• Warenkorb ist noch leer

Alle Kategorien
+49 63279998196Kontaktiere uns

Datenschutz / SSL



Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten durch unser Unternehmen. Mit unserer Datenschutzerklärung geben wir Ihnen Informationen gemäß der anwendbaren EU-Datenschutz-Grundverordnung (DSGVO). Die DSGVO können Sie hier abrufen. 



1. Geltungsbereich

Unsere Datenschutzerklärung enthält Angaben zur Verarbeitung personenbezogener Daten im Zusammenhang mit 


- der Nutzung unserer Internetseite ecoter-shop.de,

- der Kontaktaufnahme per Post, E-Mail, Telefon,

- dem Besuch unserer Social Media Präsenzen.



2. Allgemeine Angaben zur Verantwortlichkeit und zum Datenschutzbeauftragten

Verantwortlicher im Sinne des Datenschutzrechts ist:

Ecoter (Alex Capital GmbH)
Im Altenschemel 8
67435 Neustadt
Deutschland


Telefon: +49 (0) 6327 9998196 (von Montag bis Freitag 09:00 bis 16:00 Uhr) 

E-Mail: info(@)alexcapital.de



3. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.


Audiences - Siehe der Begriff „Zielgruppenbildung“.


Besuchsaktionsauswertung

„Besuchsaktionsauswertung” (auch „Konversionsmessung“ oder englisch „Conversion Tracking”) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Internetseiten geschalteten Anzeigen erfolgreich waren. 


Bonitätsauskunft

Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatischen Ablehnung eines Kaufs auf Rechnung ohne jegliches menschliche Eingreifen). Derartige automatisierte Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben. 


Click-Tracking

Click-Tracking erlaubt, die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. 


Cross-Device Tracking

Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft. 


Interessenbasiertes und verhaltensbezogenes Marketing

Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt. 


IP-Masking

Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. der letzte Teil einer IP-Adresse, genullt wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.


Konversionsmessung

Siehe der Begriff „Besuchsaktionsauswertung“.


Personenbezogene Daten

„Personenbezogene Daten” (in dieser Datenschutzerklärung auch kurz als „Daten” bezeichnet) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 


Profiling

Als „Profiling” wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 


Reichweitenmessung

Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Internetseiten, umfassen. Mithilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Internetseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Internetseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. 


Remarketing

Vom „Remarketing” bzw. „Retargeting” spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Internetseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern. 


Tracking

Vom „Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen. 


Verantwortlicher

Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 


Verarbeitung

„Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 


Zielgruppenbildung

Von Zielgruppenbildung (bzw. „Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Online-Shop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen vermutet den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt. 



4. Webhosting und Protokolldaten bei Nutzung unserer Internetseite


Webhosting:
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. 
Wenn Sie unsere Internetseite nutzen, werden also sämtliche Daten bei unserem externen Webhosting-Dienstleister gespeichert. Zu den im Rahmen der Bereitstellung des Hostingsangebotes verarbeiteten Daten können alle Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen wie z.B. die Daten in einem Kontaktformular, Daten zum Kauf im Online-Shop etc. 
Details finden Sie hierzu in den weiteren Gliederungspunkten und im nachfolgenden Punkt zu unseren Logfiles

Logfiles bei Aufruf unserer Internetseite:
Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Internetseite gesendet und im einem sog. Logfile festgehalten.



Datenkategorien:

- Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

- Adresse und Name (URL) der abgerufenen Webseiten und Dateien,

- Datum und Uhrzeit des Abrufs,

- übertragene Datenmengen,

- Meldung über erfolgreichen Abruf,

- Browsertyp nebst Version,

- das Betriebssystem des Nutzers,

- Referrer-URL (die zuvor besuchte Seite) und

- IP-Adressen und der anfragende Provider



Zweck(e):

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website

- Auswertung der Systemsicherheit und -stabilität sowie

- zu statistischen Zwecken.


Empfänger:
Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht. Bei rechtswidriger Nutzung unserer Webseite behalten wir uns die Weitergabe der Daten an Strafverfolgungsbehörden, Rechtsanwälte und Gerichte vor. 
 
