Stand 18.03.2022 (Ersetzt die Erklärung vom 18.07.2019)
Diese Datenschutzerklärung klärt über die Art, Dauer, den Umfang und Zwecke der Erhebung und Verwendung von Daten der Besucher und Nutzer (nachfolgend zusammenfassend bezeichnet als „Nutzer“) durch die Grappt-GmbH (nachfolgend „Anbieter“) als datenschutzrechtlich verantwortliche Stelle auf.
Bei Fragen zum Datenschutz erreichen Sie uns per E-Mail unter: Datenschutz(at)Grappt.de
Erhebung von Zugriffsdaten
Der Anbieter erhebt Daten über jeden Zugriff auf das Onlineangebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Der Anbieter verwendet die Protokolldaten mit Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung, entsprechend den gesetzlichen Bestimmungen, zum Zweck des Betriebs, der Sicherheit und der Optimierung des Onlineangebotes. Der Anbieter behält sich vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Erhebung, Nutzung und Verarbeitung personenbezogener Daten
Personenbezogene Daten werden vom Anbieter nur dann erhoben und genutzt, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen. In der Regel ist es für die Nutzer bei der Nutzung des Dienstes erkennbar welche Daten gespeichert werden, so zum Beispiel Name, E-Mailadresse und Nachricht bei der Nutzung des Bestellformulars.
Die zum Zwecke der Bestellung von Waren und Dienstleistungen angegebenen persönlichen Daten (wie zum Beispiel Name, E-Mail-Adresse, Telefonnr., Anschrift, Zahlungsdaten) werden vom Verkäufer zur Erfüllung und Abwicklung des Vertrags verwendet. Diese Daten werden vertraulich behandelt, verschlüsselt übertragen und nicht an Dritte weitergegeben, die nicht am Bestell-, Auslieferungs- und Zahlungsvorgang beteiligt sind.
Bei der Kontaktaufnahme mit dem Anbieter (per Telefon, Kontaktformular oder Email) werden die Daten und Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen zur Rückmeldung, verarbeitet.
Die Eingabe/Bearbeitung/Löschung von persnenbezogenen Daten (auch Daten besonderer Kategorien nach Art. 9 Abs. 1) kann vom Nutzer weiterhin eigenverantwortlich erfolgen. Die Verarbeitung und Speicherung dieser Daten erfolgt durch den Betreiber unter den entsprechenden Zugangsbeschränkungen in den Sicherheitsbereichen "Green Field" und "Code Blue" unverschlüsselt, unter Behandlung dieser Daten als
"personenbezogene Daten, die die betreffende Person offensichtlich öffentlich gemacht hat" (nach Art. 9 Abs. 2 Lit. e DSGVO)
um eine auftragsgemäße Nutzung der Daten zu ermöglichen. (Messenger, Kooperationsseiten, Notfallseiten, Blue Cloud...)
Eine verschlüsselte Speicherung von Daten erfolgt erst ab dem Sicherheitsbereich "Code Red".
Der Anbieter hat organisatorische, vertragliche und technische Sicherheitsmaßnahmen getroffen, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder der Zugriff unberechtigter Personen verhindert wird.
Datenweiterleitung an Dritte
Die Daten der Nutzer werden nur dann an Dritte weiter geleitet, wenn dies gesetzlich erlaubt ist oder ein Nutzer in die Weiterleitung eingewilligt hat.
Das ist zum Beispiel der Fall wenn die Weiterleitung der Daten der Erfüllung vertraglicher Verpflichtungen gegenüber dem Nutzer dient und die Postadresse nach einer Shopbestellung an ein Speditionsunternehmen übergeben wird oder der "Alias" als alleiniges Datum innerhalb des Grappt-Portales zur Kommunikationsaufnahme dient (Art. 6 Abs. 1 lit.b DSGVO). Ebenso, falls die Daten von berechtigten Stellen wie Strafverfolgungsbehörden o.Dgl. durch wirksamen Erlass angefordert werden.
Die personenbezogenen Daten der Nutzer werden keineswegs an Dritte zu Werbezwecken oder zwecks Erstellung von Nutzerprofilen verkauft oder weitergeleitet.
