Datenschutz

Datenschutzerklärung für die Website https://froach.de

Stand: 14.09.2022

  1. Einleitung/Präambel

Der Datenschutz ist uns ein wichtiges Anliegen und Ihr Vertrauen hat für uns höchste Priorität! Daher behandeln wir Ihre personenbezogenen Daten stets vertraulich und halten uns selbstverständlich an alle anwendbaren Datenschutzvorschriften. Ihre personenbezogenen Daten verarbeiten wir daher nur, soweit dies gesetzlich erlaubt ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

In dieser Datenschutzerklärung erfahren Sie:

  • Die Art und Weise, wie wir mit personenbezogenen Daten im Internet umgehen.

  • Welche Informationen über die Besucher unserer Website erfasst und ausgewertet werden. 

  • Ob und wie diese Informationen verwendet, weitergegeben oder anderweitig verarbeitet werden.

Diese Datenschutzerklärung gilt für Ihren Besuch unserer Website, für andere von uns ggf. angebotene Angebote und Dienste findet sie keine Anwendung.

  1. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO). Unsere Kontaktdaten sind:

relax & froach Gesundheitsmanagement GmbH

Friedenstr. 92

10249 Berlin

Registergericht: AG Berlin

Registernummer: HRB 137240 B

Vertreten durch: Thomas Reformat und Gunnar Reinhardt (Geschäftsführer)

Umsatzsteuer-ID: DE279931492 

Kontakt: info@froach.de

Telefon: +49 (0)30 120884790

  1. Datenschutzbeauftragter

Den durch uns benannten Datenschutzbeauftragten erreichen Sie unter:

Jens Güttes
jens@code-alliance.de

Code Alliance GmbH & Co. KG
Prenzlauer Promenade 190
13189 Berlin

 

  1. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

  1. Verarbeitung personenbezogener Daten

    1. Beim Aufruf unserer Webseite

Beim Aufruf unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Webseite, von der die Anforderung kommt

  • Browser 

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

  1. Für den Abruf und das Setzen von Cookies

Unsere Website verwendet teilweise sog. Cookies. Cookies sind kleine Datensätze, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies dienen unserem berechtigten Interesse, die Nutzung der Website zu analysieren, um unsere Website nutzerfreundlicher und effektiver zu machen sowie unsere Leistungen optimaler zu bewerben und anzubieten.

Die verwendeten Cookies sind teilweise sog. Session Cookies. Diese werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen.

Sie können Ihren Browser des Weiteren so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren.

Auf unserer Website finden Sie darüber hinaus in der Fußleiste einen Link zu Cookie-Einstellungen, wodurch Sie zu weiteren Informationen gelangen sowie jederzeit Ihre Cookie-Einstellungen in Bezug auf unsere Website einstellen können (etwa: Einwilligungen erteilen / widerrufen).

Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein (etwa: Warenkorb-Funktion etc.). 

Nachfolgende Cookies werden ggf. gesetzt (siehe zu einzelnen Funktionen auch die weiteren Punkte unter Ziffer 5 dieser Datenschutzhinweise):

Name

Domain

Zweck

Datenschutzhinweise

Laufzeit

_pk_id.10.41db

www.froach.de

Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.

https://matomo.org/docs/gdpr/ 

13 Monate

_pk_ref.10.41db

www.froach.de

Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.

https://matomo.org/docs/gdpr/ 

Sitzung / Session

_pk_ses.10.41db

www.froach.de

Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.

https://matomo.org/docs/gdpr/ 

Sitzung / Session

woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_, woocommerce_recently_viewed, store_notice[notice id]

WooCommerce

Cookies

Hilft WooCommerce festzustellen, wenn sich der Inhalt des Warenkorbs/Daten ändert. Enthält einen eindeutigen Code für jeden Kunden, so dass WooCommerce weiß, wo die Warenkorbdaten in der Datenbank für jeden Kunden zu finden sind. Ermöglicht es den Kunden, die Shop-Benachrichtigungen auszublenden.

https://docs.woocommerce.com/document/woocommerce-cookies/

Sitzung / 2 Tage

NID

YouTube, google.com

Wird verwendet, um YouTube-Inhalte zu entsperren.

https://policies.google.com/privacy

6 Monate

Borlabs Cookie Banner

www.froach.de

Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.

https://borlabs.io/borlabs-cookie/

1 Jahr

_icl_*, wpml_*, wp-wpml_*

www.froach.de

Speichert die aktuelle Sprache.

https://www.froach.de/datenschutz/

1 Tag

Der Einsatz von Cookies erfolgt auf der Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, es sei denn, Sie haben Ihre Einwilligung erteilt. Im Fall einer Einwilligung ist Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO und Art. 7 DSGVO. 

