Datenschutz
Datenschutzerklärung
Datenschutz ist Vertrauenssache und Dein Vertrauen und der Schutz Deiner Privatsphäre ist uns ein wichtiges Anliegen. Daher informieren wir Dich in den nachfolgenden Datenschutzinformationen über die durch uns in unserem Webshop und unserer App durchgeführten Verarbeitungen personenbezogener Daten nach Maßgabe der DSGVO und des Bundesdatenschutzgesetzes (BDSG 2018).
Bitte lese Dir unsere Datenschutzinformationen aufmerksam durch. Solltest Du Fragen oder Anmerkungen zu unseren Datenschutzinformationen haben, kontaktiere uns gern über das Kontaktformular auf unserer Website.
Inhaltsübersicht
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzerklärung gilt für die Datenverarbeitung.
2. Kontaktdaten der Datenschutzbeauftragten
Unsere betriebliche Datenschutzbeauftragte kannst Du über das Kontaktformular auf romanheldin.com erreichen.
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden, sowie Kategorien von Empfängern
Nachfolgend stellen wir Dir strukturiert nach den Zwecken der Datenverarbeitung und den Kategorien der Empfänger die durch uns verantworteten Datenverarbeitungen im Einzelnen vor.
3.1. Begründung, Durchführung und/oder Beendigung eines Vertrages
Auf unseren Seiten hast Du die Möglichkeit unsere Produkte online zu bestellen.
3.1.1. Datenverarbeitung bei Vertragsschluss
Wenn Du Dich bei einer unserer Websites/Applikationen mit einem Kundenkonto registrierst, ohne Anlage eines Kundenkontos bestellst und/oder mit uns einen weiteren Vertrag abschließt, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages mit Dir erforderlichen Daten. Hierzu zählen:
Vorname und Nachname
Rechnungs- und Lieferanschrift
E-Mail-Adresse
Rechnungs- und Bezahldaten
Geburtsdatum
Telefonnummer
Informationen über getätigte Bestellungen
Passwort bei Anlage eines Kundenkontos
Sofern Du ohne Anlage eines Kundenkontos bestellst, erheben und verarbeiten wir die identischen Daten (mit Ausnahme des Passworts), da diese für die Bestellabwicklung erforderlich sind. Das Passwort erheben wir nicht, da dies mangels Log-In Möglichkeit bei Bestellung ohne Kundenkonto nicht erforderlich ist. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a) und b) DSGVO, d.h. Du stellst uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Führung Deines Kunden-/ Nutzerkontos und/oder Abwicklung eines Kaufvertrages) zwischen Dir und uns zur Verfügung. Des Weiteren sind wir dazu verpflichtet, Deine Daten mit personenbezogenen Sanktionslisten / Embargos (insbes. Finanzsanktionen gegen gelistete Personen) abzugleichen, um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen (Artikel 6 Absatz 1 Buchstabe c DSGVO). Zur Verarbeitung Deiner E-Mail-Adresse im Falle eines Kaufs über unsere Websites/Applikationen sind wir zudem aufgrund gesetzlicher Vorgaben im Bürgerlichen Gesetzbuch (BGB), eine elektronische Bestellbestätigung versenden zu müssen, verpflichtet (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
Soweit wir Deine Daten nicht für werbliche Zwecke nutzen (siehe unten 3.2.) speichern wir die für die Vertragsabwicklung erhobenen Daten für die Dauer des Vertrages sowie bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Zur Abwicklung eines Kaufvertrages über unsere Website/Applikationen sind des Weiteren folgende Datenverarbeitungen erforderlich:
Deine Bezahldaten werden an von uns beauftragte Bezahldienstleister weitergegeben, die die Zahlung(en) abwickeln (Nähere Informationen dazu findest Du unter 10.) Angaben zu Deiner Lieferanschrift geben wir an von uns beauftragte Logistikunternehmen und Versandpartner weiter. Um sicherzustellen, dass die Warenzustellung Deinen Wünschen entsprechend erfolgt, übermitteln wir Deine E-Mail-Adresse und ggf. die Telefonnummer an das von uns beauftragte Logistikunternehmen und/oder Versandpartner, die die Zustellung übernehmen. Diese werden ggf. im Vorfeld der Zustellung mit Dir Kontakt aufnehmen, um Einzelheiten der Zustellung mit Dir abzustimmen. Die jeweiligen Daten werden allein zu den jeweiligen Zwecken übermittelt und nach erfolgter Zustellung wieder gelöscht, insofern unsere Dienstleister nicht selbst aus gesetzlichen Gründen zur Aufbewahrung der Daten verpflichtet sind.
