Datenschutzerklärung

Wir erheben, verwenden und speichern Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften insbesondere i.S. der EU-Datenschutz-Grundverordnung (DS-GVO) sowie dieser Datenschutzerklärung. Nachfolgend unterrichten wir Sie über Art, Umfang und Zweck der Datenerhebung und Verwendung.

Erhebung und Verarbeitung von Daten

Jeder Zugriff auf unsere Internetseite insbesondere des Shopsystems und jeder Abruf einer auf dieser Website hinterlegten Datei werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain (Server-Log-Files). Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Weitergehende personenbezogene Daten werden nur erfasst, wenn der Nutzer der Website und/oder Kunde Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung oder zum Abschluss eines Vertrages oder über die Einstellungen seines Browsers tätigt.

Anonymisierte Analyse von Besucherströmen

Zur Analyse des Verhaltens der Nutzer unserer Webseite verwenden wir das Open-Source-Webtracking-Tool Piwik/Matomo. Mit dieser Alternative zu Google Analytics werden die herangezogenen Daten zur Verfolgung der Webseiten-Besucher ausschließlich intern durch uns verarbeitet. Das heißt, dass diese Daten nicht an Dritte weitergegeben und von Dritten verwendet werden, sondern nur auf unserem eigenen Server gespeichert und von uns analysiert werden können. Auf diese Weise können wir auch garantieren, dass alle Daten ausnahmslos und ausschließlich auf Systemen in Deutschland gespeichert werden. Zur Anonymisierung werden die letzten Ziffern der IP-Adresse (das letzte Byte der IPv4 Adresse) unkenntlich gemacht. Ein Personenbezug der Daten wird so sicher unterbunden.

Um den Umfang der Erhebung und Verarbeitung personenbezogener Daten so weit wie möglich zu minimieren, verzichten wir im Sinne der EU-DSGVO weitestgehend auf das Erfassen und Speichern persönlicher Daten sowie vollständig auf die Verwendung von externen Analysetools wie Google Analytics.

Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist oder der Nutzer der Website und/oder Kunde zuvor eingewilligt hat. Der Nutzer der Website und/oder Kunde hat das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn der Nutzer der Website und/oder Kunde die Einwilligung zur Speicherung widerruft, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Daten für Abrechnungszwecke und buchhalterische Zwecke werden von einem Löschungsverlangen nicht berührt. Mit der Kündigung Ihres Kundenkontos werden Ihre Daten gesperrt und nach Ablauf der steuer- und handelsrechtlichen Vorschriften gelöscht, sofern Sie nicht ausdrücklich einer darüber hinausgehenden Datenverwendung zugestimmt haben.

Verwendung von Cookies (Sitzungscookies)

Durch die Nutzung unserer Webseite akzeptieren Sie die Verwendung von Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser gespeichert werden. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen lediglich dazu unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten und die Nutzung bestimmter Funktionen, wie z.B. die Suche, zu ermöglichen. Die von uns verwendeten Cookies werden nach Ende Ihres Besuchs auf unserer Webseite automatisch gelöscht (sogenannte Sitzungs-Cookies). Um über das Setzen von Cookies informiert zu werden, können Sie Ihren Browser dementsprechend einstellen. So können Sie genau festlegen, welche Cookies Sie erlauben oder deaktivieren möchten bzw. das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bitte beachten Sie, dass bei einer Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook- Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Nutzung und Weitergabe personenbezogener Daten

Soweit der Nutzer unserer Webseite personenbezogene Daten zur Verfügung gestellt hat, verwenden wir diese nur zur Beantwortung von Anfragen des Nutzers der Website und/oder Kunden, zur Abwicklung mit dem Nutzer der Website und/oder Kunden geschlossener Verträge und für die technische Administration.

Dazu gehören auch die Abwicklung in unserem Shop oder etwa die Zustellung von Waren an die von Ihnen angegebene Adresse. Hierfür werden die Daten soweit nötig auch an den Shopbetreiber oekobox-online.de/ Bob Schulze weitergegeben. Personenbezogene Daten werden ausschließlich zum Betrieb des Online-Shops auf Computern von oekobox-online.de gespeichert. Eine darüber hinausgehende Verwendung oder Speicherung ist nicht erlaubt. IP-Adressen werden nach kurzer Zeit in grobe Geo-Koordinaten überführt. Werden für den Zahlungsvorgang Zahlungsdienste in Anspruch genommen (bspw. Visa, Mastercard etc.), werden Ihre Daten an die genutzten Zahlungsintermediäre weitergegeben.

Für AGB im Shop

Damit unser Online-Shop funktioniert, müssen Daten soweit nötig auch an unseren Shopbetreiber oekobox-online.de/ Bob Schulze weitergegeben werden. Folgendes wird dabei beachtet:

  • Personenbezogene Daten werden ausschließlich zum Betrieb des Online-Shops auf Computern von oekobox-online.de gespeichert. Eine darüber hinausgehende Verwendung oder Speicherung ist nicht erlaubt. IP-Adressen werden nach kurzer Zeit in grobe Geo-Koordinaten überführt.
  • Der Zugang zu diesen Daten ist Personal von oekobox-online.de in Ausnahmefällen zur Fehlersuche möglich.

  • Sensible Daten (z.B. Bankdaten bei der Anmeldung) werden nicht oder nur sehr kurzzeitig auf unseren Computern gespeichert und normalerweise innerhalb weniger Minuten an die EDV der Inhaber übertragen.
  • Die Shops können per SSL angesprochen werden; i.d.R. befindet sich ein entsprechender Link auf der Anmeldeseite. Nicht immer können jedoch alle Seitenelemente sicher dargestellt werden. In diesem Fall kann es zu (sinnvollen) Warnungen Ihres Internet-Browsers kommen. Aufgrund der dadurch entstehenden Irritationen und Sicherheitslücken wird deshalb oft auf SSL verzichtet.
  • Unter http://ec.europa.eu/consumers/odr/ können sie Hinweise zum Europäischen Verbraucherschutz finden, insbesondere zu den Schlichtungs-Stellen.

  • Es besteht die Möglichkeit, den Online-Shop weitgehend anonym zu verwenden. Zwar sind einige Funktionen dann nicht verwendbar, aber die Minimalfunktionalität (z.B. die Bestell- und Abo-Pflege) ist möglich. Kontaktieren Sie dazu bitte den Inhaber.
  • Emails werden von oekobox-online.de im Auftrag der Inhaber-Adresse versandt („Sender“-Header).
  • Kundenemails enthalten eine Möglichkeit zur direkten Anmeldung durch Klick auf einen Link. Diese Logik basiert auf kurzzeitig gültigen Tokens. Eine Passwort-Änderung macht alle bereits in Emails versandten Token ungültig.
  • oekobox-online.de kann Email-Adressen auch nur auf Wunsch der Adressaten blockieren. Diese bedeutet allerdings eine Speicherung auf oekobox-online.de zum Zwecke des Blockierens.

  • Die Datenverwaltung und auch Löschung obliegt dem Shop-Inhaber. Sollte der Vertrag zwischen oekobox-online.de und dem Shopinhaber hinfällig werden, werden die Daten innerhalb von zwei Wochen gelöscht. Daten in Sicherheits-Backups können u.U. maximal weitere vier Wochen zirkulieren.
  • Eventuell installierte Trackingsysteme sind mit dem Shop-Inhaber vereinbart und ausschließlich in seinem Auftrag installiert. Es erfolgt keine Dateneinsicht seitens oekobox-online.de
  • Falls oekobox-online.de weitere Dienstleister beauftragt, sind stehts Klauseln zur Nicht-Weitergabe Bestandteil der Verträge. Die aktuellen Dienstleister sind den Inhaber des Online-Shops bekannt oder können jederzeit von oekobox-online.de benannt werden.
  • Passwörter von Kunden werden verschlüsselt und für niemand einsehbar gespeichert. Es werden je nach Einstellung nicht unbedingt sichere Passwörter erzwungen. Es gibt aber eine Reihe Maßnahmen, um trotzdem ein hohes Sicherheitsniveau für die Kundendaten zu erreichen.

TLS-Verschlüsselung

Diese Seite bietet aus Sicherheitsgründen eine TLS-Verschlüsselung an (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt sowie an dem Schloss-Symbol in der Browserzeile.

Auskunftsrecht

Auf schriftliche Anfrage informieren wir den Nutzer der Website und/oder den Kunden über die zu seiner Person gespeicherten Daten. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.