Bestellung unserer Dienstleistungen gelten die nachfolgenden Bestimmungen:

Verarbeitungszweck: Ausführung Ihrer Bestellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für die von Ihnen freiwillig mitgeteilten Daten gilt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Für sonstige Verarbeitungen gilt Art. 6 Abs. 1 lit. f DSGVO.
Berechtigte Interessen: Forderungseinziehung und -durchsetzung; Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienstleistungen.
Datenempfänger: Webhoster unserer Plattform (siehe Hosting). Zahlungsdienstleister. Rechtsanwalt, Inkassounternehmen, Unternehmensberater.

3.8. Zahlungsabwicklung

Bezüglich der Bezahlung unserer Dienstleistungen gelten die nachfolgenden Bestimmungen:

Verarbeitungszweck: Ausführung Ihrer Bestellung. Abwicklung der Zahlung unserer Dienstleistungen und Services.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bereitstellungspflicht: Je nach gewählter Zahlungsart müssen Sie uns bzw. dem Zahlungsdienstleister die erforderlichen Zahlungsdaten mitteilen.
Datenempfänger: Die eingesetzten Zahlungsdienstleister sind nachfolgend aufgelistet:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
    PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - Kauf auf Rechnung oder Ratenzahlung via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
    Hinsichtlich der Datenübermittlungen an die Stripe, Inc. beruft sich Stripe Payments Europe auf den Beschluss vom 10.07.2023 für den Datenschutzrahmen EU-USA nach Art. 45 DSGVO.
3.9. Gesetzliche Verpflichtung

Für die Erbringung unserer Dienstleistungen im Rahmen gesetzlicher Verpflichtungen gelten die nachfolgenden Bestimmungen:

Verarbeitungszweck: Erfüllung gesetzlicher Verpflichtungen (z. B. Informations-, Mitteilungs-, Auskunfts- und Aufbewahrungspflichten, Zahlung von Steuern und Abgaben).
Rechtsgrundlage: Es gilt die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO.
Datenempfänger: Behörden, Staatliche Institutionen, Rechtsanwälte, Steuerberater, ggf. Datenschutzbeauftragte.

4. Hosting

Unsere Internetpräsenz sowie Online-Dienstleistungen werden extern gehostet. Die personenbezogenen Daten, die auf dieser Online-Plattform erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles, wie auch um alle sonstigen Daten, welche die Besucher und Nutzer unserer Online-Dienstleistungen angeben.

Das externe Hosting erfolgt zum Zwecke einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kunden.

Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.

Folgende Hoster werden von uns beauftragt:

  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TDDDG umfasst.
Datenempfänger und Speicherort ihrer Daten: Amazon Web Services (AWS), EU-Central, Deutschland, Standort Frankfurt

5. Videoinhalte (YouTube)

Unsere Internetseite, insbesondere Hilfeseiten und Tutorials verwenden die Einbettungsfunktion von YouTube, das zur Google Ireland Ltd. (Google) gehört. Wenn Sie eine Webseite mit eingebettetem YouTube-Video aufrufen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen. Wird ein YouTube-Video gestartet, setzt Google Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen von Google.

Verarbeitungszweck: Bereitstellung eines umfassenden und professionellen Onlineangebots unter anderem mit Videos zu Schulungs- und Werbezwecken. Nutzerfreundliche Wiedergabe ohne Kontextverlust beim Wechsel zu YouTube. Schnelligkeit der Videowiedergabe.
Rechtsgrundlage: Für die Nutzung von YouTube erteilen Sie uns ggf. Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie in den Cookieeinstellungen auf unserer Seite die Auswahl für „Externe Medien“ bzw. „YouTube“ rückgängig machen. Die Auswertung seitens Google erfolgt gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Datenempfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Drittlandsübermittlung: Soweit nicht anonymisierte Daten zur Google LLC übertragen werden, erfolgt die Datenverarbeitung in den USA.
Angemessenheitsbeschluss der Kommission: Hinsichtlich der Datenübermittlungen an die Google LLC berufen wir uns auf den Beschluss vom 10.07.2023 für den Datenschutzrahmen EU-USA nach Art. 45 DSGVO. Die Liste der am Datenschutzrahmen EU-USA teilnehmenden Unternehmen ist abrufbar unter: https://www.dataprivacyframework.gov/

