Datenschutz
A. Anwendungsbereich
Vielen Dank für Ihr Interesse an der Verkehrstechnik365 GbR ("Verkehrstechnik365", "wir" oder "uns"). Mit dieser Datenschutzerklärung möchten wir Sie als von der Verarbeitung personenbezogener Daten betroffene Person ("Sie", "Kunde" oder "Nutzer") umfassend darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen.
1. Begriffe
"Personenbezogene Daten" sind alle Informationen, mittels denen eine natürliche Person direkt oder indirekt identifiziert werden kann oder die geeignet sind, eine Person identifizierbar zu machen. Exemplarisch kann eine Person durch Bezugnahme auf eine Kennung, wie dem Namen, einer Identifikationsnummer, Standortdaten oder durch Bezugnahme auf individuelle physische, physiologische, wirtschaftliche oder kulturelle Identitätsmerkmale identifiziert werden. Für einen Personenbezug reicht es aus, dass eine Individualisierung mittels „Aussortieren“ möglich ist. Es kann daher sein, dass wir personenbezogene Daten verarbeiten, ohne dass wir Ihre Identität kennen, z.B., wenn wir rein technische Daten wie Ihre IP-Adresse verarbeiten.
"Verarbeitung" personenbezogener Daten meint jeden Vorgang oder eine Reihe von Vorgängen, die anhand von personenbezogenen Daten oder Gruppen personenbezogener Daten durchgeführt werden. Es spielt dabei keine Rolle, ob die Datenverarbeitung automatisiert erfolgt oder nicht. Eine Verarbeitung kann insofern z.B. das Erheben, Erfassen, die Organisation, die Strukturierung, Speicherung, Anpassung oder Änderung, das Abfragen, Auslesen, die Offenlegung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen und die Vernichtung von personenbezogenen Daten sein.
2. Website und Vertragsdurchführung
Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten, wenn:
- Sie unsere Webseite https://www.verkehrstechnik365.de besuchen,
- Sie uns über unser Kontaktformular, postalisch, per E-Mail oder Telefon kontaktieren, und
- wir Ihre personenbezogenen Daten im Zusammenhang mit der Bearbeitung einer Kundenanfrage oder Vertragsdurchführung verarbeiten.
B. Allgemeine Informationen
1. Verantwortlicher
Wir sind für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen personenbezogener Daten verantwortlich. Dies bedeutet, dass Verkehrstechnik365 die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegt. Bei Datenschutzanfragen können Sie sich wie folgt an uns wenden:
Verkehrstechnik365 GbR
Zwischen den Wegen 39
88471 Laupheim
E-Mail: info@verkehrstechnnik365.de
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können von Fall zu Fall variieren. Häufig hängen die Zwecke mit den Rechtsgrundlagen nach der Datenschutz-Grundverordnung ("DSGVO") und dem Bundesdatenschutzgesetz ("BDSG") zusammen, welche wir hier kurz erläutern:
a. Erfüllung eines Vertrages oder im Vorfeld eines Vertrages
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen gegenüber vertragliche oder vertragsähnliche Verpflichtungen zu erfüllen, oder Ihnen auf Ihre Anfrage hin Informationen im Vorfeld zu einem möglichen Vertragsschluss bereitzustellen, z.B., um Sie hinsichtlich unserer Leistungen zu beraten, oder um Anfragen zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
b. Erfüllung einer rechtlichen Verpflichtung
Wir unterliegen einigen rechtlichen Verpflichtungen, für deren Erfüllung die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist. So bestehen z.B. handels- und steuerrechtliche Pflichten bestimmte personenbezogene Daten für festgelegte Zeiträume zu speichern. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO.
c. Berechtigte Interessen
Wir verarbeiten Ihre personenbezogenen Daten zudem dann, wenn wir damit berechtigte Interessen verfolgen. Dies können unsere eigenen Interessen oder diejenigen Dritter (etwa unserer Kunden) sein. Berechtigte Interessen können unterschiedlicher Natur sein (etwa rechtliche oder wirtschaftliche Interessen). Berechtigte Interessen können die Verarbeitung legitimieren, wenn Sie Ihre entgegenstehenden Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGV.
