Datenschutzerklärung

Datenschutzrechtlich verantwortlich:

Mark Debertshäuser – Tauchbasis Geiseltalsee
Naundorfer Straße 17
06259 Frankleben

+49 34637 602828

info@tauchbasis-geiseltalsee.de

Verwendung von personenbezogenen Daten bei Bestellvorgängen:

Wenn Sie eine Bestellung im Online Shop tätigen, werden folgende personenbezogene Daten verarbeitet:
• Name
• Email-Adresse
• Anschrift (Wohnadresse und Zustelladresse)
• Telefonnummer
• Informationen zur Zahlungsabwicklungen (siehe unten)

Verarbeitungszweck ist die Abwicklung der Bestellung bzw. die Erfüllung des geschlossenen Vertrages. Rechtsgrundlage für die Verarbeitung der Daten ist sohin Art 6 Abs. 1 lit. b) DSGVO. Speicherdauer: Ihre Daten werden bis zur Abwicklung des Vertrages und darüber hinaus zur Abwicklung von allfälligen Gewährleistungs- und Schadenersatzansprüchen gespeichert und danach gelöscht. Bestimmte Rechnungsdaten (Buchhaltungsunterlagen, Rechnungen) werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von 7 Jahren gespeichert.

Ihre Daten können zu Zwecken des Versandes an beauftragte Versandunternehmen übermittelt werden. Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. von uns beauftragte Zahlungsdienstleister bzw. an den ausgewählten Zahlungsdienst weiter. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Es kann im Rahmen der Zahlungsabwicklung vorkommen, dass seitens des Dienstleisters Ihre Daten an eine Wirtschaftsauskunftei zur Prüfung Ihrer Bonität weitergeleitet werden. Auch hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister.

Zahlungen per Kreditkarte:
Irland.

Folgende Daten werden vom Zahlungspartner Stripe Inc. erhoben:

Zur Abwicklung von Zahlungen wird der Zahlungsdiestleister Stripe herangezogen. Anbieter dieses Dienstes ist Stripe Inc., 510 Townsend Street San Francisco, Kalifornien 94103. Die europäische Vertretung dieses Dienstleisters ist Stripe Payments Europe Ltd., North Wall Quay Dublin 1, Dublin.

  • Name des Karteninhabers
  • E-Mail-Adresse
  • Kundennummer
  • Bestellnummer
  • Bankverbindung
  • Kreditkartendaten
  • Gültigkeitsdauer der Kreditkarte
  • Prüfnummer der Kreditkarte (CVC)
  • Datum und Uhrzeit der Transaktion
  • Transaktionssumme
  • Name des Anbieters
  • Ort
  • Rechnungsbetrag und Währung


Verarbeitungszweck für die Ermittlung und Übermittlung dieser Daten ist die Abwicklung der Bestellung bzw. die Erfüllung des geschlossenen Vertrages. Rechtsgrundlage für die Verarbeitung der Daten ist sohin Art 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung mittels Kreditkarte jedoch nicht durchführen. Bei Stripe handelt es sich um ein Unternehmen mit Sitz außerhalb der Europäischen Union. Es erfolgt daher eine Datenübermittlung an ein Drittland. Die Übermittlung von Daten erfolgt auf Grundlage von Standarddatenschutzklauseln gemäß Art 46 Abs. 2 lit. c) DSGVO (Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679). Für nähere Informationen hierzu, stehen wir Ihnen gerne zur Verfügung.

Bei einer Verwendung der Zahlungsoption Kreditkartenzahlung wird darauf hingewiesen, dass die damit einhergehende Übermittlung von Daten in die USA datenschutzrechtliche Risiken birgt, da in den USA nicht dieselben Datenschutzstandards wie im europäischen Raum bestehen. Als weitere Maßnahme zur Gewährleistung ausreichenden Datenschutzes erfolgt daher eine Verschlüsselung von Kundendaten per SSL (mindestens 128 Bit) durch den Zahlungsanbieter bei der Datenübertragung.

Weitere Informationen zum Zahlungspartner Stripe finden Sie hier: https://stripe.com/privacy-center/legal



Rechtsgrundlage für die Datenverarbeitung:

Auf der Website werden Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) verarbeitet.
Die Datenverarbeitung (Webshop, Produktbewertungen, Buchungstool und Nutzeraccount) erfolgt auf Grundlage des Art 6 Abs. 1 lit. b) (Vertragserfüllungszwecke) DSGVO.

Im Falle des Einsatzes von Analysetools erfolgt die Datenverwendung auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Verbesserung des Webauftritts sowie die Erfolgsmessung von Online-Werbung.

Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt ebenfalls auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Absicherung der eigenen IT-Systeme.

Der Einsatz von Social-Media-Plugins erfolgt nur nach Einwilligung. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit a) DSGVO. Die Einwilligung ist bei jedem Website-Aufruf erneut zu erteilen.


Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die
Datenschutzbehörde.