Datenschutzerklärung der ONO Labs GmbH

Einleitung

Diese Webseite wird von der ONO Labs GmbH betrieben. Der Schutz Deiner personenbezogenen Daten ist uns sehr wichtig. Wir behandeln dieses Thema sehr sorgfältig und informieren Dich deshalb im Folgenden zum Umgang mit Deinen personenbezogenen Daten.

Soweit wir im Rahmen der Erbringung unserer Dienste personenbezogene Daten von Dir erheben und nutzen, geschieht dies nur im Rahmen des deutschen und europäischen Datenschutzrechts.

 

I. Verantwortliche Stelle

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die ONO Labs GmbH. Sämtliche Korrespondenz zu datenschutzrechtlichen Themen kann an folgende Kontaktadressen gerichtet werden:

ONO Labs GmbH

persönlich verschlossen (vertraulich)

Legal / Datenschutz

Oranienstraße 185

10999 Berlin

E-Mail: datenschutz@onolabs.com

 

II. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung informiert über den Umgang von ONO Labs mit Deinen personenbezogenen Daten, die über die Webseite www.onolabs.com erhoben werden.

Nutzer der Webseite und App kann jede als Verbraucher handelnde natürliche Person sein („Verbraucher“), gemäß den jeweils geltenden allgemeinen Geschäftsbedingungen von ONO Labs.

 

III. Rechtliche Grundlage der Datenverarbeitung und der Übertragung in Drittstaaten

ONO Labs erhebt und nutzt personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung der Webseite und zur Durchführung der darüber angebotenen Dienstleistungen erforderlich ist. Personenbezogene Daten werden daher im Rahmen der Vorbereitung und Erfüllung der mit den einzelnen Betroffenen abgeschlossenen Verträgen erhoben, die den allgemeinen Geschäftsbedingungen von ONO Labs unterliegen. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Falls Du die Angabe der dafür erforderlichen personenbezogenen Daten verweigerst, könnten Dir die durch ONO Labs angebotenen Dienstleistungen nur beschränkt oder gar nicht zur Verfügung stehen.

Aufgrund der Art der über ONO Labs angebotenen Produkte kann es sein, dass wir zur Durchführung des Vertrages auch Gesundheitsdaten erheben müssen. Diese sind als personenbezogene Daten „besonderer Art“ eingestuft und werden nur nach Deiner ausdrücklichen Einwilligung erhoben und verarbeitet. Falls Du die ihre Angabe verweigerst, könnten Dir die angebotenen Dienstleistungen nur beschränkt oder gar nicht zur Verfügung stehen.

Soweit weitere personenbezogene Daten erhoben werden, die nicht für die Vertragsanbahnung- oder Durchführung erforderlich sind, erfolgt dies stets nur nach Deiner Einwilligung.

Soweit personenbezogene Daten in Drittstaaten übertragen werden, geschieht dies ausschließlich

  • gemäß einer Angemessenheitsentscheidung der Europäischen Kommission. Dies heißt, dass Deine personenbezogenen Daten nur an Empfänger in solchen Ländern übertragen werden, die gemäß einer Entscheidung der Europäischen Kommission ein angemessenes datenschutzrechtliches Niveau gewährleisten. Zum aktuellen Zeitpunkt handelt es sich dabei um: Andorra, Argentina, Canada (kommerzielle Organisationen), Faroe Inseln, Guernsey, Israel, Isle of Man, Jersey, Neu Seeland, Schweiz, Uruguay.
  • gemäß dem EU-US „Privacy Shield“ Abkommen. Dabei handelt es sich um ein System, nach dem sich US-basierte Datenempfänger freiwillig dazu verpflichten, mit EU- Datenschutzrecht vereinbare datenschutzrechtliche Vorgaben und Rechte einzuhalten. Die Liste der teilnehmenden Unternehmen kann auf der Webseite des US Department of Commerce eingesehen werden.
 

