DATENSCHUTZERKLÄRUNG SHELLY-STORE
15.07.2023
Über das Shelly-Store.de ("Onlineshop") wird neben des technischen Support für Privat und Geschäftskunden auch der Verkauf für Produkte der Marke Shelly vorgenommen. Die Website bietet Informationen und Produkte der Marke Shelly sowie technische Unterstützung in Bezug auf Produkte der Marke Shelly und deren Funktionen.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. In dieser Datenschutzerklärung wird erläutert, welche personenbezogenen Daten im Rahmen des Supports wie und für welche Zwecke verarbeitet werden. Wir verarbeiten Ihre personenbezogenen Daten stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Verantwortlicher
für die Verarbeitung personenbezogener Daten ist die Shelly-Consulting,
vertreten durch
Detlef Mertsch. Ziegelhorststrasse 54, 47169 Duisburg, Deutschland (nachfolgend
„Shelly-Consulting“).
Shelly-Consulting verarbeitet personenbezogene Daten hauptsächlich zum Zwecke der Beantwortung von Supportanfragen für die Produkte der Marke Shelly und der Unterstützung der Benutzer der Produkte bei der Aktivierung, Nutzung, Fehlerbehebung und Unterstützung bei technischen Problemen.
Bei Fragen zur Verarbeitung und zum Schutz personenbezogener Daten können Sie sich per E-Mail an datenschutz@shelly-consulting.com wenden.
1. BESUCH DER WEBSITE
Bei jedem Aufruf der Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:
· IP-Adresse des aufrufenden Endgeräts
· Betriebssystem des aufrufenden Endgeräts
· Browser-Version des aufrufenden Endgeräts
· Name der abgerufenen Datei bzw. Webseite
· Datum und Uhrzeit des Abrufs
· Übertragene Datenmenge
· Verweisende URL
Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke.
Diese Daten werden regelmäßig nach wenigen Tagen wieder gelöscht.
Unsere Website wird auf Basis einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO von einem Dienstleister in der EU gehostet.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse sind die obengenannten Zwecke.
2. SUPPORTANFRAGEN
Im Rahmen der Übermittlung und Bearbeitung von Supportanfragen über die Website werden personenbezogene Daten der anfragenden Nutzer und Kunden verarbeitet, um mit den Nutzern und Kunden kommunizieren und die jeweilige Supportanfrage bearbeiten zu können.
2.1 Arten von personenbezogenen Daten, die im Rahmen des Supports verarbeitet werden können
· Firma/Organisation;
· E-Mail-Adresse;
· Website;
· Ansprechpartner;
· Name;
· Vorname;
· Telefonnummer;
· E-Mail-Adresse;
· Umsatzsteuer-Identifikationsnummer;
· Daten zu bzw. von Anrufen über das Callcenter;
· Daten zu Chats über das Contact Center;
· Daten zu Bestellungen von Produkten der Marke Shelly;
· Modell- und Seriennummer des Geräts;
· ID (eindeutige Nummer des Geräts);
· auf dem Gerät gespeicherte Informationen (nur, wenn das Gerät der Werkstatt zur Verfügung gestellt wird, ohne dass die auf dem Gerät gespeicherten Daten gelöscht werden);
· Liefer- und Rechnungsadressen;
· Ggf. heruntergeladene Anwendungen, IP-Adresse und Zeitpunkt des Downloads;
· Rückerstattungen bei Rückgabe von Geräten bzw. Stornierung von Bestellungen;
· Bei Veröffentlichung von Feedback/Reviews Inhalt des Feedbacks/Reviews;
· bei Eröffnung eines Accounts bzw. Erstellung eines Nutzerprofils auf der Website Benutzername und Passwort des Accounts sowie Daten, die im Rahmen des Accounts vom Accountinhaber zur Verfügung gestellt werden sowie eine Historie der Profilbesuche.