d. Berechtigte Interessen
In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung. Wenn wir Ihre Einwilligung benötigen, teilen wir Ihnen vorher mit, welche personenbezogenen Daten wir verwenden wollen und wie wir sie verwenden werden. Wenn Sie uns Ihre Einwilligung zur Erhebung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten in einer bestimmten Weise erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Sie sind nicht verpflichtet, uns Ihre Einwilligung zu erteilen. Wir bitten Sie zu beachten, dass wir ohne Ihre Einwilligung bestimmte Leistungen, für die eine Datenverarbeitung notwendig ist, möglicherweise nicht
erbringen können. Die Rechtsgrundlage für Ihre Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Sofern wir besondere Kategorien personenbezogener Daten aufgrund Ihrer Einwilligung verarbeiten, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO.
Ausführliche Angaben zu den jeweiligen Zwecken für die Verarbeitung finden Sie bei den jeweiligen Verarbeitungstätigkeiten unter Abschnitt C.
3. Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Dies betrifft auch die Erfüllung unserer berechtigten Interessen oder gesetzliche Aufbewahrungs- und Dokumentationspflichten, die wir beachten müssen. Im Rahmen der Bemessung der im Einzelfall erforderlichen Aufbewahrungsdauer berücksichtigen wir den Umfang, die Art und die Sensibilität der Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die anwendbaren rechtlichen Bestimmungen.
Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten liegen in der Regel zwischen zwei und zehn Jahren und ergeben sich z.B. aus § 147 der Abgabenordnung oder § 257 des Handelsgesetzbuchs.
Die Löschung werden wir selbst innerhalb eines bestimmten Turnus vornehmen, es sei denn, es besteht im Einzelfall ein besonderes Interesse an einer andauernden Speicherung.
Soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten oder die Wahrung unserer berechtigten Interessen eine längere Aufbewahrung erfordern, etwa im Falle von Rechtsstreitigkeiten, werden Ihre personenbezogenen Daten auch für einen längeren Zeitraum gespeichert und verarbeitet.
4. Weitergabe an Dritte
Wie im Zuge des Wirtschaftslebens üblich, geben auch wir Ihre personenbezogenen Daten je nach Verarbeitung an Dritte weiter:
a. Dienstleister
Wir teilen Ihre personenbezogenen Daten mit Auftragnehmern und Dienstleistern, die Ihre personenbezogenen Daten benötigen, um Ihre Dienstleistungen zu erbringen. Diese Dienstleister werden in unserem Auftrag tätig und folgen in Bezug auf Ihre personenbezogenen Daten unseren Weisungen. Zu den Dienstleistern gehören beispielsweise Web Hosting und Wartungsanbieter, Anbieter von Software und technologischem Support, E Mail Kommunikationsanbieter, Datenspeicheranbieter, Versanddienstleister, Lieferanten und Entwickler.
b. Berater
In einigen Fällen nehmen wir auch die Dienste von Anbietern in Anspruch, die Ihre Leistungen selbständig erbringen und nicht streng an unsere Weisungen gebunden sind. Dies ist etwa hinsichtlich Steuerberatern, Rechtsanwälten, Banken und Zahlungsdienstleistern und Ähnlichen der Fall. Sie verarbeiten Ihre personenbezogenen Daten selbst als Verantwortliche.
c. Geschäftspartner
In einigen Fällen teilen wir Ihre personenbezogenen Daten mit unseren Geschäftspartnern, welche diese ebenfalls für eigene Zwecke verwenden. Diese Geschäftspartner werden zwar auch für uns aktiv, verfolgen mit den Daten darüber hinaus aber gegebenenfalls noch weitere Interessen. Sie sind ebenfalls eigenständige Verantwortliche. Dies können etwa Speditionsunternehmen sein.
d. Öffentliche Stellen
Wir geben Ihre personenbezogenen Daten mitunter an (Finanz-)Behörden und andere öffentliche Stellen weiter. Dies erfolgt entweder, wenn dies gesetzlich vorgeschrieben ist oder wenn wir vernünftigerweise davon ausgehen dürfen, dass eine solche Maßnahme notwendig ist, um
-
- den einschlägigen Gesetzen nach zu handeln und den Anfragen der Vollzugsbehörden zu entsprechen;
- mögliche zivil- oder strafrechtliche Verstöße, wie etwa Verstöße gegen Vereinbarungen oder Gesetze, aufzudecken oder auf solche zu reagieren, oder
- anderweitig die Rechte, das Eigentum oder die persönliche Sicherheit von uns, unserer Teammitglieder oder anderen Personen zu schützen.
e. Mit Ihrer Einwilligung
Wir geben Ihre personenbezogenen Daten möglicherweise an Dritte weiter oder veröffentlichen sie, wenn Sie dafür Ihre Einwilligung erteilen.
