Datenschutzerklärung Onlineshop Security-Toolbox

1. Verantwortlicher und Datenschutzbeauftragter

Diese Datenschutzerklärung informiert die Nutzer dieser Webseite über die Art, den Umfang und den Zweck der Erhebung und Verwendung von personenbezogenen Daten durch den Betreiber der Webseite https://shop.security-toolbox.de.

Wir nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten stets vertraulich und entsprechend der gesetzlichen Vorschriften. Aufgrund neuer Technologien und der ständigen Weiterentwicklung dieser Webseite, können Änderungen an dieser Datenschutzerklärung vorgenommen werden. Daher empfehlen wir, dass Sie unsere Datenschutzerklärung in regelmäßigen Abständen besuchen.

Stand der Datenschutzerklärung: 26.05.2023

1.1 Der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist:

DATATREE AG
Märkische Straße 212-218
44141 Dortmund

Die vertretungsberechtigte Person ist der Vorstand Prof. Dr. Thomas Jäschke, Thomas Bödeker LL.M., M.A.

Der Verantwortliche hat seinen Sitz in Dortmund (Registergericht: Dortmund, HRB 33773).

1.2  Datenschutzbeauftragter

In allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragen:

Herrn Magnus Welz

DATATREE AG

Märkische Straße 212-218

44141 Dortmund

E-Mail: dsb@datatree.ag

T +49 231 54380-798

2. Rechte des Betroffenen

Sie können Ihre Rechte zum Datenschutz jederzeit und unentgeltlich in Anspruch nehmen. Unser Datenschutzbeauftragte überprüft und beantwortet jedes Anliegen individuell. Seine Kontaktdaten finden Sie unter dem Punkt 1.2.

2.1 Recht auf Auskunft gem. Art. 15 DSGVO

Sie haben das Recht jederzeit unentgeltlich Auskunft darüber zu erhalten, ob wir Daten zu Ihrer Person verarbeiten.

2.2  Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17. DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragung gem. Art. 20 DSGVO und das Recht auf Widerspruch gem. Art. 21 DSGVO

Weiterhin haben Sie die Möglichkeit die Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend zu machen. Sie können auch jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten gegenüber uns einlegen.

2.3 Widerruf im Falle einer Einwilligung gem. Art. 7 Abs. 3 DSGVO

Sofern wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeiten, haben sie das Recht die Einwilligung jederzeit für die Zukunft zu widerrufen. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen und hat keine Rückwirkung. Die Verwendung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

2.4 Ihr Recht auf Beschwerde bei der Aufsichtsbehörde

Sofern Sie der Meinung sind, die Verarbeitung Ihrer personenbezogenen Daten durch die DATATREE AG erfolge nicht rechtmäßig, haben Sie das jederzeitige Recht, sich mit Ihrer Beschwerde an jede Datenschutzaufsichtsbehörde zu wenden (gem. Art. 55 DSGVO). Die zuständige Aufsichtsbehörde ist die:

Nordrhein-Westfalen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk
Kavalleriestr. 2-4
40102 Düsseldorf
T +49 211 384240

E-Mail: poststelle@ldi.nrw.de

Weitere Informationen und die aktuellen Kontaktdaten entnehmen Sie bitte der Webseite des www.ldi.nrw.de.

3. Verarbeitung Ihrer Daten bei Nutzung dieser Webseite

3.1 Protokollierung / Logging

Bei der bloßen informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder anderweitige Informationen übermitteln, erheben wir die im Folgenden genannten Daten:

  • die IP-Adresse
  • das Datum und die Uhrzeit der Anfrage
  • die Zeitzonendifferenz zur Greenwich Mean Time
  • den Inhalt der Anforderung (die konkrete Seite)
  • den Zugriffsstatus / HTTP- Statuscode
  • die jeweils übertragene Datenmenge
  • die Website von der die Anforderung kommt
  • der Browser, dessen Oberfläche, die Sprache und die Version der Browsersoftware

Diese Daten werden gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG lediglich erhoben, um die Webseite auf Ihr Endgerät übertragen zu können.

Eine Speicherung dieser Daten erfolgt in diesem Fall nicht auf einer Server-Logfile.

4. Allgemeiner Teil der Datenschutzerklärung

4.1 Cookies
4.2 Definition: Temporäre und permanente Cookies

Bei Cookies handelt es sich um kleine Textdateien, die von einem Webserver auf Ihrem Computer abgelegt werden. Wenn Sie die Webseite das nächste Mal besuchen, kann diese anhand des Cookies Ihren Webbrowser wiedererkennen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Es gibt verschiedene Varianten von Cookies, deren Umfang und Funktionsweise wir nun erläutern möchten:

  • Es gibt die sog. temporären bzw. transienten Cookies, die automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen unter anderem die Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Ihren Webbrowser schließen.
  • Weiterhin gibt es die permanenten bzw. persistenten Cookies, die zwar zunächst nach dem Schließen des Browsers gespeichert bleiben, aber automatisiert nach einer vorgegebenen Dauer gelöscht werden. Die Dauer unterscheidet sich je nach Cookie, wobei wir Sie darauf hinweisen möchten, dass Sie die Cookies mithilfe der Sicherheitseinstellungen Ihres Webbrowsers jederzeit löschen können.
  • Unter den Third-Party-Cookies versteht man Cookies, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.
4.3 Wir verwenden auf unserer Webseite folgende Cookies:
Name Geltungsbereich Speicherdauer Erläuterung
wp_woocommerce_session_* Erstanbieter-Cookie 2 Tage Das Cookie enthält für jeden Kunden einen spezifischen Kennungscode. Anhand dieses Codes kann WooCommerce die jeweiligen Daten des Warenkorbs in der Datenbank effektiv finden.
__stripe_mid Drittanbieter-Cookie 1 Jahr Das Cookie wird vom Stripe.com bereitgestellt, um Kreditkartentransaktionen auf der Webseite durchzuführen. Dazu wird Ihre Sitzung-ID gespeichert.
__stripe_sid Drittanbieter-Cookie 1 Tag Das Cookie wird vom Stripe.com bereitgestellt, um Kreditkartentransaktionen auf der Webseite durchzuführen. Dazu wird Ihre Sitzung-ID gespeichert.
4.4 Nutzung unseres Web-Shop

Sie können über unseren Webshop auch Bestellungen tätigen. Sie müssen sich ein Kundenkonto anlegen, durch das wir Ihre Daten für weitere Einkäufe speichern können. In diesem Fall werden wir die von Ihnen eingegebenen Daten (E-Mail-Adresse und/oder Benutzername) bei der Registrierung allein für die Zwecke zu vorvertraglichen Leistungen, zur Vertragserfüllung oder zur Kundenpflege speichern und erheben. Daneben werden die IP-Adresse und das Datum der Registrierung gespeichert. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke vorvertraglicher Maßnahmen oder zum Zwecke der Vertragserfüllung ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO.

Im Übrigen beruht die Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der von Ihnen abgegebenen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Wir möchten Sie dahingehend hinweisen, dass Sie die uns erteilte Einwilligung in die Registrierung und Pflege des Kundenkontos jederzeit und ohne Angaben von Gründen mit Wirkung für die Zukunft gem. Art. 7 Abs. 3 DSGVO widerrufen können. Dazu müssen Sie uns über Ihren formlosen Widerruf in Kenntnis setzen.

Schließlich werden die erhobenen Daten gelöscht, wenn die Verarbeitung nicht mehr erforderlich ist bzw. der Zweck entfallen ist. Wir sind jedoch aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von 10 Jahren zu speichern. Jedoch nehmen wir nach 2 Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

4.5 Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Dies ist in unserem Fall:

Stripe Payments Europe Ltd. (https://stripe.com/de/privacy)

Wir setzen die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO ein, um unsere Verpflichtungen aus den Verträgen zu erfüllen. Im Übrigen setzen wir die externen Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO ein, um insbesondere effektive und sichere Zahlungsmöglichkeiten zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören insbesondere Bestandsdaten (Name, Adresse, Bankdaten wie Konto-, Kreditkartennummern, Passwörter, TANs und empfängerbezogene Angaben), die jedoch erforderlich sind, um die Transaktionen durchzuführen. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativauskünfte der Zahlung. Teilweise werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskünften übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der oben genannten Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

4.6 Newsletter

Auf unserer Webseite besteht die Möglichkeit, sich für unseren kostenlosen Newsletter anzumelden. Sofern Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten personenbezogenen Daten gemäß Ihrer Einwilligung aus Art 6 Abs. 1 lit. a DSGVO, um Ihnen regelmäßig unseren Newsletter zuzusenden. Hierzu benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Wir nutzen zur Gewährleistung einer einverständlichen Newsletter-Versendung das sog. Double-Opt-in Verfahren. Im Zuge dessen lässt sich der potenzielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Gelegenheit, die Anmeldung rechtssicher zu bestätigen. Nur wenn diese Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Aus Gründen der Nachweisbarkeit speichern wir die IP-Adresse und den Zeitpunkt der Anmeldung und der erfolgten Bestätigung, um uns in Fällen einer möglichen widerrechtlichen Nutzung gegen Haftungsansprüche verteidigen zu können, Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen des Newsletter-Versands nutzen wir die Software rapidmail, einen Dienst der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i. Br., Deutschland. Rapidmail ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail gespeichert. Rapidmail ist es dabei untersagt, Ihre Daten für andere Zwecke, als für den Versand von Newslettern zu nutzen. Wir haben mit rapidmail einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO abgeschlossen, um den datenschutzkonformen Umgang mit Ihren Daten sicherzustellen. Weitere Informationen über rapidmail finden Sie hier: https://www.rapidmail.de/datenschutz.

Ihre erteilte Einwilligung zur Speicherung Ihrer Daten sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit und ohne Angaben von Gründen mit Wirkung für die Zukunft gem. Art. 7 Abs. 3 DSGVO, etwa über den bereitgestellten Abmeldelink im Newsletter widerrufen. Mit Ihrem Widerspruch werden Ihre Daten unverzüglich gelöscht, es sei denn, Sie haben diese in einem anderen Zusammenhang (z.B. zur Bestellung) bei uns hinterlegt und diese unterliegen dann den gesetzlichen Aufbewahrungspflichten.

4.7 Kontaktanfrage / Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihr Name und Ihre E-Mail-Adresse) von uns gespeichert, um Ihre Fragen zu beantworten. Die Angabe weiterer Daten Ihrerseits bleibt stets freiwillig.

Die Rechtsgrundlage zur Bearbeitung Ihrer Kontaktanfrage und deren Abwicklung ist im Falle vorvertraglicher bzw. bereits vertraglicher Beziehung Art. 6 Abs. 1 lit. b DSGVO oder im Falle anderer Anfragen unser berechtigtes Interesse Ihnen zu antworten, Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherung Ihrer Angaben erfolgt aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie uns mit mit Anklicken des Senden-Buttons, erteilt haben. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. im Falle einer anschließenden Vertragsabwicklung).

Da Sie eine Einwilligung abgegeben haben, möchten wir Sie dahingehend informieren, dass sie Ihre abgegebene Einwilligung bei der Kontaktanfrage jederzeit und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen können, Art. 7 Abs. 3 DSGVO. Sofern Sie diese Möglichkeit des Widerrufs wahrnehmen möchten, setzen Sie sich mit uns in Verbindung.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, werden diese bei der Datenübertragung per TLS-Technik verschlüsselt.

5. Social-Media / Social Plug-ins / Drittanbieter-Inhalte

5.1 Reine Verlinkung auf die Social Media Webseiten

Der auf unserer Seite eingebundene Facebook, Instagram, LinkedIn, Twitter, XING und Youtube ist nicht über ein sog. Social Plug-in eingebunden. Die eingebundene Grafik enthält lediglich eine http-Verknüpfung zu unseren Social-Media-Kanälen. Bei dem Aufruf unserer Seite wird demnach keine direkte Verbindung mit den Servern von den oben genannten Seiten hergestellt.

5.2 Plausible.io

Wir nutzen auf unserer Webseite plausible.io für die Erstellung einer Nutzungsstatistik („Zählen von Besuchen“) und die Messung der Konversation von E-Mail-Kampagnen. Während Ihres Besuchs auf unserer Webseite wird mittels eines Javascript von plausible.io in Ihrem Browser ein sogenannter salted-Hash, wodurch Ihr Besuch auf den verschiedenen Seiten unseres Webangebotes wiedererkennbar gemacht wird, erzeugt. Da die Berechnung des Hashwertes in Ihrem Browser erfolgt und mit dem „Salt“ (einem Zufallswert) versehen ist, ist die Statistik für uns anonym und kann nicht mit Ihrer IP-Adresse verknüpft werden. Alle erzeugten Salts werden innerhalb von 24 Stunden automatisch gelöscht. Wir analysieren die folgenden Daten ihres Webseiten Besuches:

  • die aufgerufene Unterseite und Zeitpunkt des Aufrufs
  • Herkunftsquelle Ihres Besuches (d.h. über welche Webseite Sie zu uns gekommen sind)
  • technische Informationen wie Browser und Endgerätetyp (Desktop, Smartphone, Tablet)
  • die Erreichung von „Webseiten-Zielen“ (z.B. Newsletter-Anmeldungen, Newsletter-Kampagnen)

Mit dem Einsatz von plausible.io werden mittels einem Javascript in Browser der o.g. Hashwert berechnet und mit den weiteren Daten an uns übermittelt. Wir speichern daher keine personenbezogenen Daten (wie Ihre IP-Adresse) und setzen auch keine Cookies in Ihrem Browser. Eine Weitergabe an Dritte erfolgt nicht.

Der Einsatz von plausible.io erfolgt auf der Rechtsgrundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG) den Webservice zur Verfügung zu stellen und unserer Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO nachzukommen.

6. Externe Dienstleister

Für den Betrieb dieses Webangebotes nutzen wir die Dienstleistungen eines auf das Webhosting spezialisierten Dienstleisters Hetzner Online GmbH. Auf Wunsch stellen wir Ihnen eine detaillierte Übersicht der von uns eingebunden Dienstleister zur Verfügung. Eine Weitergabe von Daten an andere Dienstleister findet nicht statt.