Privatsphäre und Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachfolgend unterrichten wir Sie über Art, Umfang und Zweck der Datenerhebung und Verwendung.

Speicherung Abrufdaten

Wenn Sie unsere Webseiten aufrufen, werden bei jedem Aufruf Daten von Ihrem Rechner oder Ihrem Smartphone an uns übermittelt.

Dazu gehört der Name Ihres Internet Service Providers, Ihr Browsertyp oder die Bildschirmauflösung sowie die Information, von welcher Seite aus Sie auf unsere Webseiten geleitet wurden und welche Seiten unseres Webauftritts Sie sich ansehen. Diese Daten sind regelmäßig nicht personenbezogen. Zusätzlich übermittelt Ihr Computer uns aber auch in der Regel Ihre IP-Adresse, die im Einzelfall personenbezogen sein kann. Die Speicherung der IP-Adressen nach Verlassen unserer Webseite erfolgt nur soweit und solange es zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit unseres Webauftritts erforderlich ist.

Datenerhebung und -verwendung zur Vertragsabwicklung und bei Eröffnung eines Kundenkontos

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung, bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos freiwillig mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.

Datenweitergabe zur Vertragserfüllung

Zur Vertragserfüllung geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Datenverwendung bei Anmeldung zum E-Mail-Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter entsprechend Ihrer Einwilligung zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

Zum Erhalt unseres Newsletters ist die Angabe Ihrer Emailadresse erforderlich. Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double Opt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den Newsletter-Dienst aktivieren sollen. Anschließend erhalten Sie von uns eine Bestätigungs- und Autorisierungs- E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Links anzuklicken und damit uns zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Sie können den Bezug des newsletters jederzeit beenden. Hierzu ist das Anklicken folgenden Links erforderlich: https://mixum.eu/. Dieser Link ist außerdem in jedem unserer versendeten Newsletter zu finden. Ihre Emailadresse wird ausschließlich von uns genutzt und nicht an Dritte weitergegeben. Zum Abruf der von Ihnen bei uns zu diesem Zweck gespeicherten Informationen klicken Sie bitte auf folgenden Link: https://mixum.eu/

Bonitätsprüfung und Scoring

Sofern wir in Vorleistung treten, z.B. beim Kauf auf Rechnung, behalten wir uns vor, zur Wahrung unserer berechtigten Interessen eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. Wir übermitteln hierzu Ihre für eine Bonitätsprüfung benötigten personenbezogenen Daten an folgende(s) Unternehmen:

SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwenden wir für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre schutzwürdigen Interessen werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

Verwendung von Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzer der Website und/oder Kunden zwischengespeichert wird. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website und/oder Kunden aufgerufen, sendet der Browser des Nutzers der Website und/oder des Kunden den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können z. B. Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Wenn der Nutzer der Website und/oder Kunde die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seiner Einstellungen in dem auf seinem Computer verwendeten Internetbrowser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) tun. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Einsatz von Google Analytics zur Webanalyse

Unsere Internetseite verwendet den Analysedienst Google Analytics. Dieser Webanalysedienst wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden kurz: Google) betrieben. Google Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden. Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken.

Bewertungserinnerung durch Trusted Shops

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button geklickt haben, übermitteln wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert.

Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen werden.

Auskunftsrecht und Kontaktmöglichkeit

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an :

Mix um die Ware UD GmbH,

Frauentorgraben 43
D-90443 Nürnberg

Rufen Sie uns an: +49 911 478 907 01
E-Mail: info@mixum.eu

Hinweise

Hinweis: Urteil des EuGH vom 26.10.2016 sind IP-Adressen personenbezogene Daten

Unternehmen und Behörden müssen ihre Webseiten nun technisch durchleuchten. Häufig wissen Webseitenbetreiber nicht einmal, ob die für sie tätigen Hosting-Dienstleister IP-Adressen speichern. Datenschutzrechtlich sind jedoch die Webseitenbetreiber verantwortlich. Sie sollten daher bei ihren Dienstleistern nachhaken und diese  – auch mit Blick auf die ab 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung – anweisen, IP-Adressen nicht anlasslos und unbegrenzt in Log-Dateien zu speichern.

Im Einzelfall ist zu prüfen, ob es gewichtige Gründe für eine über den Webseitenbesuch hinausgehende Speicherung gibt. 

Eine große Relevanz hat das Urteil des EuGH zudem für die in der Praxis häufig vorkommende Auswertung und Nutzung von IP-Adressen beispielsweise zu statistischen und marketingbezogenen Zwecken. Nach dem EuGH-Urteil ist klar: Hierfür bedarf es einer datenschutzrechtlichen Erlaubnis. Da eine Einwilligung der Nutzer häufig nicht vorhanden ist, sind auch solche Datenflüsse mit erheblichen rechtlichen Risiken behaftet. )

Hinweis zur Führung von Verfahrensverzeichnissen:

Sämtliche Online-Händler sind als nichtöffentliche Stellen „Verantwortliche“ im Sinne des §4g Abs. 2 BDSG und zur Führung von internen und öffentlichen Verfahrensverzeichnissen gehalten.

Dass aufgrund der Größe des jeweiligen Gewerbes unter Umständen die Bestellung eines Datenschutzbeauftragten, in dessen Pflichtenkreis die Verzeichnisverwaltung grundsätzlich fällt, nach §4f BDSG ausgeschlossen ist (nämlich wenn in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) , ist unschädlich. Muss ein Datenschutzbeauftragter nicht bestellt werden, so trifft die Pflicht zur Verzeichnisführung nach §4g Abs.2a nämlich den Geschäftsführer des jeweiligen Unternehmens und mithin im Zweifel den Online-Händler selbst.

Zu beachten ist allerdings, dass die verantwortlichen Stellen die öffentlichen Verfahrensverzeichnisse nicht generell, sondern nur auf individuelle Anträge hin gegenüber den Antragsstellenden verfügbar machen müssen. Insofern ist eine Bereithaltung auf der Website nicht erforderlich. Vielmehr genügt eine dem Antrag folgende „Verfügbarmachung in geeigneter Weise“, §4g Abs. 2 Satz 2 BDSG.

Wird das öffentliche Verfahrensverzeichnis beantragt, empfiehlt sich als rechtssicherster Weg die Übermittlung in Schriftform entweder auf dem Postwege oder aber per e-Mail.

Achtung: das öffentliche Verzeichnis ist gegenüber jedermann auf Antrag verfügbar zu machen. Eine spezielle Antragsbefugnis oder ein berechtigtes Interesse des Antragstellers sind nicht erforderlich.

Inhalt:

Das öffentliche Verfahrensverzeichnis muss mithin eine Übersicht zu folgenden Angaben enthalten:

  • Name oder Firma der verantwortlichen Stelle, welche personenbezogene Daten für sich selbst verarbeitet oder durch andere im Auftrag verarbeiten lässt
  • Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen
  • Anschrift der verantwortlichen Stelle
  • Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung; diese muss vorher bestimmt und schriftlich dokumentiert werden (Beispiel „Personalverwaltung“). Tritt eine Änderung des Zwecks ein, so muss auch dies dokumentiert werden.
  • eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien; Zweck ist insoweit eine Abgrenzung hinsichtlich „sensibler Daten“ (§ 3 Abs. 9 BDSG) .
  • Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,
  • Regelfristen für die Löschung der Daten; diese hat die verantwortliche Stelle bei der Festlegung der Verarbeitungszwecke zu treffen.
  • ggf. eine geplante Datenübermittlung in Drittstaaten

 

Öffentliches Verfahrensverzeichnis

Das BDSG schreibt in § 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen hat:

1. Name der verantwortlichen Stelle:
…………….

2. Persönlich haftend:
……………..

Vertreten durch:
…………….


3. Anschrift der verantwortlichen Stelle:
…………..

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:

Gegenstand des Unternehmens der Gesellschaft ist der Versandhandel mit Waren und Dienstleistungen aller Art, ……..

Die Datenerhebung, -verarbeitung, -übermittlung und -nutzung erfolgt zur Ausübung der zuvor genannten Zwecke.

5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:

Kundendaten, Mitarbeiterdaten sowie Daten von Lieferanten sowie anderer Geschäftspartner, sofern diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind.

Auf Anforderung teilen wir Ihnen gerne mit, in welchem Verfahren Ihre Daten möglicherweise gespeichert sind und um welche Daten es sich handelt.

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:


Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, externe Auftragnehmer entsprechend § 11 BDSG sowie externe Stellen und interne Abteilungen zur Erfüllung der unter 4. genannten Zwecke.

Im Rahmen der datenschutzrechtlichen Bestimmungen bzw. bei Vorliegen der entsprechenden Einwilligung werden Kundendaten zur Bonitätsüberprüfung und für Marketingzwecke an andere Unternehmen weitergegeben.

7. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

8. Datenübermittlung an Drittstaaten:

Eine Datenübermittlung an ein Drittland ist nicht geplant.

Konsequenzen bei Verstößen gegen Führung des Verfahrensverzeichnisses

Grundsätzlich haben die zuständigen Datenschutzbehörden nach §38 Abs. 4 BDSG einen Anspruch auf Einsicht der Verfahrensverzeichnisse, sodass bei einer betrieblichen Prüfung regelmäßig sowohl das interne als auch das öffentliche Verzeichnis vorzulegen sind.

Probleme für Unternehmen können insbesondere dann entstehen, wenn einem Antrag auf Übermittlung des öffentlichen Verfahrensverzeichnisses nicht binnen angemessener Zeit nachgekommen wird, weil dann nicht auszuschließen ist, dass der Antragssteller die Aufsichtsbehörden über den Pflichtverstoß in Kenntnis setzt.

Können gegenüber den Aufsichtsbehörden die Verzeichnisse nicht in ordnungsgemäßer Fassung vorgelegt werden, drohen empfindliche Bußgelder, zumal die Behörden in derlei Fällen befugt sind, ohne Vorankündigung die Geschäftsräume zu betreten und die Datenschutzmaßnahmen des Unternehmens vor Ort zu überprüfen.

Wettbewerbsrechtliche Ansprüche von Mitbewerbern scheiden indes aus, da es sich bei den Bestimmungen des BDSG nach überwiegender Auffassung – mit Ausnahme des §28 Abs. 3 BDSG – nicht um Marktverhaltensregelungen nach §3a UWG handelt.

Hinweis zur neuen Datenschutzgrundverordnung

Datenschutzänderungen ab dem 25. Mai 2018

Am 14. April 2016 wurde die EU-Datenschutz­grundverordnung (EU-DSGVO) beschlossen. Damit hat das EU-Parlament einen vierjährigen Gesetzgebungsprozess zum Abschluss gebracht. Am 25. Mai 2016 ist die EU-DSGVO in Kraft getreten und muss nun innerhalb einer zweijährigen Übergangsfrist bis zum 25. Mai 2018 umgesetzt werden.

 

Änderung der Datenschutzerklärung

In Zukunft werden die Anforderungen an die Informationserteilung stark steigen. In Artikel 12 der EU-DSGVO (Datenschutzgrundverordnung) heißt es, dass Informationen dann „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“ sind. Das bedeutet, dass die Datenschutzerklärung länger und umfassender als bisher wird. Ebenfalls wird es wesentliche Änderungen bezüglich der Tracking-, Analyse und Remarketing-Tools geben. Somit wird es ab dem Stichtag wahrscheinlich notwendig sein, dass der User seine ausdrückliche Einwilligung zur Verwendung dieser Tools abgibt.

Newsletterversand

Für die Zusendung von Werbe-E-Mails ist eine Einwilligung des Adressaten notwendig. Nach dem Eintragen der E-Mail-Adresse erhält der Abonnent eine werbefreie Bestätigungsmail inkl. Aktivierungslink. Erst nach Aktivierung des Links gilt die Einwilligung. Ebenfalls muss der Widerruf des Newsletters so einfach wie die Erteilung der Einwilligung sein. Mit der neuen Datenschutzgrundverordnung wird die Freiwilligkeit zur Einwilligung in den Vordergrund gerückt. Außerdem kann die Einwilligung nur durch bestimmte Handlungen des Kunden wirksam erfolgen.

Recht auf Vergessen

In den letzten Monaten wurde dieses sensible Thema „Recht auf Vergessen“ immer präsenter. Mit der Gesetzesänderung sollen nun klare Regelungen aufgestellt werden, wann sich ein User auf das „Recht auf Vergessen“ berufen kann. Prinzipiell gilt, dass Unternehmer die Löschung der Daten vornehmen müssen, wenn der betroffene User dies ausdrücklich wünscht und für eine weitere Speicherung keine berechtigte Begründung vorliegt.

Recht auf Datenportabilität

Einfach. Sicher. Schnell. Das Recht auf Datenportabilität. Mit der neuen Datenschutzgrundverordnung soll es allen ermöglicht werden, einfacher auf persönliche Daten zuzugreifen und diese bei Bedarf auf andere Dienstleister übertragen zu können – besonders im Bezug auf soziale Netzwerke wie Facebook & Co. Es können zukünftig allerdings auch andere Dienstleistungsunternehmen betroffen sein. Welche speziellen Anpassungen auf Unternehmer zukommen, ist noch nicht absehbar.