2.2 Zwecke der Verarbeitung personenbezogener Daten im Rahmen des Supports
· Entgegennahme, Bearbeitung und Ausführung von Anfragen;
· Lieferung per Kurier oder Post an die in der Anfrage angegebene Lieferadresse;
· Rechnungsstellung und Zahlung (auch per Nachnahme) wenn nötig;
· Kontaktaufnahme mit der anfragenden Person bezüglich der getätigten Anfrage und der anschließenden möglichen Lieferung;
· Senden von Benachrichtigungen über den Status der Anfrage und lieferbezogene Probleme;
· Bereitstellung von Gutscheincodes;
· Erbringung von Garantieleistungen;
· Serviceanfragen im Zusammenhang mit den auf der Website angebotenen Produkten und Dienstleistungen;
· Bereitstellung von Informationen über Kontrollen oder den Schutz von Rechtsgütern in Verwaltungs- oder Gerichtsverfahren;
· Verbesserung des Dienstes;
· Bereitstellung von Informationen über die Dienstleistungen und Produkte, einschließlich Informationen über Anfragen, Empfang von Signalen und Beschwerden über Anrufe bei einem Callcenter oder einem Chat-Kanal;
· Bereitstellung von Support- und Garantieleistungen, falls dies zur Beseitigung technischer Störungen erforderlich ist, auch aus der Ferne über einen Anruf bei einem Callcenter oder einem Chat-Kanal;
· Bearbeitung von eingereichten Beschwerden, Anzeigen und gesetzlichen Ansprüchen;
· Verbesserung der Wartung;
· Erbringung von Reparaturdienstleistungen und Wartung im Hinblick auf das ordnungsgemäße Funktionieren der Produkte und Anwendungen, auch aus der Ferne (unter Umständen kann eine Ferndiagnose- und -wartung erfolgen);
· Erbringung von Reparaturdienstleistungen des Geräts vor Ort in unserem Servicecenter;
· Bearbeitung von eingereichten Beschwerden, Klagen und Rechtsansprüchen.
2.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Rahmen des Supports
Rechtsgrundlage für die erläuterte Datenverarbeitung ist zum einen die Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO. Sofern die Datenverarbeitung nicht für die Vertragserfüllung erforderlich ist, erfolgt sie auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Kommunikation mit Nutzern, Kunden, Interessenten und Besuchern der Website.
Anfragen werden regelmäßig in unserem CRM-System gespeichert und verarbeitet. Rechtsgrundlage für diese Speicherung und Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse ist die Vermarktung unserer Produkte und die Pflege unserer Interessenten- und Kundenbeziehungen.
3. NEWSLETTER
3.1 Registrierung
Auf unserer Website können Sie sich für die Zusendung eines Newsletters per E-Mail registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen der Registrierung Ihre Einwilligung eingeholt und auf diese Datenschutzinformationen verwiesen.
Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, setzen wir das sogenannte „Double-Opt-In“-Verfahren ein. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links an uns übermittelt.
Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
Rechtsgrundlage für die Verarbeitung der Daten nach Registrierung für den Newsletter ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
3.2 Newsletter-Dienstleister
Wir können für die Versendung und Analyse unseres Newsletters einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO nutzen.
Bei dieser Datenverarbeitung kann eine Übermittlung personenbezogener Daten in ein Drittland ohne angemessenes Datenschutzniveau erfolgen. In diesem Fall gewährleisten wir, dass für die Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind. Einen Nachweis der geeigneten Garantien (EU-Standardvertragsklauseln) stellen wir Ihnen auf Anfrage jederzeit gerne zur Verfügung.
4. COOKIES
Auf unserer Website werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Ihren Browser übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
4.1 Technisch notwendige bzw. essenzielle Cookies
Es werden beim Besuch unserer Website zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen essenziellen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob Sie in das Setzen weiterer (nicht-essenzieller) Cookies eingewilligt haben oder ob Sie diese abgelehnt haben.
Die technisch notwendigen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden Ihnen in unserem Cookie Banner erläutert, der Ihnen beim Aufruf der Website angezeigt wird.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von essenziellen Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere überwiegenden berechtigten Interessen sind der Betrieb und die Zurverfügungstellung unserer Website.
4.2 Nicht-essenzielle Cookies
Wir setzen zudem auch nicht-essenzielle Cookies ein, um zum Beispiel zusätzliche Informationen über die Interessen der Besucher unserer Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis unsere Website und generell unsere Kundeninteraktionen zu analysieren und zu optimieren.
Nicht-essenzielle Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden Ihnen ebenfalls in unserem Cookie Banner erläutert, der Ihnen beim Aufruf der Website angezeigt wird.
Nicht-essenzielle Cookies werden erst gesetzt, wenn Sie in das Setzen der nichtessenziellen Cookies ausdrücklich eingewilligt haben. Sie können im Cookie Banner zudem verschiedene Kategorien nicht-essenzieller Cookies auswählen, die Sie zulassen möchten.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung solcher nicht-essenzieller Cookies ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
5. EMPFÄNGER VON DATEN
Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen mit Ihnen, zur Datenverarbeitung mit Ihrer Einwilligung oder zur Wahrung unserer überwiegenden berechtigten Interessen, benötigen.