Unser Webhoster ist die Firma Host Europe GmbH c/o WeWork Friesenplatz 4, 50672 Köln. Website:https://www.hosteurope.de/; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung/
Unser Webhoster verarbeitet sämtliche Daten ausschließlich im Rahmen unserer Weisungen als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Rechtsgrundlage:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Grundsätzlich verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Speicherdauer:
Die Speicherdauer der Protokolldaten beträgt: 3 Jahre



5. Nutzung unseres Onlineshops

Registrierung und Anmeldung unter „Konto“

Wenn Sie unseren Online-Shop häufiger besuchen und Käufe tätigen wollen, bieten wir Ihnen auf unserer Internetseite unter „Registrieren“ den Service an, ein Kundenkonto einzurichten. Dieser Dienst ermöglicht es Ihnen, einige Stammdaten über sich zu hinterlegen, die bei jedem Kauf benötigt werden. Sie müssen dann nicht bei jedem Kauf erneut Ihre Daten eingeben. 


In Ihrem Kundenkonto können Sie eigenständig Ihre Daten aktuell halten. Außerdem werden Ihnen übersichtlich Einzelheiten zu den von Ihnen getätigten Bestellungen angezeigt. Die Kundenkonten sind nicht öffentlich bzw. darin gespeicherte Daten können von Suchmaschinen nicht aufgefunden werden. 
Unseren Online-Shop können Sie allerdings auch ohne ein bestehendes Kundenkonto nutzen (sog. Gastbestellung). Falls die Registrierung eines Kundenkontos erforderlich ist, wird hierauf hingewiesen.


Die Nutzer von Kundenkonten können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Im Rahmen der Registrierung und der Anmeldung zu Ihrem Konto fallen verschiedene Daten über Sie an. 


Datenkategorien

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben: 

Stammdaten-Pflichtfelder: Nachname, Vorname, Telefonnummer, Anschrift, E-Mail-Adresse, gegebenenfalls abweichende Lieferanschrift. 

Sie können ein Passwort vergeben, mit dem Sie sich unter Ihrer E-Mail-Adresse als Benutzernamen einloggen können. Hinweise zu unseren Passwortregeln erhalten Sie bei Eingabe in das entsprechende Datenfeld. 

Zum Zeitpunkt der Registrierung werden zudem neben den sichtbaren Formularfeldern die IP-Adresse und die aktuelle Uhrzeit gespeichert. 

Die Anmeldung erfolgt unter Verwendung der E-Mail-Adresse und eines von Ihnen festgelegten Passworts. Das Passwort wird verschlüsselt hinterlegt und kann von uns nicht eingesehen werden. Es erfolgt keine Protokollierung der Anmeldungen. 


Zwecke:

Wir verarbeiten Ihre Registrierungs- und Anmeldedaten zu dem Zweck, Ihnen einen komfortablen Einkauf bei uns zu ermöglichen. 

Die Verarbeitung der Registrierungs- und Anmeldedaten erfolgen im Übrigen zu dem Zweck, Ihnen und uns selbst einen angemessenen Schutz vor missbräuchlicher Verwendung Ihrer Daten und unserer Dienste zu gewährleisten. 

Registrierungs- und Anmeldedaten werden, abgesehen von unserem Webhoster, nicht an Dritte weitergegeben. Nur im Missbrauchsfall kommt eine Weitergabe an zuständige Strafverfolgungs- und Aufsichtsbehörden sowie Rechtsanwaltskanzleien in Betracht. 


Rechtsgrundlagen:

Die Registrierungs- und Anmeldedaten verarbeiten wir auf der Grundlage unserer oben beschriebenen berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Speicherdauer:

Sollten Sie Ihr Kundenkonto nicht mehr nutzen wollen, wird Ihr Account zunächst nur deaktiviert, um bei einer späteren Reaktivierung des Kundenkontos die individuellen Einstellungen ohne großen Aufwand übernehmen zu können. Auf Ihren Wunsch werden wir das Kundenkonto auch löschen. Gesetzliche Aufbewahrungspflichten von geschäftlichen Unterlagen (Geschäftsbriefe, Buchungsunterlagen) bleiben hiervon unberührt.



Verarbeitung bei Bestellungen:

Sie haben auf unserer Website die Möglichkeit, als registrierter Nutzer über Ihr Benutzerkonto oder als „Gast“ Produkte aus unserem Online-Shop zu bestellen. Hierzu benötigen wir Ihre Daten, die wir in den Masken als Pflichtfelder gekennzeichnet haben.

Nähere Informationen zur Verarbeitung bei Bestellungen:

Bei Bestellungen verarbeiten wir neben Ihren Stammdaten auch Angaben zu der Kundenkategorie, den gekauften Artikeln, Anzahl, Preisinformation sowie Zahlungsdaten. 

Ohne die Angaben sind Bestellungen nicht möglich. 