Ausführliche Informationen über die von uns beauftragten Dienstleister finden Sie in Anhang.
5. Herkunft der personenbezogenen Daten
In den meisten Fällen erheben wir die personenbezogenen Daten direkt von Ihnen, z.B. wenn Sie unsere Website besuchen, mit uns kommunizieren oder von uns Leistungen beziehen. Wie bei den meisten digitalen Plattformen erheben wir und unsere Drittanbieter Ihre personenbezogenen Daten automatisch, wenn Sie unsere Dienste nutzen. Wir erhalten möglicherweise personenbezogene Daten von unseren Geschäftspartnern, wie z.B. Dienstleistern, denen Sie die Erlaubnis erteilt haben, personenbezogene Daten mit uns zu teilen, oder die ein berechtigtes Interesse daran haben, Daten mit uns zu teilen. In einigen Fällen sammeln wir Ihre personenbezogenen Daten von Dritten, etwa wenn Ihr Dienstleister uns Ihre Kontaktdaten als Ansprechperson nennt.
6. Drittstaatenübermittlungen
Im Grundsatz achten wir darauf, Ihre personenbezogenen Daten möglichst lokal zu halten. Um Ihnen und unseren Kunden aber den besten möglichen Service zu bieten, nutzen wir auch Dienstleister und Geschäftspartner, die in sogenannten Drittstaaten Daten verarbeiten oder von einem solchen Land darauf zugreifen (etwa, um Wartungsarbeiten durchzuführen). Drittstaaten sind Länder außerhalb des Europäischen Wirtschaftsraumes. Für einige dieser Drittstaaten existiert ein Angemessenheitsbeschluss der Europäischen Kommission. Dies kann entweder für das ganze Land (z.B. das Vereinigte Königreich) oder das jeweilige Unternehmen (z.B. Unternehmen, welche unter dem EU-US Data Privacy Framework zertifiziert sind) der Fall sein. Mit einem solchen Beschluss stellt die Europäische Kommission fest, dass ein dem Wesen nach gleiches Datenschutzniveau wie in der EU zu erwarten ist. Eine Übersicht über die Angemessenheitsbeschlüsse finden Sie hier. Wo kein derartiger Angemessenheitsbeschluss existiert, stellen wir sicher, dass Ihre personenbezogenen Daten dennoch einem angemessenen Schutzniveau unterliegen, indem wir einen oder mehrere der folgenden Sicherheitsmechanismen anwenden:
- Wir schließen die von der Europäischen Kommission erlassenen Standardvertragsklauseln ab; gegebenenfalls in Verbindung mit geeigneten zusätzlichen Maßnahmen. Den Beschluss und den Mustertext der Standardvertragsklauseln finden Sie hier.
- Die Übermittlung erfolgt im Rahmen geeigneter Garantien, wie z.B. verbindlichen Unternehmensregeln.
7. Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Es besteht weder eine vertragliche noch gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen. Soweit Sie jedoch mit uns in Kontakt treten oder unsere Dienste nutzen beziehungsweise Dienstleistungen in Anspruch nehmen wollen, können bestimmte Angaben erforderlich sein, damit wir Ihre Anfrage bearbeiten können.
8. Automatisierte Entscheidungsfindung und Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu sein, wenn
- die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist,
- nicht aufgrund von zwingenden Rechtsvorschriften vorgeschrieben ist oder
- nicht auf Ihrer ausdrücklichen Einwilligung beruht.
Verkehrstechnik365 nutzt keine Verfahren der automatisierten Entscheidungsfindung einschließlich Profiling, soweit wir Sie nicht explizit über solche Verfahren informiert haben.
C. Informationen zu den einzelnen Verarbeitungen
Wir erheben und verarbeiten abhängig von den konkreten Verarbeitungssituationen verschiedene personenbezogene Daten von Ihnen.
