Datenschutzerklärung

DATENSCHUTZ

Deutsch

1 Die Identität des Verantwortlichen

Für die Nutzung der auf der Kosterei angebotenen Dienstleistungen (“Plattform”) sind wir im Sinne von Art. 4 Nr. 7 DSGVO die verantwortliche Stelle:

Kosterei

Vertreten durch den Geschäftsführer: Stefan Kurlovich

Oststraße 38

48231 Warendorf

Tel: +49 1575 3320801
E-Mail: post@kosterei.de

2 Datenverarbeitung für die Erbringung von Dienstleistungen im Zusammenhang mit der Plattform

2.1 Eröffnung eines Kundenkontos und Vertragsabwicklung

a) Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen die Möglichkeit sich auf unserer Plattform mit einem Kundenkonto zu registrieren. Hierfür benötigen wir von Ihnen folgende personenbezogene Daten, die wir über ein Eingabeformular von Ihnen abfragen:

Anrede
Vorname, Nachname
E-Mail-Adresse

Damit Sie Bestellungen durchführen können, benötigen wir von Ihnen ferner folgende personenbezogene Daten:

Anschrift
Kreditkartendaten

b) Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten, die im Zuge der Registrierung eines Kundenkontos und Vertragsabwicklung erhoben und weiterverarbeitet werden, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

c) Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Vertragsabwicklung, insbesondere Bearbeitung von Bestellungen.

d) Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wird, beispielsweise durch Löschung Ihres Kundenkontos. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu VI. Aufbewahrungspflichten).

2.2 Datenweitergabe an Versanddienstleister und Lieferanten

a) Beschreibung und Umfang der Datenverarbeitung
Zur Auslieferung der bestellten Waren geben wir Ihren Namen und Ihre Anschrift bzw. Name und Anschrift des von Ihnen im Bestellprozess angegebenen Empfängers an das mit der Lieferung beauftragte Versandunternehmen oder unsere Lieferanten weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Sofern von Ihnen die Option ausgewählt wurde, geben wie Ihre Telefonnummer an den von Ihnen ausgewählten Versanddienstleister weiter

b) Rechtsgrundlage der Datenverarbeitung
Die Weitergabe Ihrer Anschrift und Ihres Namens an das Versandunternehmen erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Weitergabe der Telefonnummer wird auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO vorgenommen.

c) Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Vertragsabwicklung.
Die Weitergabe der Telefonnummer an den Versanddienstleister vor Zustellung erfolgt zum Zwecke der Kontaktaufnahme, damit die Lieferung angekündigt bzw. abgestimmt werden kann.

d) Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem die Bestellung vorgenommen wurde. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu VI. Aufbewahrungspflichten).

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Datenverarbeitung Ihrer Telefonnummer können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu können Sie eine Nachricht an post@kosterei.de schicken. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.3 Einsatz von Deutsche Post ADDRESSFACTORY

a) Beschreibung und Umfang der Datenverarbeitung
Im Zusammenhang mit der Auslieferung der bestellten Waren übermitteln wir Ihren Namen und Ihre Anschrift bzw. Name und Anschrift des von Ihnen im Bestellprozess angegebenen Empfängers an die Deutsche Post AG, (im Folgenden: Deutsche Post Direkt) zum Zweck des Adressabgleichs. Hierdurch soll gewährleistet werden, dass Ihre bzw. die Daten des Empfängers aktuell sind und durch eine Versendung an eine nicht mehr aktuelle Adresse keine unnötigen Kosten für Porto oder Retouren entstehen. Zudem lassen wir die vorbezeichneten Daten durch die Deutsche Post Direkt zu unserer Sicherheit für den Fall abgleichen, dass ein Dritter sich auf unserer Website ohne Ihre Kenntnis registriert oder Ihre personenbezogenen Daten durch eine Warenbestellung missbraucht,

b) Rechtsgrundlage der Datenverarbeitung
Die Weitergabe Ihrer Anschrift und Ihres Namens an das Versandunternehmen erfolgt nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist der Adressabgleich. Dieser dient der Prüfung Ihrer Angaben sowie der Zustellbarkeit der Bestellung, der Vermeidung unnötiger Kosten durch fehlerhafte Zustellungen und der Missbrauchsprävention. Hierin liegt auch unser berechtigtes Interesse.

d) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Der Widerspruch gegen die Weitergabe Ihres Namens und Ihrer Anschrift ist ausgeschlossen, da diese zur Missbrauchsprävention vorgenommen wird.

2.4 Einsatz von Klarna als Zahlungsart

a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich für die Zahlungsdienstleistungen der Klarna AB „Klarna Rechnung“ als Zahlungsoption entscheiden, willigen Sie ein, dass wir Ihre personenbezogenen Daten, wie Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Informationen über Waren/Dienstleistungen an Klarna AB, geschäftsansässig Sveavägen 46, 111 34 Stockholm, übermitteln.

Die von Ihnen getätigten Angaben werden von Klarna geprüft und bewertet, wozu die Daten von Klarna auch an andere Unternehmen und Wirtschaftsauskunfteien übermittelt werden. Nach eigenen Angaben von Klarna werden Ihre Daten in Übereinstimmung geltender Datenschutzvorschriften verarbeitet, wie Sie aus den Datenschutzhinweisen von Klarna entnehmen können: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy .

Zusätzlich erhebt Klarna von Ihnen im Zusammenhang mit der Zahlungsabwicklung personenbezogene Daten zur Aufdeckung und Prävention von Betrug.

b) Rechtsgrundlage für die Datenverarbeitung
Der Einsatz von Klarna und der damit in Verbindung stehenden Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Zahlungsabwicklung zur Durchführung vertraglichen Leistungspflichten wird nach Art. 6 Abs. 1 S. 1 lit. b DSGVO vorgenommen.

Die zusätzlich erhobenen Daten werden nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

c) Zweck der Datenverarbeitung
Ihre Daten werden von Klarna zur Bestätigung Ihrer Identität, Überprüfung von personenbezogenen Daten und Kontaktinformationen sowie zur Durchführung von internen und externen Bonitätsbeurteilungen verarbeitet. Diese Informationen benötigen wir zur Abwicklung eines Kaufs auf Rechnung, insbesondere um zu beurteilen, welche Zahlungsmethoden Ihnen angeboten werden können. Eine Auflistung der von Klarna genutzten Wirtschaftsauskunfteien finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies .

Sollten Sie Ihre Einwilligung gegenüber Klarna widerrufen, bleibt Klarna ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, zu nutzen und zu übermitteln. Das dient der vertragsgemäßen Zahlungsabwicklung, soweit erforderlich.

