Einstellungen
Nachfolgend klären wir Sie darüber auf, welche personenbezogenen Daten wir in welchem Umfang verarbeiten, wenn Sie als Kunde im Sinne von Ziffer 2.7 der AGB für den Online-Marktplatz marktplatz.nrail.de nutzen und wie wir Ihre Daten im Rahmen von Interessentenanfragen verarbeiten.
Verantwortlich für die Datenverarbeitungen auf und über die Online-Plattform atalanda.com ist im Sinne des Art. 4 Nr. 7 DSGVO:
NRail GmbH
Königstraße 28
22767 Hamburg
E-Mail: info@nrail.de
Tel.: +49 40 8888 00 6-0
Fax: +49 40 8888 00 6-199
Vertreten durch: Florian Herzberg (Geschäftsführer)
Im Folgenden NRail.
Adresse siehe oben.
E-Mail: datenschutz@paribus.de
Tel.: +49 40 8888 00 6-0
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie beispielsweise die IP-Adresse oder Inhaltsdaten aus E-Mail-Korrespondenzen, die Sie mit uns austauschen.
Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung und über den Zweck dieser Datenverarbeitung im Rahmen der Nutzung der Online-Plattform marktplatz.nrail.de auf (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO).
Für die einfache Nutzung unserer Online-Plattform marktplatz.nrail.de ist nur die Verarbeitung Ihrer IP-Adresse zwingend kurzfristig erforderlich, hierüber klären wir Sie in Ziffer 5.1 auf.
Daneben setzen wir selbstverständlich Cookies. Ohne Ihre Einwilligung jedoch nur, soweit dies technisch erforderlich ist. Mehr Informationen dazu sowie zur Einbindung verschiedener Social-PlugIns halten wir in Ziffer 5.2 bereit.
Ferner haben wir Google Maps in unsere Online-Plattform eingebunden. Informationen dazu finden Sie unter Ziffer 5.5.
Sollten Sie unseren Newsletter abonnieren, benötigen wir zwingend Ihre E-Mails-Adresse, mehr dazu in Ziffer 5.6.
Wenn Sie unsere Plattform als aktiver Kunde nutzen möchten, um darüber Waren und Dienstleistungen erwerben, dann benötigen wir selbstverständlich mehr personenbezogene Daten von Ihnen. Lesen Sie hierzu bitte Ziffer 5.7.
Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne End-Geräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem der Marktplatz marktplatz.nrail.de gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen den Online-Marktplatz ja nutzen! – angepingt. Um Ihnen die Daten zu liefern, muss der Webserver Ihre IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse speichern. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen wurde, welcher Browser und welches Betriebssystem dazu genutzt wurden. Diese Informationen werden in einem sogenannten Logfile gespeichert.
Wir speichern die IP-Adressen und die Logfiles für 7 Tage, um Brutforce-Attacken und andere Manipulationen schnell erkennen und Gegenmaßnahmen ergreifen zu können.
Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir Ihre IP-Adresse sowie die sonstigen hier genannten automatisch übertragenen Daten benötigen, um Ihnen überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.
Die weitere Speicherung zu Zwecken der technischen Unterstützung unserer IT-Sicherheit erfolgt auf Grundlage von Art. 6 I f), da wir ein berechtigtes Interesse daran haben, unsere Dienste vor Angriffen und Manipulationen zu schützen. Ein überwiegend berechtigtes Interesse des Betroffenen ist nicht erkennbar, da ausschließlich die IP-Adresse gespeichert wird, die wir als Verantwortlicher nicht de-pseudonymisieren können; d.h. wir können mittels der IP-Adresse keinen Personenbezug herstellen.
Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden, um
• etwa die Seite überhaupt nutzbar zu machen, etwa in dem Cookies den Stand eines Warenkorbes für eine Session speichern oder festzulegen, dass eben gerade keine Cookies gespeichert werden dürfen (sog. notwendige Cookies) oder
• um Präferenzen seitens des Nutzers langfristig festlegen oder Inhalte personalisieren zu können (sog. Präferenz-Cookies)
• oder um die Analyse der Benutzung der Website zu ermöglichen (sog. Statistik-Cookies)
• oder um Drittanbietern Informationen zu den Nutzern übergeben zu können (sog. Marketing-Cookies).