Die Weitergabe aller vom Nutzer eigenverantwortlich im Grappt-Portal hinterlegten Daten und Inhalte (z.B. Notfalldaten, Medizindaten, Kontaktdaten, Blue Cloud-Daten, Konversationsinhalte etc.) erfolgt vom Anbieter nur, im Rahmen seiner vertraglichen Verpflichtungen gegenüber dem Nutzer (wie z.B. Messenger, Notfalldatenfreigabe, Rechteübertragung), in dem vom Nutzer eigenverantwortlich bestimmten Umfang. (DSGVO Art.9 Abs.2 lit.e)
Cookies
Der Anbieter setzt im Rahmen seines Onlineangebotes „Cookies“ ein. Cookies sind kleine Dateien, die auf dem Computer der Nutzer abgelegt werden und Informationen für Anbieter speichern können. Temporäre Cookies werden nach dem Schließen des Browsers gelöscht, permanente Cookies bleiben für einen vorgegebenen Zeitraum erhalten und können beim erneuten Aufruf des Onlineangebotes die gespeicherten Informationen zur Verfügung stellen.
Cookies werden zum einen eingesetzt um die Nutzung des Dienstes zu erleichtern. So speichert ein Cookie den Warenkorbstatus eines Nutzers.
Der Nutzer kann auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Der Anbieter bemüht sich das Onlineangebot so zu gestalten, dass der Einsatz von Cookies nicht notwendig ist. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Informationsversand per Newsletter
E-Mails mit werblichen Informationen über den Anbieter sowie dessen Leistungen werden nur mit einer ausdrücklichen Einwilligung der Nutzer versendet. Die Nutzer können dem Empfang der Newsletter jederzeit widersprechen. Eine Widerspruchsmöglichkeit findet sich u.a. in jeder E-Mail.
Vor dem Versand des Newsletters geht dem E-Mail-Inhaber eine Bestätigungsemail zu, in welcher er die Newsletteranmeldung bestätigen muss. Nicht bestätigte Anmeldungen werden automatisch spätestens innerhalb von vier Wochen gelöscht.
Nicht zu werblichen Informationen gehören Nachrichten im Rahmen der Vertragsbeziehung mit dem Nutzer. Dazu gehört der Versand von technischen Informationen, Informationen zur Zahlungsabwicklung, Rückfragen zu Aufträgen und vergleichbare Nachrichten.
Die Nutzer können nachträglich die Austragung aus der Benachrichtigungsliste per E-Mail an die oben angegebenen Kontaktmöglichkeiten beantragen.
Im Rahmen der Anmeldung speichert der Anbieter den Anmelde- sowie den Bestätigungszeitpunkt und die IP-Adresse des Nutzers. Der Anbieter ist gesetzlich verpflichtet die Anmeldungen zu protokollieren, um eine ordnungsgemäße Anmeldung nachweisen zu können.
Externe Links
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links.(Diese sind durch die gelbe Hintergrundfarbe oder Textbezeichnung eindeutig als solche erkennbar!) Für den Inhalt und die datenschutzrechtliche Verarbeitung erhobener Daten der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Verwendung von Facebook Social Plugins
Auf diesem Onlineangebot werden unter Umständen Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com verwendet, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (“Facebook”). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Wenn ein Nutzer eine Webseite dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an den Browser des Nutzers übermittelt und von dem Browser in die Webseite eingebunden. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend ihrem Kenntnisstand: Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn ein Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer , können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch des Internetauftritts bei Facebook ausloggen und entsprechende Facebook-Cookies löschen. Ebenfalls ist es möglich Facebook-Social-Plugins mit Add-ons für den Browser zu blocken, zum Beispiel mit dem “Facebook Blocker”.
Schaltfläche von Google+ und Youtube
Auf diesem Onlineangebot werden unter Umständen die Schaltflächen des sozialen Netzwerkes Google+ und Youtube verwendet (z.B. “+1″-Schaltfläche), welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben wird (“Google”). Wenn ein Nutzer eine Webseite dieser Onlineangebote aufruft, die eine solche Schaltfläche enthalten, baut der Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der Schaltflächen wird von Google direkt an seinen Browser übermittelt und von diesem in die Webseite eingebunden. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Google mit den Schaltflächen erhebt.
Laut Google werden ohne einen Klick auf die Schaltfläche keine personenbezogenen Daten erhoben. Nur bei eingeloggten Mitgliedern von Google+ und Youtube, werden solche Daten, unter anderem die IP-Adresse, erhoben und verarbeitet. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten der Nutzer zum Schutz Ihrer Privatsphäre können Googles Datenschutzhinweisen zu der “+1″-Schaltfläche bzw. Youtube entnommen werden: http://www.google.com/intl/de/+/policy/+1button.html, https://www.google.com/intl/de/policies/privacy/ und der FAQ: http://bit.ly/r3Qmer. Wenn ein Nutzer Google+ oder Youtube Mitglied ist und nicht möchte, dass Google über diesen Internetauftritt Daten über ihn sammelt und mit Ihren bei Google gespeicherten Mitgliedsdaten verknüpft, muss der Nutzer sich vor seinem Besuch dieses Internetauftritts bei Google Plus bzw. Youtube ausloggen und die zu Google gehörenden Cookies innerhalb des Browsers löschen.
Nutzung der Twitter-Schaltflächen
Auf diesem Onlineangebot werden unter Umständen die Schaltflächen des Dienstes Twitter eingesetzt. Diese Schaltflächen (z.B. “Twittern” oder “Folgen”) werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.
Wenn ein Nutzer eine Webseite dieses Internetauftritts aufruft, die einen solchen Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von Twitter auf. Der Inhalt des Twitter-Schaltflächen wird von Twitter direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Twitter mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Nach diesem wird lediglich die IP-Adresse des Nutzers die URL der jeweiligen Webseite beim Bezug der Schaltfläche mit übermittelt, aber nicht für andere Zwecke, als die Darstellung des Buttons, genutzt. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.
Nutzung der Pinterest-Schaltflächen
Auf diesem Onlineangebot werden die unter Umständen Schaltflächen (“Pin It”) des Dienstes Pinterest, http://pinterest.com eingesetzt. Mit Hilfe der Schaltflächen ist es den Nutzern möglich, die Artikel des Anbieters auf deren “Pinterest-Boards” zu teilen.
Wenn ein Nutzer eine Webseite aufruft, die eine “Pin It”-Schaltfläche enthält, baut sein Browser eine direkte Verbindung mit den Servern von Pinterest auf. Der Inhalt der “Pin It”-Schaltfläche wird von Pinterest direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Pinterest mit Hilfe der “Pin It”-Schaltfläche erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Nach diesem wird lediglich die IP-Adresse des Nutzers sowie die URL der jeweiligen Webseite übermittelt, aber nur für die Zwecke der Darstellung der “Pin It”-Schaltfläche und zum Teilen des Inhalts verwendet. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Pinterest unter http://pinterest.com/about/privacy/.
Nutzung von Zahlungsdienstleister-Schaltflächen
Auf diesem Onlineangebot werden die Schaltflächen von externen Zahlungsdienstleistern eingesetzt. Durch Nutzung der Schaltflächen wird eine Verbindung zu einer Webseite des Dienstleisters aufgebaut um eine Zahlungsabwicklung für Grapptprodukte zu ermöglichen. Der Anbieter übermittelt die erforderlichen Stammdaten sowie Rechnungsdaten um eine Zahlungsabwicklung zu ermöglichen. Auf Art und Umfang der sonstigen vom Dienstleister erhobenen Konto/Kreditkartendaten o.dgl. hat der Anbieter keinen Einfluss. Weitere Informationen hierzu finden sich in der Datenschutzerklärung des jeweiligen Diensleisters:
Klarna: https://www.klarna.com/de/datenschutz/
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Die von Grappt verwendeten Sever weden gehostet von:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Tel.: +49 (0)9831 505-0, Fax: +49 (0)9831 505-3
E-Mail: info(at)hetzner.com
Auskunft, Widerruf, Änderungen, Berichtigungen und Aktualisierungen, Löschung
Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die vom Anbieter über ihn gespeichert wurden. Anforderung unter: Datenschutz(at)Grappt.de (Weitere Kontaktdaten finden sich im Impressum des Anbieters). Zur Rekonstruktion seines Grappt accounts stimmt der Nutzer durch seine Registrierung der Speicherung seiner personenbezogenen Datenauch über die zeitlichen Vorgaben der DSGVO hinaus zu. Diese Zustimmung kann jederzeit widerrufen werden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Löschung bzw. Sperrung seiner personenbezogenen Daten. (Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, kann anstelle einer Löschung nur eine Einschränkung der Verarbeitung der Daten des Nutzers erfolgen.)
Die Anschrift der zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
Änderungen der Datenschutzerklärung
Der Anbieter behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.