Datenschutz

Datenschutzerklärung der

Deutsches Museum Shop GmbH
Schönstraße 10 | 81543 München
Telefon: +49 89 630 205 400
E-Mail: info@deutsches-museum-shop.com

Kontaktdaten des Datenschutzbeauftragten
E-Mail: dsb@deutsches-museum-shop.com
Telefon: +49 89 630 205 400

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen ganz besonderen Stellenwert für die Geschäftsführung der Deutsches Museum Shop GmbH. Unsere Internetseiten können grundsätzlich ohne die Angabe personenbezogener Daten genutzt werden. Wenn eine betroffene Person bestimmte Angebote unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, kann eine Verarbeitung personenbezogener Daten erforderlich sein. Ist die Verarbeitung personenbezogener Daten für uns erforderlich und besteht für diese Verarbeitung keine gesetzliche Grundlage, so holen wir eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Vor- und Nachnamens, der Wohnadresse, E-Mail-Adresse oder Rufnummer einer Person, erfolgt immer im Einklang mit der Datenschutz-Grundverordnung und dem BDSG. Mit dieser Datenschutzerklärung möchte unser Unternehmen über Art, Zweck und Umfang der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Wir klären betroffene Personen in dieser Datenschutzerklärung außerdem auch über die ihnen zustehenden Rechte auf.

Diese Datenschutzerklärung betrifft nur Kunden und Nutzer unserer Online-Dienstleistungen. Die Datenschutzerklärung gilt nicht, wenn Sie sich für eine Stelle bei uns bewerben. Die Datenschutzrichtlinie für Bewerber finden Sie auf unserer Karriere-Website.

Begriffsklärung

Personenbezogene Daten
Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.

Verantwortlicher
Verantwortlicher ist derjenige, der die Daten des Betroffenen verarbeitet, erhebt oder überträgt.

Technische Aspekte (Server-Logfiles)
Durch unseren Webspace-Provider werden Daten über jeden Zugriff auf das Angebot (sogenannte Serverlogfiles) erhoben. Dazu gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (dies ist die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Wir verwenden die Protokolldaten nur zur statistischen Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Umgang mit personenbezogenen Daten

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten z.B. Versanddienstleister, Zahlungsdienstleister, Kreditkartenunternehmen u. ä. Ihre Daten, außerdem erhalten diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.

Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung durch.

Dauer der Verarbeitung (Kriterien der Löschung)
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.
Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
· Erfüllung handels-, steuerrechtlicher Aufbewahrungspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
· Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Cookie-Nutzung
Ein Cookie ist eine kleine Datei, die auf Ihrem Computer oder mobilen Gerät gespeichert und bei späteren Zugriffen von diesem abgerufen wird. Wir verwenden Cookies, um Ihren Besuch auf unseren Seiten zu optimieren. Niemals verwenden wir Cookies, um personenbezogene Informationen zu speichern oder an Dritte weiterzugeben.
Es sind zwei Arten von Cookies zu unterscheiden: temporäre (Sitzungs-Cookies) und dauerhafte Cookies. Dauerhafte Cookies werden auf Ihrem Computer oder einem mobilen Gerät bis zu zwölf Monate lang gespeichert. Sitzungs-Cookies werden nur vorübergehend gespeichert und automatisch beim Schließen der Browsersitzung gelöscht. Dauerhafte Cookies verwenden wir z.B., um Ihre Auswahl der Startseite und Ihre Daten zu speichern, wenn Sie beim Anmelden die Option "Daten speichern" ausgewählt haben. Sitzungs-Cookies verwenden wir, um bei Verwendung des Produktfilters zu prüfen, ob Sie angemeldet sind oder ob Sie einen Artikel in Ihren Einkaufswagen gelegt haben.
Wenn Sie möchten, können Sie Cookies ganz einfach mithilfe Ihrer Browsereinstellungen von Ihrem Computer oder mobilen Gerät entfernen. Im Hilfe-Menü Ihres Browsers erfahren Sie, wie Sie Cookies löschen können. Sie können Cookies aber auch deaktivieren oder sich immer benachrichtigen lassen, wenn ein neues Cookie an Ihren Computer oder Ihr mobiles Gerät gesendet wird. Da Cookies heute aber für die Nutzung von Internetseiten teilweise notwendig sind weisen wir darauf hin, dass Sie möglicherweise nicht alle Funktionen unserer Seite nutzen können, wenn Sie Cookies ablehnen.

Cookies von Drittanbietern
Wir verwenden außerdem Cookies von Drittanbietern, um Daten mit Analysetools wie Google Analytics zu erfassen. Dabei handelt es sich sowohl um dauerhafte als auch Sitzungs-Cookies. Dauerhafte Cookies werden maximal 24 Monate auf Ihrem Computer oder einem mobilen Gerät gespeichert.