1. Website
a. Aufrufen unserer Website (Protokolldaten)
Wenn Sie unsere Website besuchen, erfassen wir Protokolldaten.
| Kategorien personenbezogener Daten |
|
| Verarbeitungszwecke |
|
| Rechtsgrundlagen | Unser berechtigtes Interesse an den obengenannten Zwecken. |
| Aufbewahrungsfrist (Speicherfrist) | Die Log-Daten werden nach 24 Stunden anonymisiert. |
b. Kommunikation & Kontaktformular
Wenn Sie uns über unser Kontaktformular oder auf einem beliebigen Kommunikationsweg
kontaktieren, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
| Kategorien personenbezogener Daten |
Immer:
Zusätzlich, je nach Kommunikationsweg:
Telefonisch
Postalisch
Kontaktformular
|
| Verarbeitungszwecke |
|
| Rechtsgrundlagen |
Abhängig davon, aus welchen Gründen Sie sich an uns wenden:
oder
|
| Aufbewahrungsfrist (Speicherfrist) |
|
c. Kundenkonto
Wenn Sie bei uns ein Kundenkonto anlegen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
| Kategorien personenbezogener Daten |
Kontaktdaten
Zahlungsdaten
Steuerdaten
|
| Verarbeitungszwecke |
|
| Rechtsgrundlagen |
Bearbeitung Ihrer Bestellung(en) und Verhalten der Bestellhistorie, insbesondere zur Ermöglichung eines einfacheren Zugangs der Abgabe von Mängelrechten:
Auswertung Ihres Bestellverhaltens, durch Analyse Ihrer Bestellhistorie
|
| Aufbewahrungsfrist (Speicherfrist) |
|
d. Tracking & Cookies
Cookies sind kleine Textdateien, die auf Ihrem Endgerät (z.B. PC/Laptop, Tablet oder Smartphone) gespeichert werden. Diese Textdateien werden von Ihrem Browser herunter geladen, wenn Sie unsere Website besuchen. Wird ein Cookie nicht automatisch gelöscht (z.B. unmittelbar nach Ihrem Besuch auf unserer Website), werden das Cookie und die darin gespeicherten Informationen an die jeweilige Website, die es erzeugt hat (First Party Cookie) oder an eine andere Website, zu der es gehört (Third Party Cookie), zurückgesandt, wenn Sie diese Website mit demselben Endgerät oder Browser erneut aufrufen.
Auf diese Weise erkennt die Website, dass sie es mit demselben Nutzer zu tun hat, und ermöglicht die Bereitstellung bestimmter Funktionalitäten, wie z.B. die individuelle Anpassung der Anzeige von Inhalten auf der Website. Cookies können sich beispielsweise an Ihre Präferenzen "erinnern", mitteilen, wie Sie eine Seite nutzen, und/oder die angezeigten Angebote zum Teil an Ihre Präferenzen anpassen.
Unter dem – Begriff "Cookie" – fassen wir auch andere Tracking-Technologien zusammen. So ist es beispielsweise möglich, Sie anhand Ihres "digitalen Fingerabdrucks" zu identifizieren, d.h. der Kombination aus technischen Daten, dem verwendeten Gerät, dem Ort des Zugriffs usw. Es ist auch möglich, so genannte Pixel in die Website einzubauen, um Ihre Handlungen nachzuvollziehen. Tatsächlich dienen diese Technologien jedoch ähnlichen Zwecken, weshalb sie im Folgenden gemeinsam behandelt werden.
Je nach konkretem Zweck wird weiter zwischen den verschiedenen Arten von Cookies unterschieden.
aa. Funktionale Cookies
Wir verwenden auf unserer Website ein funktionales Cookie. Wenn wir funktionale Cookies verwenden, verarbeiten wir Ihre personenbezogenen Daten, um grundlegende Funktionen unserer Websites und die von Ihnen angeforderten Dienste bereitzustellen sowie Ihre Cookie-Einstellungen vorübergehend zu speichern. Ohne die Verwendung dieser Cookies könnten wir die Website nicht oder nur mit Funktionseinschränkungen zur Verfügung stellen.