3.1.2. Bonitätsprüfung und Übermittlung an Auskunfteien
Im Rahmen der Bestellung unterscheiden wird zwischen sog. sicheren Zahlungsarten (Sofort-Überweisung, Barzahlung) und unsicheren Zahlungsarten (z.B.: Rechnungs- und Ratenkauf). Immer, wenn Du im Rahmen deiner Bestellung eine unsichere Zahlungsart auswählst, gilt zum Schutz aber auch deinem eigenen Schutz das Folgende:
3.1.2.1. Konzerninterne Auskunftei
Unternehmen, die ihren Kunden grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität des Kunden geprüft wird. Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls für uns ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit). Vor der Übermittlung negativer Informationen über offene Entgeltforderungen werden die betroffenen Kunden auf einer Mahnung auf die Möglichkeit der Übermittlung hingewiesen.
Wir sind des Weiteren dazu berechtigt, Informationen über äußerst atypische Bestellvorgänge (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten) zu übermitteln und solche anzufragen. Hierdurch sollen Zahlungsausfälle vermieden und unsere Kunden vor einem Missbrauch ihrer Konten bzw. ihrer Identität geschützt werden.
3.1.2.2. Internes Scoring
Wir sind in den Fällen, in denen ein Kunde auf eine unsichere Zahlungsart bestellen möchte, dazu berechtigt, im Rahmen der Bestellung erhaltene Informationen zur Berechnung einer Ausfallwahrscheinlichkeit zu nutzen (internes Scoring). Die Berechnung der Ausfallwahrscheinlichkeit mittels des internen Scoring basiert auf einem anerkannten mathematisch statistischen Verfahren. Die im Rahmen des internen Scoring genutzten Daten resultieren insbesondere aus einer Kombination der folgenden Datenkategorien (nicht abschließend): Adressdaten, Alter, gewünschte Zahlungskonditionen, Bestellweg und Sortimentsgruppen. Im Rahmen des internen Scoring werden nur solche Daten genutzt, die der Kunde selbst angegeben hat. Anhand der benannten Datenkategorien können auf Grund des eingesetzten mathematisch statistischen Verfahrens Rückschlüsse auf die Zahlungsausfallwahrscheinlichkeit getroffen werden. So kann beispielsweise ein bestimmter Wohnort des Bestellenden kombiniert mit einer bestimmten Warenkategorie zu einer erhöhten Zahlungsausfallwahrscheinlichkeit und somit zu einer Zahlarteneinschränkung führen. Es erfolgt keine Zahlungsarteneinschränkung alleinig auf Basis des Wohnorts des Bestellenden. Darüber hinaus ist es z.B. statistisch nachgewiesen, dass bei der Nutzung eines kostenpflichtigen E-Mail-Providers ein geringeres Zahlungsausfallrisiko besteht, als dies bei der Nutzung eines kostenlosen Anbieters der Fall ist.
3.1.2.3. Externe Auskunftei(en)
Im Rahmen der Prüfung, ob eine unsichere Zahlungsart eingeräumt werden kann, sind wir auch dazu berechtigt, Bonitätsinformation über Dich sowie Informationen über eine etwaige Wahrscheinlichkeit einer betrügerischen Bestellung (FraudPreCheck) bei einer externen Auskunftei einzuholen. Zum Zweck des Abrufs von Bonitätsinformationen werden die folgenden Daten an die externen Auskunfteien übermittelt: Vorname, Nachname, Postadresse, Geburtsdatum.
3.1.2.4. Automatisierte Einzelfallentscheidung
Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Dir die gewünschte unsichere Zahlungsart (Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scoring automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen.
In diesem Fall kannst Du uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung der automatisierten Entscheidung vornehmen. Darüber hinaus hast Du das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung.
3.1.2.5. Rechtsgrundlagen
Die Verarbeitung Deiner Daten im Rahmen der Bonitätsprüfung erfolgt auf Basis von Artikel 6 Absatz 1 Buchstabe b) DSGVO und Artikel 6 Absatz 1 Buchstabe f) DSGVO. Es besteht grundsätzlich ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung bei der Auswahl einer unsicheren Zahlungsart (Raten-/Rechnungskauf) durch Dich. Dieses dient zum einen dem Schutz vor erheblichen Zahlungsausfällen.
Du möchtest wissen, wieso Du nicht alle Zahlarten nutzen kannst? Wir geben Dir gerne Auskunft. Ein Auskunftsformular findest Du auf romanheldin.com .
3.1.3. Nutzung von Daten zu Zwecken der Betrugsprävention
Die von Dir im Rahmen Deiner Bestellung angegebenen Daten können genutzt werden, um zu überprüfen, ob ein atypischer Bestellvorgang vorliegt (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten). An der Vornahme einer solchen Überprüfung besteht grundsätzlich ein berechtigtes Interesse (z.B. Vermeidung von Zahlungsausfällen/Identitätsdiebstahl).
Mit Hilfe der durch uns entwickelten Tracking-Technologien sowie einem Partner erheben und verarbeiten wir Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht.