Datenschutzerklärung
Musik-Ebert GmbH
Hussenstraße 45–49, 78462 Konstanz
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Musik-Ebert GmbH
Hussenstraße 45–49
78462 Konstanz, Deutschland
Handelsregister: Amtsgericht Freiburg, HRB 380737
Geschäftsführer: Peter Muck
Telefon: +49 7531 13600
E-Mail: info@musik-ebert.de
Website: www.musik-ebert.de
Datenschutzbeauftragter: Die Bestellung eines Datenschutzbeauftragten ist für die Musik-Ebert GmbH gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an: info@musik-ebert.de.
2. Übersicht der Datenverarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:
Arten der verarbeiteten Daten: Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Inhaltsdaten (Eingaben in Formularen), Vertragsdaten (Vertragsgegenstand, Laufzeit), Zahlungsdaten (Bankverbindung, Zahlungshistorie – verarbeitet durch den Zahlungsdienstleister), Nutzungsdaten (besuchte Seiten, Zugriffszeiten), Meta-/Kommunikationsdaten (IP-Adresse, Geräteinformationen, Browser-Typ).
Kategorien betroffener Personen: Kunden, Interessenten, Website-Besucher, Kommunikationspartner.
Zwecke der Verarbeitung: Vertragsabwicklung und Kundenservice, Bereitstellung des Online-Shops, Zahlungsabwicklung, Versand und Logistik, Webanalyse und Optimierung, Marketing (nur mit Einwilligung), IT-Sicherheit und Betrugserkennung, Erfüllung gesetzlicher Pflichten.
3. Maßgebliche Rechtsgrundlagen
Nachfolgend informieren wir Sie über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben. Gilt insbesondere für: Cookies und Tracking (außer technisch notwendige), Newsletter, verhaltensbasierte Werbung.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich. Gilt für: Bestellabwicklung, Kundenkonto, Zahlungsabwicklung, Versand.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Gilt für: Steuerrechtliche Aufbewahrungspflichten (§§ 147 AO, 257 HGB), Handelsrechtliche Buchführungspflichten.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung dient der Wahrung berechtigter Interessen des Verantwortlichen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Gilt für: IT-Sicherheit, Betrugserkennung, Website-Optimierung (soweit keine Einwilligung erforderlich), Geltendmachung von Rechtsansprüchen.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten. Die Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt über das TLS-Protokoll (Transport Layer Security, vormals SSL).
5. Bereitstellung des Online-Shops und Server-Logfiles
Unser Online-Shop wird auf der Plattform Shopify betrieben. Hosting-Anbieter ist:
Shopify International Limited
c/o Intertrust Ireland, 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland
Shopify verarbeitet die Daten auch auf Servern in Nordamerika (Kanada und USA). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO) sowie auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://www.shopify.com/legal/privacy
Bei jedem Aufruf unserer Website erhebt der Server automatisch sogenannte Server-Logfiles, die Ihr Browser automatisch übermittelt:
– IP-Adresse des zugreifenden Endgeräts
– Datum und Uhrzeit der Anfrage
– Name und URL der abgerufenen Seite
– Website, von der die Anfrage kommt (Referrer-URL)
– Verwendeter Browser und Betriebssystem
– Übertragene Datenmenge
– Zugangsstatus/HTTP-Statuscode
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs). Speicherdauer: Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
6. Online-Shop und Vertragsabwicklung
Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung bzw. Erfüllung zu ermöglichen.
Verarbeitete Daten: Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Bestellinhalt, Lieferadresse), Zahlungsdaten (Zahlungsart, Transaktions-ID – vollständige Zahlungsdaten werden ausschließlich durch den Zahlungsdienstleister verarbeitet).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bestelldaten werden für die Dauer der handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gem. §§ 147 AO, 257 HGB) gespeichert und nach deren Ablauf gelöscht, sofern kein berechtigtes Interesse an der weiteren Speicherung besteht. Daten im Kundenkonto werden bis zur Löschung des Kontos durch den Kunden gespeichert.
Kundenkonto: Kunden können ein Kundenkonto anlegen, um Bestellungen einzusehen und persönliche Daten zu verwalten. Die Daten werden bis zur Löschung des Kontos gespeichert. Kunden können ihr Konto jederzeit löschen lassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Zahlungsdienstleister
Für die Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein. Musik-Ebert GmbH hat zu keinem Zeitpunkt Zugriff auf vollständige Kreditkartennummern oder Bankverbindungen – diese werden ausschließlich durch den jeweiligen Zahlungsdienstleister verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Shopify Payments (Stripe): Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland. Kreditkarte (Visa, Mastercard, American Express), Shop Pay, Apple Pay, Google Pay. Drittlandtransfer: EU-US DPF + SCCs.