IV. Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Dies bedeutet, dass z. B. personenbezogene Daten, die zum Zwecke der Vorbereitung und Erfüllung eines Vertrages erhoben wurden, nach Beendigung des Vertrages gelöscht werden.

Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

V. Datennutzung in allgemeiner Form

 
  1. Aufrufen der Webseite

Wenn Du die Webseite besuchst, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, wie z.B. IP-Adresse, Typ und Version des verwendeten Webbrowsers, das verwendete Betriebssystem, die Webseite von der Du gekommen bist und die Uhrzeit der Abfrage. Diese Daten können von uns nicht dazu verwendet werden, den einzelnen Nutzer zu identifizieren. Die Informationen werden von uns lediglich statistisch ausgewertet und ausschließlich dazu verwendet, die Attraktivität, Inhalte und Funktionalitäten unserer Webseiten zu verbessern. Näheres zur statistischen Auswertung findest Du unter dem Punkt „Cookies“.

  1. Erstellung eines Nutzerkontos

Wenn Du auf unserer Website etwas bestellen möchtest, musst Du ein Kundenkonto anlegen, in dem Deine Daten für spätere Einkäufe gespeichert werden. Eine Nutzung unseres Dienstes ohne Nutzerkonto ist derzeit nicht möglich. Für die Abwicklung der Verträge notwendige Pflichtangaben sind bei der Registrierung gesondert markiert, weitere Angaben sind freiwillig. Bei Anlegung eines Accounts unter „Mein ONO“ werden die von Dir dort angegeben Daten widerruflich gespeichert. Nach Kündigung Deines Abonnements kannst Du Dein Konto jederzeit über unseren Kundenservice deaktivieren lassen.

Deine angegebenen Daten verwenden wir für die Abwicklung Deiner Bestellung. Dazu geben wir Deine Adressdaten an ein beauftragtes Versandunternehmen weiter und gegebenenfalls Deine Zahlungsdaten an unsere Zahlungsdienstleister.

Für die Registrierung und ggf. Bestellung erheben und speichern wir von Dir folgende Daten:

  • Anrede
  • Vorname
  • Nachname
  • E-Mail (Benutzername)
  • Telefonnummer
  • Passwort
  • Liefer- und Rechnungsadresse

Nach erfolgter Registrierung erhältst Du einen persönlichen, passwortgeschützten Zugang zu Deinen Kundenkontaktdaten.

Deine E-Mail-Adresse benötigen wir, damit wir Dir den Bestelleingang bestätigen und mit Dir kommunizieren können (z.B. zur Versendung einer Bestelleingangsbestätigung). Unter dem Vorbehalt Deiner Einwilligung nutzen wir Deine E-Mail-Adresse auch zur Versendung von Werbung für unsere Produkte. S. hierzu den Paragraphen zu „Newsletter“.

  1. Zahlungsdaten

Die von Dir im Rahmen unseres Angebots angegebenen persönlichen Daten dienen auch der Abwicklung Deiner Bestellung, d.h. der Durchführung der Zahlung. Dein Name und Deine Adresse benötigen wir, um unsere Zahlungsansprüche bei Nichtzahlung durchsetzen zu können. Deine E-Mail-Adresse benötigen wir, damit wir Dir Deine Bestellung elektronisch bestätigen können.

Deine Bankverbindungs- bzw. Kreditkartendaten werden zur Zahlungsabwicklung je nach gewählter Zahlungsart von folgenden Stellen verarbeitet:

Wir weisen darauf hin, dass die Stripe Deutschland GmbH Deine personenbezogenen Daten an zur Abwicklung der Transaktion notwendige Stellen, insbesondere an die beteiligten Kreditinstitute, Banken, Kreditkarteninstitute, übermittelt. Dort findet ebenfalls eine Verarbeitung Deiner personenbezogenen Daten zur Abwicklung der Bezahlung statt.

ONO Labs speichert selbst keine Zahlungsdaten.