Weiterhin dient die Verarbeitung der Behebung technischer und administrativer Störungen sowie zur Durchführung von Risikoanalysen, zur Betrugsvorbeugung und zum Risikomanagement. In diesen Zwecken liegt auch unser berechtigtes Interesse für die Verarbeitung Ihrer personenbezogenen Daten.

d) Dauer der Speicherung
Die von uns übermittelten Daten werden von Klarna nach eigenen Angaben nur solange gespeichert, wie diese zur Erfüllung des mit Ihnen geschlossenen Vertrags benötigt werden. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem die Bestellung vorgenommen wurde. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu VI. Aufbewahrungspflichten). Darüber hinaus kann Klarna gesetzlich zur Aufbewahrung verpflichtet sein, Ihre Daten weiterhin zu speichern. Solche Pflichten können sich aus Gesetzen zur Bekämpfung von Geldwäsche, Buchhaltungs- und Steuergesetzgebung sowie Verbraucherschutzregulierungen ergeben.

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an uns unter post@kosterei.de oder direkt an Klarna unter datenschutz@klarna.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

f) Widerspruchs- und Beseitigungsmöglichkeit Art. 21 DSGVO
Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Klarna zum Zwecke der Betrugsprävention jederzeit widersprechen, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen. Wenden Sie sich dazu bitte an datenschutz@klarna.de.

2.5 Einsatz von PayPal als Zahlungsart

a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Webseite für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden Ihre personenbezogenen Daten, wie Vor- und Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Informationen über Waren/ Dienstleistungen, historische Informationen, Angaben über ihre bisherigen Einkäufe, Zahlungshistorie, eventuelle Ablehnungen, finanzielle Informationen, Angaben Zahlungsanmerkungen, Geräteinformationen und geographische Informationen an PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, übermitteln. Ihre personenbezogenen Daten können seitens PayPal auch an Leistungserbringer, an Subunternehmer oder andere verbundene Unternehmen weitergegeben werden, soweit dies zur Erfüllung der vertraglichen Verpflichtungen aus Ihrer Bestellung erforderlich ist oder die personenbezogenen Daten im Auftrag verarbeitet werden sollen.

Eine Übersicht dieser Dritten finden Sie unter folgendem Link: https://www.paypal.com/de/webapps/mpp/ua/third-parties-list .

b) Rechtsgrundlage für die Datenverarbeitung
Die Zahlungsabwicklung zur Durchführung vertraglichen Leistungspflichten wird nach Art. 6 Abs. 1 S. 1 lit. b DSGVO vorgenommen.

Die zusätzlich erhobenen Daten werden nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

c) Zweck der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten ist für die Abwicklung Ihrer Bestellung mit der von Ihnen ausgewählten Zahlungsart erforderlich, insbesondere zur Bestätigung Ihrer Identität sowie zur Administration Ihrer Zahlung.

Je nachdem welche Zahlungsart Sie bei PayPal auswählen, werden Ihre personenbezogenen Daten zur Identitäts- und Bonitätsprüfung durch Wirtschaftsauskunfteien verarbeitet. Um welche Auskunfteien es sich hierbei handelt und welche Daten von PayPal allgemein verarbeitet werden, sowie weitere Informationen über die Zwecke und den Umfang der Datenverarbeitung entnehmen Sie der Datenschutzerklärung von PayPal unter dem folgenden Link: https://www.paypal.com/webapps/mpp/ua/privacy-full.

d) Dauer der Speicherung
Sofern Sie Ihr PayPal-Konto schließen, registriert PayPal dieses als geschlossen. Ihre Kontoinformationen werden jedoch nicht gelöscht. PayPal möchte dadurch betrügerische Aktivitäten verhindern.
Allerdings verwendet PayPal Ihre personenbezogenen Daten in diesem Fall weder für andere Zwecke, noch werden Ihre personenbezogenen Daten verkauft oder an Dritte weitergegeben, es sei denn, PayPal kann dadurch betrügerische Aktivitäten vermeiden oder das Unternehmen ist gesetzlich dazu verpflichtet.

e) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Sie können der Verarbeitung Ihrer personenbezogenen Daten durch PayPal jederzeit widersprechen, indem Sie im Abschnitt „Ihre Datenschutzeinstellungen“ im Ihrem PayPal-Konto den vorgegebenen Anweisungen folgen.

2.6 Einsatz der Kreditkarte als Zahlungsart

a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Webseite für eine Bezahlung mit der Kreditkarte entscheiden, verarbeiten wir Ihren Vor- und Nachnamen, den Kartentyp (VISA, Master Card oder American Express) die Kreditkartennummer sowie deren Gültigkeitsdatum und Kartenprüfnummer. Auch der zu zahlende Geldbetrag sowie Daten und Uhrzeit der Bezahlung werden verarbeitet.

Zum Zweck der Annahme und Durchführung des Zahlungsvorgangs werden diese Daten – abhängig vom Zahlungstyp – an unsere Bank weitergeleitet. Für die Autorisierung der Zahlung werden die Daten auch an das jeweilige Zahlungskartensystem weitergeleitet. Je nachdem, welchen Kartentyp Sie im Rahmen des Zahlungsvorgangs verwenden, kann es herbei zu der Übermittlung der verarbeiteten Daten in ein Drittland kommen.

Informationen über die Verarbeitung Ihrer Daten durch das Zahlungskartensystem finden Sie unter folgenden Links:

Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für „Mastercard“: https://www.mastercard.de/de-de/datenschutz.html
Visa Europe Management Services Limited, German Branch, Neue Mainzer Strasse 66-68, 60311 Frankfurt für “Visa“: https://www.visa.de/legal/privacy-policy.html
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html
American Express Europe S.A. (Germany branch)., Theodor-Heuss-Allee 112, 60486, Frankfurt am Main, für American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/?inav=de_legalfooter_dataprivacy

b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung bei der Zahlungsabwicklung ist die Durchführung der vertraglichen Leistungspflichten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

d) Dauer der Speicherung
Die von uns verarbeiteten Daten werden nur solange gespeichert, wie diese zur Erfüllung des mit Ihnen geschlossenen Vertrags benötigt werden. Das ist in der Regel nach Ablauf der Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem die Bestellung vorgenommen wurde. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu VI. Aufbewahrungspflichten).

2.7 Einsatz von giropay als Zahlungsart

a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Webseite für eine Bezahlung mit der Zahlungsverfahren giropay entscheiden, übermitteln wir Ihren Vor- und Nachnamen, Ihre IBAN und den BIC an die paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main. Die paydirekt GmbH erhebt diese Daten im Auftrag Ihrer Bank, um die Zahlung bei dieser anzustoßen. Danach informiert uns die paydirekt GmbH im Auftrag Ihrer Bank über die initiierte Zahlung unter Verwendung einer sog. giropay ID. Hierbei handelt es sich um eine Transaktionsnummer, welche die Zuordnung Ihrer Zahlung innerhalb des Zahlungsverfahrens ermöglicht. Darüber hinaus erhebt die paydirekt GmbH keine Transaktionsdaten.

Weitere Informationen über die Verarbeitung durch die paydirekt GmbH finden Sie unter dem folgenden Link: https://www.giropay.de/rechtliches/datenschutzerklaerung .

b) Rechtsgrundlage für die Datenverarbeitung
Der Einsatz von giropay und die damit in Verbindung stehenden Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Rechtsgrundlage für die Datenverarbeitung bei der Zahlungsabwicklung ist die Durchführung der vertraglichen Leistungspflichten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

e) Widerruf nach Art. 7 DSGVO Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an uns unter post@kosterei.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.8 Einsatz von Vorkasse als Zahlungsart

a) Beschreibung und Umfang der Datenverarbeitung
Wenn Sie sich im Rahmen eines Zahlungsvorgangs auf unserer Webseite für eine Bezahlung mit Vorkasse entscheiden, verarbeiten wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse, um Ihnen nach Aufgabe der Bestellung die Informationen zur Banküberweisung per E-Mail zu senden. Nach Eingang der Bezahlung verarbeiten wir Ihre Kontodaten.

b) Rechtsgrundlage für die Datenverarbeitung
Der Einsatz der Vorkasseoption und die damit in Verbindung stehenden Datenverarbeitungen erfolgen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Rechtsgrundlage für die Datenverarbeitung bei der Zahlungsabwicklung ist die Durchführung der vertraglichen Leistungspflichten nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

e) Widerruf nach Art. 7 DSGVO Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an uns unter post@kosterei.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.9 Amazon Marketplace
Wir bieten Ihnen die Möglichkeit unsere Produkte über den Amazon Marketplace zu erwerben. Die in diesem Zusammenhang vorgenommene Verarbeitung personenbezogener Daten (Ihr Vor- und Nachname, Rechnungs- und Lieferanschrift, Einzelheiten zum erworbenen Produkt, Zahlungsmethode) wird über die zu Amazon Europe gehörenden Unternehmen vorgenommen, welche gegenüber Ihnen als Verantwortliche auftreten.

Weiterführende Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Amazon erhalten sie unter:

https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy

2.10 Versand von Bewertungserinnerungen per E-Mail

a) Beschreibung und Umfang der Datenverarbeitung
Sofern Sie während oder nach Ihrer Bestellung hierin eingewilligt haben, übermitteln wir Ihre E-Mail-Adresse an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Ihnen eine Bewertungserinnerung per E-Mail zusendet.

b) Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6. Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung
Wir bezwecken mit der Weitergabe Ihrer E-Mail, dass durch möglichst viele Bewertungen die Aufmerksamkeit für unseren Online-Shop erhöht wird und dadurch neue Kunden gewinnen können.

d) Dauer der Speicherung
Die von uns übermittelten Daten werden von uns nur solange gespeichert, wie erforderlich. Eine Löschung erfolgt unmittelbar im Anschluss an die von Ihnen abgegebene Bewertung.

e) Widerruf nach Art. 7 DSGVO
Diese Einwilligung kann jederzeit durch eine Nachricht an post@kosterei.de oder direkt gegenüber Trusted Shops widerrufen werden. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogene Daten nicht mehr verarbeitet und gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir sie in dieser Erklärung informieren.

2.11 E-Mail-Newsletter

a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite räumen wir Ihnen die Möglichkeit ein, unseren kostenfreien Newsletter zu beziehen. Damit wir diesen an Sie versenden können, benötigen wir bei Ihrer Anmeldung Ihre E-Mail-Adresse. Weiterhin verarbeiten wir Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung. Weitere Daten werden nicht verarbeiten. Im Rahmen des Anmeldevorgangs wird Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten eingeholt und auf diese Datenschutzerklärung verwiesen.

Wir benutzen für die Anmeldung das sogenannte Double Opt-In-Verfahren. Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink, durch dessen Anklicken Sie die Anmeldung abschließen.

Wenn Sie auf unserer Webseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese von uns für den Versand eines Newsletters verarbeitet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten nach Anmeldung zum Newsletter ist das Vorliegen einer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Die Verarbeitung Ihrer IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Der Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen erfolgt nach Maßgabe des Bestehens einer Einwilligung gemäß § 7 Abs. 3 UWG.

c) Zweck der Datenverarbeitung
Die Verarbeitung der E-Mail-Adresse dient dazu, Ihnen den Newsletter zu versenden. Dabei prüfen wir die von Ihnen angegebene E-Mail-Adresse darauf, ob Sie tatsächlich der tatsächliche Inhaber sind bzw. der Inhaber der E-Mail-Adresse in den Empfang des Newsletters eingewilligt hat.

Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung verarbeiten wir zu unserer Sicherheit für den Fall, dass ein Dritter sich auf unserer Webseite ohne Ihre Kenntnis registriert oder Ihre personenbezogenen Daten missbraucht. Hierin liegt auch unser berechtigtes Interesse.

Sofern Sie den Newsletter erhalten, nachdem Sie auf unserer Webseite Waren oder Dienstleistungen erworben haben, versenden wir diesen zu kommerziellen Zwecken, um Sie über unser vielfältiges Waren- und Dienstleistungsangebot zu unterrichten.

d) Dauer der Speicherung
Die personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil Sie sich vom Abonnement wieder abgemeldet haben. Die Löschung Ihrer E-Mail-Adresse erfolgt unverzüglich, die sonstigen im Rahmen des Anmeldevorgangs erhobenen Daten, wie Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Anmeldung werden in der Regel nach 30 Tagen gelöscht.

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Verarbeitung Ihrer Daten, deren Nutzung zum Versand des Newsletters sowie das Abonnement dieses Newsletters selbst, können Sie jederzeit nach Art. 7 DSGVO widerrufen. Wenn Sie unseren Newsletter nicht länger erhalten möchten, so können Sie sich jederzeit durch Klick auf den in jedem Mailing enthaltenen Abmeldelink oder über das Kundenkonto abmelden. Zusätzlich können sie uns jederzeit Ihren Abmeldewunsch in Textform an post@kosterei.de Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht bzw. gesperrt.

f) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Der Widerspruch gegen die Verarbeitung Ihrer IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung ist ausgeschlossen, da diese zur Missbrauchsprävention vorgenommen wird.

3 Datenverarbeitungen auf der Webseite

Wenn Sie unsere Webseite zu Informationszwecken besuchen, ohne sich für die Plattform anzumelden, werden Ihre personenbezogene Daten Gegenstand von folgenden Verarbeitungsprozessen.

