Datenschutzhinweise nach Art. 13, 14 und 21 DSGVO für die Websites und externe Seiten der Originalsoftware.de GmbH & Co. KG.
1. Verantwortlicher
Wir, die Originalsoftware.de GmbH & Co. KG, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Zweck, Art und Umfang der Verarbeitung informiert.
Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Website (www.originalsoftware.de), allen hierauf verweisenden anderen Unterseiten und in den anderen, hier ggf. erläuterten Fällen, verarbeitet werden.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
Originalsoftware.de GmbH & Co. KG
Jahnplatz 7c
50171 Kerpen
E-Mail: [email protected]
Telefon: +49 (0) 2237 5919425
Telefax: +49 (0) 2237 5919427
Im Folgenden "Verantwortlicher" oder „wir“ genannt.
Sie erreichen den Datenschutzbeauftragten unter:
Originalsoftware.de GmbH & Co. KG
Datenschutzbeauftragter – persönlich –
Jahnplatz 7c
50171 Kerpen
E-Mail: [email protected]
Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.
2.1. Aus der DSGVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen.
2.2. Cookies und ähnliche Technologien
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.
Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den sog. "sessionStorage", der bis zum Beenden des Browser-Tabs gespeichert bleibt, wie auch den "localStorage", der so lange im Cache des Browsers gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem Aufruf unserer Website wiederzuerkennen.
2.3. Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messenger Dienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte).
3. Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.
Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.
4. Speicherdauer
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu am Ende dieser Datenschutzerklärung (s. unter III.).
Personenbezogene Daten, die wir im Rahmen einer Bewerbung (s. unten) verarbeiten, werden für die Dauer von sechs Monaten nach Abschluss des Bewerbungsverfahrens gespeichert.
5. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden nicht statt.
6. Rechte betroffener Personen
Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2
40213 Düsseldorf
Ihnen steht es frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/ (unter Infothek/Anschriften und Links).
7. Pflicht zur Bereitstellung
Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich.
8. Widerspruchsrecht und Widerruf der Einwilligung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, eine uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos per Post oder E-Mail möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß Art. 17 Abs. 1 Buchst. b DSGVO die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden.
Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet werden an:
Originalsoftware.de GmbH & Co. KG
Jahnplatz 7c
50171 Kerpen
E-Mail: [email protected]
Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten.
Bereitstellung der Webseite
Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung (ohne Verwendung von Zusatzfunktionen wie Kontaktformularen) unserer Website; Einbindung und Anzeige von Funktionen und Inhalten (z.B. Grafiken), die wir nicht selbst bereitstellen.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die personenbezogenen Daten an folgende Empfänger übertragen: Webhoster
Beabsichtigte Drittlandübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Bewerbung
Zweck der Verarbeitung: Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens; Berücksichtigung Ihrer Bewerbung bei zukünftigen Bewerbungsverfahren sofern hierfür eine ausdrückliche Einwilligung vorliegt.
Rechtsgrundlage: Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG; für die Speicherung für zukünftige Bewerbungsverfahren Art. 6 Abs. 1 Buchst. a DSGVO in Verbindung mit Art. 7 DSGVO, § 26 Abs. 2 BDSG
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir im Kontext von Bewerbungen verarbeiten dürfen)
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Kundenkonto
Zweck der Verarbeitung: Nutzung eines Kundenkontos; Erfüllung des Vertrags oder vorvertraglicher Maßnahmen; Gewährleistung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, ggf. Inhaltsdaten, Verbindungsdaten, ggf. Zahlungsdaten, ggf. Vertragsdaten und Nutzungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Kontaktaufnahme (Kontaktformular & E-Mail-Kontakt)
Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (wenn die Anfrage zu einem (späteren) Vertragsschluss führt oder einen bestehenden Vertrag betrifft)
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten, ggf. Vertragsdaten (abhängig von der Art der Anfrage)
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Online-Shop
Zweck der Verarbeitung: Betrieb des Onlineshops; Abwicklung Ihrer Bestellungen und Anfragen; Gewährleistung der Sicherheit unseres Onlineshops.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten, Zahlungsdaten, Nutzungsdaten und Verbindungsdaten. Haben Sie bereits ein Kundenkonto bei uns, genügt die Anmeldung in Ihr Kundenkonto. Wir verwenden dann im Übrigen die personenbezogenen Daten aus Ihrem Kundenkonto.
Empfänger der Daten: Versandunternehmen; Zahlungsdienstleister,Webhoster
Beabsichtigte Drittlandübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
EHI
Zweck der Verarbeitung: Anzeige des EHI Geprüfter Shop Zertifikats.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: EHI Retail Institute GmbH, Spichernstraße 55, 50672 Köln
Beabsichtigte Drittlandübermittlung: keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Shopauskunft.de
Zweck der Verarbeitung: Anzeige des Shopauskunft.de Zertifikats.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Händlerbund Management AG, Torgauer Str. 233, 04347 Leipzig
Beabsichtigte Drittlandübermittlung: keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
YouTube
Zweck der Verarbeitung: Einbindung von Produktvideos über das Video-Plugin von YouTube zur persönlichen Gestaltung unserer Website
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung:Im Einzelfall USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO)
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Amazon Pay
Zweck der Verarbeitung: Abwicklung von Zahlungen über den Zahlungsdienst Amazon Pay; Direkte Bestellung über Ihren Amazon-Account.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, ggf. Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburg
Beabsichtigte Drittlandsübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
PayPal
Zweck der Verarbeitung: Abwicklung von Zahlungen über den Zahlungsdienst PayPal; Direkte Bestellung über Ihren PayPal-Account (PayPal Express-Checkout).
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO.
Datenkategorien: Stammdaten, Kontaktdaten, ggf. Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“)
Beabsichtigte Drittlandsübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Klarna (vormals Sofortüberweisung)
Zweck der Verarbeitung: Abwicklung von Zahlungen über den Zahlungsdienst „Sofortüberweisung“.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, ggf. Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Beabsichtigte Drittlandsübermittlung: Keine
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ unter der Adresse https://de-de.facebook.com/originalsoftware.de/ eine Seite zu unserem Unternehmen („Facebook Seite“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO.
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“) (als gemeinsam Verantwortlicher, Art. 26 DSGVO – das Wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO)
Speicherung von Daten auf Ihrem Endgerät auf Grundlage einer Einwilligung: Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.