In Ihrem Kundenkonto halten wir für Sie Übersichten zu Ihren Bestellungen bereit.


Zwecke:

Die Verarbeitung der Daten erfolgt zur Begründung, Durchführung und Beendigung von Kaufverträgen mit unseren Kunden. 

Namen und Anschrift sowie Angaben zu den von Ihnen bestellten Produkten verarbeiten wir außerdem für Werbezwecke. Damit können wir Sie gezielt zu Ihren Produktinteressen postalisch bewerben. Der Verwendung Ihrer Daten für Werbezwecke können Sie jederzeit widersprechen. 

Ihre E-Mail-Adresse und Telefonnummer verwenden wir nur dann für die werbliche Ansprache, wenn Sie hier ausdrücklich eingewilligt haben, z.B. im Zusammenhang mit der Bestellung eines Newsletters.


Empfänger:
Für die Auslieferung der bestellten Ware arbeiten wir mit verschiedenen Unternehmen zusammen, die erforderliche Zustelldaten wie Namen und Liefer-Anschrift benötigen. Weitere Daten wie Telefonnummer und E-Mail-Adresse erhalten unsere nachfolgend aufgelisteten Transport- und Logistik-Dienstleister (keine Postdienstleister), um mit Kunden Abstimmungen zur Anlieferung treffen zu können. Die aktuelle Liste der eingebundenen Unternehmen erhalten Sie unter „Mehr Informationen“:


Eingesetzte Dienstanbieter für die Auslieferung:

  • DHL
    Postdienstleistungen und Versandvorbereitung 
    Dienstanbieter: DHL Paket GmbH, Sträßchensweg 10, 53225 Bonn, Deutschland 
    Mutterunternehmen: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland 
    Internetseite:     https://www.dhl.de/de/privatkunden.html 

  • DPD
    DPD Deutschland GmbH
    Wailandtstraße 1
    63741 Aschaffenburg
    Deutschland
    Internetseite:     https://www.dpd.com/de



Rechtsgrundlagen:

Die Verarbeitung Ihrer Daten für Vertragszwecke nehmen wir auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO vor. 

Die Verarbeitung für Werbezwecke erfolgt auf der Grundlage unseres berechtigten Interesses (Absatzsteigerung) auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Die Verarbeitung Ihrer E-Mail-Adresse für werbliche Zwecke geschieht ausschließlich auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). 



Speicherdauer:

Abrechnung- und buchungsrelevante Daten und Unterlagen werden gemäß den gesetzlichen Bestimmungen der Abgabenordnung und des Handelsgesetzbuchs zehn Jahre aufbewahrt. Dies betrifft im Wesentlichen die Daten zu dem einzelnen Verkauf, Stammdaten wie Namen und Anschrift sowie Kundennummer. 

Angaben zu den eingesetzten Zahlungsdienstleistern:

 - Die Verarbeitung von Zahlungsdaten erfolgt nur durch die Zahlungsdienstleister.

Risikomanagement:

Im Rahmen der Zahlungsabwicklungen führen wir Maßnahmen zum Risikomanagement durch. Hierzu gehören Richtigkeitsprüfungen verwendeter Adressen und Häufigkeitsprüfungen bei Zahlungstransaktionen zur Mustererkennung. Es erfolgen außerdem interne Abgleiche mit etwaigen zum Kunden vorhandenen Negativ-Merkmalen (z.B. Abgleich mit Negativlisten und Inkassodaten). 


Kreditkarten:

Die Bezahlung erfolgt mittels Abbuchung von Ihrer Kreditkarte: VISA, Mastercard oder American Express. 

Während des Bestellvorgangs geben Sie Ihre Kreditkartendaten mittels einer sicheren 128-bit SSL-Verschlüsselung ein, diese werden mit einer Hochsicherheitsverbindung an die entsprechenden Rechenzentren übermittelt. Sollte Ihre Kreditkarte für 3D-Secure (Verified by Visa bzw. MasterCard SecureCode) freigeschaltet sein, erfolgt eine Weiterleitung zur Sicherheitsabfrage Ihrer Hausbank. 


Weitere Datenschutzhinweise zu den einzelnen Zahlungsdienstleistern finden Sie hier: 

American Express 

Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Internetseite: https://www.americanexpress.com/de; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html 

American Express kann Ihre Daten außerhalb Deutschlands oder des Europäischen Wirtschaftsraums, beispielsweise in die Vereinigten Staaten (wo sich die konzerneigenen Hauptrechenzentren von American Express befinden) übermitteln, um die Geschäftstätigkeit auszuüben, Transaktionen zu verarbeiten und deren Produkte oder Dienstleistungen an Sie zu erbringen. 