Wir verwenden folgende funktionale Cookies:
| Name | Zweck | Dauer |
|---|---|---|
| _ab | Bestimmt, wann die Admin-Leiste in der Storefront eingeblendet wird. | 1 Jahr |
| _abv | Behält den minimierten Zustand der Admin-Leiste bei. | 1 Jahr |
| _checkout_queue_token | Kommt zum Einsatz, wenn es während des Checkout-Prozesses eine Warteschlange gibt. | 1 Jahr |
| _cmp_a | Wird für die Verwaltung von Datenschutzeinstellungen des Kunden verwendet. | 1 Tag |
| _identity_session | Enthält die ID der Identitätssitzung des Nutzers. | 2 Jahre |
| _master_udr | Die permanente ID des Geräts. | Sitzung |
| _pay_session | Das Rails-Sitzungs-Cookie für Shopify Pay. | Sitzung |
|
_secure_account_ session_id |
Kommt bei der Nachverfolgung einer Kundensitzung für neue Kundenkonten zum Einsatz. | 30 Tage |
| _session_id | Kommt bei der Erstellung von Berichten und Analysen zum Einsatz. | 2 Jahre |
| _shopify_country | Kommt bei Plus-Shops zum Einsatz, bei denen die Preiswährung bzw. das Land über die GeoIP festgelegt wird, um GeoIP-Abfragen nach der ersten Anfrage zu vermeiden. | 30 Minuten |
| _shopify_essential | Enthält wichtige Informationen für die korrekte Funktionsweise eines Shops, z. B. Sitzungs- und Checkout-Informationen sowie Daten zum Schutz vor Manipulationen. | 1 Jahr |
| _storefront_u | Wird zur Unterstützung der Aktualisierung von Kundenkonto-Informationen verwendet. | 1 Minute |
| _tracking_consent | Wird verwendet, um die Präferenzen eines Benutzers zu speichern, wenn ein Händler Datenschutzregeln in der Region des Besuchers eingerichtet hat. | 1 Jahr |
| auth_state_<> | Speichert den Authentifizierungsstatus, bevor Kunden zur Authentifizierung an einen Dritten weitergeleitet werden. | 25 Minuten |
|
card_update_ verification_id |
Unterstützt die Verifizierung, wenn ein Käufer nach Abschluss von 3D Secure während des Checkouts zu Shopify zurückgeleitet wird. | 20 Minuten |
| cart | Enthält Informationen über den Warenkorb des Nutzers. | 2 Wochen |
| cart_currency | Kommt nach Abschluss des Checkouts zum Einsatz, um einen neuen, leeren Warenkorb mit derselben Währung zu initialisieren wie der gerade abgeschlossene Warenkorb. | 2 Wochen |
| cart_sig | Ein Hash-Wert des Inhalts eines Warenkorbs. Er wird verwendet, um die Integrität des Warenkorbs zu überprüfen und die Leistung bestimmter Warenkorb-Vorgänge zu gewährleisten. | 2 Wochen |
| cart_ts | Wird in Verbindung mit dem Checkout verwendet. | 2 Wochen |
| checkout | Wird in Verbindung mit dem Checkout verwendet. | 21 Tage |
| checkout_prefill | Verschlüsselt und speichert URL-Parameter mit personenbezogenen Daten, die in den URLs der Warenkorb-Permalinks zum Einsatz kommen. | 5 Minuten |
|
checkout_session _lookup |
Wird in Verbindung mit dem Checkout verwendet. | 3 Wochen |
|
checkout_session_ token_<> |
Kommt zum Einsatz, wenn eine Checkout-Sitzung auf dem Server eingerichtet wird. | 3 Wochen |
| checkout_token | Erfasst die Landing Page von Besuchern, die von anderen Websites kommen. | Sitzung |
| customer_account_locale | Kommt zum Einsatz, um das Gebietsschema eines Kundenkontos zu verfolgen, wenn eine Umleitung vom Checkout oder der Storefront zu Kundenkonten erfolgt. | 1 Jahr |
|
customer_payment _method |
Speichert die Zahlungsmethode, die für Abonnements aktualisiert wird. | 1 Stunde |
|
customer_shop_pay _agreement |
Kommt zum Einsatz, um ein neues Zahlungsmittel für Shop Pay zu verifizieren. | 20 Minuten |
| device_fp_id | Enthält die Geräte-Fingerabdruck-ID, die als Schutzmaßnahme gegen Betrug eingesetzt wird. | Sitzung |
