Datenschutzerklärung

Im Folgenden informieren wir Sie über Art und Umfang der Verarbeitung personenbezogener Daten bei Nutzung unserer Webseiten, der Handelsplattform auf www.friedlichesleben.com und weiterer von uns angebotener Dienste und Leistungen („Services“) sowie Ihre Rechte in Hinblick auf diese Daten. Unter „personenbezogenen Daten“ sind dabei alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name und E-Mail-Adresse, aber auch Ihre Kundennummer. Verarbeitung bedeutet etwa die Erhebung und Speicherung dieser Daten. Schließlich erklären wir Ihnen, wie wir die gesetzlichen Bestimmungen zum Datenschutz, insbesondere der Datenschutzgrundverordnung („DSGVO“), des Bundesdatenschutzgesetzes („BDSG“) sowie anderer anwendbarer Regelungen einhalten und Ihre Daten vor dem unberechtigten Zugriff durch Dritte schützen.

A. Grundinformationen

  1. Verantwortliche
    Auf www.friedlichesleben.com haben Sie die Möglichkeit, Kauf- oder Service-Verträge mit Verkäufern bzw. Partnern vermittelt zu bekommen und abzuschließen. Betreiberin der Handelsplattform und für diesen Service datenschutzrechtlich verantwortlich gemäß Art. 4 Nr. 7 DSGVO ist die friedlichesleben.com.

Über die Handelsplattform bieten dritte Verkäufer bzw. Partner ihre Produkte und Services an. Diese Verkäufer bzw. Partner sind verantwortlich für die Abwicklung der Kauf- oder Serviceverträge und die begleitende Kundenbetreuung sowie für die damit verbundene Verarbeitung personenbezogener Daten.

Um die Funktionen der Handelsplattform möglichst kundenfreundlich erbringen zu können, werden im Rahmen der Nutzung der Handelsplattform erhobene und gespeicherte Daten zwischen dem Betreiber der Handelsplattform und den Verkäufern bzw. Partnern ausgetauscht. So wird gewährleistet, dass Sie als Kunde der Handelsplattform nicht bei jedem Verkäufer bzw. Partner erneut ihre Kontaktdaten zur Abwicklung der Bestellung angeben müssen und z.B. Einkäufe bei verschiedenen Verkäufern bzw. Partnern gleichzeitig in einer Transaktion über die Handelsplattform abschließen können. Zu diesem Zweck werden die zur Abwicklung erforderlichen Daten zwischen den Beteiligten ausgetauscht. Für die entsprechenden gemeinsamen Prozesse zur Gewährleistung der angesprochenen Funktionen sind die friedlichesleben.com und die jeweiligen Verkäufer bzw. Partner, mit denen Sie als Kunde im Einzelfall Verträge schließen, gemeinsam verantwortlich (Art. 26 DSGVO). Es ist in diesem Zusammenhang festgelegt, wie ein angemessenes Sicherheitsniveau und Ihre Betroffenenrechte sichergestellt werden, wie gemeinsam die datenschutzrechtlichen Informationspflichten erfüllt werden und wie potentielle Datenschutzvorfälle überwacht werden. Dazu gehört auch, dass die Erfüllung der Melde- und Benachrichtigungspflichten sichergestellt werden.

Die friedlichesleben.com steht Ihnen dazu als zentraler Ansprechpartner zur Verfügung.

Sie können Ihre Rechte auch gegenüber einem Verkäufer bzw. Partner geltend machen oder Informationen in Bezug auf das Wesentliche der Vereinbarung der gemeinsamen Verantwortlichkeit erfragen, soweit Sie mit diesem über die Handelsplattform in Kontakt getreten sind. Soweit Sie sich an uns wenden, werden wir uns soweit dies möglich und notwendig ist, mit den relevanten Verkäufern bzw. Partnern abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu gewährleisten.

Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden Sie auch in dem jeweiligen Impressum unserer Webseiten.

In Bezug auf den Service “Produktbewertung und Kundenzufriedenheit” handelt die friedlichesleben.com als Auftragsverarbeiterin des jeweiligen Verkäufers.

  1. Datenschutzbeauftragter
    Den Datenschutzbeauftragten der friedlichesleben.com erreichen Sie unter der auf der Webseite bereitgestellten Kontaktmöglichkeit.
  2. Datensicherheit
    Wir sichern unsere Webseiten und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Kundenkonten und sonstigen persönlichen Services ist nur nach Eingabe einer Benutzerkennung und eines persönlichen Passworts möglich. Bitte beachten Sie, dass Sie bei Schließen des Browserfensters nicht automatisch aus Ihrem Kundenkonto ausgeloggt werden. Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und sich, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen, aus Ihrem Kundenkonto ausloggen sowie das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben.

Beim Transfer von personenbezogenen Daten über unsere Webseiten wird grundsätzlich das sog. SSL-Sicherheitsverfahren (Secure Socket Layer) in Verbindung mit einer 256-Bit-Verschlüsselung genutzt. Sie erkennen die Übertragung verschlüsselter Daten an der Darstellung eines geschlossenen Schlüssel- bzw. Schloss-Symbols in der Statusleiste Ihres Browsers. Die Verschlüsselung der Verbindung erfolgt mit Highgrade-Encryption (AES-256 256 Bit), der Schlüsseltausch mit mindestens RSA 1024 Bit.

In Verbindung mit Zugriffen auf unsere Webseiten werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als 30 Tage, primär technische Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung dieser Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO und unserem berechtigten Interesse an einer Sicherung unserer Systeme und einer Missbrauchsprävention.

