Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Verein. Datenschutz hat einen besonders hohen Stellenwert für den Vorstand des Vereins Liederkranz Schweinfurt 1833 e. V. Eine Nutzung der Internetseiten des Liederkranz Schweinfurt 1833 e. V. ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Liederkranz Schweinfurt 1833 e. V.  geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Verein die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Der Liederkranz Schweinfurt 1833 e. V.  hat als für die Verarbeitung Verantwortlicher technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung des Liederkranz Schweinfurt 1833 e. V.  beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll für die Besucher unserer Website einfach und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

• a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

• e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

• f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

• g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

• h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Liederkranz Schweinfurt 1833 e. V.

Auenstraße 16

97421 Schweinfurt

Deutschland

Tel.: 09723 6179841

info@liederkranz-schweinfurt.de

Website: www.liederkranz-schweinfurt.de

Erfassung von allgemeinen Daten und Informationen

Die Internetseite des Liederkranz Schweinfurt 1833 e. V. erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Liederkranz Schweinfurt 1833 e. V. keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch den Liederkranz Schweinfurt 1833 e. V. daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Verein zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4. Kontaktmöglichkeit über die Internetseite

Die Internetseite des Liederkranz Schweinfurt e. V. enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Verein sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Rechte der betroffenen Person

• a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• b)    Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• c)    Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim Liederkranz Schweinfurt 1833 e. V. gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Liederkranz Schweinfurt 1833 e. V. wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten des Liederkranz Schweinfurt 1833 e. V. öffentlich gemacht und ist unser Verein als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Liederkranz Schweinfurt 1833 e. V. unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter des Liederkranz Schweinfurt 1833 e. V. wird im Einzelfall das Notwendige veranlassen.

• e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim  Liederkranz Schweinfurt 1833 e. V. gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter des Liederkranz Schweinfurt 1833 e. V. wird die Einschränkung der Verarbeitung veranlassen.

• f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter des Liederkranz Schweinfurt 1833 e. V. wenden.

• g)    Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Liederkranz Schweinfurt 1833 e. V. verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet der Liederkranz Schweinfurt 1833 e. V. personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Liederkranz Schweinfurt 1833 e. V. der Verarbeitung für Zwecke der Direktwerbung, so wird der Liederkranz Schweinfurt 1833 e. V. die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Liederkranz Schweinfurt 1833 e. V. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter des Liederkranz Schweinfurt 1833 e. V. wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

• h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Liederkranz Schweinfurt 1833 e. V. angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Verein als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Verein einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in vom Verein genutzten Räumen  verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereins oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Gast oder Besucher des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitglieder und Mitarbeiter.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Verein eine Mitgliedschaft mit ihr abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

12. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusster Verein verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

13. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.

14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Fonts

Google Fonts ist ein kostenloser Dienst der Google LLC, der Webentwicklern eine breite Palette an Schriftarten zur Verfügung stellt, um das Design und die Ästhetik von Webseiten zu verbessern. Durch die Integration von Google Fonts können Webentwickler sicherstellen, dass Texte auf ihren Webseiten konsistent und wie beabsichtigt auf verschiedenen Geräten und Browsern dargestellt werden. Google Fonts wird über die Google-Server bereitgestellt, wodurch eine hohe Verfügbarkeit und schnelle Ladezeiten gewährleistet werden.

Bei der Nutzung von Google Fonts werden möglicherweise personenbezogene Daten wie IP-Adressen und Browser-Informationen verarbeitet, da beim Laden der Schriftarten eine Anfrage an die Google-Server gesendet wird. Diese Daten werden verwendet, um den Dienst zu erbringen, die Performance zu optimieren und Missbrauch zu verhindern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Schriftarten-Dienstes für Webentwickler und Endnutzer. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Benutzererfahrung auf Webseiten durch die Bereitstellung einer Vielzahl von Schriftarten und der Gewährleistung schneller Ladezeiten liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter [https://www.dataprivacyframework.gov/list.](https://www.dataprivacyframework.gov/list.) Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Fonts können unter [https://policies.google.com/privacy] eingesehen werden.

15. Datenschutzbestimmungen zu Einsatz und Verwendung von Google reCAPTCHA

Google reCAPTCHA ist ein Sicherheitsdienst der Google LLC, der dazu dient, menschliche Nutzer von automatisierten Software-Bots zu unterscheiden. reCAPTCHA wird auf Webseiten eingesetzt, um Missbrauch wie Spam und automatisierte Dateneingaben zu verhindern. reCAPTCHA nutzt fortschrittliche Risikoanalysetechniken und adaptive Herausforderungen, um sicherzustellen, dass der Zugriff auf Webseiteninhalte durch legitime Nutzer erfolgt.

