Unsere Datenschutz-Richtlinien

In dieser Datenschutzerklärung erfahren Sie, wie die aufBruch GbR, Pappelallee 7, 10437 Berlin, nachfolgend „Wir“ bzw. „Uns“, personenbezogene Daten von Ihnen erhebt und verarbeitet.

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen und wir beachten selbstverständlich alle einschlägigen geltenden gesetzlichen Datenschutzvorgaben. Im Folgenden möchten wir Sie darüber informieren, wie wir den Schutz Ihrer personenbezogenen Daten gewährleisten bzw. welche personenbezogenen Daten zu welchen Zwecken von uns erhoben bzw. verarbeitet werden. Wir bitten Sie, diese Datenschutzerklärung möglichst sogfältig zu lesen, um sich über unsere Handhabe im Umgang mit Ihren personenbezogenen Daten zu informieren.

Vorsorglich weisen wir darauf hin, dass keine Datenübermittlung über das Internet zu 100% sicher ist und dass Sie uns deshalb keine sensible Informationen übermitteln sollten, sofern Sie das in jedem Fall bestehende Sicherheitsrisiko ganz ausschließen möchten.

Verantwortliche Stelle

Für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten auf dieser Webseite sind wir zugleich die verantwortliche Stelle im Sinne des geltenden Datenschutzrechts (Art. 4 lit. 7. DSGVO).

Ansprechpartner für Datenschutzthemen

Bei Fragen zu unseren Datenschutzbestimmungen wenden Sie sich bitte an unseren Datenschutzbeauftragten:
datenschutz@shop.gefaengnistheater.de

Personenbezogene Daten

Personenbezogene Daten im Sinne von Art. 4 lit. 1. DSGVO sind alle Informationen betreffend einer natürlichen Person, die zur Feststellung ihrer Identität genutzt werden können. Hierunter fallen Informationen wie z.B. Ihr Name, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Zahlungsinformationen, Ihre Postanschrift und Ihre Emailadresse. Personenbezogene Daten, die Sie uns im Rahmen Ihres Besuches dieser Webseite (oder auf anderem Wege) übermitteln oder die wir bei Ihrem Besuch dieser Webseite automatisch erheben, werden von uns nur im jeweils erforderlichen Umfang und nur zu rechtlich zulässigen Zwecken verwendet.

Von Personen unter 16 Jahren dürfen ohne die Zustimmung ihrer gesetzlichen Vertreter oder entsprechenden Aufsichtspersonen keine personenbezogenen Daten erhoben und verarbeitet werden. Personen, die das 16. Lebensjahr noch nicht erreicht haben, sind daher angehalten, entweder die notwendige Zustimmung einzuholen oder aber auf die mit der Erhebung personenbezogener Daten verbundene Nutzung unsere Webseite und unserer Angebote zu verzichten.

Datenerhebung

In dem folgenden Rahmen werden bei Ihrem Besuch dieser Webseite automatisch (u.a. personenbezogene) Daten erhoben bzw. verarbeitet (auf Basis von Art. 6 Abs. 1 DSGVO):

  • IP-Adresse, Plattform, Betriebssystem, Webbrowser und Webbrowser-PlugIns
  • Surfverlauf (z.B. Zeitzone, Datum, Uhrzeit, vor und nach unserer Webseite besuchte Seiten)
  • Surfverhalten (z.B. Suchanfragen, Interaktionen, Reaktionszeiten, Downloads, Besuchsdauer)
  • Standort, Endgeräte, Netzanbieter, Spracheinstellungen

In dem folgenden Rahmen werden bei Ihrem Besuch dieser Webseite die von Ihnen an uns übermittelten (ggf. personenbezogenen) Daten erhoben bzw. verarbeitet (auf Basis von Art. 6 Abs. 1 DSGVO):

  • Supportanfragen (insbesondere im Falle technischer Schwierigkeiten mit dieser Webseite)
  • Inhalte elektronisch oder telefonisch mit uns geführter Korrespondenz
  • Inhalte in Eingabeformularen und -masken
  • Käufe (inkl. Warenkorb), Buchungen, Bestellungen, Abonnements (z.B. Newsletter)
  • Inanspruchnahme von Social-Media-Funktionen

Datenverwendung

In dem folgenden Rahmen verwenden wir Ihre (ggf. personenbezogenen) Daten (auf Basis von Art. 6 Abs. 1 DSGVO):

  • zur Verwaltung und Verbesserung Ihrer Nutzung unserer Dienste und Angebote, insbesondere Ihres Besuchs unserer Webseite.
  • zur Kommunikation mit Ihnen im Rahmen Ihrer Nutzung unserer Dienste/Angebote (z.B. Beantwortung/Bearbeitung von Anliegen, Informationen zu Änderungen etc.).
  • zur Evaluierung und allgemeinen Verbesserung der Wirksamkeit werbetechnischer Maßnahmen gegenüber Ihnen bzw. den Besuchern unserer Webseite und unseren Nutzern.
  • zur Durchführung von zwischen Ihnen und uns geschlossenen Verträgen, insbesondere zur Erfüllung unserer vertraglichen Obliegenheiten Ihnen gegenüber.
  • zur Verbesserung der Sicherheit, Funktionalität und Darstellung unserer Webseite.
  • zur Erfüllung von gesetzlichen und ggf. behördlichen Vorgaben.

Weitergabe an Dritte

Um im Falle eines Vertrags zwischen Ihnen und uns unsere vertraglichen Verpflichtungen erfüllen zu können oder um im Falle Ihrer Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten die entsprechende Datenverarbeitung vornehmen zu können, leiten wir Ihre personenbezogenen Daten ggf. an mit uns verbundene Unternehmen oder sonstige Dritte weiter (derartige Dritte sind unsere externen Dienstleister und Geschäftspartner wie beispielsweise Werbekunden, Soziale Netzwerke, Subunternehmer, Lieferanten, an einem Erwerb unseres Unternehmens oder Teilen davon Interessierte Personen/Gesellschaften, etc.). Diese verarbeiten u.a. Ihre personenbezogenen Daten in unserem Auftrag, wobei wir in diesem Falle eine entsprechende Auftragsdatenverarbeitungsvereinbarung mit den betreffenden Dritten abgeschlossen haben. Ebenso kommt im Falle entsprechender rechtlicher Verpflichtungen/Notwendigkeiten eine Weitergabe an Behörden oder sonstige öffentlichen Stellen in Betracht.

Verbundene Nutzer-Accounts

Umgekehrt erhalten wir gegebenenfalls auch Informationen über Sie (d.h. möglicherweise auch personenbezogene Daten) von Dritten. Wenn Sie auf unserer Webseite zur Verfügung stehende Funktionen verwenden, die eine Verbindung zu Ihren bei Dritten bestehenden Nutzer-Accounts herstellen (z.B. Verbindung mit Profilen in Sozialen Medien), können wir dadurch diejenigen (ggf. personenbezogenen) Daten über Sie erheben, welche Sie über Ihre Einstellungen in den betreffenden Nutzer-Accounts angeben und entsprechend freigeben. Derartige Daten sind typischer Weise Ihr Name, Ihre Adresse, Ihre Email-Adresse, Ihr Geburtsdatum, Ihr Geschlecht oder von Ihnen mit „Gefällt mir“ markierte Inhalte, von Ihnen getätigte Posts oder ähnliche von Ihnen vorgenommene Interaktionen. Zwecks der Kontrolle darüber, welche Daten Sie uns durch Ihre Inanspruchnahme verbundener Nutzer-Accounts zur Verfügung stellen, sollten Sie die Datenschutzfunktionen der verbundenen Nutzer-Accounts entsprechend anpassen.

SSL-Verschlüsselung

Auf unserer Webseite kommt aus Sicherheitsgründen (insbesondere zum Schutz der Übertragung vertraulicher, vom Ihnen an uns übermittelten Daten) eine SSL-Verschlüsselung zum Einsatz. Die Herstellung einer solchen verschlüsselten Verbindung ist dadurch erkennbar, dass die Browser-Adresszeile mit “https://” (anstatt “http://”) beginnt und daran, dass in der Browserzeile ein Schloss-Symbol angezeigt wird. Eine aktive SSL-Verschlüsselung verhindert, dass die von Ihnen an uns übermittelten Daten von Dritten eingesehen werden können.

Links

Unsere Webseite enthält gegebenenfalls Links bzw. Verknüpfungen zu anderen Webseiten, z.B. zu externen Webseiten und Angeboten unserer Partner. Derartige Links werden von uns mit zumutbarer Sorgfalt geprüft und die jeweiligen externen Webseiten haben in der Regel eigene Datenschutzerklärungen. Für solche, nicht mit uns in Zusammenhang stehenden datenschutzrechtlichen Erklärungen, übernehmen wir daher ausdrücklich keine Haftung und bitten Sie, sich über die Datenschutzpraxis des Anbieters der jeweiligen externen Webseite gesondert zu informieren.