Kontaktformular-Einbindung
Bei der Kontaktaufnahme mit uns per Kontaktformular oder auch per E-Mail werden die Angaben des Nutzers zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Nutzung von Google Analytics
Wir benutzen Google Analytics der Google Inc. ("Google"). Google Analytics verwendet "Cookies". Die durch die Cookies erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Aktivierung der IP-Anonymisierung auf unserer Webseite, wird die IP-Adresse der Nutzer von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. In unserem Auftrag nutzt Google diese Informationen, um die Nutzung der Website durch die Nutzer auszuwerten, um Berichte über die Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Die von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird niemals mit anderen Daten von Google zusammengeführt. Wenn Sie es wünschen können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollständig nutzen können. Sie können außerdem die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Newsletter-Angebot
Sie können auf unserer Internetseite einen Newsletter unseres Unternehmens abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters übermittelt werden, ergibt sich aus dem Bestellformular für den Newsletter. Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote unseres Unternehmens. Neuabonnenten für den Newsletterversand erhalten an ihre eingetragene E-Mail-Adresse aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters wirklich wünscht.
Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems und das Datum sowie die Uhrzeit der Anmeldung. Die Speicherung dieser Daten ist erforderlich, um einen (möglichen) Missbrauch einer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung. Die im Rahmen der Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand des Newsletters verwendet. Natürlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Ausnahme ist der jeweilige Newsletter-Hoster. Dies können z.B. CleverReach, Rapidmail und Mailchimp sein. Diese haben Ihre Server teilweise in Amerika. Aufgrund des Privacy Shield wird ein mit der EU-gleichwertige Datenschutzniveau sichergestellt. Wir haben durch Arbeitsverarbeitungsverträge mit den Anbietern sichergestellt, dass der Umgang mit ihren personenbezogenen Daten entsprechend der Regularien der DSGVO erfolgt.
Das Abonnement unseres Newsletters können Sie jederzeit kündigen. Die Einwilligung in die Speicherung Ihrer personenbezogenen Daten für den Newsletterversand kann jederzeit widerrufen werden. Zum Widerruf der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt per Mitteilung an uns vom Newsletterversand abzumelden.

Zahlungsart: Datenschutzbestimmungen zu PayPal, Startec und heidelpay
Wir haben auf dieser Internetseite Komponenten von PayPal, Startec und Heidelpay integriert. PayPal und Heidelpay sind Zahlungsdienstleister. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Die heidelpay GmbH ist ein internationales Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG), zugelassen und beaufsichtigt durch die Bundesanstalt für Finanzdienstleistungsaufsicht (Register-Nr. 122914). StarTec Payment & Service GmbH Gotenstraße 10, 20097 Hamburg ist ein Dienstleister im Bereich bargeldlosen Bezahlens.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit "PayPal", Startec oder Heidelpay aus, werden automatisch die notwendigen Daten der betroffenen Person an PayPal, Startec oder Heidelpay übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal, Startec oder Heidelpay übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung dieser Daten wird zur Zahlungsabwicklung und zur Betrugsprävention vorgenommen. Wir übermitteln PayPal, Startec oder Heidelpay personenbezogene Daten insbesondere dann, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen uns und PayPal, Startec oder Heidelpay ausgetauschten personenbezogenen Daten werden von PayPal oder Heidelpay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal, Startec oder Heidelpay geben soweit dies zur Vertragserfüllung erforderlich ist die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter. Sie können die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal, Startec oder Heidelpay widerrufen. Ein Widerruf wirkt sich aber nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
Die geltenden Datenschutzbestimmungen von heidelpay können unter https://www.heidelpay.com/de/datenschutz/ abgerufen werden.
Die geltenden Datenschutzbestimmungen von Startec können unter http://startec-payment.de/de/datenschutz/ abgerufen werden.

Auskunft über Ihre Rechte
· Recht auf Berichtigung gem. Art. 16 DS-GVO:
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten ”auch mittels einer ergänzenden Erklärung” zu verlangen.

· Recht auf Löschung ("Recht auf Vergessenwerden") gem. Art. 17 DS-GVO:
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
b) Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
c) Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

· Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO &. § 35 BDSG:
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
b) Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
c) Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d) Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.

· Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:
Sie haben das Recht die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen anderen Verantwortlichen darf von uns nicht behindert werden.

· Widerspruchsrecht gem. Art. 21 DS-GVO:
Hierzu wenden Sie sich bitte an den Verantwortlichen der Verarbeitung (s. o.).
· Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 Lit. d, 77 DS-GVO
i. V. m § 19 BDSG:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde.

· Zurückziehen der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:
Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 Lit. a oder Art. 9 Abs. 2 Lit. a (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verbreitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte an info@deutsches-museum-shop.com.
Unser Geschäft ändert sich ständig. Ebenso ändern sich diese Datenschutzerklärung und unsere Nutzungsbedingungen. Wir behalten uns vor, Ihnen in gewissen Zeiträumen Mitteilungen über die bei uns geltenden Richtlinien zu schicken. Sie sollten dennoch in jedem Fall regelmäßig unsere Website besuchen und Änderungen zur Kenntnis nehmen. Soweit nichts anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie und Ihre Kundenkonten haben, dieser Datenschutzerklärung. Wir versichern Ihnen, dass wir wesentliche Änderungen unserer Datenschutzerklärung, die zu einem schwächeren Schutz bereits erhaltener Kundendaten führen, stets nur mit der Zustimmung der betroffenen Kunden vornehmen werden.

Datenschutzerklärung der

Deutsches Museum Shop GmbH
Stand: Mai 2018

Zuletzt angesehen