Bei der Nutzung von Google reCAPTCHA werden personenbezogene Daten wie IP-Adressen, Mausbewegungen, Tastatureingaben und Browser- und Betriebssysteminformationen verarbeitet. Diese Daten sind notwendig, um eine genaue Risikoanalyse durchzuführen und zu bestimmen, ob die Interaktionen von einem Menschen oder einem automatisierten Bot stammen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Sicherung von Webseiten gegen automatisierten Missbrauch. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Gewährleistung der Sicherheit von Webseiten, dem Schutz vor Spam und Missbrauch sowie der Aufrechterhaltung der Servicequalität für legitime Nutzer liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter [https://www.dataprivacyframework.gov/list]. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können die Services jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google reCAPTCHA können unter [https://policies.google.com/privacy] eingesehen werden.

16. Abonnement unseres Newsletters und Ihre Einwilligung

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote und Neuigkeiten. Auf unseren Webseiten wird Ihnen deshalb die Möglichkeit eingeräumt, unseren Newsletter zu abonnieren. Welche personenbezogenen Daten beim Abonnement des Newsletters an uns übermittelt werden, ergibt sich aus der verwendeten Eingabemaske. Unser Newsletter kann von Ihnen grundsätzlich nur dann empfangen werden, wenn (1) Sie über eine gültige E-Mail-Adresse verfügen und (2) sich für den Newsletterversand registriert haben.

An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Rechtsgrundlage für den Versand dieser Double-Opt-In-Bestätigungsmail ist Art. 6 (1) (c) DS-GVO, da eine gesetzliche Verpflichtung besteht, einen Newsletter nur an rückbestätigte Empfänger zu versenden.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Internetanschlusses sowie das Datum und die Uhrzeit der Anmeldung. Die Speicherung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des Verantwortlichen. Rechtsgrundlage für diese Verarbeitung ist ebenfalls Art. 6 (1) (c) DS-GVO.

Für die Übermittlung und Speicherung Ihrer E-Mail-Adresse zum Abonnement unseres Newsletters holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

**Mit der Eingabe und Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen personenbezogenen Daten zu Zwecken des Versands unseres Newsletters ein. Indem Sie Ihre Daten eingeben und an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.**

Ihre Einwilligung in die Verarbeitung personenbezogener Daten, die Sie uns für die Speicherung der E-Mail-Adresse zum Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, uns die gewünschte Abmeldung auf andere Weise (z.B. telefonisch) mitzuteilen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

Mit dem Abonnement unseres Newsletters schließen Sie einen Vertrag über die Auslieferung des Newsletters mit uns ab, weshalb die Verarbeitungen im Zusammenhang mit dem Versand auf Art. 6 (1) (b) DS-GVO als Rechtsgrundlage gestützt werden. Der Vertrag kann jederzeit gekündigt werden.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von WooCommerce

WooCommerce ist eine umfangreiche E-Commerce-Lösung für Websites, die auf WordPress basieren, und ermöglicht es Nutzern, online Produkte und Dienstleistungen zu verkaufen. Als Open-Source-Plugin bietet WooCommerce eine Vielzahl von Funktionen für Online-Shops, einschließlich Produktverwaltung, Warenkorb, Checkout, Zahlungsabwicklung und Versandoptionen.

Bei der Nutzung von WooCommerce werden personenbezogene Daten wie Namen, E-Mail-Adressen, physische Adressen, Zahlungsinformationen und Kaufhistorie der Kunden verarbeitet. Zusätzlich können Informationen zur Website-Nutzung und Interaktion mit dem Online-Shop erfasst werden. Diese Daten sind erforderlich, um die Online-Verkaufsdienste zu erbringen, Bestellungen zu bearbeiten, Support zu leisten und personalisierte Einkaufserlebnisse anzubieten.

Die Applikation ist auf unserer eigenen IT-Infrastruktur installiert. Betreibergesellschaft des Dienstes sind wir.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung einer effizienten und einfachen Shop-Lösung. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie dem Einsatz einer effizienten und einfachen Shop-Lösung.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen.

Für allgemeine Informationen über den Datenschutz bei der Nutzung von WooCommerce können Nutzer die Datenschutzbestimmungen auf [https://woocommerce.com] einsehen.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von WooCommerce PayPal Payments

WooCommerce PayPal Payments ist ein Zahlungsgateway für WooCommerce, das es Online-Shops ermöglicht, Zahlungen über PayPal zu akzeptieren, einschließlich Kreditkarten, Debitkarten und PayPal-Kontoguthaben. Dieses Plugin integriert die PayPal-Zahlungsverarbeitungsfunktionen direkt in die WooCommerce-Plattform, wodurch Kunden eine nahtlose Checkout-Erfahrung geboten wird. Während der Nutzung des Plugins werden personenbezogene Daten wie Namen, Adressen und Zahlungsinformationen verarbeitet, um Transaktionen zu ermöglichen.

Die Applikation ist auf unserer eigenen IT-Infrastruktur installiert. Die Betreibergesellschaft des Dienstes sind wir.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Zweck der Nutzung von WooCommerce PayPal Payments ist die Erleichterung von Online-Zahlungen für Produkte und Dienstleistungen innerhalb von WooCommerce-Shops. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Zusätzlich beruht die Verarbeitung auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Nutzung einer sicheren, effizienten und bequemen Zahlungsoption für Kunden liegt.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind interne, gesetzliche oder vertragliche Aufbewahrungsfristen. Die Nutzung der personenbezogenen Daten ist vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen.

Weitere Informationen über WooCommerce PayPal Payments können unter WordPress.org abgerufen werden.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von WooPayments

WooPayments ist ein integriertes Zahlungs-Gateway für WooCommerce-Shops, das die Abwicklung von Zahlungen direkt auf der Shop-Seite ermöglicht, ohne dass Kunden die Website verlassen müssen. Dieses Plugin ermöglicht die Verarbeitung von Zahlungsdaten wie Kreditkartennummern, Transaktionsbeträgen und Kundendaten direkt innerhalb der WooCommerce-Plattform.

Die Applikation ist auf unserer eigenen IT-Infrastruktur installiert. Die Betreibergesellschaft des Dienstes sind wir.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Zweck der Nutzung von WooPayments ist es, eine nahtlose Zahlungsabwicklung für Online-Shops zu ermöglichen, die WooCommerce verwenden. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind interne, gesetzliche oder vertragliche Aufbewahrungsfristen. Die Nutzung der personenbezogenen Daten ist vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen.

Weitere Informationen über WooPayments können unter [https://woocommerce.com/] abgerufen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Amazon Pay

Amazon Pay ist ein Zahlungsdienstleister von Amazon, der es uns ermöglicht, Zahlungen für unsere Produkte und Dienstleistungen sicher und einfach über die Amazon-Plattform abzuwickeln. Bei der Nutzung von Amazon Pay werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Zahlungsinformationen sowie Transaktionsdaten erfasst und verarbeitet. Diese Informationen sind notwendig, um Zahlungen zu autorisieren, die Identität des Käufers zu verifizieren, Betrug zu verhindern und eine sichere Zahlung durchzuführen. Amazon Pay verwendet diese Daten auch für die Verbesserung der Transaktionssicherheit und zur Analyse der Zahlungsabwicklung. Durch die Verwendung von Amazon Pay bieten wir unseren Kunden eine vertraute und bequeme Zahlungsmethode, die ihre Daten sicher verarbeitet.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Amazon Payments, Inc., 410 Terry Ave. N Seattle, Washington, 98109-5210, USA. Für betroffene Personen in der EU und der EWR fungiert Amazon Payments Europe SCA, 38 Avenue John F. Kennedy, 1855 Luxemburg, Großherzogtum Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Amazon Payments UK Ltd., 1 Principal Place, Worship Street, London, EC2A 2FA, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung von Online-Zahlungen und die Gewährleistung eines sicheren Zahlungsprozesses. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter [https://pay.amazon.com/] abgerufen werden.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von American Express