4. Rechnungsdaten

Im Rahmen der Bestellabwicklung nutzen wir das Plug in "Woocommerce Germanized Pro" zu Zwecken der Rechnungserstellung.  Hierzu werden Dein Name, Liefer- und Rechnungsadresse, sowie Deine Bankverbindungs- bzw. Kreditkartendaten zur Rechnungsabwicklung bei der folgender Stellen verarbeitet und gespeichert:

  •  Vendidero, Deutschland, Schillerstraße 36 12207 Berlin
 

VI. Newsletter und werbliche Informationen

Um den Newsletter von ONO Labs zu erhalten, musst Du Deine Email Adresse in das dafür vorgesehen Feld auf der Webseite eingeben, bzw. einen Haken in das dafür vorgesehene Feld setzen, falls Du Deine E-Mail Adresse bereits (z. B. bei Erstellung eines Nutzerkontos) angegeben hast. Daraufhin erhältst Du eine automatische Bestätigungsmail, die einen Link beinhaltet. Durch Anklicken des Links oder Eingabe in die Adressleiste des Internetbrowsers erklärst Du Deine Einwilligung in den Erhalt von Newslettern und der Anmeldevorgang wird abgeschlossen (double opt-in Verfahren).

Du kannst jederzeit dem Erhalt sämtlicher Arten von Newslettern durch Anklicken des „Unsubscribe“- Links, der in jedem Newsletter enthalten ist, widersprechen, ohne dass Dir hierfür andere als die Übermittlungskosten nach den Basistarifen (d.h. bspw. die Kosten des Internetproviders) entstehen.

Durch die Einwilligung in den Erhalt des Newsletters nutzt ONO Labs die von Dir angegebene Email-Adresse zum Versand von Werbung bezüglich interessanter Angebote von ONO Labs und denen der Geschäftspartner von ONO Labs. Eine Weitergabe der Daten an Dritte erfolgt nicht.

ONO Labs kann Nutzern darüber hinaus auch ohne ausdrückliche Einwilligung E-Mail-Newsletter über Angebote senden, die den von Nutzern bereits über ONO Labs bestellten Waren oder Dienstleistungen ähneln, sofern sie dem Erhalt solcher Newsletter nicht widersprochen haben und die dafür verwendete E-Mail Adresse ONO Labs aufgrund eines vorausgegangenen Kaufs vorliegt.

Deine Einwilligung zur Speicherung der Daten, sowie deren Nutzung zum Versand des Newsletters kannst DU jederzeit widerrufen. Deinen Widerruf kannst Du jederzeit durch Anklicken des „Unsubscribe“- Links, der in jedem Newsletter enthalten ist, ausüben.

 

VII. Cookies

ONO Labs setzt über die Webseite Cookies auf das Endgerät des Nutzers, um die eigenen Dienste für den Nutzer attraktiver zu gestalten. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Rufst Du eine Website auf, so kann ein Cookie auf dem Betriebssystem Deines Geräts gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

a) Eigene Cookies von ONO Labs

ONO Labs setzt selbst ausschließlich sog. „technisch notwendigen“ Cookies, die benötigt werden, um die Funktionsfähigkeit der Webseite zu gewährleisten. Dazu gehören a) Warenkorb Cookies b) (hinzufügen). Falls Du das Setzen solcher Cookies durch entsprechende Browsereinstellung verhinderst, könnten Dir die Dienste von ONO Labs nur eingeschränkt oder gar nicht zu Verfügung stehen.