Nach Auffassung der Datenschutzkonferenz (DSK, dem Zusammenschluss der nationalen Datenschutzbehörden) dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese technisch für den Betrieb der Seite notwendig sind. Hieran halten wir uns.
Wenn Sie das erste Mal unsere Webseite besuchen, wird ein Cookie-Banner eingeblendet. Über dieses Cookie-Banner können Sie individuell entscheiden (einwilligen), ob alle oder nur die technisch-notwendigen Cookies gesetzt werden dürfen.
Am Ende dieser Datenschutzerklärung sehen Sie, welche Einwilligung Sie aktuell erteilt haben sowie welche Cookies durch uns bzw. unsere Drittanbieter in welcher Kategorie gesetzt werden.
Übrigens: Sie können jegliche Installationen von Cookies verhindern, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen vollumfänglich genutzt werden können.
Ferner können auch bereits gesetzte Cookies gelöscht werden (ebenfalls unter „Einstellungen“ im Browser zu finden).
Darüber hinaus möchten wir Sie hier konkret über die Einbindung von Session-Cookies (Ziffer 5.2.1), Sentry-Cookies (Ziffer 5.2.2), Universal Analytics (vormals: Google Analytics, Ziffer 5.2.3) und Facebook Pixel (Ziffer 5.2.4) informieren. Schließlich möchten wir Sie noch über die Verwendung von Social-PlugIns aufklären.
Eine Web-Applikation wie die atalanda-Plattform hat per se kein Gedächtnis. Jeder Aufruf einer (Unter-)Seite wird als ein neuer Besuch gewertet. Dies ist misslich, wenn man sich – wie Sie als Kunde – auf der Applikation anmelden und/oder einen Warenkorb befüllen möchte.
In Folge dessen setzen wir einen Cookie. Über diesen Cookie wird eine sogenannte User-ID vergeben, so dass wir bzw. die Technologie (wieder-) erkennen können, dass Sie es sind (und bleiben), der sich just auf der Online-Plattform aufhält und Waren in den Warenkorb gelegt. Dieser Cookie wird persistent, d.h. langfristig gespeichert, um die Arbeit mit der Applikation für Sie komfortabler zu gestalten, d.h. insbesondere, dass ein von Ihnen gefüllter Warenkorb bestehen bleibt. Mit diesem Cookie selbst werden jedoch keine personenbezogenen Daten verarbeitet.
Selbstverständlich können Sie Ihre Browsereinstellungen auch so wählen, dass auch dieser Cookie nach jeder Session (d.h. mit dem Schließen der Seite) automatisch gelöscht wird oder das Setzen dieses Cookies gar nicht erst zulassen (diese Funktionen sind in der Regel unter „Einstellungen“ im Browser zu finden).
Des Weiteren setzen wir einen Session-Cookie von Sentry. Dieser bzw. die Software Sentry der Functional Software Inc. dient der automatischen Erkennung von JavaScript-Fehlern und ist damit für einen reibungslaufen technischen Ablauf unserer Applikation notwendig. Mit diesem wird die IP-Adresse und die aktuelle Session übertragen.
Bei dem Sentry-Cookie handelt es sich um einen persistenten Cookie. Auch hier können Sie Ihre Browsereinstellungen so wählen, dass dieser Cookie nach jeder Session (d.h. mit dem Schließen der Seite) automatisch gelöscht wird oder das Setzen dieses Cookies gar nicht erst zugelassen wird (diese Funktionen sind in der Regel unter „Einstellungen“ im Browser zu finden).
Der Cookie bzw. die damit verbundene Datenverarbeitung basiert auf Art. 6 I f) DSGVO. atalanda verfügt über das berechtigte Interesse, Tools einzusetzen, die Fehler im technischen Ablauf zügig erkennen können. Ein entgegenstehendes überwiegendes Interesse des Nutzers bzw. Kunden ist nicht erkennbar. Der ordnungsgemäße technische Ablauf ist auch im Interesse des Kunden. Der Kunde muss NRail ohnehin seine IP-Adresse zur Verarbeitung überlassen, wenn er den Dienst als Kunde aktiv nutzen möchte. Die Functional Software Inc, verarbeitet die Daten von marktplatz.nrail.de im Auftrag nach Art. 28 DSGVO.
Weiter ist auf der Plattform marktplatz.nrail.de der Trackingdienst Universal Analytics (vormals: Google Analytics) eingebunden. Über die Einbindung und Funktionsweise dieses Dienstes klären wir im Folgenden auf.
Universal Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (künftig: Google). Universal Analytics ist ein Webanalyse-Tool, mit dessen Hilfe die Interaktion der Besucher mit der Online-Plattform analysiert und somit die Online-Plattform weiter verbessert werden kann. Hierzu werden von Google mehrere Cookies gesetzt. Diese Cookies erlauben die Verarbeitung folgender Daten:
• Browser-Typ,
• verwendetes Betriebssystem,
• die IP-Adresse (gekürzt)
• Uhrzeit der Serveranfrage
• User-IDs
Die durch den Cookie verwendbare Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings haben wir die IP-Anonymisierung auf unserer Online-Plattform aktiviert. Aufgrund dessen wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Über die User-ID erstellt Google ein konkretes Nutzerprofil über Sie. Haben Sie einen Account bei uns und loggen sich über mehrere Geräte ein, so können wir dieser User-ID mit Hilfe von Google Analytics erkennen, dass Sie es sind, der sich mit den Geräten eingeloggt hat (sog. Cross-Device-Tracking). Diese Information wird mittels einer Zufalls-ID wie etwa 77463737.1937301 an Google weitergegeben.
Für diese Form des Trackings holen wir uns allerdings Ihre konkrete Einwilligung gemäß der Auffassung der DSK (vgl. Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018) ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu statistischen Zwecken bzw. zu Zwecken des Re-Marketings setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert diese Form der Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.
Die Google ist uns ebenfalls über einen Auftragsverarbeitungsvertrag datenschutzrechtlich verpflichtet.
Darüber hinaus könnten Sie die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-PlugIn herunterladet und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Wenn Sie die Seite über ein Tablet oder ein Mobiltelefon nutzen und die Erfassung der Besuche auf dieser Webseite von Universal Analytics zukünftig verhindern möchten, dann klicken Sie bitte diesen Link. Durch das Klicken des Links wird ein Opt-Out-Cookie im mobilen Browser hinterlegt. Wird dieser Cookie gelöscht, muss der Link erneut geklickt werden.
Auf der Online-Plattform marktplatz.nrail.de ist weiter ein sog. „Custom Audience“ Pixel von Facebook, Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) implementiert.
Mit diesem Pixel wird erhoben, welche Facebook-Nutzer unsere Webseite besuchen. Dies hat zwei Zwecke:
Zum einen können wir damit feststellen, ob Besucher auf unsere Werbeanzeigen bei Facebook geklickt haben. Dadurch können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. (Optimierung von Werbekampagnen; Facebook nennt die hier an den Verantwortlichen übertragenen Daten „Kontext-Daten“).
Zum anderen können wir damit auf Facebook eigene Zielgruppen für Werbeanzeige erstellen, die aus den Besucher der Webseite bestehen. Dementsprechend können wir eine Facebook-Werbekampagne genau zugeschnitten auf die Zielgruppe unserer Webseiten-Besucher erstellen und durch Facebook ausspielen. (Re-Marketing; Facebook nennt hier die an Facebook übertragenen Daten „benutzerdefinierte Daten“, da wir als Verantwortliche die Zielgruppen anhand von Facebook vorgegebenen Parametern bestimmen können).
Wichtig ist dabei: Für uns als Verantwortliche dieser Seite ist es nicht möglich Rückschlüsse auf die Identität der einzelnen Nutzer zu ziehen.
Für diese Art der Werbung holen wir ebenfalls Ihre konkrete Einwilligung ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu Marketing-Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert die Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.