American Express ist ein global agierendes Finanzdienstleistungsunternehmen, das eine Vielzahl von Produkten und Dienstleistungen anbietet, darunter Kreditkarten, Charge Cards und andere Geschäftslösungen. Bei der Nutzung von American Express-Dienstleistungen werden personenbezogene Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, finanzielle Informationen und Transaktionsdaten erfasst und verarbeitet. Die Verarbeitung der Daten ist notwendig, um die angebotenen Finanzdienstleistungen zu erbringen, die Identität der Kunden zu verifizieren, Transaktionen zu genehmigen, Betrug zu verhindern und personalisierte Angebote zu erstellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: American Express Company, 200 Vesey Street, New York, NY 10285, USA. Für betroffene Personen in der EU und dem EWR fungiert American Express Europe S.A., Güterplatz 1, 60327 Frankfurt am Main, Deutschland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: American Express Services Europe Ltd., Belgrave House, 76 Buckingham Palace Road, London, SW1W 9AX, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von American Express ist die Nutzung von Finanzdienstleistungen, die Verwaltung von Kundenkonten, und die Durchführung von Zahlungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Darüber hinaus kann die Verarbeitung auf Art. 6 (1) (f) DS-GVO beruhen, wenn es um die Nutzung der Dienste und die Bereitstellung personalisierter Angebote geht.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von American Express können unter [https://www.americanexpress.com] abgerufen werden.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Pay

Apple Pay ist ein Zahlungsdienst von Apple Inc., der es Nutzern ermöglicht, Zahlungen über ihre Apple-Geräte wie iPhone, Apple Watch, iPad und Mac sicher und bequem durchzuführen. Durch die Verwendung von Apple Pay können Nutzer in Geschäften, Apps und auf Webseiten bezahlen, ohne physische Zahlungskarten oder Bargeld verwenden zu müssen. Bei der Einrichtung und Nutzung von Apple Pay werden personenbezogene Daten wie Kredit- oder Debitkartennummern, Transaktionsdaten, Geräteinformationen und Standortdaten verarbeitet. Diese Informationen werden genutzt, um Transaktionen zu autorisieren, Betrug zu verhindern und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Apple Pay ist die Nutzung eines sicheren und bequemen Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (f) DS-GVO beruhen, wenn es um die Verbesserung der Sicherheit und Betrugsprävention, um unseren Einsatz der Lösung oder die Akzeptanz der Zahlungsmethode Apple Pay geht.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Apple ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter [https://www.dataprivacyframework.gov/list.](https://www.dataprivacyframework.gov/list.) Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple Pay können unter [https://www.apple.com] abgerufen werden.

23. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Pay

Google Pay ist ein digitaler Zahlungsdienst der Google LLC, der Nutzern ermöglicht, Zahlungen sicher und bequem über ihre Mobilgeräte oder das Internet durchzuführen. Google Pay unterstützt kontaktloses Bezahlen in Geschäften, Online-Käufe und Geldtransfers zwischen Nutzern. Es integriert verschiedene Zahlungsmethoden wie Kreditkarten, Debitkarten und Bankkonten, um eine nahtlose Zahlungserfahrung zu bieten. Zusätzlich bietet Google Pay Funktionen wie die Speicherung von Treuekarten, Geschenkkarten und Flugtickets.

Bei der Nutzung von Google Pay werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Zahlungsinformationen, Transaktionsdaten und Geräteinformationen verarbeitet. Diese Informationen sind notwendig, um die Zahlungsdienste zu erbringen, die Sicherheit der Transaktionen zu gewährleisten, Betrug zu verhindern und personalisierte Angebote zu erstellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung eines sicheren, effizienten und benutzerfreundlichen Zahlungssystems liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter [https://www.dataprivacyframework.gov/list.](https://www.dataprivacyframework.gov/list.) Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Pay können unter [https://policies.google.com/privacy] eingesehen werden.

24. Datenschutzbestimmungen zu Einsatz und Verwendung von Klarna

Klarna ist ein Finanztechnologieunternehmen, das innovative Zahlungslösungen für Verbraucher und Händler anbietet. Mit Services wie „Sofort bezahlen“, „Später bezahlen“ und „Ratenkauf“ ermöglicht Klarna eine flexible Zahlungsabwicklung beim Online-Shopping. Klarna verbessert das Einkaufserlebnis durch einfache, sichere und schnelle Zahlungsvorgänge und bietet gleichzeitig Schutz für Käufer und Verkäufer.

Bei der Nutzung von Klarna-Diensten werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, finanzielle Informationen, Transaktionsdaten und Informationen über das Kaufverhalten verarbeitet. Diese Daten sind notwendig, um die Zahlungsdienstleistungen zu erbringen, die Identität zu verifizieren, Betrug zu verhindern und den Kundensupport zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Klarna Financial Services UK Limited, 10 York Road, London, SE1 7ND, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Zahlungsdienstleistungen. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung der Nutzererfahrung, der Prävention von Betrug und der Einhaltung rechtlicher Anforderungen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Klarna können unter [https://www.klarna.com] eingesehen werden.

