Begrenzte Weitergabe von Nutzerdaten an autorisierte Dienstleister

Begrenzte Weitergabe von Nutzerdaten an autorisierte Dienstleister

Der Schutz personenbezogener Daten besitzt einen hohen Stellenwert. Eine Weitergabe von Nutzerdaten erfolgt ausschließlich in dem Umfang, der für die Bereitstellung der Website, die Erfüllung vertraglicher Verpflichtungen oder aufgrund gesetzlicher Anforderungen erforderlich ist. Personenbezogene Daten werden nicht ohne entsprechende Rechtsgrundlage an unbefugte Dritte weitergegeben.

Grundsatz der Datenminimierung

Bei jeder Datenübermittlung wird der Grundsatz der Datenminimierung gemäß der Datenschutz-Grundverordnung (DSGVO) beachtet. Es werden ausschließlich diejenigen personenbezogenen Daten weitergegeben, die für den jeweiligen Zweck zwingend erforderlich sind. Nicht benötigte Informationen werden weder erhoben noch übermittelt.

Zwecke der Datenweitergabe

Eine Übermittlung personenbezogener Daten kann insbesondere erforderlich sein, um vertragliche Leistungen ordnungsgemäß zu erbringen oder gesetzliche Verpflichtungen zu erfüllen.

Mögliche Zwecke sind unter anderem:

• Bearbeitung von Bestellungen;

• Durchführung von Zahlungen;

• Organisation und Nachverfolgung von Lieferungen;

• Bearbeitung von Rücksendungen und Rückerstattungen;

• technischer Betrieb und Wartung der Website;

• IT-Sicherheitsmaßnahmen und Betrugsprävention;

• Erfüllung gesetzlicher Aufbewahrungs-, Dokumentations- oder Auskunftspflichten.

Autorisierte Dienstleister

Personenbezogene Daten können ausschließlich an sorgfältig ausgewählte und autorisierte Dienstleister übermittelt werden, soweit dies für die jeweilige Leistung erforderlich ist.

Hierzu können insbesondere gehören:

• Zahlungsdienstleister;

• Versand- und Logistikunternehmen;

• Hosting- und Cloud-Dienstleister;

• IT- und Sicherheitsdienstleister;

• Anbieter technischer Kommunikationsdienste;

• Dienstleister für die Wartung und den sicheren Betrieb der Website.

Alle eingesetzten Dienstleister werden unter Berücksichtigung datenschutzrechtlicher Anforderungen ausgewählt und erhalten ausschließlich Zugriff auf diejenigen Informationen, die sie zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

Vertragliche Datenschutzpflichten

Soweit gesetzlich erforderlich, werden mit autorisierten Dienstleistern entsprechende Verträge über die Verarbeitung personenbezogener Daten abgeschlossen.

Diese verpflichten die Dienstleister insbesondere dazu:

• personenbezogene Daten ausschließlich nach dokumentierten Weisungen zu verarbeiten;

• geeignete technische und organisatorische Sicherheitsmaßnahmen einzusetzen;

• die Vertraulichkeit personenbezogener Daten zu wahren;

• personenbezogene Daten nicht unbefugt an Dritte weiterzugeben;

• gesetzliche Lösch- und Aufbewahrungsfristen einzuhalten.

Technische und organisatorische Sicherheitsmaßnahmen

Zur Sicherung personenbezogener Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt.

Hierzu zählen unter anderem:

• verschlüsselte Datenübertragung;

• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip;

• Authentifizierungs- und Berechtigungssysteme;

• regelmäßige Sicherheitsüberprüfungen;

• Datensicherungen sowie Schutz vor unbefugtem Zugriff, Verlust oder Manipulation.

Keine Weitergabe zu unzulässigen Zwecken

Personenbezogene Daten werden nicht verkauft, vermietet oder ohne entsprechende Rechtsgrundlage für fremde kommerzielle Zwecke bereitgestellt.

Eine Weitergabe zu Werbezwecken erfolgt ausschließlich dann, wenn hierfür eine wirksame gesetzliche Grundlage oder eine freiwillige Einwilligung der betroffenen Person vorliegt.

Internationale Datenübermittlungen

Soweit personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der Anforderungen der DSGVO.

Erforderlichenfalls werden geeignete Garantien wie Angemessenheitsbeschlüsse der Europäischen Kommission oder Standardvertragsklauseln eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen.

Aufbewahrung und Löschung

Übermittelte personenbezogene Daten werden nur solange verarbeitet oder gespeichert, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist.

Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder datenschutzgerecht anonymisiert.

Rechte betroffener Personen

Betroffene Personen haben nach den geltenden Datenschutzvorschriften insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie – soweit die Verarbeitung auf einer Einwilligung beruht – das Recht auf deren Widerruf mit Wirkung für die Zukunft.

Anfragen werden entsprechend den gesetzlichen Vorgaben bearbeitet.

Änderungen dieser Informationen

Diese Informationen können angepasst werden, sofern gesetzliche Anforderungen, technische Entwicklungen oder organisatorische Änderungen dies erforderlich machen. Die jeweils aktuelle Fassung wird auf der Website veröffentlicht.

Hinweis

Die Weitergabe personenbezogener Daten erfolgt ausschließlich zweckgebunden, auf das notwendige Maß beschränkt und unter Beachtung der geltenden Datenschutzvorschriften. Durch geeignete organisatorische und technische Maßnahmen wird sichergestellt, dass personenbezogene Daten nur von autorisierten Stellen verarbeitet werden und jederzeit angemessen geschützt bleiben.

Zum Seitenanfang