Für den Fall, dass Webseitenbetreiber Daten an Facebook übermitteln und Facebook diese Daten als Auftragsverarbeiter verarbeitet, wird mit Facebook automatisch ein entsprechender Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. (vgl.: https://www.facebook.com/legal/terms/dataprocessing).
Sie sollten weiter beachten, dass die Daten von Facebook verarbeitet werden, dass Facebook eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das optimierte Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Wenn Sie das nicht möchten, können Sie die Remarketing-Funktion über Ihre Facebook-Einstellungen ausschalten. Dazu müssen Sie unter dem Punkt „Werbeanzeigen auf Basis von Partnerdaten“ die Einstellung „Nicht zugelassen“ auswählen.
Auf der Online-Plattform sind Empfehlungsschaltflächen (sog. „Share-Buttons“, d.h. eine Schaltfläche zum Teilen von Inhalten auf insbesondere sozialen Netzwerken) implementiert. Diese sind so eingebunden, dass Sie – bzw. der Browser – erst dann, wenn ein Share-Button von Ihnen aktiviert (angeklickt) wird, persönliche Daten an den jeweiligen sozialen Dienst sendet (sog. Shariff-Lösung). Ohne das Tool Shariff würden Daten bereits durch den Aufruf der Webseite an die sozialen Dienste gesendet werden.
Durch das Aktivieren (Anklicken) eines Share-Buttons werden mehrere Daten an das jeweilige soziale Netzwerk gesendet. Bitte lesen Sie dazu im Einzelnen die unten gemachten Ausführungen zu den jeweiligen Diensten.
Wir haben einen Share-Button für das soziale Netzwerk Facebook, welches von der facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA betrieben wird. Wenn Sie Ihren gewöhnlichen Aufenthalt in der Europäischen Union haben, werden Ihnen die Dienste von facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, angeboten. Der Share-Button ist durch das charakteristische Facebook-Logo erkennbar.
Durch das Aktivieren des Share-Buttons werden nach unserem Kenntnisstand die folgenden Daten an Facebook übermittelt:
• Datum und Uhrzeit des Besuches
• Die Internet-Adresse/URL der Webseite, die Sie gerade besuchen
• Ihre IP-Adresse
• Verkehrsdaten (Angaben zu verwendetem Gerät und Browser, Betriebssystem)
• ggf. Ihre Nutzerkennung von Facebook, sofern Sie mit dem Browser bei Facebook eingeloggt sind
• sowie natürlich die Information, dass Sie dieses konkrete Plugin auf unserer Seite verwendet haben.
Wir haben leider keinen Einfluss darauf, welche Daten Facebook tatsächlich erhebt, nutzt oder speichert. Bitte lesen Sie dazu die Datenschutzrichtlinie sowie die Cookie-Richtlinie von Facebook.
Des Weiteren haben wir einen Share-Button für das soziale Netzwerk Twitter, das von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA betrieben wird. Wenn Sie Ihren gewöhnlichen Aufenthalt außerhalb von den USA haben, werden Ihnen die Dienste von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland bereitgestellt. Der Button ist an einem Vogel erkennbar. Wenn Sie den Share-Button aktivieren (anklicken), baut Ihr Browser eine direkte Verbindung zu den Servern von Twitter auf. Auch Twitter nutzt Cookies. Jedenfalls erhebt Twitter Daten über Ihr Nutzungsverhalten.
Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter mit der Aktivierung der Schaltfläche erhebt, nutzt oder speichert. Bitte lesen Sie auch die weiteren Informationen zum Datenschutz von Twitter.
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung hier.
Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.
Wir nutzen die Plattform YouTube.com, um Videos unserer Anbieter und Partner einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot von YouTube LLC, eines nicht mit uns verbundenen Dritten.
Auf einigen unserer Webseiten bindet atalanda auf YouTube gespeicherte Videos unmittelbar ein. Hier werden in Teilbereichen des Browserfensters Inhalte der YouTube Internetseite abgebildet („Framing“ genannt). Durch ein gesondertes Anklicken werden die YouTube-Videos abgerufen. Wenn Sie eine Seite auf atalanda mit YouTube Videos aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und der Inhalt auf Ihrem Browser dargestellt.