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Drittlandtransfer (USA): EU-US DPF.
Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Rechnung, Ratenkauf, Sofortzahlung. Bonitätsprüfung möglich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO). Weitere Informationen: https://www.klarna.com/de/datenschutz/
Vorkasse/Überweisung: Die bei der Überweisung eingegebenen Bankdaten werden ausschließlich zwischen dem Kunden und seiner Bank verarbeitet. Wir erhalten lediglich die Bestätigung des Zahlungseingangs.
TWINT (nur Schweiz): TWINT AG, Stauffacherquai 36, 8004 Zürich, Schweiz. Die Zahlungsabwicklung erfolgt direkt zwischen dem Kunden und TWINT. Musik-Ebert erhält lediglich die Bestätigung der Zahlung. Weitere Informationen: https://www.twint.ch/datenschutz/
8. Versand und Logistik
Zur Erfüllung des Kaufvertrags übermitteln wir Ihre Lieferadresse und ggf. Telefonnummer (für Terminvereinbarung bei Speditionslieferungen) an den beauftragten Versanddienstleister.
Versanddienstleister: DHL (Paketware Deutschland/EU), Swiss Post (Paketware Schweiz) sowie die Speditionen Noerpel und Lebert sowie unsere eigene Spedition (Klaviere, Flügel, Digitalpianos).
Verarbeitete Daten: Name, Lieferadresse, ggf. Telefonnummer, E-Mail (für Sendungsverfolgung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sendungsverfolgung: Wir übermitteln Ihnen per E-Mail eine Sendungsnummer, mit der Sie den Status Ihrer Lieferung beim Versanddienstleister verfolgen können.
9. Cookies und Consent-Management
Wir setzen auf unserer Website Cookies und vergleichbare Technologien (Pixel, Tags, Local Storage) ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.
Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG eingesetzt, da sie für den Betrieb des Online-Shops unbedingt erforderlich sind (z. B. Warenkorb, Session). Eine Einwilligung ist hierfür nicht erforderlich.
Optionale Cookies (Analyse, Marketing, Personalisierung) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Consent-Management-Plattform (CMP): Wir nutzen TinyCookie (Shopify-App) als Cookie-Consent-Tool, um Ihre Cookie-Einstellungen zu verwalten. Beim ersten Besuch unserer Website werden Sie über den Einsatz von Cookies informiert und können Ihre Einwilligung erteilen oder verweigern. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern.
Cookie-Übersicht:
|
Cookie |
Anbieter |
Zweck |
Dauer |
Typ |
Rechtsgrundlage |
|
_shopify_s |
Shopify |
Session-Management, Warenkorb |
30 Min. |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
_shopify_y |
Shopify |
Wiedererkennung des Besuchers |
1 Jahr |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
_shopify_essential* |
Shopify |
Essenzielle Shop-Funktionen |
1 Jahr |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
cart, cart_currency, cart_sig, cart_ts, cart_ver |
Shopify |
Warenkorb-Inhalt, Währung, Signatur |
2 Wochen |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
secure_customer_sig |
Shopify |
Kunden-Login / Authentifizierung |
20 Jahre |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
shopify_client_id |
Shopify |
Client-Identifikation |
1 Jahr |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
localization |
Shopify |
Spracheinstellung / Lokalisierung |
1 Jahr |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
privacy_signal |
Shopify |
Datenschutz-Signal (DNT/GPC) |
Session |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
master_device_id |
Shopify |
Geräte-Identifikation (Shop Pay) |
1 Jahr |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
tinycookie_consent |
TinyCookie |
Consent-Einstellungen speichern |
1 Jahr |
Notwendig |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
azfy_market, azfy_shop |
Auto Multi-Currency Converter |
Markt-/Währungserkennung |
30 Tage |
Funktional |
§ 25 Abs. 2 Nr. 2 TTDSG |
|
_ga |
|
Google Analytics: Nutzer-ID |
2 Jahre |
Analyse |
Art. 6 Abs. 1 lit. a DSGVO |
|
_ga_* (Mess-IDs) |
|
Google Analytics: Sitzungsstatus |
2 Jahre |
Analyse |
Art. 6 Abs. 1 lit. a DSGVO |
|
_gid |
|
Google Analytics: Nutzer-ID (24h) |
24 Std. |
Analyse |
Art. 6 Abs. 1 lit. a DSGVO |
|
FPID |
|
Google Analytics: First-Party-Cookie |
2 Jahre |
Analyse |