b) Cookies von Drittanbietern

Google Analytics

 „Google Analytics“ ist ein Werbeanalysedienst der Google Inc. Die durch den Google Analytics Cookie erzeugten Informationen über die Benutzung der Webseite durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. ONO Labs wendet dabei die sog. „IP-Anonymisierung “ an, d.h. die IP-Adresse der Nutzer von Google wird innerhalb der EU- und EWR – Staaten gekürzt. Nur in Ausnahmefällen wird die IP-Adresse ungekürzt an die Google-Server in den USA übertragen und dort gekürzt. Google verwendet diese Informationen, um das Nutzerverhalten auf der Webseite auszuwerten, Statistiken zu erstellen und weitere mit der Webseiten- und Internetnutzung verbundenen Dienstleistungen uns gegenüber zu erbringen. Die IP-Adresse, die im Rahmen von Google Analytics über den Browser übertragen wird, wird nicht mit anderen Daten von Google zusammengeführt. Sie können Ihren Browser so einstellen, dass die Speicherung von Cookies stets verhindert wird. Allerdings kann ONO Labs in diesem Fall nicht gewährleisten, dass Ihnen alle Funktionen der Webseite uneingeschränkt zur Verfügung stehen. Des Weiteren können Sie die Erstellung und Verarbeitung von Daten, die auf die Google-Analytics Cookies basieren (inkl. IP-Adresse) dadurch verhindern, dass Sie das dafür vorgesehen Browser-Plugin von Google installieren (verfügbar unter https://tools.google.com/dlpage/gaoptout). Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Werden die Cookies vom Endgerät gelöscht, muss der Link erneut angeklickt werden.

 

VIII. Empfänger personenbezogener Daten

 Um die eigenen Dienste zu erbringen, bedient sich ONO Labs externer Partner bzw. kooperiert ONO Labs mit Dritten. Soweit personenbezogene Daten an Dritte weitergegeben werden, wird dies innerhalb dieser Datenschutzerklärung erläutert. Die Weitergabe an Dritte erfolgt dabei entweder zum Zwecke der Durchführung des Vertrages oder nach Deiner ausdrücklichen Einwilligung.

  1. Soziale Netzwerke

        a) Social Media Login

Wir bieten Dir die Möglichkeit, sich über einen bestehenden Social Media Account (z.B. Facebook) bei uns einzuloggen. In diesem Fall benötigst Du für die Registrierung keinen neuen Benutzernamen und kein neues Passwort.

Du wirst über den jeweiligen Button (z.B. Login mit Facebook, Login mit Twitter) auf die Webpräsenz des Social-Media Anbieters weitergeleitet und dort aufgefordert, sich mit Deinem Nutzernamen und Passwort zu authentifizieren. Wenn Du bereits angemeldet bist, entfällt dieser Schritt. Anschließend wirst Du darüber informiert, welche Daten und Berechtigungen wir von dem jeweiligen Anbieter erhalten. Wenn Du damit einverstanden sind, bestätigst Du dies, indem Du den jeweiligen Button anklickst. Abschließend wirst Du automatisch auf unsere Website zurückgeleitet und kannst den Bestellvorgang abschließen.

Wenn Du dich über einen Social-Media Anbieter einloggst, wird dabei Deine IP- übermittelt. Darüber hinaus wird der jeweilige Social-Media Anbieter über den Aufruf unserer Seite informiert; ferner kann eine Zuordnung zu dem jeweiligen Benutzerkonto erfolgen. Ob darüber hinaus personenbezogene Daten übermittelt werden, richtet sich nach den Datenschutzbestimmungen des jeweiligen Anbieters.

        b) Social-Plugins

Diese Website verwendet Social-Plugins von folgenden Anbietern:

  • Facebook (Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
  • Twitter (Betreiber: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
  • Instagram (Betreiber: Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA)
  • Pinterest (Betreiber: Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA)

Diese Plugins erfassen normalerweise standardmäßig Daten von Dir und übermitteln diese an die Server des jeweiligen Anbieters. Um den Schutz Deiner Privatsphäre zu gewährleisten, haben wir technische Maßnahmen ergriffen, die gewährleisten, dass Deine Daten nicht ohne Deine Zustimmung von den Anbietern des jeweiligen Plugins erfasst werden können. Bei Aufruf einer Seite, auf denen die Plugins eingebunden sind, sind diese zunächst deaktiviert. Erst mit einem Klick auf das jeweilige Symbol werden die Plugins aktiviert und Du gibst damit Deine Zustimmung, dass Deine Daten an den jeweiligen Anbieter übertragen werden. Die Plugins erfassen nach Aktivierung auch personenbezogene Daten wie Deine IP-Adresse und senden diese an die Server des jeweiligen Anbieters, wo diese gespeichert werden. Außerdem setzen aktivierte Social Plugins beim Aufruf der betreffenden Website ein Cookie mit einer eindeutigen Kennung. Dadurch können die Anbieter auch Profile über Dein Nutzungsverhalten erstellen. Dies geschieht auch dann, wenn Du nicht Mitglied bei dem sozialen Netzwerk des jeweiligen Anbieters sind. Solltest Du Mitglied bei dem sozialen Netzwerk des Anbieters sein und Du bist während Deines Besuchs auf dieser Website bei dem sozialen Netzwerk eingeloggt, können Deine Daten und Informationen über den Besuch auf dieser Website mit Deinem Profil auf dem sozialen Netzwerk verknüpft werden. Nähere Informationen über den Umfang, die Art und den Zweck der Datenverarbeitung und über Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimmst Du bitte den Datenschutzhinweisen des jeweiligen Anbieters des sozialen Netzwerks.

Informationen zum Umgang mit Deinen personenbezogenen Daten bei Nutzung dieser Webseiten entnimmst Du bitte den jeweiligen Datenschutzbestimmungen der Anbieter:

     2. Kundendienst

Freshdesk

Diese Webseite nutzt das webbasierte Ticketsystem „Freshdesk“ der Freshworks Inc., 1250 Bayhill Drive, Suite 315 San Bruno, CA 94066, USA. Über den Dienst werden Anfragen, die über das Kontaktformular oder den Kundenservice Chat auf unserer Webseite gestellt werden, verwaltet. Solltest Du mit der Datenverarbeitung durch Freshdesk nicht einverstanden sein, stehen Dir alternative Kontaktmöglichkeiten zur ONO Labs GmbH z.B. per E-Mail, Telefon oder über den Postweg zur Verfügung.

Livechat

Unsere Webseite bietet optional die Anwendung von “Freshchat”, einer Live-Chat Software von Freshworks In., 1250 Bayhill Drive, Suite 315 San Bruno, CA 94066, USA, an. Über ein Skript ist der Chat im Quelltext auf onolabs.com integriert. Mit der Nutzung des Chats nutzt Du automatisch die Dienste von “Freshchat”. Zu den gesammelten Daten gehören: Chatverlauf, IP-Adresse zum Zeitpunkt des Chats und Herkunftsland. Diese Daten werden nicht an Dritte weitergegeben und dienen nur zum Schutz und für interne Statistiken. Die somit erhobenen Daten werden nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch freshchat.io sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnimmst Du bitte den Datenschutzhinweisen von Freshchat: https://freshdesk.com/privacy

    3. Newsletter & Kundenfeedback

MailChimp

Als zusätzliche Serviceleistung bieten wir Ihnen unseren Newsletter an. Wir verwenden zum Versand unseres Newsletters den Listenprovider MailChimp. Bei MailChimp handelt es sich um ein Angebot der The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318 (“Rocket”). Rocket hat das sog. „Safe Harbor Abkommen“ am 22.07.2008 unterzeichnet, welches eine Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten ist.

Die bei der Registrierung gespeicherten Daten werden an Rocket übermittelt und von Rocket gespeichert. An andere Dritte werden die Daten, die bei der Registrierung eingegeben werden nicht übermittelt. Nach der Registrierung sendet Ihnen MailChimp eine E-Mail, um Ihre Anmeldung zu bestätigen. Des Weiteren bietet MailChimp verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z.B. an wie viele Nutzer eine E-Mail versendet wurde, ob E-Mails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer E-Mail von der Liste abgemeldet haben. Diese Analysen sind jedoch nur Gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. MailChimp verwendet darüber hinaus das Analysetool Google Analytics von der Google, Inc und bindet es unter Umständen in die Newsletter ein. Weitere Details zu Google Analytics findest Du in dieser Datenschutzerklärung unter „Google Analytics”. Weitere Informationen zum Datenschutz bei MailChimp findest Du unter: http://mailchimp.com/legal/privacy/.

Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Trusted Shop

ONO Labs übermittelt nach Deiner Bestellung Deinen Namen und E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Deiner Bestellung an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Dich per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Diese Einwilligung kann jederzeit durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen werden. Weitere Informationen zum Datenschutz bei Trusted Shop findest Du unter:  https://shop.trustedshops.com/de/datenschutz.

    4. Interne Kommunikation

Slack

Zur internen Kommunikation verwenden wir das Programm Slack, der Slack Technologies Inc. 500 Howard Street, CA 94105, San Francisco, USA. Wir verwenden Slack als Nachrichtenmedium in Verbindung mit Freshworks, unserem Kundenservice Programm, siehe "2. Kundendienst - Fresdesk, Livechat . Durch die Benutzung von Slack wird Dein Name auf den Servern von Slack in die USA übermittelt. Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von Slack. Slack ist unter den Bedingungen des „EU – U.S. Privacy Shield Frameworks“ zertifiziert und unterliegt dem „U.S. – Swiss Privacy“ Framework. Slack verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Slack ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Slack dazu verpflichtet, die Daten unserer Nutzer zu schützen. Die Datenschutzbestimmungen von Slack kannst Du hier einsehen: https://slack.com/intl/de-de/terms-of-service.

 

IX. Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Deine Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Um unberechtigte Zugriffe Dritter auf Deine persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird der Bestellvorgang per SSL-Technik verschlüsselt.

   

X. Rechte des Betroffenen

 Nutzer haben als Betroffene folgende Rechte gegenüber dem Verantwortlichen:

 

Auskunftsrecht

Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)        die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)        die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)        die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)        die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)        das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)        das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)        alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)        das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profilierung und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. An dieser Stelle wird darauf hingewiesen, dass ONO Labs keine automatisierten Entscheidungsprozesse implementiert.

Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.

 

Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der DIch betreffenden personenbezogenen Daten verlangen:

(1)        wenn Du die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)        die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;

(3)        der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder

(4)        wenn Du Widerspruch gegen die Verarbeitung im öffentlichen Interesse oder berechtigten Interesse des Verantwortlichen eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegen.

Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

Recht auf Löschung

Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)        Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)        Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)        Du legst Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

(4)        Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)        Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)        zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)        zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)        aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;

(4)        zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Recht auf Unterrichtung

Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

Recht auf Datenübertragbarkeit

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)        die Verarbeitung auf einer Einwilligung oder auf der Vorbereitung oder Erfüllung eines Vertrages beruht und

(2)        die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast Du ferner das Recht, zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die im öffentlichen oder berechtigten Interesse des Verantwortlichen erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen einschlägige Rechtsvorschriften verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtbehelfs.

 

Schlussbestimmungen

Aufgrund der dynamischen Entwicklung des Internets und der damit verbundenen Technologien, können sich jederzeit Änderungen oder Erweiterungen dieser Datenschutzerklärung als notwendig erweisen. Die aktuellste und gültige Fassung dieser Datenschutzerklärung ist auf der Webseite und App veröffentlicht. Du hast das Recht innerhalb von sechs Wochen nach Erhalt der Benachrichtigung der Geltung der neuen Datenschutzerklärung zu widersprechen. Im Falle des Widerspruchs behalten wir uns die Kündigung des Vertrages und die Löschung Deines Nutzerkontos vor. Erfolgt innerhalb der genannten Frist kein Widerspruch, gilt die geänderte Datenschutzerklärung als von Dir angenommen. Wir werden Dich in der Benachrichtigung auf Ihr Widerspruchsrecht und die Bedeutung der Widerspruchsfrist hinweisen.

Soweit sich Änderungen auf Datennutzungen beziehen, die nicht auf der Einwilligung des Nutzers basieren, gelten sie ebenfalls für bereits erhobene personenbezogene Daten. Liegt hingegen der Datennutzung eine Einwilligung zugrunde, muss diese erneut eingeholt werden.

Letzte Änderung: März 2018