Ohne Verwendung dieser Cookies sind das Angebot der Webseite sowie Aufruf und Nutzung der Webseite durch Sie technisch nicht möglich.

  1. Nutzungsanalyse durch Matomo – local hosting

Wir nutzen Technologie von Matomo (ehemals: PIWIK) zur Analyse der Nutzung unseres Angebots (Besucheranzahl, Klickraten, Werbemonitoring). Daher verarbeiten wir die folgenden Daten zu Analysezwecken mittels des Analysetool Matomo, und zwar lokal gehostet. Hierzu werden Cookies eingesetzt, die eine Wiedererkennung Ihres Internet-Browsers ermöglichen. Diese speichern die folgenden Daten:

  • IP-Adresse (anonymisiert)

  • Datum und Uhrzeit der Anfrage

  • Betriebssystem und dessen Oberfläche

  • Webseite, von der die Anforderung kommt

Widerspruchsrecht: Der Datenverarbeitung zum Zwecke der Erstellung eines pseudonymisierten Nutzerprofils können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@froach.eu mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht uns eine Analyse Ihres Interaktionsverhaltens mit der Webseite. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird Ihrem Interesse am Schutz Ihrer personenbezogener Daten hinreichend Rechnung getragen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

 

Die Daten werden gelöscht, sobald sie für die Analysezwecke nicht mehr benötigt werden. Wir überprüfen die Notwendigkeit alle 6 Monate.

  1. Zur Einwilligungsverwaltung – Borlabs Cookie Consent Management

Der Dienst Borlabs Cookie Consent Management des Unternehmens Borlabs,  Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland (https://de.borlabs.io/borlabs-cookie/) wird auf unserer Webseite zum Zwecke des Consent Managements eingesetzt. Hierbei werden die nachfolgenden Daten verarbeitet: Opt-in- und Opt-out-Daten, Consent ID, Zeitpunkt der Einwilligung. Die Verarbeitung ist notwendig, um unserem berechtigten Interesse und unseren gesetzlichen Pflichten nachzukommen (Nachweis und Dokumentation von Einwilligungen). Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO bzw. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

  1. Abruf von Videos – YouTube

Wir verwenden teilweise Videos der Plattform YouTube des Dritt-Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundener Unternehmen. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, EU der zuständige Verantwortliche für die Google Dienste. Google Ireland Limited ist demnach das mit der Google LLC verbundene Unternehmen, dessen Dienste wir einbinden und die Datenschutzgrundverordnung ebenfalls einhalten muss.

Durch den Abruf von Videos wird technisch erforderlich eine Verbindung zu den Dienstleistern und Ihrem Endgerät aufgebaut und erst nach Hinweis und Zustimmung Ihrerseits und schließlich auch beim Abspielen des Videos Cookies verwendet. Es handelt sich also um Fremdinhalte.

Wir haben eine Do-Not-Track-Funktion nebst sog. erweiterten Datenschutzmodus für die Videoinhalte implementiert. Das heißt, eine Datenverarbeitung durch die Drittanbieter findet erst statt, nachdem Sie diese Fremdinhalte aktivieren.

– Datenschutzerklärung YouTube: https://www.google.com/policies/privacy/ und https://support.google.com/youtube/answer/7671399?hl=de&ref_topic=2803240 

Rechtsgrundlage ist Artikel 6 Abs. 1 UAbs. 1 lit. a DSGVO.

  1. Im Rahmen der Kontaktaufnahme per E-Mail

E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider Ihre personenbezogene Daten (also Ihre E-Mail-Adresse sowie die von Ihnen in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit Ihnen zu ermöglichen bzw. wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f bzw. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle zwölf Monate.

  1. Im Rahmen der Kontaktaufnahme per Telefon

Wenn Sie mit uns Kontakt per Telefon aufnehmen, benötigen wir personenbezogenen Daten (z.B. Name, Telefonnummer, Anschrift oder E-Mail-Adresse), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Wir löschen diese Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

  1. Im Rahmen der Kontaktaufnahme mittels Kontaktformular

Wenn Sie mit uns Kontakt aufnehmen per Kontaktformular, E-Mail benötigen wir personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit Ihnen möglich ist bzw., wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f bzw. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. 

Wir nutzen in unserem Kontaktformular als Spam-Schutz das Plugin Honeypot. Dabei wird ein für Nutzer unsichtbares Feld eingefügt, das nur von Spam-Bots erkannt werden kann. Wenn dieses Feld ausgefüllt wird, können wir somit Spamnachrichten identifizieren und aussondern. Im Rahmen dieses Spam-Schutzes erfolgt keine Datenübermittlung an Dritte.

  1.  BGM-Newsletter

Daten und Rechtsgrundlage

Bei der Anmeldung zum Bezug unseres BGM-Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck des Newsletter-Versands an Sie verwendet. Es genügt hierzu die Angabe einer E-Mail-Adresse. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage für den Versand ist Ihre Einwilligung Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.

Inhalte 

Unsere Newsletter enthalten Informationen über betriebliches Gesundheitsmanagement und gesundheitlichen Pausenkultur in der Arbeitswelt sowie zu Neuigkeiten zu uns. Sofern bei Anmeldung zum Newsletter dessen Inhalte konkret beschrieben werden, sind diese für Ihre Einwilligung in den Newsletter-Empfang maßgeblich. Abonnenten des Newsletters werden auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder der technische Gegebenheiten).

Double-Opt-In und Protokollierung 

Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden (sog. Double-opt-in). Hintergrund ist die Vermeidung von Missbrauch Ihrer E-Mail-Adresse durch Dritte. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung der E-Mail-Adresse, IP-Adresse, des Anmelde- und des Bestätigungszeitpunkts. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.

Versand und Dienstleister 

Zur Umsetzung unseres Newsletter-Dienst verwenden wir Sendy. Sendy ist eine selbst gehostete E-Mail-Newsletter-Anwendung, mit der wir Ihnen über Amazon Simple Email Service (SES) senden können (siehe: https://aws.amazon.com/de/ses/ sowie https://aws.amazon.com/privacy/?nc1=f_pr).

Auswertung

Durch das Öffnen unserer Newsletter wird eine Verbindung aufgebaut, da diese etwa pixelkleinen Dateien aus (sog. web-beacons) enthalten. So können wir auswerten, ob ein Newsletter geöffnet wurde, ein Link aus dem Newsletter angeklickt wurde und wann dies geschieht. Hierbei werden Informationen zu Ihrem Endgerät, System und IP-Adresse nebst Zeitpunkt des Abrufs des Pixels verarbeitet. Eine Auswertung in Bezug auf einen einzelnen Newsletterempfänger erfolgt damit nicht, sondern wir möchten hierdurch den Erfolg unserer Inhalte mittels Erkennung der Lesegewohnheiten aller Empfänger zur Verbesserung unserer Inhalte erfassen.

Widerruf und Kündigung des Newsletters-Empfangs bzw. Widerspruch Marketing sowie Rechte

Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Gemäß Artikel 7 Absatz 3 Datenschutzgrundverordnung können Sie also Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Ab. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere oben benannte E-Mail-Adresse. 

Bitte beachten Sie ergänzend unsere Ausführungen zu Ihren Rechten unten in unserer Datenschutzerklärung.

  1.  Zahlungsdienst Stripe

Auf unserer Website bieten wir unter anderem die Bezahlung über Stripe und die damit verbundenen Bezahlmöglichkeiten an. Diese Zahlungsdienste werden von Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2 angeboten.

Wenn Sie die Bezahlung über Stripe auswählen, werden die von Ihnen eingegebenen Zahlungsdaten nebst den Informationen zu Ihrer Bestellung an Stripe übermittelt (etwa Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer, Passwörter, TANS, Prüfsummen). Nur der Zahlungsdienstleister, nicht wir erhalten konto- oder kreditkartenbezogene Informationen. Gegebenenfalls werden Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu und darüber hinaus verweisen wir auf die bei Nutzung von Stripe abrufbaren AGB und die Datenschutzhinweise des Zahlungsdienstleisters. Weitere Informationen finden Sie unter https://stripe.com/de sowie zum Datenschutz dort: https://stripe.com/de/privacy 

Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. a (Einwilligung) bzw. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 UAbs. 1 lit f DSGVO (berechtigte Interessen: Angebot von effizienten und sicheren Zahlungsmöglichkeiten).

  1.  Online-Shop Plug-in WooCommerce

Auf unserer Website binden wir das Plug-in WooCommerce für WordPress ein, und zwar in der sog. Germanized-Version (siehe: https://vendidero.de/woocommerce-germanized). Hierdurch wird das Content-Management-System um die Funktionalität eines Onlineshops ergänzt.

Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 UAbs. 1 lit f DSGVO (berechtigte Interessen: Angebot der Funktionalität eines Onlineshops).

  1.  Bestellabwicklung über Printful

Die Bestellabwicklung erfolgt über den Dienstanbieter „Printful“ der Printful, Inc. 11025 Westlake Drive, Charlotte, NC28273, USA. Zur Abwicklung einer Online-Bestellung werden etwa Name und Anschrift gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO an Printful weitergegeben. Die Weitergabe von personenbezogenen Daten erfolgt hierbei nur, soweit dies für die Abwicklung der Bestellung tatsächlich erforderlich ist. Einzelheiten zum Datenschutz von Printful und die Datenschutzerklärung der Printful, Inc. sind unter https://www.printful.com/policies/privacy einsehbar.

  1. Übermittlung in Drittstaaten

Wir verarbeiten Ihre personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt, für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung Ihrer personenbezogenen Daten an Dritte sowie deren Übermittlung an Dritte.

Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Art. 45 DSGVO) besteht, „geeignete Garantien“ (Art. 46 DSGVO) oder „interne Datenschutzvorschriften“ (Art. 47 DSGVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_de, zu den vorliegenden geeigneten Garantien unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de und zu den internen Datenschutzvorschriften unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_de abrufen. Für weitere Informationen können Sie sich an uns wenden. 

  1. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. 

Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle 6 Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, Handelsbriefen, Buchungsbelegen, etc. gemäß § 257 Abs. 1 HGB für sechs Jahre sowie insbesondere von Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handels- und Geschäftsbriefen sowie für Besteuerung relevante Unterlagen, etc. gemäß § 147 Abs. 1 AO für zehn Jahre.

  1. Bereitstellung von personenbezogenen Daten und Betroffenenrechte

Sie sind gesetzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden. Es besteht auf unserer Website keine automatisierte Entscheidungsfindung.

Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

  1. Widerrufs- und Widerspruchsrechte

    1. Widerruf von erteilten Einwilligungen

Sollten wir personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 UAbs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht, uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@froach.eu mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

  1. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@froach.eu mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

  1. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

  1. Stand der Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.

Die jeweils aktuelle Fassung unserer Datenschutzerklärung sowie deren Änderungshistorie können Sie unter https://froach.de/datenschutz/website.html   nachvollziehen. Das Versionsdatum finden Sie am Anfang der Erklärung stets vermerkt.

Veränderungsverlauf:

Datum

Veränderungen

28.07.2021

  • Ziffer 5.4. um Klammerzusatz im Einleitungssatz ergänzt; weitere zuvor gelistete Daten entfernt, da unzutreffend.

  • Ziffern 5.11. (Stripe), 5.12. (WooCommerce) und 5.13 (Printful) ergänzt.

21.07.2021

  • Datenschutzbeauftragten konkret benannt (Ziffer 3)

  • Unterauftragnehmers Hetzner benannt (Ziffer 5.1.)

  • reCaptcha aufgenommen (Ziffer 5.3.)

  • Matomo aufgenommen (Ziffer 5.4.)

  • Usercentrics Consent Management aufgenommen (Ziffer 5.5.)

  • YouTube Videos aufgenommen (Ziffer 5.6.)

  • Newsletter aufgenommen (Ziffer 5.10.)

  • Sprachliche Überarbeitungen und Gesetzeszitate ergänzt.

  • Überschriften zum Teil korrigiert (ins. Ziffer 11).

  • Aufsichtsbehörde benannt (Ziffer 7)

  • Allgemeine Hinweise zu Drittlandtransfer (Ziffer 5.9.) sowie zur Bereitstellung von personenbezogenen Daten erweitert und hinzugefügt (Ziffer 7)

  • Nummerierung zum Drittlandtransfer Datenschutzerklärung Plattform zu dieser hier angepasst (nun keine Unterziffer hier mehr, sondern wie bei der Plattform Ziffer 6).

  • Versionsnummer aktualisiert nebst letzten Satz der Erklärung hierzu ergänzt (Ziffer 11).

01.09.2021

  • 5.2. vollständig überarbeitet und durch einen Tabellen-Dummy ergänzt.

  • 5.6. Hinweis auf erweiterten Datenschutzmodus hinzugefügt.

  • 5.12. ergänzt durch Verlinkung auf Germanized-Version.

  • Formatanpassungen.

02.09.2021

5.2. Verweis auf Cookie-Einstellungen Footer.

5.4. überarbeitet (nun: Borlabs).

5.9. überarbeitet im Hinblick auf Struktur, Sendy und Auswertung.

15.10.2021

5.8 Honeypot wird aufgenommen

Schreib uns!