  1. Grundsätze für die Speicherung und Löschung personenbezogener Daten
    Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist, z.B. handels- oder steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren. Entfällt ein Speicherungszweck (z. B. im Falle der Abmeldung von unserem Newsletter-Service) oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt, z. B. beschränkte Verarbeitung im Rahmen handels- oder steuerrechtlicher Aufbewahrungspflichten. Die Weiterverwendung von Daten in anonymisierter Form bleibt vorsorglich vorbehalten.

Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, etwa die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 Satz 1 lit. c) DSGVO. Soweit personenbezogene Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Wahrung unserer berechtigten Beweissicherungsinteressen verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre. Rechtsgrundlage für eine etwaig vorgenommene Anonymisierung ist ebenfalls Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Aufrechterhaltung und Optimierung unserer Services.

Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen die einzelnen Servicebeschreibungen bzw. Angaben in dieser Datenschutzerklärung.

  1. Weitergabe personenbezogener Daten
    Eine Weitergabe von Kundendaten erfolgt nur dann, wenn dies zum Zweck der Erbringung der Services bzw. des zur Erfüllung des mit der Erhebung und Speicherung verfolgten Zwecks unbedingt erforderlich ist, Sie zuvor eingewilligt haben oder eine anderweitige Rechtsgrundlage eingreift.

An folgende Kategorien von Dritten werden Daten ggf. weitergegeben:

  • Verkäufer bzw. Partner im Rahmen der Vermittlung von Kauf- und Serviceverträgen auf der Handelsplattform;
  • Unternehmen der Gruppe, einschließlich Franchisenehmer, wenn bestimmte Verarbeitungen von einem der Unternehmen der Gruppe durchgeführt werden;
  • externe Dienstleister, z. B. IT-Dienstleister, Customer Care Dienstleister, Postdienstleister, Marketingdienstleister, Banken, Zahlungsdienstleister und Buchhaltungsdienste;
  • Behörden und Gerichte im Falle von Auskunftsersuchen (z.B. im Zusammenhang mit Ermittlungsverfahren) oder soweit die Weitergabe an diese Stellen anderweitig (i) nach geltendem Recht oder geltenden Vorschriften oder (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Die oben genannten Unternehmen unter a. bis c. wurden vertraglich und sind zudem gesetzlich verpflichtet, Ihre personenbezogenen Daten zu schützen und dürfen Ihre personenbezogenen Daten nur verarbeiten, wenn sie über eine entsprechende Rechtsgrundlage verfügen oder auf der Grundlage eines Vertrags über die Verarbeitung personenbezogener Daten im Auftrag.

Wir können an einer Fusion, einem Erwerb, einem Joint Venture, einer Umstrukturierung, einem Verkauf einiger oder aller unserer Vermögenswerte oder Geschäftsanteile, einer Finanzierung, einer Übernahme aller oder eines Teils unserer Geschäfte oder einer ähnlichen Transaktion oder einem Verfahren oder einer Maßnahme in Verbindung mit solchen Aktivitäten beteiligt sein. Im Zusammenhang mit diesen Transaktionen und Aktivitäten können wir einige oder alle Ihrer personenbezogenen Daten an geeignete Dritte weitergeben oder übertragen, wobei in jedem Fall angemessene Sicherheits- und Vertraulichkeitsvereinbarungen und andere Anforderungen gemäß der einschlägigen Gesetze, insbesondere der DSGVO, gelten.

Einige der vorgenannten Dritten können sich in Ländern außerhalb der EU/des EWR befinden, für die die EU-Kommission kein angemessenes Datenschutzniveau festgelegt hat. Wenn personenbezogene Daten in solche Drittländer übermittelt werden, werden wir angemessene Sicherheitsvorkehrungen treffen, um sicherzustellen, dass Ihre Rechte in Übereinstimmung mit den geltenden Datenschutzgesetzen geschützt werden. Dazu gehört auch der Abschluss der Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten (Artikel 46 Absatz 2 Buchstabe c DSGVO).

Ausführlichere Informationen zu den Dritten und die Übermittlung personenbezogener Daten außerhalb der EU/des EWR finden Sie auch in den folgenden Abschnitten, die sich auf die spezifischen Arten der Verarbeitung durch uns beziehen.

B. Besuch unserer Webseiten, Cookies

Bei der bloß informatorischen Nutzung unserer Webseiten, wenn Sie sich also nicht registrieren, nicht auf der bzw. über die Handelsplattform einkaufen oder Services vermittelt bekommen, unter Eingabe Ihrer personenbezogenen Informationen und uns auch nicht anderweitig personenbezogene Informationen übermitteln, können wir ggf. dennoch personenbeziehbare Daten erheben, die Ihr Browser automatisch an uns übermittelt. Details hierzu finden Sie nachfolgend unter Ziffer 1.

Darüber hinaus nutzen wir für Zwecke der Webanalyse, zur Erstellung von Statistiken und zur Unterstützung des Online-Marketings verschiedene technische Werkzeuge. Weitere Informationen hierzu und auch zum Einsatz von Cookies, finden in den nachfolgenden Ziffern 2 und 3.

  1. Technische Bereitstellung der Webseiten
    Wenn Sie unsere Webseiten besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseiten anzuzeigen sowie die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten:
  • IP-Adresse (Anonymisierung durch Kürzung der letzten 8 Stellen spätestens nach 30 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware