Datenschutzrichtlinie

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Marco Koslowski – JaWay Solutions
Schaffhauser Str. 16
78176 Blumberg
Deutschland
E-Mail: hello@jaway.de
Website: www.jaway.de

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz- Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Verarbeitung von Kundendaten im Webshop

Im Rahmen von Bestellungen oder Anfragen im Webshop verarbeiten wir Kundendaten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und Spracheinstellungen.

Zweck der Verarbeitung: Bestellabwicklung und kundenbezogene Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherort: Eigener MySQL-Server in Deutschland

4. Verarbeitung von Bestelldaten

Im Rahmen der Vertragsabwicklung speichern wir Bestelldaten wie Name, bestellte Artikel, Preis, Lieferadresse und Bestelldatum.

Zweck der Verarbeitung: Vertragsabwicklung, Nachweis- und Buchhaltungspflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO

Die Aufbewahrung erfolgt entsprechend gesetzlicher Aufbewahrungspflichten, insbesondere nach § 147 AO.

5. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir externe Zahlungsdienstleister. Die Zahlungsdaten werden dabei direkt an den jeweils gewählten Zahlungsanbieter übermittelt. Kreditkartendaten werden nicht auf unseren eigenen Servern gespeichert.

PayPal

Bei Auswahl der Zahlungsmethode PayPal erfolgt die Zahlungsabwicklung über:

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln.

Stripe

Bei Auswahl der Zahlungsmethode Stripe erfolgt die Zahlungsabwicklung über:

Stripe, Inc.

Dabei kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln.

Zweck der Verarbeitung: Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6. Cookies und Sessions

Unsere Website verwendet technisch notwendige Session-Cookies. Diese sind erforderlich, um grundlegende Funktionen der Website und des Webshops bereitzustellen.

Zweck der Verarbeitung: Technische Bereitstellung der Website und Aufrechterhaltung von Sitzungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Sofern keine Analyse-, Tracking- oder Marketing-Tools eingesetzt werden, erfolgt kein zusätzliches Tracking zu statistischen oder werblichen Zwecken.

7. E-Mail-Kommunikation und Newsletter

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre übermittelten Daten zur Bearbeitung Ihrer Anfrage. Dabei können Absenderadresse, Empfängeradresse und die Inhalte der Kommunikation gespeichert werden.

Sofern ein Newsletter angeboten wird, erfolgt dessen Versand ausschließlich nach vorheriger ausdrücklicher Einwilligung (Opt-in).

Zweck der Verarbeitung: Kommunikation, Bearbeitung von Anfragen, Newsletterversand
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (bei Newsletter-Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO oder lit. f DSGVO bei allgemeiner Kommunikation

Der E-Mail-Versand kann über einen eigenen Postfix-Server erfolgen.

8. Zugangsdaten für Mitarbeiter und interne Benutzerkonten

Für interne Benutzerkonten und Mitarbeiterzugänge verarbeiten wir Benutzerkennungen, Passwort-Hashes und Berechtigungsinformationen. Passwörter werden nicht im Klartext gespeichert.

Zweck der Verarbeitung: Benutzerverwaltung, Zugriffskontrolle und Systemsicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

9. Server-Logfiles

Beim Aufruf unserer Website werden durch den Server automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies betrifft insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • technische Informationen zum verwendeten System

Zweck der Verarbeitung: Gewährleistung der IT-Sicherheit, Fehleranalyse und Missbrauchsprävention
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Die Speicherdauer beträgt in der Regel 7 bis 30 Tage, sofern keine längere Aufbewahrung aus Sicherheits- oder Nachweisgründen erforderlich ist.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Bestell- und abrechnungsrelevante Daten werden im Rahmen steuer- und handelsrechtlicher Vorgaben aufbewahrt.

11. Empfänger personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage berechtigter Interessen erforderlich ist.

Empfänger können insbesondere sein:

  • Zahlungsdienstleister wie PayPal und Stripe
  • technische Dienstleister im Rahmen des Hostings oder E-Mail-Betriebs
  • Behörden oder öffentliche Stellen bei gesetzlicher Verpflichtung

12. Drittlandübermittlung

Soweit im Rahmen der Nutzung externer Zahlungsdienstleister oder technischer Dienste eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, geschieht dies nur auf Grundlage der gesetzlichen Voraussetzungen. Hierzu können insbesondere Standardvertragsklauseln als geeignete Garantien gehören.

13. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

14. Widerspruchsrecht

Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation, unberechtigten Zugriff und sonstige unbefugte Verarbeitung zu schützen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.