Die YouTube-Inhalte werden im "erweiterten Datenschutzmodus" dargestellt. Der Modus wird von YouTube angeboten. YouTube sichert in diesem Modus zu, keine Cookies auf Ihrem Gerät zu speichern. Durch den Aufruf der Seiten mit YouTube Inhalten werden allerdings Ihre IP-Adresse mitgeteilt und welche unserer Internetseiten Sie besucht haben. Diese Information ist Ihnen jedoch nicht direkt zuordenbar, sofern Sie sich nicht bei YouTube oder anderen Google-Diensten vorab angemeldet haben.
Sobald Sie ein YouTube Video auf unseren Seiten durch Anklicken starten, speichert YouTube nach eigenen Angaben durch den erweiterten Datenschutzmodus nur Cookies in Ihrem Browser, die keine persönlich identifizierbaren Daten enthalten, außer Sie sind bei Google aktuell selbst angemeldet. Sie können das Setzen der Cookies durch entsprechende Browsereinstellungen und -erweiterungen verhindern.
Adresse und Link zu den Datenschutzhinweisen von YouTube:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
Auf unserer Seite verwenden wir Videos von Vimeo, um Videos unserer Anbieter, Partner und Funktionen der Plattform einzustellen, öffentlich zugänglich zu machen und zu bewerben. Technisch bedingt kommt es durch die Einbindung von Vimeo Videos zu Aufrufen der Server von Vimeo. An den Vimeo-Server werden dabei Daten Ihres Browsers bzw. Ihres Endgerätes übermittelt. Es wird dabei auch übermittelt, welche unserer Internetseiten Sie besucht haben. Diese Information ist Ihnen jedoch nicht direkt zuordenbar, sofern Sie sich nicht bei Vimeo oder anderen Google-Diensten vorab angemeldet haben.
Die Vimeo-Inhalte werden im "erweiterten Datenschutzmodus" dargestellt. Der Modus wird von Vimeo angeboten. Vimeo sichert in diesem Modus zu, keine Cookies auf Ihrem Gerät zu speichern. Für die mit dem Abspielen eines Videos verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise des Anbieters.
Adresse und Link zu den Datenschutzhinweisen von Vimeo:
Vimeo, LLC, 555 West 18th Street, New York 10011
Datenschutzerklärung: https://vimeo.com/privacy
Damit Sie die auf der Plattform genannten Örtlichkeiten (lokale Standorte der einzelnen Anbieter oder Veranstaltungen) leichter finden können, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google über eine API eingebunden. Damit Sie diese Inhalte sehen können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht liefern (siehe dazu unter Ziffer 5.1. IP-Adresse).
Hinsichtlich der Datenverarbeitungen von Google gelten die Datenschutzrichtlinien von Google: Link. Weitere Informationen zur Datenverarbeitung im Rahmen der Google Maps API finden Sie auch hier: Link.
Wenn Sie sich zu unserem Newsletter anmelden, benötigen wir selbstverständlich Ihre E-Mail-Adresse zur Übersendung des Newsletters.
Mit dem Newsletter informieren wir Sie über aktuelle Unternehmensentwicklungen und Angebote im Zusammenhang mit unseren Leistungen.
Soweit basiert die Datenverarbeitung auf Art. 6 I b) DSGVO.
Über den Newsletter erhalten Sie jedoch auch aktuelle, regionale Informationen von uns oder ihrem lokalen Partner vor Ort (idR Vertreter der Stadt oder ein Händlerverein). Damit Sie diese regionalen Informationen erhalten können, geben wir Ihre Adresse – ausschließlich zu diesem Zweck – an die lokalen Partner weiter. Die lokalen Partner verpflichten sich, Ihre E-Mail-Adresse ausschließlich zu diesem Zweck zu verwenden.
Daneben erfassen wir statistisch welche Nutzer den Newsletter geöffnet und welche Nutzer auf Links in dem Newsletter geklickt haben, um nachvollziehen zu können, welche Inhalte für unsere Nutzer interessant sind.
Diese beiden letztgenannten Datenverarbeitungen basieren auf Ihrer Einwilligung nach Art. 6 I a iVm Art. 7 DSGVO.
Ihre Einwilligung holen wir im Rahmen des Double-Opt-In Verfahrens ein. Dabei melden Sie sich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Informationen zur Datenverarbeitung und einem Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink sind Sie in den Newsletter-Verteiler aufgenommen. Dies tun wir, um sicherzustellen, dass tatsächlich Sie Ihre E-Mail-Adresse bei uns eingetragen haben und den Newsletter erhalten wollen und um eben dies im Zweifel nachweisen zu können.
Zu den vorgenannten Nachweiszwecken protokollieren wir Ihre Anmeldung zum Newsletter, hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie die Ihre vollständige IP-Adressen zum Zeitpunkt der Anmeldung bzw. Bestätigung. Diese Daten verarbeiten wir auf Grundlage von Art. 6 I f) DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung durch Ihre Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interesse Ihrerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Vielmehr ist der Vorgang des Double-Opt-Ins auch in Ihrem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Sie vornehmen.
Des Weiteren möchten wir Ihnen mitteilen, dass wir den Newsletter-Service Mailchimp der Rocket Science Group LLC. zum Zwecke des Versandes unseres Newsletters einsetzen. Die Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA) ist ein US-Unternehmen. Ihre Daten werden in Folge dessen in den USA verarbeitet. Die Rocket Science Group LLC ist jedoch im Hinblick auf den Dienst Mailchimp zertifiziert. Im Übrigen wird die Datenverarbeitung über einen Auftragsverarbeitungsvertrag datenschutzrechtlich abgesichert.
Wenn Sie die oben genannten Einwilligungen nicht erteilen oder einen Datentransfer im vorgenannten Rahmen in die USA nicht möchten, können wir den Bezug des Newsletters leider nicht anbieten.
Selbstverständlich können Sie sich jederzeit vom Newsletter abmelden.
Entscheiden Sie sich für eine Ware oder Dienstleistung, so benötigen wir zur Geschäftsabwicklung von Ihnen noch die folgenden Daten:
• vollständigen Namen
• E-Mail-Adresse
• Telefonnummer
• vollständige Adresse
Wenn Sie den Kauf tätigen, verarbeiten wir selbstverständlich auch:
• sämtliche Vertragsdaten zwischen Anbieter und Kunde (Angebot, Annahme, unverbindliche Reservierung von Waren, Buchungstermine im Fall von Dienstleistungen)
• Daten aus der Rechnung des Anbieters gegenüber dem Kunden
• Information, ob das zu zahlende Entgelt geleistet wurde, vgl. Ziffer 9 der Allgemeinen Geschäftsbedingungen
Die vorstehenden Daten verarbeiten wir für die jeweiligen lokalen Anbieter bis zur Forderungsabtretung im Auftrag nach Art. 28 DSGVO. Die Anbieter benötigen diese Daten zur Vertragsdurchführung im Sinne von Art. 6 I b) DSGVO.
Nach der Abtretung der Forderung an uns verarbeiten wir diese Daten so dann unmittelbar selbst ebenfalls auf Basis von Art. 6 I b) DSGVO zur Vertragsdurchführung. Hinzu kommen dann noch weitere Daten, die im Rahmen der Vertragsabwicklung anfallen können (z. B. ausgeübte Widerrufserklärungen etc. pp.).
Wenn Sie der Erstellung eines Nutzungsprofils mit Universal Analytics nach Ziffer 5.2.3 zugestimmt haben, erfassen wir auch, welche Produkte, Shops und Seiten Sie sich ansonsten angesehen haben.
Ihre Telefonnummer nutzen die Anbieter auch, um Ihnen per SMS, Whatsapp oder andere Smartphone Messenger Informationen zum Bestell- bzw. Lieferstatus zukommen zu lassen.
Darüber hinaus nutzen wir, bzw. die Anbieter, Ihre Telefonnummer und/oder E-Mail-Adresse, um Ihnen nach dem Kauf eines Produktes Informationen zu diesem Produkt oder zu dem Umgang mit dem Produkt zu übersenden.
Selbstverständlich müssen Sie Zahlungsdaten wie Ihre Bank-, Kreditkarten- oder Paypal-Daten für einen Einkauf angeben. Diese Daten werden jedoch nicht von uns, sondern ausschließlich bei und durch die Zahlungsdiensteanbieter verarbeitet, welche bei uns auf der Seite eingebettet (aber technisch von uns getrennt) sind. Wir verarbeiten nur einen sog. Authenticy-Token, welches für uns als Zahlungsreferenz wirkt. Über diesen Token unter der jeweiligen Referenz teilt uns der jeweilige Zahlungsdienst mit, ob eine Zahlung erfolgreich war oder fehlgeschlagen ist. Wir haben keinen Einblick in und keinen Zugriff auf Ihre Zahlungsdaten! Wenn Sie Fragen zum Datenschutz bei den Zahlungsanbietern haben, dann informieren Sie sich bitte bei diesen direkt.
Optional können Sie Ihre Kundendaten, die Sie zur Geschäftsabwicklung benötigen, d.h.
• vollständigen Namen
• Geburtsdatum
• E-Mail-Adresse
• Telefonnummer
• vollständige Adresse
auch als Kundenprofil anlegen.
Wenn Sie als Kunde Versanddienstleistungen in Anspruch nehmen, dann müssen wir im Rahmen der Leistungserbringung die folgenden Daten von Ihnen verarbeiten:
• vollständigen Namen,
• vollständige Adresse (Straße, ggf. Adresszusätze) Postleitzahl,
• ggf. abweichende Lieferadresse
• ggf. Geburtsdatum (zu Zwecken der Altersverifikation)
• Telefonnummer
• E-Mail-Adresse
• Geplante Lieferzeit
• Bestellnummer
• Information, ob das zu zahlende Entgelt geleistet wurde, vgl. Ziffer 9 der Allgemeinen Geschäftsbedingungen bzw. Ziffer 6 der Regelungen zur Inanspruchnahme des Kurierdienstes „atalogics" der Atalanda GmbH (Kurierdienst-AGB)
Auch diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 I b) DSGVO zur Vertragsdurchführung. Die Vertragsdurchführung schließt das Angebot zur Sendungsnachverfolgung ein, d.h. zum Zweck der Übersendung eines Nachverfolgungslinks bzw. einer Nachverfolgungs-ID können die Lieferdienste Ihre E-Mail-Adresse verwenden.
Wenn Sie uns als Kunde per E-Mail oder per Telefon im Hinblick auf Servicefragen kontaktieren, dann verarbeiten wir von Ihnen je nach Notwendigkeit folgende Daten:
• Name
• Telefonnummer
• E-Mail-Adresse
• Postanschrift
• Ihr Anliegen.
NRail verarbeitet diese Daten, um auf Ihr Anliegen zurückkommen zu können, in Folge dessen erfolgt die Datenverarbeitung auf Art. 6 I b) DSGVO.
Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den hier genannten Zwecken.
Neben den hier schon genannten Empfängern von Daten wie
• Google,
• Facebook Inc.,
• Mailchimp Inc.,
existieren selbstverständlich noch weitere Empfänger von Daten. So hosten wir etwa unsere Server nicht selbst, sondern bei Hosting-Anbietern. Und selbstverständlich greifen auch wir bei unserer Arbeit auf Software-as-a-Service-Lösungen wie Projektmanagementtools zurück.
Sie können auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die Empfänger von Daten nicht öffentlich an dieser Stelle namentlich benennen.
Sie können sich jedoch sicher sein, dass wir jeden Anbieter, der für uns Daten im Auftrag verarbeitet, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet haben und dass wir, wenn und soweit eine Übermittlung der Daten in einen sogenannten unsicheren Drittstaat wie die USA erfolgt, diese Übermittlung nur unter den Voraussetzungen der Art. 44 DSGVO in zulässiger Art und Weise erfolgt.
Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.
Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.
Die IP-Adresse und die Daten in den Logfiles werden in den Webserver-Logfiles lediglich zum Verbindungsaufbau zwischengespeichert und daraufhin zum Zwecke des Erkennens von Angriffen und Manipulation 7 Tage gespeichert und dann unmittelbar gelöscht.
Wie dargestellt werden persistente Cookies eingesetzt. Diese speichern selbst jedoch keine personenbezogenen Daten und können jederzeit von Ihnen gelöscht werden. (unter „Einstellungen“ im Browser).
Die Daten, die wir im Rahmen des Nutzungsprofils von Universal Analytics erheben, werden automatisch nach 14 Monaten gelöscht.
Wir verwenden Ihre E-Mail so lange zum Zwecke des E-Mail-Versandes bis Sie sich von unserem Newsletter abmelden. Nach Ihrer Abmeldung löschen wir Ihre E-Mail-Adresse aus dem E-Mail-Verteiler des Newsletters und informieren auch umgehend die lokalen Partner, dass diese Ihre E-Mail-Adresse umgehend aus den entsprechenden E-Mail-Verteilern zu löschen haben.
Ihre Daten, die Sie uns im Rahmen von Serviceanfragen übermitteln, stellen Handels- und Geschäftsbriefe dar. In diesem Fall werden die Daten nach Erledigung des Anliegens im Sinne von Art. 18 beschränkt und erst nach Ablauf der gesetzlichen Aufbewahrungsfristen von 6 Jahren gelöscht. Dies gilt nicht, wenn die Löschung von einzelnen Handels- und Geschäftsbriefen neben sonstigen Kundendaten im Sinne von Daten nach der Ziffer 9.4 nur mit einem unverhältnismäßigen Aufwand bezogen auf die Extraktion und Separierung im Hinblick auf unterschiedlichen Löschfristen möglich ist, so werden diese Daten einheitlich nach 10 Jahren gelöscht.
Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.
Kundendaten werden – gleich im Hinblick auf welchen Dienst diese verarbeitet werden - gemäß den gesetzlichen Aufbewahrungsfristen aus § 257 Abs. 4 HGB, § 147 Abs. 3 AO bis zu 10 Jahre aufbewahrt und anschließend gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.
Wird eine Vertragsbeziehung vor Ablauf der Frist beendet, so werden die Kundendaten nach Art. 18 DSGVO auf die Zwecke der Aufbewahrung beschränkt und die Daten mit Ablauf der Frist gelöscht.
Das Vorstehende gilt nicht, wenn die Vertragsbeziehung über einen Zeitraum von 10 Jahren anhält, in diesem Fall können Daten, welche die Vertragsbeziehung betreffen und die für eine weitere optimale Betreuung des Kunden notwendig sind, weiter bis zum Ende der Kundenbeziehung verarbeitet werden.
Sollten Sie sich 18 Monate nicht bei marktplatz.nrail.de anmelden, so löschen wir Ihr Kundenprofil und anonymisieren zu Auswertungszwecken die darin enthaltenen Daten bezüglich Ihres Kaufverhaltens. Diese anonymisierten Daten verwenden wir ausschließlich intern zur Analyse des Kaufverhaltens und zur Optimierung unserer Angebote. Eine Anonymisierung kann nicht rückgängig gemacht werden.
Bevor wir Ihr Kundenkonto löschen und die Daten anonymisieren, erhalten Sie jedoch eine E-Mail mit dem Hinweis, dass ihr Konto mit allen Daten vier Wochen nach Absendung der E-Mail gelöscht wird bzw. die Daten anonymisiert werden, wenn der Nutzer zwischenzeitlich nicht einmal auf einen übersendeten Link klickt, mit dem der Kunde ausdrücklich sagen kann „Nein, ich möchte das Konto nicht löschen!“. Folglich werden in-aktive Konten nach 18 Monaten und vier Wochen gelöscht. Dies gilt nicht hinsichtlich der Kundendaten, die gesetzlichen Aufbewahrungsfristen unterliegen, hier gelten die Löschfristen aus Ziffer 9.4.
Sie haben das Recht, gemäß Art. 15 Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.
Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten - geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.
Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.
Wenden Sie sich bei Fragestellungen jederzeit unter info@nrail.de an uns oder direkt an unseren Datenschutzbeauftragten via E-Mail an datenschutz@paribus.de