Datenschutzhinweise und Informationen gemäß Art. 13 DS-GVO für diesen Internetauftritt
Allgemeines
Diese Datenschutzhinweise gelten für das Brandportal der Ecclesia Holding GmbH. Die Homepage unserer Unternehmensgruppe finden Sie unter https://www.ecclesia.com.
Name und Kontaktdaten des Verantwortlichen für diesen Internetauftritt
Ecclesia Holding GmbH
Ecclesiastraße 1 – 4
32758 Detmold
Telefon +49 5231 603-0
Telefax +49 5231 603-197
E-Mail info@ecclesia-gruppe.de
Kontaktdaten des Datenschutzbeauftragten
Ecclesia Holding GmbH
Datenschutzbeauftragter
Ecclesiastraße 1 – 4
32758 Detmold
Telefon +49 5231 603-6129
E-Mail dsb(at)ecclesia-gruppe(dot)de
Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie die Rechtsgrundlage der Verarbeitung:
| Zwecke der Verarbeitung | Rechtsgrundlage |
|---|---|
| Betrieb und Optimierung des Webshops, einschließlich Speicherung, Verarbeitung und Synchronisation von Bestellungen und Kundendatensätzen. | Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO |
| Verarbeitung der Daten registrierter Benutzer (Login-Bereich/e) | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) Art. 6 Abs. 1 lit. f DSGVO (überwiegende berechtigte Interessen des Verantwortlichen) |
| Webshop-Funktionen (insb. Bestellmöglichkeiten und/oder Warenkorb) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen, soweit es sich um Websitebesucher handelt, die keine vorvertraglichen oder vertraglichen Beziehungen mit dem Verantwortlichen eingehen). Art. 6 Abs. 1 lit. b DSGVO (Erforderliche Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, soweit es sich um Websitebesucher handelt, die eine vorvertragliche oder vertragliche Beziehung mit dem Verantwortlichen eingehen). |
| Kommunikation mit Kunden und Bearbeitung von Kontaktanfragen, insbesondere über das Kontaktformular. | Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO |
| Verschlüsselte Speicherung von Zugangsdaten für die technische Administration und Sicherstellung der IT-Sicherheit der Website und angebundener Systeme. | Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO |
Die jeweiligen berechtigten Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f DSGVO bestehen darin
- den Beschäftigten der Ecclesia Gruppe die Bestellung und den Erhalt von Produkten und Dienstleistungen des Brandportals zu ermöglichen,
- mit Kunden und Interessenten des Brandportals sowie anderen Nutzern des Portals kommunizieren zu können,
- den Internetauftritt permanent zu analysieren, zu verbessern sowie die Benutzerfreundlichkeit zu optimieren.
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, damit die gewünschten Leistungen erbracht werden können.
Empfänger Ihrer personenbezogenen Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich aufgrund Ihrer erteilten Einwilligung oder aufgrund eines gesetzlichen Erlaubnistatbestands. Übermittlungen Ihrer personenbezogenen Daten an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeitenden sind zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Gesetze zum Datenschutz verpflichtet. Zur technischen Durchführung der zur Verfügung gestellten Dienstleistungen haben wir entsprechende Unternehmen beauftragt, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten. Diese sind:
| Auftragnehmer | Erbrachte Dienstleistung |
|---|---|
| Hetzner Online GmbH Industriestr. 24 91710 Gunzenhausen | Hosting der Webseite |
| livewelt GmbH & Co. KG Berliner Straße 133 33330 Gütersloh | Technische Dienstleistungen im Betrieb der Webseite, sowie in Teilen die Abwicklung von Bestellungen |
| Microsoft One Microsoft Way Redmond, WA 98052-6399 USA | Login über Microsoft 365 Sofern einzelne Daten außerhalb der EU verarbeitet werden, stellt Microsoft die Datenschutzkonformität durch die Vereinbarung der EU-Standardvertragsklauseln sicher. Microsoft verpflichtet sich zudem zur Einhaltung der geltenden Datenschutzvorgaben, einschließlich der Sicherheitsmaßnahmen gemäß Art. 32 DSGVO. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie im Microsoft Trust Center und in den Microsoft-Datenschutzhinweisen. |
| Automattic Inc. 60 29th Street, San Francisco, CA 94110 / USA Aut O’Mattic A8C Ireland Ltd. Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86 WooCommerce, Inc. 60 29th Street, San Francisco, CA 94110 / USA WooCommerce Ireland Ltd. Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86) | Unterauftragsverarbeiter der livewelt GmbH & Co. KG, deren Dienste zur Abwicklung von Bestellungen implementiert werden. |
Kategorien Personenbezogener Daten, die bei Nutzung dieses Internetauftritts verarbeitet werden
Bei der Nutzung unseres Internetauftritts werden aus organisatorischen und technischen Gründen folgende Daten verarbeitet:
- IP-Adressen der Besucher
- Hostname des zugreifenden Rechners
- Name der aufgerufenen Seiten
- Datum und Uhrzeit des Zugriffs
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Name der Suchmaschine oder des externen Links, Referrer URL
- Zeitpunkt des Logins
- Daten zu den durchgeführten Bestellungen (Produkt, Anzahl, Zeitpunkt)
Sofern Sie uns Daten über unsere Online-Formulare übermitteln, werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten zur Erfüllung des jeweiligen Zwecks verarbeitet.