6. Dauer der Datenspeicherung

Soweit nicht vorgenannt abweichend geregelt, gelten folgende Kriterien zur Festlegung der Speicherdauer:

  • Bei einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
  • Bei vor- und vertraglichen Zwecken gemäß Art. 6 Abs. 1 lit. b DSGVO erfolgt die Aufbewahrung über das Vertragsende bis zum Ablauf relevanter Verjährungsfristen (z.B. 3 Jahre gemäß § 195 BGB) aus dem geschlossenen Vertrag.
  • Bei unserem überwiegenden berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO werden die Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Bei Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO werden die Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2, 3 DSGVO ausübt.
  • Bei uns obliegenden Aufbewahrungspflichten werden die betreffenden Dokumente bis zum Ablauf der einschlägigen gesetzlichen Vorschriften (z.B. 10 bzw. 6 Jahre gemäß § 147 AO und § 257 HGB) aufbewahrt.
  • Interessentendaten speichern wir so lange, wie anzunehmen ist, dass noch ein Interesse an einer Zusammenarbeit mit uns besteht. Gehen wir davon aus, dass kein Interesse mehr besteht, löschen wir diese Daten.
  • Geschäftspartnerdaten speichern wir so lange, wie anzunehmen ist, dass noch ein Interesse an einer Zusammenarbeit mit uns besteht. Gehen wir davon aus, dass kein Interesse mehr besteht, löschen wir diese Daten frühestens 3 Jahre nach Beendigung der letzten Geschäftsbeziehung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Lieferantendaten speichern wir bis zum Widerspruch des Lieferanten und löschen diese frühestens 3 Jahre nach Beendigung der letzten Geschäftsbeziehung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Datenquelle personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die wir von Ihnen als unser Kunde oder den Empfängern personenbezogener Daten erhalten haben.

8. Verpflichtung zur Bereitstellung von Daten

Im Rahmen der Erbringung unserer vertraglichen oder gesetzlich übernommenen Verpflichtungen können Sie als betroffene Person (Kunde) verpflichtet sein, unserem Unternehmen personenbezogene Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten werden wir den Vertragsschluss ablehnen oder einen bestehenden Vertrag nicht mehr fortführen können und beenden.

9. Ihre Datenschutzrechte
9.1. Bestätigung der Datenverarbeitung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Die Voraussetzungen hierzu finden Sie in Art. 15 DSGVO.

9.2. Auskunft

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Die Voraussetzungen hierzu finden Sie in Art. 15 DSGVO.

9.3. Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Die Voraussetzungen hierzu finden Sie in Art. 16 DSGVO.

9.4. Löschung

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen. Die Voraussetzungen hierzu finden Sie in Art. 17 DSGVO.

9.5. Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Die Voraussetzungen hierzu finden Sie in Art. 18 DSGVO.

9.6. Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiter haben Sie das Recht, diese Daten einem anderen Verantwortlichen durch uns übermitteln zu lassen. Die Voraussetzungen hierzu finden Sie in Art. 20 DSGVO.

9.7. Widerruf von Einwilligungen

Sie haben das Recht, Ihre erteile Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Art. 6 (1) lit. a oder Art. 9 (2) lit. a DSGVO beruht. Die Datenverarbeitung bis zum Widerruf bleibt dabei rechtmäßig. Der Widerruf gilt nur für die Zukunft. Die Voraussetzungen hierzu finden Sie in Art. 7 (3) DSGVO.

9.8. Beschwerde

Sie haben das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Voraussetzungen hierzu finden Sie in Art. 77 DSGVO. Sie können sich an die für den Verantwortlichen zuständige Aufsichtsbehörde wenden oder an die in Ihrem Land bzw. Bundesland. Eine Auflistung aller Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html