Privacy policy
––––––––––––––––––––
Datenschutzerklärung
––––––––––––––––––––
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Zhi Liu, Kartmax – Inhaber Zhi Liu, Oberfeldring 16, 85419 Mauern, Deutschland, Tel.: +4915259069233, E-Mail: info@kartmaxracing.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2) Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
3) Hosting & Content-Delivery-Network
3.1 Cloudflare
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA
Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
3.2 Shopify
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“)
Daten werden zudem übertragen an: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada
Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Bei einer Datenübermittlung nach Kanada ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.
3.3 Cloudflare
Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
3.4 Fastly
Wir nutzen ein Content Delivery Network des folgenden Anbieters: Fastly Inc., 475 Brannan St. #300, San Francisco, CA 94107, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
3.5 Shopify
Wir nutzen ein Content Delivery Network des folgenden Anbieters: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“)
Daten können zudem übertragen werden an:
- Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada
- Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Bei einer Datenübermittlung nach Kanada ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.
Für Datenübermittlungen in die USA hat sich der Datenempfänger dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
4) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
5) Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Datenverarbeitung bei Eröffnung eines Kundenkontos
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
7) Nutzung von Kundendaten zur Direktwerbung
7.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet.
Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
7.2 Warenkorb-Erinnerungen per E-Mail
Im Falle des Abbruchs Ihres Einkaufs bei uns vor Abschluss der Bestellung haben Sie die Möglichkeit, per E-Mail einmalig an den Inhalt Ihres virtuellen Warenkorbs erinnert zu werden.
Pflichtangabe für die Übersendung dieser Erinnerung ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO für die Versendung einer Warenkorb-Erinnerung. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zu unserem E-Mail-Benachrichtigungsdienst erhobenen Daten werden streng zweckgebunden verwendet.
Sie können die Warenkorb-Erinnerungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
8) Datenverarbeitung zur Bestellabwicklung
8.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.
Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die von Ihnen bei der Bestellung übermittelten Kontaktdaten, um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO persönlich zu informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.
Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
8.2 Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse und, soweit für die Lieferung erforderlich Ihre Telefonnummer, ausschließlich zu Zwecken der Warenlieferung Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.
8.3 Shopify Order Printer
Für die Bestellabwicklung nutzen wir den folgenden Anbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland
Name, Anschrift sowie gegebenenfalls weitere personenbezogene Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Abwicklung der Online-Bestellung an den Anbieter weitergegeben. Die Weitergabe Ihrer Daten erfolgt hierbei nur, soweit dies für die Abwicklung der Bestellung tatsächlich erforderlich ist. Der Anbieter wird ferner für die Buchhaltung eingesetzt. So verarbeitet der Anbieter Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.
Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.
8.4 Weitergabe personenbezogener Daten an Versanddienstleister
- DHL
Als Transportdienstleister nutzen wir den nachstehenden Anbieter: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
Wir geben Ihre E-Mail-Adresse und/oder Telefonnummer gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Anbieter weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit dem Anbieter bzw. die Lieferankündigung nicht möglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Anbieter widerrufen werden.
- DPD
Als Transportdienstleister nutzen wir den nachstehenden Anbieter: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland
Wir geben Ihre E-Mail-Adresse und/oder Telefonnummer gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Anbieter weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit dem Anbieter bzw. die Lieferankündigung nicht möglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Anbieter widerrufen werden.
- Hermes
Als Transportdienstleister nutzen wir den nachstehenden Anbieter: Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89, 22419 Hamburg, Deutschland
Wir geben Ihre E-Mail-Adresse und/oder Telefonnummer gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Anbieter weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit dem Anbieter bzw. die Lieferankündigung nicht möglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Anbieter widerrufen werden.
- UPS
Als Transportdienstleister nutzen wir den nachstehenden Anbieter: United Parcel Service Deutschland Inc. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Deutschland
Wir geben Ihre E-Mail-Adresse und/oder Telefonnummer gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Anbieter weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit dem Anbieter bzw. die Lieferankündigung nicht möglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Anbieter widerrufen werden.
8.5 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
- Paypal
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen, werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der wir in Vorleistung gehen, werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.