3.1 Verarbeitung Ihrer Daten, wenn Sie unsere Webseite aufrufen

a) Beschreibung und Umfang der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen. Dazu gehören alle Informationen, die Sie manuell eingeben, sowie technische Informationen, die für die Kommunikation zwischen Ihrem Endgerät und unseren Anwendungen erforderlich sind. Mit jedem Zugriff auf unsere Webseite werden Nutzungsdaten über den jeweiligen Internetbrowser übermittelt und in sogenannten Server Log Files gespeichert.

Die in diesem Fall gespeicherten Datensätze enthalten folgende Daten:

Ihre IP-Adresse
Informationen zu Ihrem Browser
Datum und Uhrzeit des Abrufs
Informationen zu Ihrem Browser

Alle Daten, die im Rahmen der Nutzung dieser Webseite erhoben werden, werden auf den Servern eines Dienstleisters verarbeitet, welcher sich auf Hosting-Dienstleistungen spezialisiert hat. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.

b) Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Wir verwenden die Protokolldaten und Logfiles nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Angebotes. Hierin liegt auch unser berechtigtes Interesse.

d) Dauer der Datenverarbeitung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Alle Server Log Files werden spätestens nach 30 Tage nach Ende Ihres Seitenbesuchs gelöscht.

e) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Es besteht keine Möglichkeit, dieser Datenverarbeitung zu widersprechen, da die Verarbeitung der Daten für die Bereitstellung der Webseite zwingend erforderlich ist.

3.2 Integration des Trusted Shops Trustbadge

a) Beschreibung und Umfang der Datenverarbeitung
Zur Anzeige unseres Trusted Shops Gütesiegels und der gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

b) Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Die Datenverarbeitung dient der optimalen Vermarktung unseres Angebots, was auch unser berechtigtes Interesse darstellt.

d) Dauer der Datenverarbeitung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Spätestens sieben Tagen nach Ende Ihres Seitenbesuchs werden Ihre Daten automatisch überschrieben.

e) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Sie können der Datenverarbeitung jederzeit nach Art. 21 DSGVO widersprechen. Hierzu wenden Sie sich bitte an: post@kosterei.de.

3.3 Cookies (allgemein)
Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb der Webseite notwendig sind. Der Einsatz von essenziellen Cookies gewährleistet, dass Sie die Webseite ohne weiteres überhaupt nutzen können. Essentielle Cookies werden auf Grundlage unseres berechtigten Interesses verwendet, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Darüber hinaus setzen wir nicht-essenzielle Cookies ein, welche von uns oder Drittanbietern platziert werden. Solche nicht-essentiellen Cookies werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO verwendet, da diese für die Bereitstellung der Webseite nicht absolut notwendig sind. Zum Beispiel werden nicht-essenzielle Cookies von uns verwendet, um auf Informationen wie die Eigenschaften Ihres Endgeräts sowie bestimmte personenbezogene Daten (IP-Adresse, Nutzungsverhalten) zuzugreifen, diese zu analysieren und zu speichern. Der Einsatz von nicht-essentiellen Cookies betrifft insbesondere Marketing- und Analyse-Cookies, welche es uns ermöglichen, das Nutzerverhalten zu verstehen, um Ihnen ein relevantes Nutzungserlebnis zu bieten oder die Inhalte auf unserer Webseite zu personalisieren.

Sie können Ihre Einwilligung hinsichtlich der Datenverarbeitung durch nicht-essentielle Cookies jederzeit widerrufen, indem Sie Ihre Präferenzen in den Cookie-Einstellungen des von uns eingesetzten Consent-Tools OneTrust (siehe nachfolgenden Punkt 4) ändern und nicht-essentielle Cookies ablehnen. Bitte beachten Sie, dass der Widerruf nur gegenüber uns wirksam ist, so dass Sie möglicherweise von anderen Webseiten, die die unten aufgeführten Dienste nutzen, weiterhin getrackt werden.

Im Folgenden werden Datenverarbeitung im Zusammenhang mit dem Einsatz von nicht-essentiellen Cookies aufgeführt.

3.4 Consent Management

a) Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserer Webseite den Zustimmungsverwaltungsdienst OneTrust der 2020 OneTrust, LLC, Dixon House, 1 Lloyd’s Avenue, London EC3N 3DQ in England. Im Rahmen dessen werden folgende personenbezogene Daten gespeichert:

Datum und Uhrzeit des Besuchs
Browser-Informationen
Informationen zu Einwilligungen
Informationen zum Endgerät
IP-Adresse des anfragenden Endgeräts

Hierbei werden personenbezogene Daten nach Großbritannien und damit außerhalb der EU und des EWR übermittelt. Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir einen Auftragsverarbeitungsvertrag mit OneTrust abgeschlossen. Die Sicherheit des Drittstaatentransfers ist aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission gewährleistet.

b) Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung
Die Datenverarbeitung dient dem Zweck, Besuchern unserer Webseite anzubieten, die Cookies einzuwilligen, diese Einwilligung entsprechend der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO zu dokumentieren, den Widerruf der Einwilligung zu gewährleisten und das Setzen von Cookies zu steuern.

d) Dauer der Datenverarbeitung
Wir löschen Ihre personenbezogenen Daten, wenn Sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist nach drei Jahren, beginnend mit dem Ende des Jahres, in dem die Daten erhoben wurden.

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Verarbeitung Ihrer Daten können Sie jederzeit nach Art. 7 DSGVO widerrufen. Dies können Sie durch eine Löschung des vorher gesetzten Cookies über das Cookie-Consent-Tool bzw. in Ihren Browsereinstellungen erreichen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht bzw. gesperrt.

3.5 Google Analytics und Tag Manager

a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Google Analytics und Tag Manager 360. Beides sind Webanalysedienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).

Wir setzen Google Analytics zur Webseitenanalyse ein, wobei Informationen über Ihre Benutzung unserer Website erhoben werden. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt.

Mit Hilfe des Google Tag Manager werden Tags in IT Skripte zur Webanalyse und zum Remarketing eingebunden. Der Google Tag Manager vereinfacht diese Einbindung deutlich, indem er ermöglicht, die Skripte über seine Benutzeroberfläche und nicht mehr direkt im Quellcode einzubinden. Durch die Einbindung über den Tag Manager wird die Datenverarbeitung durch die Skripte ausgelöst. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, wenn diese mit dem Google Tag Manager implementiert werden. Falls Sie die Datenverarbeitung durch den Tag Manager nicht wünschen, können Sie den folgenden Link klicken. Weitere Informationen finden Sie hier.