Eingabeformular

Sofern Sie uns über ein Eingabeformular (z.B. Kontakt- oder Bestellformular) auf unserer Webseite kontaktieren, werden die vom Ihnen in das jeweilige Formular angegebenen Informationen (inklusive Kontaktdaten) von uns abgespeichert (rechtliche Grundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO bzw. im Falle des Formulars zum Abschluss eines Vertrags auch Art. 6 Abs. 1 lit. b DSGVO). Dies dient dem Zweck der Bearbeitung Ihres Anliegens inklusive sich gegebenenfalls ergebender Anschlussfragen. Ohne Ihre Einwilligung (welche jederzeit – auch formlos – widerrufen werden kann) werden die übermittelten Daten nicht an Dritte weitergegeben.

Stripe

Wir nutzen für die Abwicklung des Bezahlvorgangs den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe). Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):

  • Name des Karteninhabers
  • E-Mail-Adresse
  • Kundennummer
  • Bestellnummer
  • Bankverbindung
  • Kreditkartendaten
  • Gültigkeitsdauer der Kreditkarte
  • Prüfnummer der Kreditkarte (CVC)
  • Datum und Uhrzeit der Transaktion
  • Transaktionssumme
  • Name des Anbieters
  • Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

Cookies, Analyse-Tools

Auf unserer Webseite setzen wir Cookies oder ähnliche Technologien wie Analyse-Tools (nachfolgend jeweils „Cookies“) ein. Dabei handelt es sich um kleine Textdateien, die als Protokolle durch Ihren Browser auf Ihrem Rechner abgelegt werden. Sie können Ihren Browser so einstellen, dass er Sie über Cookies informiert, diese akzeptiert oder auch ablehnt. Bitte beachten Sie hierzu die individuellen Einstellungsmöglichkeiten Ihres Browsers (das Setzen von Cookies ist im Regelfall bei den meisten Browsern standardmäßig erlaubt). Im Falle der Ablehnung bestimmter oder sämtlicher Cookies kann unsere Webseite möglicherweise nicht im vollen Funktionsumfang genutzt werden.

Die rechtliche Grundlage für das Setzen von Cookies, die lediglich die Funktion und/oder Sicherheit unserer Webseite gewährleisten, findet sich in Art. 6 Abs. 1 lit. f DSGVO, da die Wahrung der Funktionalität und die kontinuierliche Optimierung unserer Webseite ein berechtigtes Interesse im Sinne dieser Vorschrift darstellt. Die rechtliche Grundlage für das Setzen von Cookies, die darüber hinaus zur Funktionsverbesserung und zu Werbezwecken jeglicher Art dienen, folgt hingegen aus Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns Ihre entsprechende Einwilligung in die Cookie-Verwendung erteilen. Folgende Cookies kommen auf unserer Webseite zum Einsatz:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_
  • euCookiesAcc

Die ersten beiden Cookies enthalten Informationen über den Warenkorb als Ganzes und wird vom Shop-System gebraucht, um festzustellen, wenn sich der Warenkorb ändert.
Das dritte Cookie enthält einen eindeutigen Wert pro Kunden, um Warenkorb-Informationen in der Datenbank einem Kunden zuordnen zu können.
Das vierte Cookie wird gesetzt, wenn der EU-Cookie-Regelung zugestimmt wurde.

Der Zahlungsdienstleister Stripe setzt und benutzt Cookies, um den Bezahlvorgang sicher und für Sie bequem durchzuführen. Genaue Informationen über Stripes Cookie-Management finden Sie hier: stripe.com/de/legal/cookies-policy.

Außerdem verwenden wir auf unserer Webseite Cookies Dritter Anbieter. Solche Cookies von Drittanbietern können gesetzt werden, wenn Sie eine Webseite besuchen, welche Inhalte von den betreffenden Drittanbietern enthält (z.B. YouTube). Auf die Verbreitung und Funktionen solcher Cookies haben wir keinen Einfluss, weswegen wir insofern für weitergehende Informationen auf die Webseiten der betreffenden Drittanbieters verweisen. Auf unserer Webseite kommen ggf. Cookies der folgenden Drittanbieter zum Einsatz:

Sofern Sie sich dafür interessieren, wie man sogenannte “Tracking-Cookies” unterbindet, empfehlen wir Ihnen den Besuch der folgenden Webseiten (u.a. mit Möglichkeit zum Download von Programmen mit entsprechender Funktion zur Löschung/Blockierung von Cookies):

http://www.lavasoftusa.com/products/ad-aware_se_personal.php
http://www.spybot.info/de/download/index.html
http://www.webroot.com/consumer/products/spysweeper/

Server-Log-Daten

Bei dem Besuch unserer Webseite übermittelt Ihr Webbrowser automatisch sogenannte „Server-Log-Daten“ an uns, welche die folgenden, von unserem Provider automatisch erhobenen und abgespeicherten, Informationen enthalten: IP-Adresse, besuchte URL, Zeitpunkt der Serveranfrage. Die rechtliche Grundlage für diesen Datenverarbeitungsvorgang findet sich in Art. 6 Abs. 1 lit. b DSGVO, wonach die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Vornahme vorvertraglicher Maßnahmen gestattet ist, bzw. in Art. 6 Abs. 1 lit. f DSGVO, wonach die Verarbeitung von Daten zur Verbesserung und Pflege des eigenen Online-Angebots gestattet ist.

Widerrufsrecht / Recht auf Auskunft, Korrektur, Löschung, etc.

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen für Daten erlassen. Nach Ablauf dieser gesetzlichen Fristen werden Ihre jeweiligen Daten routinemäßig gelöscht. Selbstverständlich werden Ihre Daten auch gelöscht, wenn der Verwendungszweck es nicht mehr erfordert.

Nach den geltenden gesetzlichen Bestimmungen haben Sie darüber hinaus jederzeit das Recht, eine erteilte Einwilligung zur Verwendung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen bzw. einzuschränken und Anspruch auf unentgeltliche Auskunft über Ihre erhobenen personenbezogenen Daten (d.h. welche Daten wir verarbeiten und zu welchen Zwecken) sowie gegebenenfalls das Recht auf Berichtigung, Sperrung, Löschung oder auf Erhalt einer elektronischen Kopie Ihrer von uns gespeicherten personenbezogenen Daten, um diese an Dritte zu übermitteln (falls Sie einen entsprechenden Anspruch auf Datenübertragung haben).

Nach Erhalt Ihrer entsprechenden Aufforderung werden wir Ihre personenbezogenen Daten umgehend korrigieren bzw. nicht weiter verwenden bzw. löschen. Ausgenommen hiervon bleiben Daten, deren Berichtigung, Sperrung oder Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen oder die für die Begründung, inhaltliche Ausgestaltung oder Änderung Ihres Vertragsverhältnisses mit uns erforderlich sind oder für Abrechnungszwecke oder aus anderen Gründen von uns länger gespeichert werden müssen, unter anderem zur Betrugsprävention. Unter diesen Umständen werden die Daten so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich und gesetzlich zulässig ist. Wir behalten uns vor, Ihre Registrierung bei Verdacht des Missbrauchs bzw. von rechtswidrigen oder strafbaren Handlungen teilweise oder vollständig zu löschen oder zu sperren. Wenn Sie eines Ihrer o.g. Rechte geltend machen, behalten wir uns vor, von Ihnen ggf. einen Nachweis zur Verifizierung Ihrer Identität anzufordern (dieser Vorgang unterfällt dann entsprechend ebenfalls dieser Datenschutzerklärung).

Weitergehende Informationen der Europäischen Kommission zu Ihren Rechten bzgl. Ihrer personenbezogenen Daten können Sie u.a. unter dem folgenden Link abrufen:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de.

Aufsichtsbehörde, Beschwerden

Sie haben für den Fall datenschutzrechtlicher Verstöße unsererseits ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Die jeweils zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist grundsätzlich der Landesdatenschutzbeauftragte desjenigen Bundeslandes, in der Verantwortliche im Sinne der DSGVO seinen Geschäftssitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Änderungen

Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit unter Beachtung der geltenden datenschutzrechtlichen Vorgaben anzupassen, sofern dies aufgrund geänderter Rechtslage oder Sicherheits- und Datenschutzmaßnahmen notwendig ist. Daher empfehlen wir Ihnen, diese Seite regelmäßig aufzurufen, um sich mit etwaigen Änderungen unserer Datenschutzerklärung vertraut zu machen. Durch Ihre fortgesetzte Verwendung unserer Webseite nach einer Änderung oder Aktualisierung unserer Datenschutzbestimmungen akzeptieren Sie die jeweils aktualisierten Datenschutzbestimmungen. Wir behalten uns zudem vor, Ihnen zu gegebener Zeit Mitteilungen über etwaige Änderungen unserer Datenschutzrichtlinien zu schicken.

Sie können unsere Datenschutzbestimmungen jederzeit über den auf dieser Webseite verfügbaren Link Datenschutz abrufen, drucken, herunterladen und/oder speichern.