25. Datenschutzbestimmungen zu Einsatz und Verwendung von Mastercard

Mastercard ist ein Technologieunternehmen im Zahlungsverkehrssektor, das es Personen, Unternehmen und Organisationen ermöglicht, elektronische Zahlungen sicher und effizient durchzuführen. Mastercard bietet eine breite Palette von Zahlungsprodukten und Zahlungsdienstleistungen, einschließlich Kredit-, Debit- und Prepaid-Karten, die von Banken und Finanzinstituten ausgegeben werden und bei Millionen von Händlern weltweit akzeptiert werden. Darüber hinaus entwickelt Mastercard innovative Zahlungslösungen wie kontaktlose Technologien und mobile Zahlungssysteme, um das Einkaufserlebnis zu verbessern und die Sicherheit der Transaktionen zu gewährleisten.

Bei der Nutzung von Mastercard-Produkten und Dienstleistungen werden personenbezogene Daten wie Namen, Kartennummern, Transaktionsdaten (z.B. Kaufbeträge, Kaufdaten, Händlerinformationen), und Standortdaten verarbeitet. Diese Informationen sind notwendig, um Transaktionen zu autorisieren, Betrug zu verhindern, Kundenservice zu bieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, USA. Für betroffene Personen in der EU und dem EWR fungiert die Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Zahlungsdienstleistungen und der Verbesserung der Zahlungssicherheit. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verhinderung von Betrug und der Nutzung bargeldloser Zahlungstechnologien.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Mastercard hat gegebenenfalls einen der EU-Standardverträge uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mastercard können unter [https://www.mastercard.de] eingesehen werden.

26. Datenschutzbestimmungen zu Einsatz und Verwendung von PayPal

PayPal ist ein Zahlungsdienstleister, der es uns ermöglicht, Zahlungen für unsere Produkte und Dienstleistungen sicher und effizient online abzuwickeln. Durch die Nutzung von PayPal werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Daten sind notwendig, um Zahlungen zu autorisieren, die Identität des Käufers zu verifizieren, Betrug zu verhindern und die Zahlung sicher durchzuführen. PayPal verwendet diese Informationen auch für die Analyse von Transaktionen und zur Verbesserung der Sicherheitsmaßnahmen. Zusätzlich hilft PayPal uns, den Zahlungsprozess zu optimieren und Nutzern eine bequeme Zahlungsoption zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA. Für betroffene Personen in der EU und der EWR fungiert die Firma PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, London, EC4A 1JP, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung von Online-Zahlungen und die Gewährleistung eines sicheren Zahlungsprozesses. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da diese für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von PayPal, Inc. können unter [https://www.paypal.com/am/home] abgerufen werden.

27. Datenschutzbestimmungen zu Einsatz und Verwendung von Visa

Visa ist ein Zahlungstechnologieunternehmen, das Konsumenten, Unternehmen, Banken und Regierungen ermöglicht, digitale Zahlungen schnell, sicher und zuverlässig durchzuführen. Visa bietet eine breite Palette von Produkten und Dienstleistungen an, darunter Kredit-, Debit- und Prepaid-Karten sowie andere Zahlungs- und Technologielösungen, um den Zahlungsverkehr zu vereinfachen und zu beschleunigen.

Bei der Nutzung von Visa-Diensten werden personenbezogene Daten wie Namen, Kartennummer, Ablaufdatum, Sicherheitscode, Transaktionsdaten, Standortdaten und Kontaktdaten verarbeitet. Diese Daten sind erforderlich, um Zahlungstransaktionen zu autorisieren, Betrug zu verhindern, Kundensupport zu leisten und personalisierte Dienstleistungen anzubieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Visa, Inc., 900 Metro Center Boulevard, Foster City, CA 94404, USA. Für betroffene Personen in der EU und der EEA fungiert die Visa Europe (Netherlands) B.V., Herikerbergweg 238, Luna Arena, 1101 CM Amsterdam Zuidoost, Niederlande, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Visa Europe Limited, 1 Sheldon Square, London, W2 6TT, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von bargeldlosen Zahlungsmöglichkeiten und der Verbesserung der Zahlungssicherheit. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Optimierung der Zahlungsabwicklung und der Betrugsprävention.

Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Visa können unter [https://www.visa.com/] eingesehen werden.

Diese Datenschutzerklärung wurde mit Hilfe des DS-GVO Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz, in Kooperation mit den Medienrecht- Anwälten Wilde / Beuger / Solmecke,  Rechtsanwälte aus Köln, erstellt.