VISA und Mastercard 

Dienstanbieter: Concardis GmbH, Helfmann Park 7, 65760 Eschborn, Deutschland; Internetseite: https://www.concardis.com; Datenschutzerklärung (PDF-Datei): https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf 
 

In diesem Rahmen werden neben Kaufbetrag und Datum auch Kartendaten an das oben genannte Unternehmen übermittelt. Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden nur solange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.

Vorkasse 
Wird eine Bestellung per Vorkasse bezahlt, muss der Käufer den Rechnungsbetrag an den Händler bezahlen, bevor dieser die Ware versendet oder die Dienstleistung erbringt. Die Zahlung kann beispielsweise per Überweisung erfolgen



PayPal
Europäische Betreibergesellschaft: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Internetseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE 


PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. 

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. 

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. 

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung. 

Zur Datenverarbeitung bei PayPal sehen Sie bitte die dortigen Datenschutzhinweise



Rechtsgrundlage:

Die Übermittlung der Daten an den Dienstleister erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVOi.V.m. § 31 Abs. 1 BDSG sowie der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.  Unser berechtigtes Interesse besteht in der Vermeidung von Betrugsfällen.

Der Dienstleister führt die Verarbeitung auf der Grundlage Ihrer Einwilligung durch (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Sollten Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden sein, so können Sie sich an unseren Datenschutzbeauftragten wenden und Ihren eigenen Standpunkt darlegen. Anschließend würden wir uns mit Ihren Argumenten befassen und eine Überprüfung unserer Entscheidung vornehmen.


Einzug offener Forderungen:
Sollten Sie offene Rechnungen oder fällige Raten trotz Mahnung nicht begleichen, behalten wir uns vor, Inkassobüros mit der Eintreibung der Forderungen zu beauftragen. 


In einem solchen Fall erhält das jeweilige Inkassobüro die für die Geltendmachung unserer Forderung erforderliche Daten, also Namen und Anschrift sowie die Vertrags- und Forderungsdaten sowie gegebenenfalls Daten zu erfolgten Teilzahlungen (Kontoauszug). 

Alternativ können wir die offenen Forderungen an einen Inkassodienstleister veräußern (Forderungsverkauf). Dieser wird auf Grundlage unseres berechtigten Interesses dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. 

Rechtsgrundlage für die Übermittlung Ihrer Daten im Fall eines Forderungsverkaufs wäre Art. 6 Abs. 1 S. 1 lit. f DSGVO.


6. Ihre Anfragen per Kontaktformular

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wenn Sie von dieser Möglichkeit Gebrauch machen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:


Datenkategorien:

Name, E-Mail-Adresse, Ihre Nachricht und ggf. per Upload übersandte Dateien. 

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: 

Datum und Uhrzeit der Absendung (Zeitstempel).


Zwecke:

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung Ihres Anliegens. 

Namen und Anschrift verwenden wir grundsätzlich auch für den Zweck, Ihnen gelegentlich per Post Informationen zu unseren Produkten zukommen zu lassen. Hiergegen steht Ihnen ein jederzeitiges Widerspruchsrecht zu. 

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen nur dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.


Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO (Interessenabwägung). Das berechtigte Interesse besteht darin, dem Wunsch des Kunden auf Beantwortung seiner Anfrage gerecht zu werden. Ein weiteres berechtigtes Interesse besteht darin, den Absatz zu fördern (Werbung). 


Speicherdauer:

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die Erforderlichkeit einer weiteren Speicherung wird regelmäßig und einzelfallbezogen überprüft. 

Eine werbliche Ansprache per E-Mail, Fax oder Telefon erfolgt nur auf der Grundlage Ihrer ausdrücklichen Einwilligung. 


7. Anfragen per E-Mail, Telefon


1. Kontaktaufnahme per E-Mail und Telefon

Umfang der Verarbeitung:

Sollte Sie uns Ihre E-Mail-Adresse mitteilen bzw. mit uns per E-Mail in Kontakt treten, werden die mit der E-Mail übermittelten personenbezogenen Daten wie E-Mail-Adressen, technische Headerinformationen, Datum und Uhrzeit sowie der Inhalt der E-Mail gespeichert. Eine Weitergabe an Dritte erfolgt nur dann, wenn dies zur Beantwortung Ihres Anliegens erforderlich ist.