Bei der Anwendung der Dienste werden folgende Kategorien von personenbezogenen Daten verarbeitet:

Online-Identifikatoren, einschließlich Cookie-Identifikatoren
IP-Adressen und Gerätekennungen
Mandanten-Identifikatoren

Diese Daten werden nur in pseudonymer Form erhoben und gespeichert. Google wird die durch Cookies gewonnenen Informationen verarbeiten, um Ihre Nutzung der Webseite auszuwerten, sowie Berichte über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Im Rahmen dessen werden personenbezogene Daten in die U.S.A. übermittelt. Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir einen Auftragsverarbeitungsvertrag mit Google abgeschlossen, welcher Standardvertragsklauseln enthält.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de

b) Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung
Wir verwenden Google Analytics mit geräteübergreifendem Tracking, das durch eine einheitliche Benutzerkennung ermöglicht wird. Hierdurch können wir Interaktionsdaten von verschiedenen Geräten und aus verschiedenen Sitzungen mit einer eindeutigen ID zu verknüpfen und eine genauere Besucheranalyse vornehmen. Für weitere Informationen, siehe User ID-Funktion – Google Analytics-Hilfe.

Den Google Tag Manager verwenden wir zum Zwecke einer effizienteren Verwaltung, Nutzung und Steuerung von Trackingtechnologien.

d) Dauer der Speicherung
Die für die Auswertung der Webseitenbenutzung relevanten Nutzer- und Ereignisdaten haben eine von uns voreingestellte Speicherdauer von 38 Monaten und werden von uns unverzüglich gelöscht, wenn diese nicht mehr erforderlich sind. Darüber hinaus können Sie eigenständig die von Google Analytics installierten Cookies deinstallieren und damit die gespeicherten Daten löschen. Wie diese Löschung über die Browser-Einstellungen vorgenommen werden kann, erklären wir Ihnen im nachfolgenden Punkt.

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an: datenschutz@roastmarket.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht.

Es steht Ihnen frei, die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software zu unterbinden. Dafür bietet Google für die gängigsten Browser ein Deaktivierungs-Add-on an, welches Ihnen mehr Kontrolle darüber gibt, welche Daten von Google zu den von dir aufgerufenen Webseiten erfasst werden. Das Add-on teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen zum Webseiten-Besuch an Google Analytics übermittelt werden sollen. Das Deaktivierungs-Add-on für Browser von Google Analytics verhindert aber nicht, dass Informationen an uns oder an andere von uns gegebenenfalls eingesetzte Webanalyse-Services übermittelt werden. Weitere Informationen zur Installation des jeweiligen Browser Add-on erhalten Sie über nachfolgenden Link: https://tools.google.com/dlpage/gaoptout?hl=de

3.6 Einsatz von Google Adwords

a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite nutzen wir das Online-Werbetool „AdWords“ und setzen im Rahmen dessen den Analysedienst „Conversion-Tracking“ der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), ein.

Gelangen Sie über eine Google-Anzeige auf unsere Webseite, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Sofern Sie bestimmte Unterseiten unserer Webseite besuchen, können Google und wir erkennen, dass Sie auf eine unserer platzierten Anzeigen geklickt haben und zu der entsprechenden Seite weitergeleitet wurden.

Im Rahmen dessen werden personenbezogene Daten in die U.S.A. übermittelt. Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir einen Auftragsverarbeitungsvertrag mit Google abgeschlossen, welcher Standardvertragsklauseln enthält.

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für den Einsatz von Google AdWords ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung
Die durch die Conversion-Cookies eingeholten Informationen dienen Google dazu, Besucherstatistiken für unsere Webseite zu erstellen. Hierbei erfahren wir die Gesamtzahl der Nutzer, die auf eine unserer platzierten Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Webseite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, die eine persönliche Identifizierung der Nutzer zulassen. Wir verwenden diese Daten zu Werbezwecken.

d) Dauer der Speicherung
Die von Google AdWords zur Analyse der Webseitenbenutzung verwendeten Cookies haben eine voreingestellte Speicherdauer, die uns weder bekannt ist noch von uns beeinflusst werden kann. Sie können eigenständig die von Google AdWords installierten Cookies deinstallieren und damit die gespeicherten Daten löschen. Wie diese Löschung über die Browser-Einstellungen vorgenommen werden kann, erklären wir Ihnen im nachfolgenden Punkt.

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an: post@kosterei.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

In den Einstellungen Ihres Browsers können Sie verhindern, dass die Conversion-Cookies installiert werden. Dabei können Sie das automatische Setzen von Cookies generell deaktivieren oder nur die Annahme von Cookies einer bestimmten Domain blockieren. Weiterführende Informationen hierzu finden Sie unter https://support.google.com/adwords/answer/32050. Die entsprechende Datenschutzerklärung von Google können Sie unter https://policies.google.com/privacy?hl=de abrufen.

3.7 Google reCAPTCHA

a) Beschreibung und Umfang der Datenverarbeitung
Um zu überprüfen, ob bestimmte Eingaben auf unserer Website tatsächlich durch natürliche Personen erfolgen und nicht missbräuchlich durch maschinelle und automatisierte Verarbeitung, verwenden wir auf unserer Website die Funktion reCAPTCHA von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Dieser Dienst umfasst sowohl den Versand der IP-Adresse als auch ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

Weitere Informationen zu Google reCAPTCHA sowie auch die Datenschutzerklärung von Google Inc. finden Sie unter: https://www.google.com/intl/de/policies/privacy/

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zur Vermeidung von Missbrauch und Spam, worin auch unser berechtigtes Interesse zu sehen ist.

d) Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach Eingabe Ihrer Angaben auf unserer Webseite der Fall.

e) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Es besteht keine Möglichkeit, dieser Datenverarbeitung zu widersprechen, da die Verarbeitung der Daten für die Sicherheit und Bereitstellung der Webseite zwingend erforderlich ist.

3.8 Einsatz von YouTube

a) Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite nutzt Video-Komponenten des Unternehmens YouTube LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend “YouTube“ genannt, welches ein Unternehmen der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ist.
Dabei nutzen wir die von YouTube zur Verfügung gestellte Option “erweiterter Datenschutzmodus”. Entsprechend den Angaben von YouTube, werden in diesem Modus durch den bloßen Besuch der Unterseite, in der das YouTube-Video eingebettet ist, keine Informationen über Sie gespeichert. Erst wenn Sie das eingebettete YouTube-Video wiedergeben, werden Cookies auf Ihrem Endgerät installiert und personenbezogene Daten an YouTube übermittelt. Sollten Sie im Zeitpunkt der Wiedergabe des YouTube-Videos mit Ihrem Konto bei YouTube eingeloggt sein, wird Ihr Internetnutzungsverhalten Ihrem persönlichen YouTube-Profil zugeordnet.

Der Umfang der von YouTube erfassten Daten ist uns nicht näher bekannt. Nach eigenen Angaben erhebt YouTube standortbezogene Daten, wie die IP-Adresse, und setzt Cookies, um Ihren Browser oder Ihr Google-Konto eindeutig zu identifizieren. Die gesammelten Daten werden möglicherweise mit den Diensten des Google-Netzwerkes geteilt. Da YouTube die erhobenen Daten an Server in den USA übermittelt, haben wir zur Gewährleistung eines angemessenen Datenschutzniveaus mit YouTube Standardvertragsklauseln abgeschlossen..

Weitere Informationen über den Umfang der Datenverarbeitung durch YouTube und Google erhalten Sie unter: https://policies.google.com/privacy?hl=de&gl=de

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Ihre personenbezogenen Daten werden verarbeitet, um Ihnen das jeweilige auf YouTube hochgeladene Video zugänglich zu machen.

d) Dauer der Speicherung
Die Dauer der Speicherung der von YouTube erfassten personenbezogenen Daten ist uns weder bekannt noch kann von uns beeinflusst werden.

e) Widerruf nach Art. 7 DSGVO
Es steht Ihnen frei, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die bis dahin erfolgte Datenverarbeitung wird durch den Widerruf nicht berührt. Sofern Sie nicht möchten, dass YouTube die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem YouTube-Mitgliedskonto zuordnet, können Sie sich vorher aus Ihrem Account ausloggen. Weiterhin können Sie den Einsatz des YouTube-Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (https://noscript.net/). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.

4 Datenverarbeitung für Kundenservice

In diesem Abschnitt informieren Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie sich über die Webseite an unseren Kundenservice wenden.

1. Kontaktmöglichkeit

a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, über ein entsprechendes Formular in Kontakt zu treten. Hierfür werden die von Ihnen gemachten Angaben in dem Kontaktformular zum Zwecke der Bearbeitung Ihrer Anfrage an uns übermittelt und verarbeitet.

Nachfolgende Daten werden im Zeitpunkt Ihrer Anfrage erhoben (anfragebezogen Daten):

Ihr Name
Ihre E-Mail-Adresse
Telefonnummer

Im Zeitpunkt des Versendens Ihrer Anfrage werden zudem folgende Daten verarbeitet (technische Daten):

Ihre IP-Adresse
Datum und Uhrzeit des Versendens Ihrer Anfrage

Sofern Sie über die bereitgestellte E-Mail-Adresse mit uns Kontakt aufnehmen, werden Ihre mit der E-Mail übermittelten personenbezogenen Daten verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung der anfragebezogenen Daten ist Art. 6 Abs. 1 Satz. 1 lit. a DSGVO.
Die Rechtsgrundlage für die Verarbeitung der technischen Daten ist Art. 6 Abs. 1 Satz. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur zum Zwecke der Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme.

Die Verarbeitung sonstiger personenbezogener Daten während des Absendevorgangs, erfolgt zu unserer Absicherung für den Fall, dass die eingeräumten Kontaktmöglichkeiten missbraucht oder unsere IT-Systeme durch die Kontaktaufnahme beeinträchtigt werden sollten. Weitere Daten werden unsererseits nicht erhoben.

In diesen Zwecken liegt auch unser berechtigtes Interesse für die Verarbeitung Ihrer personenbezogenen Daten.

d) Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind.

Für personenbezogene Daten, die an uns im Rahmen Ihrer Kontaktaufnahme per Kontaktformular übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt geklärt wurde.

Die während des Absendevorgangs zusätzlich verarbeiteten personenbezogenen Daten werden nach einer Frist von 30 Tagen gelöscht.

e) Widerruf nach Art. 7 DSGVO
Ihre Einwilligung in die Übermittlung Ihrer E-Mail-Adresse können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an: post@kosterei.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

f) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Ihren Widerspruch richten Sie bitte an post@kosterei.de. Die bei der Kommunikation verarbeiteten personenbezogenen Daten werden in diesem Fall gelöscht.

5 Ihre Rechte

Dieser Abschnitt informiert Sie über Ihre Rechte und wie Sie diese ausüben können.

5.1 Auskunftsrecht
Sie haben jederzeit gemäß Art. 15 DSGVO das Recht auf unentgeltliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Eine solche Auskunft enthält eine Übersicht über die Sie betreffenden Daten sowie eine Kopie dieser Daten. Wir werden Ihnen Ihre persönlichen Daten in einer gängigen elektronischen Form zur Verfügung stellen.

5.2 Recht auf Berichtigung
Sollten Daten unrichtig sein oder werden, sind wir verpflichtet, die Angaben nach Art. 16 DSGVO auf Ihren Wunsch hin zu korrigieren.

5.3 Recht auf Löschung („Recht auf Vergessenwerden“)
Sie können jederzeit nach Art. 17 DSGVO die Löschung von Daten verlangen.

5.4 Recht auf Einschränkung der Verarbeitung
Immer dann, wenn wir Ihre Daten nicht löschen können (etwa wegen gesetzlicher Aufbewahrungspflichten), schränken wir die Verarbeitung der betreffenden Daten nach Maßgabe von Art. 18 DSGVO ein. Die Verarbeitung wird auch eingeschränkt, wenn Sie der Meinung sind, dass die von uns gespeicherten Daten nicht korrekt sind oder wenn es Uneinigkeit über die Rechtmäßigkeit der Verarbeitung gibt.

5.5 Recht auf Datenübertragbarkeit
Sie können uns jederzeit gemäß Art. 20 DSGVO auffordern, Ihre persönlichen Daten an Sie oder einen Dritten Ihrer Wahl zu übertragen.

5.6 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben nach Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

5.7 Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruht.

5.8 Recht auf Beschwerde
Sie haben das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. In der Regel können Sie hierfür an die Aufsichtsbehörde Ihres Aufenthaltsortes wenden.

5.9 Widerruf der Einwilligung
Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre Einwilligung, die Sie uns gegenüber erklärt haben, jederzeit zu widerrufen. Sollten Sie Ihre Einwilligung widerrufen, so werden wir ab dem Zeitpunkt des Widerrufs keine Ihrer personenbezogenen Daten mehr verarbeiten. Der Widerruf hat jedoch keinen Einfluss auf die Rechtmäßigkeit früherer Verarbeitungen. Wenn Sie Ihre Einwilligung, die Sie uns erteilt haben, widerrufen möchten, wenden Sie sich bitte an einen der Verantwortlichen unter Verwendung der oben angegebenen Kontaktdaten oder richten Sie Ihre Anfrage an: post@kosterei.de.

Alternativ können Sie die in unseren Anwendungen bereitgestellten Funktionen nutzen, um Ihre Einwilligung zu widerrufen, wenn verfügbar.

6 Aufbewahrungsfristen

Wenn Sie unsere Leistungen nicht mehr in Anspruch nehmen und uns eine Löschungsanfrage senden, löschen wir alle personenbezogenen Daten mit Ausnahme einiger Kategorien zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten. Diese Daten werden nach Ablauf der Fristen unverzüglich gelöscht, ohne dass Sie die Löschung erneut beantragen müssen.