Um in solchen Fällen unser berechtigtes Interesse an der Feststellung Ihrer Zahlungsfähigkeit zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zwecke einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
- Shopify Payments
Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland
Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
9) Seitenfunktionalitäten
9.1 Monotype Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des folgenden Anbieters: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen und stellt eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.
Die Verarbeitung von personenbezogenen Daten im Zuge der Verbindungsaufnahme mit dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren. Falls Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
9.2 Google reCAPTCHA
Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übermittelt werden an: Google LLC, USA.
Für die optische Gestaltung des Captcha-Fensters werden vom Anbieter „Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von ReCaptcha an Google übertragen werden, kommt es hierbei nicht.
Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen wird, erhebt der Anbieter die IP-Adresse des verwendeten Endgeräts, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typ sowie Datum und Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters. Hierbei können Cookies zum Einsatz kommen, also kleine Text-Dateien, die im Browser des Endgeräts gespeichert werden.
Sofern die oben beschriebenen Verarbeitungen auf Basis von Cookies erfolgen, werden diese nur gesetzt, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Werden die oben beschriebenen Verarbeitungen ohne den Einsatz von Cookies vollzogen, ist Rechtsgrundlage ist unser berechtigtes Interesse an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
Weitere Hinweise zu den Datenschutzbestimmungen von Google finden sich hier: https://business.safety.google/intl/de/privacy/
9.3 Weglot
Diese Website nutzt über eine API-Einbindung den Übersetzungsdienst des folgenden Anbieters: Weglot SAS, 7 cité Paradis, 75010 Paris, Frankreich
Damit die Übersetzung nach Ihrer Wahl einer Landessprache automatisiert angezeigt wird, nimmt der von Ihnen verwendete Browser Verbindung zu den Servern von des Anbieters auf. Der Anbieter verwendet hierbei sog. "Cookies", das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server des Anbieters übertragen und dort gespeichert.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
10) Tools und Sonstiges
Cookie-Consent-Tool
Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.
Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.
Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.
Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.
11) Rechte des Betroffenen
11.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
- Auskunftsrecht gemäß Art. 15 DSGVO;
- Recht auf Berichtigung gemäß Art. 16 DSGVO;
- Recht auf Löschung gemäß Art. 17 DSGVO;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO;
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
- Recht auf Beschwerde gemäß Art. 77 DSGVO.
11.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
12) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Copyright-Hinweis: Diese Datenschutzerklärung wurde von den Fachanwälten der IT-Recht Kanzlei erstellt und ist urheberrechtlich geschützt (https://www.it-recht-kanzlei.de)
------------------------------------------------------------------
––––––––––––––––––––
Privacy Policy
––––––––––––––––––––
1) Introduction and Contact Details of the Controller
1.1 We are pleased that you visit our website and thank you for your interest. Below we inform you about how we handle your personal data when you use our website. Personal data are all data that can be used to personally identify you.
1.2 The controller for the processing of personal data on this website in the sense of the General Data Protection Regulation (GDPR) is Zhi Liu, Kartmax – Owner Zhi Liu, Oberfeldring 16, 85419 Mauern, Germany, Tel.: +49 1525 9069233, Email: info@kartmaxracing.com. The controller is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.
2) Data Collection when Visiting our Website
2.1 When you use our website for purely informational purposes — i.e., you do not register or otherwise provide information to us — we only collect those data which your browser transmits to the server of our website (so‑called “server log files”). When you access our website, we collect the following data which are technically necessary for us to display our website to you:
- The visited website
- Date and time at the time of access
- The amount of data sent in bytes
- The source/reference from which you accessed the site
- The browser used
- The operating system used
- The IP address used (possibly in anonymised form)
The processing is based on our legitimate interest in improving the stability and functionality of our website in accordance with Art. 6(1)(f) GDPR. Transfer or further use of the data does not take place. However, we reserve the right to subsequently check the server log files if there are concrete indications of unlawful use.
2.2 For security reasons and to protect the transmission of personal data and other confidential content (such as orders or enquiries to the controller) this website uses SSL or TLS encryption. You can recognise an encrypted connection by the character string “https://” and the lock‑symbol in your browser’s address line.