| device_id | Enthält die ID des Sitzungsgeräts, die als Schutzmaßnahme gegen Betrug eingesetzt wird. | Sitzung |
| discount_code | Speichert einen Rabattcode (erhalten von einem Onlineshop-Visit mit einem URL-Parameter), der beim nächsten Checkout angewendet wird. | Sitzung |
|
dynamic_checkout_ shown_on_cart |
Passt das Checkout-Erlebnis für Käufer an, die den regulären Checkout und nicht den dynamischen Checkout nutzen. | 30 Minuten |
|
hide_shopify_pay_ for_checkout |
Wird gesetzt, wenn ein Käufer während des Checkouts das Login-Modal von Shop Pay abbricht. Zeigt dem Käufer daraufhin eine Informationsanzeige an. | Sitzung |
| identity-state | Speichert den Status, bevor Kunden zur Identitätsauthentifizierung weitergeleitet werden. | 1 Tag |
| identity-state-<> | Speichert den Status, bevor Kunden zur Identitätsauthentifizierung weitergeleitet werden. | 1 Tag |
|
identity_customer_ account_number |
Speichert eine ID, die den Login über das Kundenkonto und Storefront-Domains hinweg erleichtert. | 12 Wochen |
| keep_alive | Kommt zum Einsatz, wenn die internationale Domain-Weiterleitung aktiviert ist, um festzustellen, ob eine Anfrage die erste einer Sitzung ist. | Sitzung |
| locale_bar_accepted | Bleibt erhalten, wenn das Modal von der App für Geolokalisierung akzeptiert wurde. | Sitzung |
| locale_bar_dismissed | Bleibt erhalten, wenn das Modal von der App für die Geolokalisierung verworfen wurde. | 1 Tag |
| localization | Kommt zum Einsatz, um den Warenkorb entsprechend dem richtigen Land zu lokalisieren. | 2 Wochen |
| logged_in | Hinweis auf die eingeloggte Identität. | 12 Wochen |
| login_with_shop_finalize | Kommt zum Einsatz, um den Login im Shop zu erleichtern. | 5 Minuten |
| master_device_id | Die permanente ID des Geräts. | 1 Jahr |
| order | Kommt zum Einsatz, um den Zugriff auf die Daten der Bestelldetailseite des Käufers zu ermöglichen. | 3 Wochen |
| pay_update_intent_id | Speichert die ID einer Aktualisierungsabsicht für eine Shop Pay-Abrechnungsvereinbarung, die für einen Callback nach der Verifizierung eines neuen Shop Pay-Zahlungsmittels erforderlich ist. | 20 Minuten |
| preview_theme | Zeigt an, ob das Theme in der Vorschau angesehen wird. | Sitzung |
| previous_checkout_token | Dient dazu, den Checkout mit den Angaben aus dem vorherigen Checkout vorab auszufüllen. | 1 Jahr |
| previous_step | Wird in Verbindung mit dem Checkout verwendet. | 1 Jahr |
| profile_preview_token | Kommt zum Einsatz, um eine Vorschau der Checkout-Anpassungen anzuzeigen. | 5 Minuten |
| receive-cookie-deprecation | Ein Cookie, das von Google zur Identifizierung bestimmter Chrome-Browser eingesetzt wird, die von der Abschaffung von Drittanbieter-Cookies betroffen sind. Weitere Informationen zu diesem Cookie finden Sie hier. | Sitzung |
| remember_me | Dient dazu, den Checkout mit den Angaben aus dem vorherigen Checkout vorab auszufüllen. | 1 Jahr |
| secure_customer_sig | Wird verwendet, um einen Benutzer zu identifizieren, nachdem er sich in einem Shop als Kunde angemeldet hat, damit er sich nicht erneut anmelden muss. | 1 Jahr |
| shop_pay_accelerated | Gibt an, ob ein Käufer für den beschleunigten Checkout von Shop Pay berechtigt ist. | 1 Jahr |
| shopify-editor-unconfirmed-settings | Speichert Änderungen, die ein Händler im Editor vornimmt, um die Vorschau zu aktualisieren. | 16 Stunden |
| shopify_pay | Kommt zum Einsatz, um einen Käufer bei Shop Pay anzumelden, wenn er zum Checkout im selben Shop zurückkehrt. | 1 Jahr |
| shopify_pay_redirect | Kommt zum Einsatz, um den Checkout-Prozess zu beschleunigen, wenn der Käufer ein Shop Pay-Konto hat. | 1 Jahr |
| storefront_digest | Speichert eine Zusammenfassung des Storefront-Passworts, sodass Händler eine Vorschau ihrer Storefront sehen können, während sie passwortgeschützt ist. | 1 Jahr |
| tracked_start_checkout | Wird in Verbindung mit dem Checkout verwendet. | 1 Jahr |
| user | Wird in Verbindung mit dem Shop-Login verwendet. | 1 Jahr |
| user_cross_site | Wird in Verbindung mit dem Shop-Login verwendet. | 1 Jahr |
| wpm-domain-test | Kommt zum Einsatz, um den Web Pixel Manager von Shopify mit der Domain zu testen, um sicherzustellen, dass alles richtig funktioniert. | Sitzung |
bb. Nicht-funktionale Cookies
Daneben gibt es sogenannte nicht-funktionale Cookies. Zu diesen Cookies, die für den Betrieb unserer Website funktional nicht notwendig sind, gehören beispielsweise Cookies zur Analyse des Nutzerverhaltens auf Websites, Cookies zur Ermöglichung eines besseren Nutzererlebnisses durch die Einbettung von Videos von an deren Websites oder Cookies, um Ihnen Werbung anzuzeigen.
Wir verwenden folgende nicht-funktionale Cookies:
| Name | Zweck | Dauer |
|---|---|---|
| _landing_page | Erfasst die Landing Page von Besuchern, die von anderen Websites kommen. | 2 Wochen |
| _orig_referrer | Ermöglicht es Händlern zu erkennen, von welchen Orten die Besucher zu ihnen kommen. | 2 Wochen |
| _shopify_ga | Enthält Google Analytics-Parameter, mit denen die Domain-übergreifende Analysmessung funktioniert. | Sitzung |
| _shopify_s | Dient zur Identifizierung einer bestimmten Kombination aus Browsersitzung und Shop. Wird jeweils nach 30 Minuten nach der letzten Nutzung automatisch gelöscht. | 30 Minuten |
| _shopify_sa_p | Erfasst die Landing Page von Besuchern, die von anderen Websites kommen, um Marketing-Analysen zu unterstützen. | 30 Minuten |
| _shopify_sa_t | Erfasst die Landing Page von Besuchern, die von anderen Websites kommen, um Marketing-Analysen zu unterstützen. | 30 Minuten |
| _shopify_y | Shopify-Analysen. | 1 Jahr |
| checkout_one_experiment | Kommt zum Einsatz, wenn ein Checkout für Checkout One in Frage kommt und einem Experiment (Kontrollgruppe oder Testgruppe) zugewiesen wurde. | Sitzung |
| shop_analytics | Enthält die erforderlichen Informationen über Käufer für Analysen in Shop. | 1 Jahr |
| unique_interaction_id | Kommt bei der Berechnung von Checkout-Kennzahlen zum Einsatz. | 10 Minuten |
2. Kunden
a. Bestellabwicklung, Lieferung und Tracking
Wenn Sie eine Bestellung tätigen, verarbeiten wir Ihre personenbezogenen Daten, um die Bestellung abzuwickeln, insbesondere um die Lieferung zu veranlassen.
| Kategorien personenbezogener Daten |
Kontaktdaten & Lieferinformationen
|
| Verarbeitungszwecke |
|
| Rechtsgrundlagen |
Bestellabwicklung:
Unser berechtigtes Interesse an den oben genannten Zwecken. |
| Empfänger |
|
| Aufbewahrungsfrist (Speicherfrist) |
|
b. Zahlungsabwicklung
Zur Abwicklung der Zahlung setzen wir Zahlungsdienstleiter ein:
| Kategorien personenbezogener Daten |
|
| Verarbeitungszwecke | Zur Abwicklung der Zahlung |
| Rechtsgrundlagen | Die Verarbeitung ist für die Erfüllung eines Vertrages oder im Vorfeld eines Vertrages notwendig. |
| Aufbewahrungsfrist (Speicherfrist) |
|
| Empfänger Ihrer Zahlungsdaten |
Hinweis: Die Datenübertragung in Drittländer, wie in die USA, stützt sich auf die Standardvertragsklauseln der EU-Kommission.
|
Hinweis: Wir behalten uns vor, bei nicht rechtzeitiger Zahlung Ihre hier angegebenen Daten an ein Inkassounternehmen weiterzugeben. Der Zweck ist die Beitreibung der Forderung.
c. Rechtsdurchsetzung
Sofern es nötig sein sollte, verwenden wir die durch uns verarbeiteten personenbezogenen Daten, um unsere Rechte durchzusetzen.
| Kategorien personenbezogener Daten | Potentiell alle oben genannten personenbezogenen Daten. |
| Verarbeitungszwecke | Geltendmachung, Abwehr oder Durchsetzung von Ansprüchen von uns, unseren Mitarbeitern und Dritten. |
| Rechtsgrundlagen | Unser berechtigtes Interesse an der Erfüllung des genannten Zweckes. |
| Aufbewahrungsfrist (Speicherfrist) | Bis zum rechtskräftigen Ende des Verfahrens (inklusive einer eventuellen Zwangsvollstreckung), zuzüglich drei Jahre. |
D. Ihre Betroffenenrechte
Nachfolgend finden Sie eine Auflistung Ihrer Rechte betreffend die Verarbeitung Ihrer personenbezogenen Daten.
1. Recht auf Auskunft
Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten, insbesondere
- Informationen zu den Kategorien der personenbezogenen Daten, die Zwecke der Verarbeitung und Informationen darüber, wie wir die Aufbewahrungs- und Speicherfristen bestimmen,
- Informationen zu den Empfängern oder Kategorien von Empfängern, gegenüber denen wir Ihre personenbezogenen Daten offenlegen, insbesondere bei Empfängern in Drittländern und
- unter bestimmten Umständen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten.
2. Recht auf Berichtigung
Nach Art. 16 DSGVO haben Sie das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
3. Recht auf Löschung
Nach Art. 17 DSGVO haben Sie das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn
- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet wurden, nicht mehr notwendig sind,
- Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden, und Sie diese widerrufen,
- Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet werden, oder
- die Löschung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.
4. Recht auf Einschränkung der Verarbeitung
Nach Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen. Dies bedeutet, dass Sie von uns die Begrenzung der Zwecke der Verarbeitung verlangen können. Ein Recht auf Einschränkung besteht, wenn
- Sie die Richtigkeit der personenbezogenen Daten bestritten haben,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen, stattdessen aber die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- die personenbezogenen Daten von uns für die Zwecke der Verarbeitung nicht länger benötigt werden, wir die personenbezogenen Daten aber, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie gemäß Art. 21 Abs. 1 DSGVO gegen die Verarbeitung Widerspruch eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe die Ihren überwiegen.
5. Recht auf Beschwerde
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten oder jede andere Entscheidung von Verkehrstechnik365 zu erheben. Die für uns zuständige Aufsichtsbehörde ist der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Telefon: 0711 615541-0
6. Kontakt
Um Ihre Betroffenenrechte auszuüben, können Sie uns formlos per Post oder E-Mail unter-den in Abschnitt 2 angegebenen Kontaktdaten kontaktieren.
a. Widerspruch aus Gründen Ihrer besonderen Situation:
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung zum Zwecke unserer berechtigten Interessen erfolgt, einschließlich eines hierauf gestützten Profilings (z. B. zur Bonitätsbewertung). Eine weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben darüber hinaus das Recht, jederzeit einer Verarbeitung zu Zwecken des Direktmarketings zu widersprechen.
b. Kontaktmöglichkeit:Sie können Ihren Widerspruch formlos per Post oder E-Mail erklären, gerichtet an:
Verkehrstechnik365 GbR
Zwischen den Wegen 39
88471 Laupheim
E-Mail: info@verkehrstechnik365.de
E. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung von Zeit zu Zeit. Bei wesentlichen Änderungen aktualisieren wir das Datum am Anfang dieser Erklärung. Änderungen dieser Datenschutzerklärung treten in Kraft, wenn sie auf der Website veröffentlicht werden.
F. Wie Sie uns kontaktieren können
Kontaktieren Sie uns bitte unter info@verkehrstechnnik365.de, wenn Sie Fragen, Kommentare und andere Anliegen bezüglich dieser Datenschutzerklärung haben.