Nutzung von Automattic-Diensten (Woocommerce / WordPress)
Auf unserer Webseite setzen wir Dienste von folgenden Gesellschaften ein, die als Unterauftragnehmer eingesetzt werden, um Bestellungen, die durch eingeloggte Nutzer getätigt werden, durchzuführen:
- Automattic Inc.
- Aut O’Mattic A8C Ireland Ltd.
- WooCommerce, Inc.
- WooCommerce Ireland Ltd.
Die Dienste der vorgenannten Gesellschaften (gemeinsam „Automattic“ / zum Geschäftssitz vgl. den Abschnitt „Empfänger Ihrer personenbezogenen Daten“) werden im Zusammenhang mit der Nutzung der eingesetzten Cookies implementiert, über die Sie im Abschnitt „Cookies und Local Storage“ ausführlich informiert werden.
Mit den vorgenannten Dienstleistern wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.
Über die Verarbeitung der personenbezogenen Daten der betroffenen Personen informiert „Automattic“ als Dienstleister unter dem folgenden Link: https://automattic.com/privacy/.
Sofern im Rahmen der Nutzung der Dienste von „Automattic“ personenbezogene Daten an Stellen in den USA übermittelt werden, erfolgt die Datenübermittlung auf der Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO sowie auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 Abs. 3 DSGVO, welcher auch unter der Bezeichnung EU-U.S. Data Privacy Framework (EU-U.S. DPF) bekannt ist.
Verarbeitung der Daten registrierter Benutzer
Auf unserer Webseite haben wir einen Bereich „Login“, der nur registrierten Nutzern zugänglich ist.
Im Rahmen der Registrierung verarbeiten wir folgende personenbezogene Daten zu folgenden Zwecken:
E-Mail-Adresse: zur eindeutigen Identifikation des Nutzers und für die Kommunikation
Passwort: dient der Authentifizierung (wird ausschließlich verschlüsselt gespeichert)
Zweck der Verarbeitung:
Bereitstellung eines personalisierten Login-Bereichs, Verwaltung des Nutzerkontos sowie Zugriff auf geschützte Inhalte und Funktionen.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
Sofern wir Ihre Daten auf der Grundlage unseres überwiegenden berechtigten Interesses Verarbeiten, wird unser berechtigtes Interesse im Abschnitt „Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie die Rechtsgrundlage der Verarbeitung“ beschrieben.
Eine vertragliche / gesetzliche Pflicht zur Bereitstellung Ihrer Daten im Rahmen der Registrierung / Nutzung des anmeldepflichtigen Bereichs besteht nicht.
Die Rechtsgrundlage zur Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung des anmeldepflichtigen Bereichs entnehmen Sie bitte dem Abschnitt „Zwecke, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage der Verarbeitung“.
Als registrierter Nutzer können Sie sich auf unserer Webseite mit Ihren Zugangsdaten anmelden und nach erfolgreicher Anmeldung Zugang zu den Inhalten des anmeldepflichtigen Bereichs erhalten.
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Hierbei handelt es sich um kleine Text-Dateien, die von unserem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dabei werden keine persönlichen Daten gespeichert, sondern nur ein individuelles Pseudonym. Diese Information dient z. B. dazu, Sie während der Navigation auf unseren Seiten wiederzuerkennen, und Ihnen die Navigation zu erleichtern.
Je nach Verwendungszweck und Funktion werden Cookies regelmäßig in folgende Kategorien unterteilt:
- Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb),
- Statistik-Cookies, um zu verstehen, wie Nutzer mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren,
- Marketing-Cookies, um für Nutzer auf unserer Website gezielte Werbeaktivitäten zu setzen.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Zudem bestehen die berechtigten Interessen darin, den Internetauftritt permanent zu analysieren und zu verbessern, die Benutzerfreundlichkeit zu optimieren sowie Missbrauch zu erkennen und zu verhindern. Für diese Cookies ist es gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht notwendig, eine Einwilligung einzuholen, da die Verwendung dieser Cookies erforderlich ist, um wichtige Funktionen der Webseite zur Verfügung zu stellen.
Die Verwendung von Statistik- und Marketing-Cookies erfolgt auf unserer Webseite nicht.
Alternativ können Sie diesen Internetauftritt auch ohne Cookies betrachten. Dies können Sie in Ihrem jeweiligen Browser voreinstellen. Bitte beachten Sie, dass dann eventuell einige Funktionen der Internetseite teilweise oder vollständig nicht mehr zur Verfügung stehen.
Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in diesen Datenschutzhinweisen (siehe unten).
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen.
Wenn Sie nicht wünschen, dass Daten im Local-Storage gespeichert werden, dann können Sie die in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Nachfolgend finden Sie eine Übersicht aller verwendeten Cookies und gespeicherten Daten im Local-Storage.
| Name | Kategorie | Zweck | Verfallszeit von Cookies | Anbieter |
|---|---|---|---|---|
| woocommerce_cart_hash | Technisch notwendig | Zuordnung des Warenkorbs des Benutzers | Session-Cookie | Automattic (siehe oben) |
| woocommerce_item_in_cart | Technisch notwendig | Speichern der Artikel im Einkaufswagen des Benutzers | Session-Cookie | Automattic (siehe oben) |
| wp_woocommerce_session_* | Technisch notwendig | Speichern des Warenkorbs und der nicht abgeschlossenen Bestellungen des Benutzers | 2 Tage | Automattic (siehe oben) |
| wordpress_logged_in_* | Technisch notwendig | Speichert, ob ein Benutzer eingeloggt ist | Session-Cookie | Automattic (siehe oben) |
| wordpress_sec_* | Technisch notwendig | Cookie zum Schutz vor Hackern, Speicherung von Kontodaten. | Session-Cookie | Automattic (siehe oben) |
| wordpress_test_cookie | Technisch notwendig | WordPress setzt dieses Cookie, wenn Sie auf die Anmeldeseite navigieren, es ist eine Prüfung ob Cookies technisch funktionieren, da der Login-Prozess sonst scheitert. | Session-Cookie | Automattic (siehe oben) |
| wp-setting-* | Technisch notwendig | Cookie zum Speichern von Benutzereinstellungen. | 12 Monate | Automattic (siehe oben) |
| wc_cart_cash | Technisch notwendig | Dieser Local-Storage-Eintrag dient dazu, Produkte im Warenkorb zu speichern und sicherzustellen, dass sie beim Navigieren auf der Website nicht verloren gehen. | Bis der Browser-Cache vom Nutzer gelöscht wird | WooCommerce |
| projects personal_interests |
Technisch notwendig | Wird verwendet, um projektbezogene Favoriten des Nutzers lokal zu speichern und bei erneutem Besuch anzuzeigen. | Bis der Browser-Cache vom Nutzer gelöscht wird | livewelt |
Links zu anderen Internetauftritten
Unser Internetauftritt enthält Links zu anderen Internetauftritten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte der externen Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Ihre Sicherheit
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust, Manipulation oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung stetig aktualisiert.
Dauer der Speicherung
Die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, werden automatisch gelöscht, sofern die Zwecke der Verarbeitung entfallen sind. Im Einzelnen gelten die folgenden Speicherfristen:
| Kategorien der gespeicherten Daten | Löschfrist |
|---|---|
| Technische Daten und Protokolle zur Sicherstellung des Betriebs des Internetauftritts | 12 Monate |
| Inhalte, die Sie uns über das Kontaktformular zukommen lassen. | Die Speicherfristen dieser Inhalte richten sich nach der Art der übermittelten Informationen und den dafür jeweils geltenden gesetzlichen Aufbewahrungsfristen. |
| Session-Cookies (Sitzungscookies) | Session-Cookies werden gelöscht, wenn der Browser vom Nutzer geschlossen wird. |
Betroffenenrechte/Beschwerderecht
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.
Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
-die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
-die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
-wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
-Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.