3) Hosting & Content Delivery Network
3.1 Cloudflare
For the hosting of our website and the presentation of the website content we use the system of the following provider: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. All data collected on our website are processed on the provider’s servers. We have concluded an order processing agreement with the provider which ensures the protection of the data of our site visitors and prohibits unauthorised disclosure to third parties. For data transfers to the USA, the provider has joined the EU‑US Data Privacy Framework, which on the basis of a decision of adequacy of the European Commission ensures compliance with the European level of data protection.
3.2 Shopify
For the hosting of our website and the presentation of the website content we use the system of the following provider: Shopify International Limited, Victoria Buildings, 2nd Floor, 1‑2 Haddington Road, Dublin 4, D04 XN32, Ireland (“Shopify”). Data are also transferred to: Shopify Inc., 150 Elgin St., Ottawa, ON K2P 1L4, Canada. All data collected on our website are processed on the provider’s servers. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties. For data transfers to Canada, an adequate level of data protection is ensured by a decision of adequacy of the European Commission.
3.3 Cloudflare (CDN)
We use a content delivery network of the following provider: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. This service enables us to deliver large media files such as graphics, page content or scripts via a network of regionally distributed servers more quickly. The processing is carried out to safeguard our legitimate interest in improving the stability and functionality of our website pursuant to Art. 6(1)(f) GDPR. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties. For data transfers to the USA the provider has joined the EU‑US Data Privacy Framework, which on the basis of a decision of adequacy of the European Commission ensures compliance with the European level of data protection.
3.4 Fastly
We use a content delivery network of the following provider: Fastly Inc., 475 Brannan St., #300, San Francisco, CA 94107, USA. This service enables us to deliver large media files such as graphics, page content or scripts via a network of regionally distributed servers more quickly. The processing is carried out to safeguard our legitimate interest in improving the stability and functionality of our website pursuant to Art. 6(1)(f) GDPR. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties. For data transfers to the USA the provider has joined the EU‑US Data Privacy Framework, which on the basis of a decision of adequacy of the European Commission ensures compliance with the European level of data protection.
3.5 Shopify (CDN)
We use a content delivery network of the following provider: Shopify International Limited, Victoria Buildings, 2nd Floor, 1‑2 Haddington Road, Dublin 4, D04 XN32, Ireland (“Shopify”). Data may also be transferred to:
- Shopify Inc., 150 Elgin St., Ottawa, ON K2P 1L4, Canada
- Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
This service enables us to deliver large media files such as graphics, page content or scripts via a network of regionally distributed servers more quickly. The processing is carried out to safeguard our legitimate interest in improving the stability and functionality of our website pursuant to Art. 6(1)(f) GDPR. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties. For data transfers to Canada, an adequate level of data protection is ensured by a decision of adequacy of the European Commission. For data transfers to the USA the provider relies on the EU‑US Data Privacy Framework, which on the basis of a decision of adequacy of the European Commission ensures compliance with the European level of data protection.
4) Cookies
In order to make your visit to our website attractive and to use certain functions, we use cookies, i.e., small text files that are stored on your device. Some of these cookies are automatically deleted after closing the browser (so‑called “session cookies”), others remain on your device longer and allow settings to be saved (“persistent cookies”). For the latter case you can find the storage duration in your browser’s cookie settings.
If some of the cookies we use also process personal data, the processing is carried out either in accordance with Art. 6(1)(b) GDPR for the performance of the contract, in accordance with Art. 6(1)(a) GDPR if consent is given, or in accordance with Art. 6(1)(f) GDPR to safeguard our legitimate interests in the best possible functionality of the website and a customer‑friendly and effective structuring of the page visit.
You can set your browser so that you are informed about the setting of cookies and decide individually whether to accept them or exclude acceptance of cookies for specific cases or generally. Please note that if you refuse to accept cookies, the functionality of our website may be restricted.
5) Contact
When contacting us (e.g., via contact form or email), personal data will be processed — exclusively for the purpose of handling and answering your request and only to the extent required. The legal basis for processing these data is our legitimate interest in answering your request in accordance with Art. 6(1)(f) GDPR. If your contact is aimed at concluding a contract, additional legal basis for processing is Art. 6(1)(b) GDPR. Your data will be deleted when it becomes apparent from the circumstances that the matter has been conclusively resolved and provided that no statutory retention obligations prevent deletion.
6) Data Processing when Opening a Customer Account
In accordance with Art. 6(1)(b) GDPR, personal data are also collected and processed to the extent required if you provide them to us when opening a customer account. Which data are required for account opening can be found in the input mask of the corresponding form on our website.
You may delete your customer account at any time by sending a message to the above‑mentioned controller. After deletion of your customer account your data will be deleted provided that all contracts concluded have been fully executed, no statutory retention obligations stand in the way, and we do not have a legitimate interest in further storage.
7) Use of Customer Data for Direct Advertising
7.1 Newsletter Subscription
When you subscribe to our email newsletter we regularly send you information about our offers. The only required data for the newsletter are your email address. Providing further data is voluntary and is used to enable personal address. For sending the newsletter we use a so‑called double opt‑in procedure, ensuring that you receive the newsletter only if you have explicitly confirmed your subscription by clicking a verification link sent to the provided email address.
By activating the confirmation link you give us your consent for the use of your personal data in accordance with Art. 6(1)(a) GDPR. In this process we store the IP address recorded by your Internet Service Provider (ISP) and the date and time of registration, in order to trace possible misuse of your email address at a later date. The data collected by us during registration for the newsletter are used strictly for this purpose.
You can unsubscribe from the newsletter at any time via the link provided in the newsletter or by a corresponding message to the above‑specified controller. Upon successful deregistration your email address will be deleted from our newsletter list unless you have explicitly consented to further use of your data or we reserve a legally permitted further use and inform you thereof.
7.2 Shopping Cart Reminders via Email
In the event of an abandoned shopping process with us before completion of the order, you have the option to receive a one‑time reminder email about the contents of your virtual shopping cart. The only required data for the reminder email is your email address. Providing additional data is voluntary and may be used for personalisation. We use a double opt‑in procedure for this mailing, ensuring that you only receive the reminder email if you have explicitly confirmed it by clicking a verification link sent to the provided email address.
By activating the verification link you give us your consent for the use of your personal data in accordance with Art. 6(1)(a) GDPR for the sending of a shopping cart reminder. In this process we store the IP address recorded by your ISP and the date and time of registration in order to trace possible misuse of your email address at a later date. The data collected by us for the email reminder service are strictly used for this purpose.
You can unsubscribe from the shopping cart reminder at any time by sending a corresponding message to the above‑specified controller. After successful deregistration your email address will be immediately deleted from our distribution list unless you have explicitly consented to further use of your data or we reserve a legally permitted further use and inform you of it.
8) Data Processing for Order Fulfilment
8.1 To the extent necessary for contract fulfilment for delivery and payment purposes, we pass on the personal data collected by us in accordance with Art. 6(1)(b) GDPR to the commissioned shipping company and the commissioned credit institution.
If we owe you updates for goods with digital elements or for digital products on the basis of a corresponding contract, we process the contact data you provided during the order in order to inform you personally as required by our legal information obligation pursuant to Art. 6(1)(c) GDPR. Your contact data are used strictly for the purpose of notifying you about updates owed by us, and for this reason we only process them to the extent required for the respective notification.
We also work with the following service provider(s) to partially or fully support us in fulfilling contracts concluded with you. Certain personal data are passed on to these service providers in accordance with the following information.
8.2 In order to fulfil our contractual obligations to our customers we cooperate with external shipping partners. We pass on your name as well as your delivery address and, if required for delivery, your telephone number solely for the purpose of goods delivery in accordance with Art. 6(1)(b) GDPR to a shipping partner selected by us.
8.3 Shopify Order Printer
For order processing we use the following provider: Shopify International Limited, Victoria Buildings, 2nd Floor, 1‑2 Haddington Road, Dublin 4, D04 XN32, Ireland. Name, address and, where applicable, further personal data are transferred to the provider in accordance with Art. 6(1)(b) GDPR for the purpose of processing the online order. The transfer of your data takes place only insofar as this is actually required for the processing of the order. The provider is also used for accounting. Thus, the provider processes incoming and outgoing invoices as well as, if applicable, our company's bank transactions in order to automatically capture invoices, match them to the transactions and thereby create a partially automated process for financial accounting. If personal data are processed in this context, the processing is carried out on the basis of our legitimate interest in efficient organisation and documentation of our business operations in accordance with Art. 6(1)(f) GDPR.
8.4 Transfer of personal data to shipping service providers
- DHL
We use the following transport service provider: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germany. We pass on your email address and/or telephone number in accordance with Art. 6(1)(a) GDPR for the purpose of coordinating a delivery appointment or notification of delivery to the provider, if you have explicitly given your consent in the ordering process. Otherwise, for the purpose of delivery in accordance with Art. 6(1)(b) GDPR we only pass on the recipient’s name and delivery address to the provider. The transfer only takes place insofar as it is required for the delivery of goods. In this case, prior coordination of the delivery date with the provider or delivery announcement is not possible. The consent can be revoked at any time with effect for the future either with the above‑specified controller or with the provider.
- DPD
We use the following transport service provider: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Germany. We pass on your email address and/or telephone number in accordance with Art. 6(1)(a) GDPR for the purpose of coordinating a delivery appointment or notification of delivery to the provider, if you have explicitly given your consent in the ordering process. Otherwise, for the purpose of delivery in accordance with Art. 6(1)(b) GDPR we only pass on the recipient’s name and delivery address to the provider. The transfer only takes place insofar as it is required for the delivery of goods. The consent can be revoked at any time with effect for the future either with the above‑specified controller or with the provider.
- Hermes
We use the following transport service provider: Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89, 22419 Hamburg, Germany. We pass on your email address and/or telephone number in accordance with Art. 6(1)(a) GDPR for the purpose of coordinating a delivery appointment or notification of delivery to the provider, if you have explicitly given your consent in the ordering process. Otherwise, for the purpose of delivery in accordance with Art. 6(1)(b) GDPR we only pass on the recipient’s name and delivery address to the provider. The transfer only takes place insofar as it is required for the delivery of goods. The consent can be revoked at any time with effect for the future either with the above‑specified controller or with the provider.
- UPS
We use the following transport service provider: United Parcel Service Germany Inc. & Co. OHG, Görlitzer Str. 1, 41460 Neuss, Germany. We pass on your email address and/or telephone number in accordance with Art. 6(1)(a) GDPR for the purpose of coordinating a delivery appointment or notification of delivery to the provider, if you have explicitly given your consent in the ordering process. Otherwise, for the purpose of delivery in accordance with Art. 6(1)(b) GDPR we only pass on the recipient’s name and delivery address to the provider. The transfer only takes place insofar as it is required for the delivery of goods. The consent can be revoked at any time with effect for the future either with the above‑specified controller or with the provider.
-
8.5 Use of Payment Service Providers
- PayPal
On this website one or more online payment methods from the following provider are available: PayPal (Europe) S. à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxemburg. When selecting a payment method of the provider where you enter into a prepayment obligation, your payment data (including name, address, bank and card details, currency and transaction number) and information about the contents of your order will be transmitted to the provider in accordance with Art. 6(1)(b) GDPR. The transfer takes place solely for the purpose of payment processing with the provider and only to the extent that it is necessary. If you choose a payment method for which we act in advance, you will be requested during the checkout process to provide specific personal data (first and last name, street, house number, postal code, city, date of birth, email address, telephone number, possibly data about an alternative payment method). In such cases we will pass these data on to the provider in order to safeguard our legitimate interest in determining your creditworthiness in accordance with Art. 6(1)(f) GDPR. The provider may evaluate probability values (so‑called score values). Score values may include, among other things but not exclusively, address data. If such score values form part of the result of a credit check, they are based on a recognised mathematical‑statistical procedure. You may object to this processing of your data at any time by sending a message to us or to the provider. However, the provider may still be entitled to process your personal data insofar as this is necessary for the contractual payment processing.
- Shopify Payments
On this website one or more online payment methods from the following provider are available: Shopify International Limited, Victoria Buildings, 1‑2 Haddington Road, Dublin 4, D04 XN32, Ireland. If you choose a payment method of the provider where you enter into a prepayment obligation (e.g., credit card payment), your payment data (including name, address, bank and card details, currency and transaction number) and information about the contents of your order will be transmitted to the provider in accordance with Art. 6(1)(b) GDPR. The transfer takes place solely for the purpose of payment processing with the provider and only to the extent that it is necessary.
9) Site Functionalities
9.1 Monotype Web Fonts
This site uses so‑called web fonts of the following provider: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA, to display uniform typefaces. When a page is called up, your browser loads the required web fonts into its browser cache and establishes a direct connection to the servers of the provider. In doing so, certain browser information, including your IP address, is transmitted to the provider. The processing of personal data in connection with the connection to the provider of the fonts is only carried out if you have given your express consent in accordance with Art. 6(1)(a) GDPR. You may revoke your consent at any time with effect for the future by deactivating this service via the “Cookie‑Consent‑Tool” provided on the website. If your browser does not support web fonts, a standard font from your computer is used. For the transmission of data to the USA the provider relies on EU standard contractual clauses, which are intended to ensure compliance with the European level of data protection.
9.2 Google reCAPTCHA
This website uses the captcha service of the following provider: Google Ireland Limited, Gordon House, 4 Barrow St., Dublin, D04 E5W5, Ireland. Data may also be transferred to: Google LLC, USA. For the visual design of the captcha window the provider uses “Google Fonts”, i.e., fonts loaded from the Internet by Google. In addition to the information already transmitted by virtue of the reCAPTCHA functionality to Google, no further information is transmitted. The service checks whether an input is made by a human or by machine/automated processing and blocks spam, DDoS attacks or similar automated harmful access. To ensure that an action is carried out by a human and not an automated bot, the provider records the IP address of the device used, browser and operating system data, date and duration of the visit and transfers these for evaluation to the provider’s servers. Cookies may be used in this context, i.e., small text files stored in the browser of the device. If the above‑described processing is carried out on the basis of cookies, these are only set if you have given your express consent in accordance with Art. 6(1)(a) GDPR. You can revoke your given consent at any time with effect for the future by deactivating the service via the “Cookie‑Consent‑Tool” provided on the website. If the processing described above takes place without the use of cookies, the legal basis is our legitimate interest in determining individual accountability on the internet and the prevention of misuse and spam in accordance with Art. 6(1)(f) GDPR. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties. For data transfers to the USA the provider has joined the EU‑US Data Privacy Framework, which on the basis of a decision of adequacy of the European Commission ensures compliance with the European level of data protection.
9.3 Weglot
This website uses via API integration the translation service of the following provider: Weglot SAS, 7 cité Paradis, 75010 Paris, France. In order to automatically display the translation into a language of your choice, your browser connects to the provider’s servers. The provider uses so‑called “cookies”, which are text files stored on your computer and enable the analysis of your use of the website. The information generated by the cookie about your use of this website (including the shortened IP address) is usually transmitted to a server of the provider and stored there. All of the above‑described processing steps, especially the setting of cookies for gathering information about your use of the device, are only carried out if you have given your express consent in accordance with Art. 6(1)(a) GDPR. You may revoke your given consent at any time with effect for the future by deactivating this service via the “Cookie‑Consent‑Tool” placed on the website. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties.
10) Tools and Miscellaneous
Cookie‑Consent‑Tool
This website uses an interactive “Cookie‑Consent‑Tool” for capturing valid user consents for cookies and cookie‑based applications. The “Cookie‑Consent‑Tool” is presented to users when the page is called up in the form of an interface on which consent for certain cookies and/or cookie‑based applications may be given by checking boxes. By using the tool, all cookies/services that require consent are only loaded if the respective user has given the corresponding consent via checkbox. In this way it is ensured that such cookies are only set if the user has given consent. The tool sets technically necessary cookies to store your cookie preferences. Personal user data are generally not processed. In isolated cases where personal data such as IP addresses may be processed for the purpose of storing, assigning or recording cookie settings, the processing is carried out in accordance with Art. 6(1)(f) GDPR on the basis of our legitimate interest in legally compliant, user‑specific and user‑friendly consent management for cookies and thus in a legally compliant design of our online presence. Further legal basis for the processing is also Art. 6(1)(c) GDPR. We have concluded an order processing agreement with the provider ensuring the protection of the data of our site visitors and prohibiting unauthorised disclosure to third parties.