Sofern die Aufbewahrung Ihrer personenbezogenen Daten erforderlich ist, ist sie für folgende Zwecke und Gesetze erforderlich:

Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen, die sich auf folgende Gesetze beziehen: Handelsgesetzbuch (HGB), Abgabenordnung (AO) und Umsatzsteuergesetz (UStG). Die gesetzlichen Aufbewahrungsfristen und Dokumentationspflichten liegen zwischen sechs und zehn Jahren.

Sicherstellung einer ordnungsgemäßen Disaster Recovery, Durchführung von IT-Audits: GDPR (DSGVO) und BGB (Bürgerliches Gesetzbuch). Die gesetzlichen Fristen und Dokumentationspflichten liegen bei drei Jahren.

Forderungs- und Beweismanagement: DSGVO (Datenschutzgrundverordnung) und BGB (Bürgerliches Gesetzbuch). Die gesetzlichen Fristen und Dokumentationspflichten liegen bei drei Jahren ab Ende des Jahres, in welchem das zu dokumentierende Ereignis stattfand.

English

Privacy Policy

1 The identity of the person responsible

For the use of the services offered on Kosterei (“Platform”), we are the responsible party within the meaning of Art. 4 No. 7 DSGVO:

Kosterei

Represented by the managing director: Stefan Kurlovich

Oststrasse 38

48231 Warendorf

Tel: +49 1575 3320801
E-Mail: post@kosterei.de

2 Data processing for the provision of services related to the platform

2.1 opening of a customer account and contract processing

a) Description and scope of data processing
We offer you the opportunity to register on our platform with a customer account. For this purpose, we require the following personal data from you, which we request from you via an input form:

Salutation
First name, last name
E-mail address

To enable you to place orders, we also require the following personal data from you:

Address
Credit card data

b) Legal basis for data processing
The legal basis for the processing of your data, which is collected and processed in the course of registering a customer account and contract processing, is Art. 6 para. 1 p. 1 lit. b DSGVO.

c) Purpose of data processing
The purpose of data processing is contract processing, in particular processing of orders.

d) Duration of storage
We delete your personal data when they are no longer required to achieve the purpose of their processing. This is usually the case after the expiry of the limitation period, starting with the end of the year in which the contractual relationship is terminated, for example by deleting your customer account. After the statute of limitations has expired, your data will be blocked and deleted after expiry of the statutory retention obligations (see VI. Retention obligations).

2.2 Data transfer to shipping service providers and suppliers

a) Description and scope of data processing
For the delivery of the ordered goods, we pass on your name and address or the name and address of the recipient specified by you in the ordering process to the shipping company or our suppliers, as far as this is necessary for the delivery of ordered goods.

If you have selected the option, we will pass on your telephone number to the shipping service provider selected by you.

b) Legal basis of data processing
The forwarding of your address and name to the shipping company takes place according to Art. 6 para. 1 p. 1 lit. b DSGVO. The forwarding of the telephone number is carried out on the basis of your consent according to Art. 6 para. 1 lit. a DSGVO.

c) Purpose of data processing
The purpose of the data processing is the execution of the contract.
The forwarding of the telephone number to the shipping service provider before delivery is for the purpose of contacting you so that the delivery can be announced or coordinated.

d) Duration of storage
We delete your personal data when they are no longer required to achieve the purpose of their processing. This is usually the case after the expiration of the statute of limitations, beginning with the end of the year in which the order was placed. After the statute of limitations has expired, your data will be blocked and deleted after expiry of the statutory retention obligations (see VI. Retention obligations).

e) Revocation according to Art. 7 DSGVO
You can revoke your consent to the data processing of your telephone number at any time in accordance with Art. 7 DSGVO. To do so, you can send a message to post@kosterei.de. The lawfulness of the processing carried out until then on the basis of the consent is not affected by the revocation. In the event of revocation, your personal data will no longer be processed and deleted unless you have expressly consented to further use of your data or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this statement.

2.3 Use of Deutsche Post ADDRESSFACTORY

a) Description and scope of data processing
In connection with the delivery of the ordered goods, we transmit your name and address or the name and address of the recipient specified by you in the ordering process to Deutsche Post AG, (hereinafter: Deutsche Post Direkt) for the purpose of address matching. This is to ensure that your or the recipient’s data is up to date and that no unnecessary costs for postage or returns are incurred by sending to an address that is no longer up to date. In addition, we have the aforementioned data matched by Deutsche Post Direkt for our security in the event that a third party registers on our website without your knowledge or misuses your personal data by ordering goods,

b) Legal basis of the data processing
The transfer of your address and name to the shipping company is based on Art. 6 para. 1 p. 1 lit. f DSGVO.

c) Purpose of data processing
The purpose of data processing is address matching. This serves to check your details as well as the deliverability of the order, the avoidance of unnecessary costs due to incorrect deliveries and the prevention of misuse. This is also our legitimate interest.

d) Duration of storage
We delete your personal data when they are no longer required to achieve the purpose of their processing. This is usually the case after the expiry of the limitation period, starting with the end of the year in which the order was placed. After the statute of limitations has expired, your data will be blocked and deleted after expiry of the statutory retention obligations (see VI. Retention obligations).

d) Possibility of objection and removal according to Art. 21 DSGVO
The objection to the disclosure of your name and address is excluded, as this is done to prevent abuse.

2.4 Use of Klarna as payment method

a) Description and scope of data processing
If you choose Klarna AB’s payment services “Klarna Invoice” as a payment option, you consent to us transmitting your personal data, such as first and last name, billing and shipping address, e-mail address, information about goods/services to Klarna AB, business address Sveavägen 46, 111 34 Stockholm.

The information you provide will be checked and evaluated by Klarna, for which purpose the data will also be transmitted by Klarna to other companies and credit agencies. According to Klarna’s own information, your data will be processed in accordance with applicable data protection laws, as you can see from Klarna’s privacy policy: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy .

In addition, Klarna collects personal data from you in connection with payment processing for the purpose of fraud detection and prevention.

b) Legal basis for data processing
The use of Klarna and the associated data processing are based on your consent in accordance with Art. 6 para. 1 sentence 1 lit. a DSGVO. The payment processing for the implementation of contractual performance obligations is carried out according to Art. 6 para. 1 sentence 1 lit. b DSGVO.

The additionally collected data is processed according to Art. 6 para. 1 lit. f DSGVO.

c) Purpose of data processing
Your data is processed by Klarna to confirm your identity, verify personal data and contact information, and to conduct internal and external credit assessments. We need this information to process a purchase on account, in particular to assess which payment methods can be offered to you. A list of the credit agencies used by Klarna can be found at https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies .

If you revoke your consent to Klarna, Klarna may still be entitled to process, use and transmit your personal data. This serves the contractual payment processing, as far as necessary.