Zweck und Rechtsgrundlage:

Die Daten werden für den Zweck verarbeitet, die E-Mail Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Eine Verwendung der E-Mail-Adressen für werbliche Zwecke erfolgt nur, wenn der Adressat die ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) hierzu abgegeben hat.


Dauer der Verarbeitung:

Die Verarbeitung der Daten erfolgt so lange, bis keine weitere Korrespondenz mehr zu erwarten ist. Fällt die E-Mail-Korrespondenz im vertraglichen Zusammenhang an, werden die Daten als Geschäftsbriefe allgemein nach zwingenden Vorschriften gemäß Handels- und Steuerrecht sechs Jahre oder bei abrechnungsrelevanten Inhalten zehn Jahre aufbewahrt. Die Verarbeitung der Daten für werbliche Zwecke erfolgt bis zu dem Zeitpunkt, bis die zugrundeliegende Einwilligung widerrufen wird.


2. Kontaktaufnahme per Telefon

Umfang der Verarbeitung:

Im Rahmen telefonischer Kontakte verarbeiten wir grundsätzlich folgende personenbezogene Daten:

Telefonnummer, Zeitpunkt und Dauer des Telefonats.


Zweck und Rechtsgrundlage der Datenverarbeitung:

Die Daten werden für den Zweck verarbeitet, die Anrufe technisch und inhaltlich durchzuführen bzw. erforderliche Rückrufe bei verpassten Anrufen zu ermöglichen. Gesprächsnotizen dienen der Dokumentation und dem Nachweis geführter Gespräche. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. f DSGVO. Zielt der Telefonkontakt auf den Abschluss, Durchführung oder Beendigung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.



Dauer der Datenverarbeitung:

Die Verarbeitung der Daten erfolgt so lange, bis keine weiteren Telefonkontakte mehr zu erwarten sind. Einzelverbindungsnachweise für abgehende Gespräche können nach Handels- und Steuerrecht abrechnungsrelevant sein und werden für diesen Fall zehn Jahre aufbewahrt. Gleiches gilt für Gesprächsnotizen.



8. Gewinnspiele und Wettbewerbe

Die Ecoter führt regelmäßig auf der Webseite Gewinnspiele und Wettbewerbe durch. 

Findet das Gewinnspiel innerhalb einer anderen Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform”) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. 



Datenkategorien:

In der Regel verarbeiten wir Namen, Anschrift und E-Mail-Adresse, um Sie als Gewinnspielteilnehmer identifizieren und gegebenenfalls eine Gewinnbenachrichtigung durchführen zu können. 

Bei Veranstaltung von Wettbewerben können unterschiedliche weitere Datenkategorien hinzukommen, die Sie uns zur Verfügung stellen. Hierüber werden Sie im Rahmen der Durchführung dieser Wettbewerbe informiert.


Zwecke:

Die Verarbeitung der diesbezüglichen Daten erfolgt zur Durchführung der Gewinnspiele und Wettbewerbe. 

Die Verarbeitung der Namen und Anschriften der Teilnehmer erfolgt in der Regel auch für werbliche Zwecke.


Empfänger:
 - Eingesetzte Dienste und Diensteanbieter:

 - keine externen Dienstleister

Rechtsgrundlagen

Die Verarbeitung zur Durchführung der Gewinnspiele und Wettbewerbe erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragszweck). 

Die Verarbeitung von Namen und Anschrift für werbliche Zwecke erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interessenabwägung). Unser berechtigtes Interesse besteht in der Absatzförderung.


Speicherdauer

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren und auch mit keinen Rückfragen zum Gewinnspiel zu rechnen ist. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und der Teilnahmebedingungen. 

Die Verarbeitung der Daten für werbliche Zwecke erfolgt solange, bis Sie der Verwendung Ihrer Daten für Werbezwecke widersprechen oder eine etwaige Einwilligung widerrufen haben. 

Weitere Regelungen zum Beispiel zur Veröffentlichung von Beiträgen, Berichten sowie von Namen von Gewinnern und Teilnehmern erhalten Sie bei der Teilnahme am jeweiligen Gewinnspiel mit den jeweils zugrundeliegenden Gewinnspielbedingungen.


9. Allgemeine Informationen zu Cookies


Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Zum Begriff der Cookies zählen wir auch Technologien, die die gleichen Funktionen wie Cookies erfüllen, insbesondere die Speicherbereiche „Local Storage“ und „Session Storage“ von Browsern. 

In einem Cookie werden Informationen von besuchten Websites oder Domains gespeichert. Manche Cookies werden nur temporär für beispielsweise wenige Minuten oder bis zum Schließen des Browsers gespeichert, andere Cookies bleiben darüber hinaus erhalten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert oder diese beim Beenden des Browsers alle automatisch gelöscht werden. Eine vollständige Deaktivierung von Cookies im Browser kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Internetseite nutzen können oder sie nicht wie erwartet arbeiten.


Wir teilen die auf unserer Internetseite eingesetzten Cookies in folgende Kategorien ein:

 - Funktional notwendige Cookies

 - Individualisierung und Marketing

Cookies der Kategorie „Individualisierung und Marketing” speichern wir nur nach Ihrer vorherigen Einwilligung („Opt-in“), um die wir Sie beim Aufruf der Seite bitten. In unseren Cookie-Einstellungen können Sie eine Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. 

Die Cookies der anderen Kategorien verarbeiten wir auf Grundlage unserer berechtigten Interessen an der Bereitstellung der Funktionalität unserer Internetseite und der Verbesserung der Internetseite für unsere Besucher. Einen Widerspruch gegen diese Cookies können Sie am besten in den Cookie-Einstellungen Ihres Browsers vornehmen.



10. Links zu unseren Social Media Präsenzen


Unsere Webseite verwendet keine Mechanismen, mit denen beim Besuch unseres Angebots automatisch Informationen an die Anbieter von Social Media-Diensten fließen (Social Plugins). 

Etwaige Weiterleitungen zu Anbietern von Social Media-Diensten wie Facebook, Instagram, Pinterest etc. erfolgen ausschließlich via Link, so dass Daten über Ihren Besuch auf unserem Angebot (z.B. IP-Adresse, Zeitpunkt, URL) oder auf Ihrem Endgerät vorhandene Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter erst bei einer bewussten Nutzung des Links übertragen werden. 

Bei der Nutzung fremder Inhalte über unsere Internetseite z.B. im Fall einer Verlinkung können gegebenenfalls Cookies von Drittanbietern zum Einsatz kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können.



Eingesetzte Dienste und Diensteanbieter:

Youtube:

Diese Internetseite benutzt zum Einbinden von Videos von Youtube auf https://www.youtube.com den sogenannten "Erweiterten Datenschutzmodus". Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Dabei wird erst bei Abspielen des Videos ein Cookie auf Ihrem Rechner gespeichert. Laut Youtube werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos mit erweitertem Datenschutz gespeichert. Mit dem Klick auf das Video werden Daten an YouTube gesendet, auf die wir keinen Einfluss haben. 

Mit dem Aktivieren des Videos erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter oder Drittanbieter einverstanden.


Instagram:

Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland; 
Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Internetseite: https://www.instagram.com;
Datenschutzerklärung: http://instagram.com/about/legal/privacy

Auf Instagram werden weltweit Informationen geteilt, sowohl intern zwischen den Meta-Unternehmen als auch extern mit den Partnern von Meta sowie mit denen, mit denen ein Instagram-Nutzer sich auf der ganzen Welt verbindet und mit denen der Nutzer etwas teilt. Die von Meta Ireland kontrollierten Informationen werden für die in der Instagram-Richtlinie beschriebenen Zwecke in den USA oder anderen Drittländern verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des Anbieters.


Facebook:

Dienstanbieter: : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA;
Internetseite: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads;
Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung von Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten („Seiten-Insights“): https://www.facebook.com/legal/terms/information_about_page_insights_data 

Auf Facebook werden weltweit Informationen geteilt, sowohl intern zwischen den Meta-Unternehmen als auch extern mit Meta-Partnern sowie mit denen, mit denen Sie sich auf der ganzen Welt verbinden und mit denen Sie etwas teilen, im Einklang mit der Facebook-Richtlinie. Ihre von Meta Ireland kontrollierten Informationen werden für die in der Facebook-Richtlinie beschriebenen Zwecke in den USA oder anderen Drittländern verarbeitet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des Anbieters.



11. Rechte der Betroffenen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18, 20 und 21 DSGVO ergeben: 

  •  Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 
    Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung:
  • Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. 
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. 



12. Datensicherheit


Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers. 

Bitte setzen Sie nur aktuelle Browser ein denken Sie an regelmäßige Aktualisierungen. 

Unsre Mitarbeiterinnen und Mitarbeiter sind auf das Datengeheimnis verpflichtet. Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen angepasst.



13. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.