Datenschutzrichtlinien der LANIUS Stores
Informationen zur Datenverarbeitung nach Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) für Geschäftskunden, Endkunden (Verbraucher) und Interessenten der LANIUS Stores der Claudia Lanius GmbH
Mit den nachfolgenden Informationen gibt Ihnen die Claudia Lanius GmbH (nachfolgend „LANIUS“) Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Geschäftspartner, Endkunde oder Interessent an den Dienstleistungen und Waren der LANIUS Stores. Die Information erläutert auch die Wahlmöglichkeiten, die Sie hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben („Ihre Rechte“) und wie Sie uns kontaktieren können.
I. Verantwortliche Stelle / Ansprechpartner:innen
Die verantwortliche Stelle i.S.d. DSGVO ist:
Claudia Lanius GmbH, Rolandstr. 63, 50677 Köln
Gesetzliche Vertreterin: Claudia Lanius (Geschäftsführerin)
Registergericht: Amtsgericht Köln, HRB 113058
Die LANIUS Stores:
LANIUS Store Südstadt
Merowingerstraße 7
50677 Köln
Tel. +49 (0) 2 21 - 93 290 52
TEAM-SUEDSTADT@LANIUS.COM
LANIUS Store Agnesviertel
Neusser Straße 61
50670 Köln
Tel. +49 (0) 2 21 – 78 900 86
TEAM-AGNESVIERTEL@LANIUS.COM
LANIUS Store Innenstadt
Apostelnstraße 6
50667 Köln
Tel. +49 (0) 2 21 – 25 09 97 66
TEAM-INNENSTADT@LANIUS.COM
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns, zum Thema Datenschutz all-gemein und zur Geltendmachung Ihrer Betroffenenrechte (z.B. Auskunftsersuchen, Werbewidersprü-che, Widerruf von Einwilligungen) wenden Sie sich bitte an die vorgenannte Anschrift oder an die E-Mail-Adresse datenschutz@lanius.com. Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg.
II. Ihre Rechte als Betroffene:r
Folgende Rechte stehen Ihnen als Betroffene:r vom Grundsatz her und, sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, zu:
- Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;
- Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
- Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO); die für die Claudia Lanius GmbH zuständige Aufsichtsbehörde für den Datenschutz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf;
- Einzelfallbezogenes Widerspruchsrecht (Art. 21 (1) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 (1) e) und Art. 6 (1) f) DSGVO betreffen;
- Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (Art. 21 (3) DSGVO); Sie können einer werblichen Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer I.) widersprechen.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an die unter Ziffer I. angeführten Kontaktmöglichkeiten.
III. ZUR VERARBEITUNG PERSONENBEZOGENER DATEN DURCH LANIUS GMBH
Nachfolgend möchten wir Ihnen einen Überblick geben, wie wir den Schutz Ihrer personenbezogenen Daten bei Zugriff auf unsere Webseite gewährleisten und welche Arten von personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten.
1. Verarbeitung von Daten bei Zugriff auf unserer Webseite - Logfiles
Beim Zugriff auf unsere Webseite werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Zudem wird die IP-Adresse übertragen und dazu verwendet, den von Ihnen gewünschten Dienst zu nutzen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.
Diese Logfiledaten werden von uns umgehend nach Beendigung des Nutzungsvorgangs anonymisiert bzw. gelöscht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO.
Nach unserem IT-Sicherheitskonzept werden die anfallenden Logfile-Daten über einen Zeitraum von zwei Wochen gespeichert, um etwaige Angriffe gegen unsere Webseite zu erkennen und zu analysieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO].
Die anfallenden Logfile-Daten werden über einen Zeitraum von zwei Jahren unter einem Pseudonym gespeichert, um unsere Webseite für Marketingzwecke zu optimieren und den Besuchern der Webseite etwa weitere Produkte vorzuschlagen, für die sich auch andere Kunden interessiert haben. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f) DSGVO].
2. Hinweise zur Gewährleistung der Datensicherheit
Wir treffen auf unseren Seiten technische und betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen.
Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. Ohne entsprechende Schutzmaßnahmen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten mitgelesen werden.
III. Endkunden (Verbraucher) und Interessenten
Im Rahmen von Barkäufen in den Stores erfolgen keine Datenerhebungen und Datenverarbeitungen.
Bei der Nutzung von E-Payment (z.B. EC, Kreditkarte) werden die personenbezogenen Daten verarbeitet, die für die Zahlungsabwicklung erforderlich sind. Dies sind u.a. Namen, Vorname, IBAN, Kreditkartennummer. Die Rechtsgrundlage hierfür bildet die Vertragsdurchführung i.S.d. Art. 6 (1) b) DSGVO.
Wenn Sie Bestellung und/oder Reservierungen von bestimmten Waren wünschen, verarbeiten wir die jeweils von Ihnen angegebenen Kontaktdaten, um Sie über das Eintreffen der Ware zu informieren. Die Rechtsgrundlage hierfür bildet Art. 6 (1) b) DSGVO. Die Daten werden nach Abholung bzw. Kauf der Ware wieder gelöscht.
Wenn Sie sich für die Anlage einen Kundenkontos entschieden haben, verarbeitet LANIUS die auf dem Kundenkonto-Antrag angegebenen Daten (Name, E-Mail-Adresse, Anschrift, Telefon, Geburtsdatum), um Sie über besondere Aktionen zu informieren und Ihnen z.B. Einladungen zu Events, Geburtstags-Gutscheine, Bonus-Gutscheine etc. auch per Post zu übersenden. Ferner können Sie auf das Kundenkonto Ihre Einkäufe verbuchen lassen, um je nach Umsatz zwei Mal jährlich einen Bonus-Gutschein zu erhalten. Die Rechtsgrundlage hierfür bildet Art. 6 (1) f) DSGVO und im Falle Ihrer Einwilligung zum Erhalt der vorgenannten Aktionen per E-Mail oder zum Erhalt des Newsletters mit Sonderaktionen Art. 6 (1) a) DSGVO.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 (1) f) DSGVO zur Wahrung berechtigter Interessen von LANIUS verarbeitet LANIUS Ihre Daten z.B. auf der Basis bestehender Verträge oder Anfragen für bedarfsgerechte Informationen zu weiteren Dienstleistungen und Waren (Werbung) im Rahmen von postalische Werbung, sofern Sie dieser Verarbeitung nicht widersprochen haben. Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer I.) widersprechen (s. Ziffer II.).
IV. Kontaktanfragen
Wenn Sie Fragen zu Lanius, unseren Waren, Projekten oder Aktionen haben, können Sie sich per E-Mail, Brief oder Telefon an uns wenden. Dabei verarbeiten wir Ihre personenbezogenen Daten je nach Gegenstand Ihre Anfrage. Gegebenenfalls greifen wir dabei auch auf personenbezogene Daten zurück, die im Rahmen von anderen Datenverarbeitungen in unseren Systemen gespeichert worden sind (z.B. Daten zu vorherigen Anfragen oder Bestellungen).
Die Verarbeitung der Daten erfolgt, je nach Anfrage, zum Zweck der Vertragsanbahnung, -durchführung oder gegebenenfalls -abwicklung mit Ihnen auf Grundlage von Art. 6 (1) b) DSGVO, zur Erfüllung unserer rechtlichen Verpflichtungen Ihnen gegenüber auf Grundlage von Art. 6 (1) c) DSGVO und/oder aufgrund unseres berechtigten Interesses, Ihre Anfrage zu beantworten, auf Grundlage von Art. 6 (1) f) DSGVO.
Die Daten werden gelöscht, wenn Ihr Anliegen/Ihre Anfrage bearbeitet wurde und keine anderweitigen Aufbewahrungspflichten (z.B. nach BGB oder HGB) mehr bestehen.
V. Empfänger und Kategorien von Empfängern der Daten
Innerhalb von LANIUS erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von LANIUS eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.
Mögliche Empfänger personenbezogener Daten sind hiernach z.B.:
- öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
- andere Kredit- und Finanzdienstleistungsinstitute;
- Auftragsverarbeiter zur Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung; Belegbearbeitung, E-Mail-Versand, Controlling, Datenscreening nach gesetzlichen Vorgaben, Datenvernichtung, Wirtschaftsprüfungsdienstleistung und Zahlungsverkehr;
- Post- und Versanddienstleister;
- Auskunfteien im Rahmen einer Bonitätsanfrage;
- weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
VI. Übermittlung von Daten in eine Drittland oder eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, was derzeit nicht der Fall ist, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (z.B. Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
VII. Dauer der Datenspeicherung
LANIUS verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels‐ und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch, Abgabenordnung und Geldwäschegesetz mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren z.B. für Geschäftsbriefe, Verträge, Bestellungen);
- Erhaltung von Beweismitteln für die Dauer von 30 Jahren nach § 197 BGB z.B. im Rahmen von rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden;
- Erhaltung von Beweismitteln für die Dauer von 3 Jahren nach § 195 BGB für Nachweiszwecke und eine evtl. erforderliche Klärung gerichtlicher oder außergerichtlicher Ansprüche (z.B. die Korrespondenz im Rahmen der Bearbeitung von Betroffenenrechte).
VIII. Verpflichtung zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
IX. Änderungen oder Ergänzungen der Informationen zur Datenverarbeitung
LANIUS behält sich vor, diese Informationen zur Datenverarbeitung jederzeit unter Beachtung der rechtlichen Vorgaben zu ändern bzw. zu ergänzen. Dies kann z. B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung neuer Dienstleistungen der Fall sein. Wir empfehlen Ihnen daher, sich in regelmäßigen Abständen über unsere aktuellen Datenverarbeitungen zu informieren.
Stand: Januar 2023