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder zur Wahrung unseres überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO an einer effektiven Durchführung unseres Geschäftsbetriebes.
Sofern wir im Rahmen der Bereitstellung der Website und/oder der Erbringung von Supportleistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz Ihrer personenbezogenen Daten zu sorgen.
Eine Weitergabe erfolgt insbesondere an folgende Stellen:
· Sonstige verbundene Unternehmen innerhalb Shelly-Consulting für die gemeinsame Nutzung technischer, personeller und administrativer Ressourcen;
· Kurierunternehmen und Postdienste, die die Lieferung bestätigter Anfrage/en über die Website und die an sie geleisteten Zahlungen vornehmen;
· Zahlungsdienstleister zum Zwecke der Zahlung oder Rückerstattung von Beträgen bei Ausübung eines Widerrufsrechts eines Produktkaufs sowie zu Buchhaltungszwecken gemäß den gesetzlichen Anforderungen;
· Call Center, die uns helfen, Sie in Fällen von Fragen der Nutzung, Einstellungen und Funktionsweise der Anwendung und des Geräts sowie bei der Wartung von Anwendungen für die Lieferung, Beantwortung von Anfragen und Benachrichtigungen im Falle von Anfrage en zu unterstützen;
· Berater in verschiedenen Bereichen zum Zwecke der Wahrung unserer berechtigten Interessen an der Aufrechterhaltung und Verbesserung der Servicequalität, der Einhaltung gesetzlicher Vorgaben, des Schutzes gesetzlicher Rechte und Interessen in Gerichts- und Verwaltungsverfahren Finanz- und Buchhaltungsberichterstattung;
· Staatliche Stellen und Behörden in Bezug auf die von ihnen gemäß den gesetzlichen Anforderungen und Beschränkungen durchgeführten Kontrollen.
6. AUFBEWAHRUNG UND LÖSCHUNG
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.
Im Einzelnen:
· Daten, die zum Zwecke des Abschlusses und der Erfüllung des Fernabsatzvertrags verarbeitet werden: Speicherdauer gemäß der Verjährungsfristen für die Geltendmachung von Rechtsansprüchen nach deutschem Recht;
· Daten, die zu Buchhaltungszwecken verarbeitet werden: Speicherdauer gemäß deutschem Recht;
· Daten, die auf der Grundlage einer Einwilligung zur Verfügung gestellt werden: Speicherung bis zum Widerruf der Einwilligung und darüber hinaus drei Kalenderjahre zur Verteidigung gegen Rechtsansprüche und zur Erfüllung der datenschutzrechtlichen Rechenschaftspflicht;
· Daten für und im Konto: Speicherung bis zur Kündigung/Löschung des Kontos.
Nach Ablauf der oben genannten Fristen werden die Daten gelöscht und können nicht mehr wiederhergestellt oder verwendet werden. Die Daten werden nicht gelöscht, sondern nur zum Schutz unserer gesetzlichen Rechte und Interessen oder zur Erfüllung unserer gesetzlichen Verpflichtungen weiterverarbeitet, falls ab dem Datum des Ablaufs der oben genannten Frist ein Gerichts-, Verwaltungs- oder vorgerichtliches Verfahren anhängig ist – bis zu dessen Abschluss durch eine rechtskräftige und nicht anfechtbare Handlung, je nach Art des Verfahrens.
7. IHRE RECHTE
Sie haben die nachfolgend erläuterten Rechte im Hinblick auf die bei uns verarbeiteten personenbezogenen Daten, die Sie betreffen:
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
7.4 Recht auf Einschränkung der Verarbeitung
Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
7.5 Recht auf Widerspruch gegen die Verarbeitung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO).
Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
7.6 Recht auf Widerruf Ihrer Einwilligung
Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
7.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. (a) und (b) DSGVO vorliegen.
Sie können Ihre Rechte durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. den Datenschutzbeauftragten geltend machen.
7.9 Recht auf Beschwerde bei den Datenschutzaufsichtsbehörden
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren.
8. PFLICHTANGABEN UND PROFILING
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, Sie sind auch nicht verpflichtet, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.
Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird von uns nicht durchgeführt.
9. INFORMATIONSSICHERHEIT
Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.
Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.
10. ÄNDERUNG DER DATENSCHUTZINFORMATIONEN
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.