Art. 6 Abs. 1 lit. a DSGVO |
|
_fbp |
Meta (Facebook) |
Facebook Pixel: Nutzer-ID für Werbezuordnung |
90 Tage |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
_ttp |
TikTok |
TikTok Pixel: Nutzer-ID für Werbezuordnung |
13 Monate |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
_tt_enable_cookie |
TikTok |
TikTok Pixel: Prüft Cookie-Unterstützung |
13 Monate |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
ttcsid |
TikTok |
TikTok Pixel: Sitzungs-ID |
Session |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
_gcl_aw |
|
Google Ads: Click-ID (Conversion-Tracking) |
90 Tage |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
_gcl_au |
|
Google Ads: Conversion-Linker |
90 Tage |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
_gcl_gs |
|
Google Ads: Sequenznummer |
Session |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
|
yt-remote-* |
YouTube/Google |
YouTube-Video-Einstellungen (nocookie-Modus) |
Session |
Funktional |
Art. 6 Abs. 1 lit. a DSGVO |
|
c177f698e*-info |
mediattack |
Tracking-Dienst (Drittanbieter-App) |
30 Tage |
Marketing |
Art. 6 Abs. 1 lit. a DSGVO |
10. Webanalyse (Google Analytics)
Wir nutzen auf Grundlage Ihrer Einwilligung Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website auszuwerten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.
IP-Anonymisierung: In Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert. Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google-Server übertragen wird.
Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
Drittlandtransfer: Google übermittelt Daten in die USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss gem. Art. 45 DSGVO). Google LLC ist unter dem DPF zertifiziert.
Speicherdauer: Die von Google Analytics gesetzten Cookies werden nach maximal 2 Jahren automatisch gelöscht. Die Nutzungsdaten werden nach 14 Monaten gelöscht.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Alternativ können Sie das Google Analytics Opt-out Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout
11. Werbung, Remarketing und Conversion-Tracking
Wir setzen auf unserer Website Werbepixel und Conversion-Tracking-Dienste ein, um die Effektivität unserer Werbekampagnen zu messen und Ihnen auf anderen Plattformen relevante Werbung anzeigen zu können. Diese Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.
a) Facebook/Meta Pixel
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“). Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Zweck: Das Meta-Pixel erfasst Ihr Nutzungsverhalten auf unserer Website (z. B. Seitenaufrufe, Warenkorb, Käufe), um die Wirksamkeit unserer Facebook-/Instagram-Werbeanzeigen zu messen (Conversion-Tracking) und um Ihnen auf Facebook und Instagram personalisierte Werbung anzuzeigen (Remarketing/Retargeting).
Verarbeitete Daten: IP-Adresse (gekürzt), Browser-/Geräteinformationen, besuchte Seiten, Kaufereignisse, Facebook-Cookie-ID (_fbp).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Pixel wird erst nach Ihrer Einwilligung über das Cookie-Banner geladen.
Auftragsverarbeitung: Wir haben mit Meta die von Meta bereitgestellten Datenverarbeitungsbedingungen als Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.
Drittlandtransfer: Meta übermittelt Daten in die USA. Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen Standardvertragsklauseln.
Speicherdauer: Das Cookie _fbp hat eine Lebensdauer von 90 Tagen.
Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie personalisierte Werbung in Ihren Facebook-Einstellungen deaktivieren: https://www.facebook.com/settings?tab=ads
b) TikTok Pixel
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok“). Muttergesellschaft: ByteDance Ltd.
Zweck: Das TikTok-Pixel erfasst Ihr Nutzungsverhalten auf unserer Website, um die Wirksamkeit unserer TikTok-Werbeanzeigen zu messen (Conversion-Tracking) und um Ihnen auf TikTok personalisierte Werbung anzuzeigen (Remarketing/Retargeting).
Verarbeitete Daten: IP-Adresse, Browser-/Geräteinformationen, besuchte Seiten, Kaufereignisse, TikTok-Cookie-IDs (_ttp, _tt_enable_cookie, ttcsid).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Pixel wird erst nach Ihrer Einwilligung über das Cookie-Banner geladen.
Auftragsverarbeitung: Wir haben mit TikTok die von TikTok bereitgestellten Datenverarbeitungsbedingungen als Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.
Drittlandtransfer: TikTok kann Daten in die USA und nach Singapur übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. TikTok speichert europäische Nutzerdaten in Rechenzentren in Europa (Project Clover).
Speicherdauer: Die Cookies _ttp und _tt_enable_cookie haben eine Lebensdauer von 13 Monaten; ttcsid ist ein Session-Cookie.
Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie personalisierte Werbung in Ihren TikTok-Einstellungen deaktivieren: https://www.tiktok.com/setting/personalization-data
c) Google Ads Conversion-Tracking
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zweck: Google Ads Conversion-Tracking erfasst, ob Sie nach dem Klick auf eine unserer Google-Werbeanzeigen eine bestimmte Aktion auf unserer Website ausgeführt haben (z. B. Kauf, Kontaktanfrage). Dies dient der Messung der Werbewirksamkeit. Darüber hinaus ermöglicht es uns, Ihnen über das Google-Werbenetzwerk Remarketing-Anzeigen auszuspielen.
Verarbeitete Daten: IP-Adresse, Browser-/Geräteinformationen, besuchte Seiten, Google-Click-ID (_gcl_aw), Conversion-Linker-ID (_gcl_au).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Conversion-Tracking wird erst nach Ihrer Einwilligung über das Cookie-Banner aktiviert.
Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
Drittlandtransfer: Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen Standardvertragsklauseln.
Speicherdauer: Die Cookies _gcl_aw und _gcl_au haben eine Lebensdauer von 90 Tagen.
Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie personalisierte Werbung in Ihren Google-Einstellungen deaktivieren: https://adssettings.google.com
d) mediattack Tracking
Anbieter: mediattack (Drittanbieter-Tracking-Dienst).
Zweck: Performance-Tracking und Werbezuordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Dienst wird erst nach Ihrer Einwilligung über das Cookie-Banner aktiviert.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
12. Newsletter und E-Mail-Marketing
Sofern Sie sich für unseren Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zu senden.
Anmeldeverfahren: Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 7 Abs. 3 UWG (Bestandskunden-Werbung für ähnliche Waren).
Versanddienstleister: Shopify Email (Shopify International Limited, Dublin, Irland). Shopify verarbeitet die Daten auch auf Servern in Nordamerika; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks und Standardvertragsklauseln. Zukünftig ggf. ergänzend: Klaviyo Inc., Boston, USA (DPF-zertifiziert).
Abmeldung: Sie können den Newsletter jederzeit abbestellen über den Abmeldelink in jeder E-Mail oder durch Nachricht an info@musik-ebert.de.
13. Kontaktaufnahme
Bei der Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Ihre Daten werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Social-Media-Präsenzen und Einbettungen
YouTube-Videos (Google Ireland Limited): Auf unserer Website binden wir Videos der Plattform YouTube ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Wir nutzen YouTube im erweiterten Datenschutzmodus („nocookie“-Modus). In diesem Modus setzt YouTube keine Cookies, die das Surfverhalten erfassen, bevor Sie das Video aktiv abspielen. Beim Abspielen eines Videos wird eine Verbindung zu den Servern von YouTube hergestellt und YouTube erhält die Information, welche Seite Sie besucht haben. Sind Sie gleichzeitig in Ihrem YouTube-/Google-Konto eingeloggt, kann YouTube Ihr Surfverhalten Ihrem persönlichen Profil zuordnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einbindung erfolgt erst nach Ihrer Einwilligung über unser Cookie-Banner.
Drittlandtransfer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln.
Weitere Informationen: https://policies.google.com/privacy
15. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten und die in Art. 15 DSGVO genannten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind.
Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, Tel.: +49 711 615541-0, E-Mail: poststelle@lfdi.bwl.de.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter: info@musik-ebert.de oder postalisch an die oben genannte Adresse.
16. Übermittlung in Drittländer
Im Rahmen unserer Geschäftstätigkeit und der Nutzung von Drittanbieterdiensten werden personenbezogene Daten auch in Länder außerhalb der EU/des EWR übermittelt, insbesondere in die USA, nach Kanada und ggf. nach Singapur.
USA: Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Frameworks (DPF). Folgende unserer US-amerikanischen Dienstleister sind unter dem DPF zertifiziert:
– Google LLC (Google Analytics, Google Ads, YouTube)
– Meta Platforms Inc. (Facebook/Instagram Pixel)
– Stripe Inc. / Shopify Inc. (Zahlungsabwicklung, Hosting)
Zusätzlich haben wir mit allen Auftragsverarbeitern Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Kanada: Für Kanada (Sitz von Shopify Inc.) besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO.
Singapur / weitere Länder: TikTok (ByteDance) kann Daten nach Singapur und in weitere Länder übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. TikTok hat im Rahmen von „Project Clover“ europäische Rechenzentren eingerichtet.
17. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:
|
Datentyp |
Speicherdauer |
|
Bestelldaten, Rechnungen |
10 Jahre (steuerrechtlich, § 147 AO) |
|
Handelsbücher, Buchungsbelege |
10 Jahre (§ 257 HGB) |
|
Handelsrechtliche Korrespondenz |
6 Jahre (§ 257 HGB) |
|
Kundenkonto |
Bis zur Löschung durch den Kunden |
|
Server-Logfiles |
14 Tage |
|
Kontaktanfragen |
Nach Bearbeitung, max. 6 Monate |
|
Newsletter-Daten |
Bis zur Abmeldung |
|
Cookie-Einwilligung |
1 Jahr (CMP) |
|
Webanalyse-Daten |
14 Monate (Google Analytics) |
|
Marketing-Cookies (Meta, TikTok, Google Ads) |
90 Tage bis 13 Monate (je nach Dienst) |
18. Automatisierte Entscheidungsfindung und Profiling
Shopify setzt zur Betrugserkennung automatisierte Verfahren ein (Shopify Fraud Analysis), die eine Risikoeinschätzung zu Bestellungen vornehmen. Diese Analyse kann dazu führen, dass eine Bestellung als verdächtig markiert und manuell geprüft wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Betrug).
Eine rein automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Im Verdachtsfall erfolgt stets eine manuelle Prüfung durch unser Team.
19. Besondere Hinweise für Kunden in Österreich
Für Kunden mit Wohnsitz in Österreich gelten ergänzend die Bestimmungen des österreichischen Datenschutzgesetzes (DSG) in der jeweils gültigen Fassung.
Aufsichtsbehörde: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, Österreich, Tel.: +43 1 521 52-25569, E-Mail: dsb@dsb.gv.at, Website: www.dsb.gv.at.
Grundrecht auf Datenschutz: § 1 DSG gewährt ein verfassungsmäßig gewährleistetes Grundrecht auf Datenschutz. Ihre Rechte nach der DSGVO werden hierdurch ergänzt und verstärkt.
20. Besondere Hinweise für Kunden in der Schweiz
Für Kunden mit Wohnsitz in der Schweiz gelten ergänzend die Bestimmungen des Schweizer Bundesgesetzes über den Datenschutz (nDSG, in Kraft seit 1. September 2023) sowie der Datenschutzverordnung (DSV).
Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz, Tel.: +41 58 462 43 95, Website: www.edoeb.admin.ch.
Bekanntgabe ins Ausland (Art. 16 f. nDSG): Im Rahmen der Nutzung unseres Online-Shops werden personenbezogene Daten in Länder außerhalb der Schweiz übermittelt, insbesondere nach Deutschland (Sitz des Verantwortlichen), in EU-/EWR-Staaten sowie in die USA und nach Kanada. Die Übermittlung erfolgt in Staaten, deren Datenschutzniveau nach Einschätzung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten als angemessen gilt, oder auf Grundlage von Standarddatenschutzklauseln (Art. 16 Abs. 2 lit. d nDSG).
Ihre Rechte nach Schweizer Datenschutzrecht:
– Auskunftsrecht (Art. 25 nDSG)
– Recht auf Datenherausgabe oder -übertragung (Art. 28 nDSG)
– Recht auf Berichtigung (Art. 32 Abs. 1 nDSG)
– Recht auf Löschung (Art. 32 Abs. 2 lit. c nDSG)
– Widerspruchsrecht gegen automatisierte Einzelentscheidungen (Art. 21 nDSG)
– Recht auf Beschwerde beim EDÖB
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website.
Musik-Ebert GmbH – Hussenstraße 45–49, 78462 Konstanz