Further information on the operator and the settings options of the cookie‑consent tool can be found directly in the user interface on our website.
11) Rights of the Data Subject
11.1 The applicable data protection law grants you the following rights vis‑à‑vis the controller concerning the processing of your personal data (right to access and intervention), with reference to the legal basis for each right:
- Right of access pursuant to Art. 15 GDPR;
- Right to rectification pursuant to Art. 16 GDPR;
- Right to erasure pursuant to Art. 17 GDPR;
- Right to restriction of processing pursuant to Art. 18 GDPR;
- Right to notification pursuant to Art. 19 GDPR;
- Right to data portability pursuant to Art. 20 GDPR;
- Right to withdraw consent pursuant to Art. 7(3) GDPR;
- Right to lodge a complaint pursuant to Art. 77 GDPR.
11.2 RIGHT TO OBJECT
IF WE PROCESS YOUR PERSONAL DATA ON THE BASIS OF OUR LEGITIMATE INTEREST PURSUANT TO A BALANCING OF INTERESTS, YOU HAVE THE RIGHT AT ANY TIME TO OBJECT TO SUCH PROCESSING FOR REASONS ARISING FROM YOUR PARTICULAR SITUATION WITH EFFECT FOR THE FUTURE.
IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL NO LONGER PROCESS THE PERSONAL DATA CONCERNED UNLESS WE CAN PROVE COMPELLING PROTECTIVE GROUNDS FOR THE PROCESSING THAT OVERRIDE YOUR INTERESTS, RIGHTS AND FREEDOMS, OR THE PROCESSING SERVES THE ASSERTION, EXERCISE OR DEFENCE OF LEGAL CLAIMS.
IF YOUR PERSONAL DATA ARE PROCESSED BY US FOR DIRECT MARKETING PURPOSES, YOU HAVE THE RIGHT AT ANY TIME TO OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA FOR SUCH MARKETING. YOU CAN EXERCISE THE OBJECTION AS DESCRIBED ABOVE.
By exercising your right to object we will cease processing of the personal data for direct marketing purposes.
12) Duration of Storage of Personal Data
The duration of storage of personal data is determined on the basis of the respective legal basis, the processing purpose and, where applicable, in addition the respective statutory retention period (e.g., commercial and tax law retention periods).
If personal data are processed on the basis of an express consent pursuant to Art. 6(1)(a) GDPR, the data concerned are stored until you revoke your consent.
If statutory retention periods exist for data processed in the context of contractual or contract‑similar obligations pursuant to Art. 6(1)(b) GDPR, such data are routinely deleted after the expiry of the retention periods unless the data are still required for contract fulfilment or contract initiation and/or we have a legitimate interest in further storage.
If personal data are processed on the basis of Art. 6(1)(f) GDPR, such data are stored until you exercise your right to object pursuant to Art. 21(1) GDPR, unless we can demonstrate compelling protective grounds for the processing that override your interests, rights and freedoms, or the processing serves the assertion, exercise or defence of legal claims.
If personal data are processed for the purpose of direct advertising on the basis of Art. 6(1)(f) GDPR, such data are stored until you exercise your right to object pursuant to Art. 21(2) GDPR.
Unless otherwise specified in the other processing information of this policy, stored personal data will otherwise be deleted when they are no longer needed for the purposes for which they were collected or otherwise processed.
Copyright Notice: This privacy policy was created by the specialist lawyers of IT‑Recht Kanzlei and is protected by copyright (https://www.it-recht-kanzlei.de)
Hinweis: Die englische Version dient nur zur Information. Maßgeblich ist die deutsche Fassung.
Note: The English version is for informational purposes only. The German version shall prevail.