Furthermore, the processing serves to remedy technical and administrative malfunctions as well as to conduct risk analyses, fraud prevention and risk management. These purposes also constitute our legitimate interest for processing your personal data.

d) Duration of storage
According to Klarna’s own information, the data we provide will only be stored for as long as it is needed to fulfill the contract concluded with you. This is usually the case after the expiration of the statute of limitations, beginning with the end of the year in which the order was placed. After the statute of limitations has expired, your data will be blocked and deleted after expiration of the statutory retention obligations (see VI. Retention obligations). In addition, Klarna may be required by law to continue to store your data. Such obligations may arise from anti-money laundering laws, accounting and tax legislation and consumer protection regulations.

e) Revocation according to Art. 7 DSGVO.
You may revoke your consent to data processing at any time in accordance with Art. 7 DSGVO. To do so, please contact us at post@kosterei.de or Klarna directly at datenschutz@klarna.de. The lawfulness of the processing carried out until then on the basis of the consent is not affected by the revocation. In the event of revocation, your personal data will no longer be processed and deleted unless you have expressly consented to further use of your data or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this statement.

f) Possibility of objection and elimination Art. 21 DSGVO.
You may object to the processing of your personal data by Klarna for the purpose of fraud prevention at any time, unless there are compelling legitimate grounds for the processing. To do so, please contact datenschutz@klarna.de.

2.5 Use of PayPal as a payment method

a) Description and scope of data processing
If you choose to pay with the online payment service provider PayPal as part of a payment transaction on our website, your personal data, such as first and last name, address, email address, IP address, telephone number, information about goods/services, historical information, information about your previous purchases, payment history, any refusals, financial information, details payment notes, device information and geographical information will be transmitted to PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal may also disclose your personal data to service providers, subcontractors or other affiliated companies to the extent necessary to fulfill the contractual obligations arising from your order or to process the personal data on your behalf.

An overview of these third parties can be found at the following link: https://www.paypal.com/de/webapps/mpp/ua/third-parties-list .

b) Legal basis for data processing
The payment processing for the implementation of contractual performance obligations is carried out according to Art. 6 para. 1 p. 1 lit. b DSGVO.

The additionally collected data is processed according to Art. 6 para. 1 lit. f DSGVO.

c) Purpose of the data processing
The processing of your personal data is necessary for the processing of your order with the payment method you have selected, in particular to confirm your identity and to administer your payment.

Depending on which payment method you select with PayPal, your personal data will be processed for identity and credit checks by credit agencies. You can find out which credit agencies are involved and which data is generally processed by PayPal, as well as further information on the purposes and scope of data processing, in PayPal’s privacy policy at the following link: https://www.paypal.com/webapps/mpp/ua/privacy-full.

d) Duration of storage
If you close your PayPal account, PayPal will register it as closed. However, your account information will not be deleted. PayPal wants to prevent fraudulent activities by doing this.
However, in this case PayPal will not use your personal data for any other purpose, nor will your personal data be sold or passed on to third parties, unless PayPal can thereby prevent fraudulent activities or the company is legally obliged to do so.

e) Possibility of objection and removal according to Art. 21 DSGVO.
You may object to the processing of your personal data by PayPal at any time by following the instructions provided in the “Your privacy settings” section of your PayPal account.

2.6 Use of credit card as payment method

a) Description and scope of data processing
If you decide to pay by credit card as part of a payment transaction on our website, we process your first and last name, the card type (VISA, Master Card or American Express) the credit card number and its expiration date and card verification number. The amount of money to be paid as well as the dates and time of payment are also processed.

For the purpose of acceptance and execution of the payment transaction, this data – depending on the payment type – is forwarded to our bank. For the authorization of the payment, the data is also forwarded to the respective payment card system. Depending on the type of card you use in the payment process, this may result in the transmission of the processed data to a third country.

Information about the processing of your data by the payment card system can be found at the following links:

Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgium, for “Mastercard”: https://www.mastercard.de/de-de/datenschutz.html

Visa Europe Management Services Limited, German Branch, Neue Mainzer Strasse 66-68, 60311 Frankfurt for “Visa”: https://www.visa.de/legal/privacy-policy.html
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html

American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486, Frankfurt am Main, for American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/?inav=de_legalfooter_dataprivacy

b) Legal basis for data processing
The legal basis for data processing during payment processing is the performance of contractual service obligations pursuant to Art. 6 (1) p. 1 lit. b DSGVO.

c) Purpose of data processing
The processing of your personal data is necessary for the processing of your order with the payment method you have selected, in particular to confirm your identity and to administer your payment.

d) Duration of storage
The data we process is only stored for as long as it is needed to fulfill the contract concluded with you. This is usually the case after the expiration of the statute of limitations, beginning with the end of the year in which the order was placed. After the statute of limitations has expired, your data will be blocked and deleted after expiry of the statutory retention obligations (see VI. Retention obligations).

2.7 Use of giropay as a payment method

a) Description and scope of data processing
If you decide to make a payment using the giropay payment method as part of a payment transaction on our website, we will transmit your first and last name, your IBAN and the BIC to paydirekt GmbH, Stephanstr. 14-16, 60313 Frankfurt am Main. The paydirekt GmbH collects this data on behalf of your bank in order to initiate the payment with them. Afterwards, paydirekt GmbH informs us on behalf of your bank about the initiated payment using a so-called giropay ID. This is a transaction number that enables the allocation of your payment within the payment procedure. Beyond this, paydirekt GmbH does not collect any transaction data.

You can find more information about the processing by paydirekt GmbH under the following link: https://www.giropay.de/rechtliches/datenschutzerklaerung .

b) Legal basis for data processing
The use of giropay and the associated data processing are based on your consent pursuant to Art. 6 (1) p. 1 lit. a DSGVO.

The legal basis for data processing during payment processing is the implementation of contractual performance obligations according to Art. 6 para. 1 p. 1 lit. b DSGVO.

e) Revocation according to Art. 7 DSGVO You can revoke your consent to data processing at any time according to Art. 7 DSGVO. To do so, please contact us at post@kosterei.de. The lawfulness of the processing carried out until then on the basis of the consent is not affected by the revocation. In the event of revocation, your personal data will no longer be processed and deleted unless you have expressly consented to further use of your data or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this declaration.

2.8 Use of advance payment as a payment method

a) Description and scope of data processing
If you choose to pay in advance as part of a payment transaction on our website, we will process your first and last name as well as your e-mail address in order to send you the bank transfer information by e-mail after you have placed your order. After receipt of payment, we process your account information.

b) Legal basis for data processing
The use of the prepayment option and the associated data processing are based on your consent pursuant to Art. 6 (1) p. 1 lit. a DSGVO.

The legal basis for data processing during payment processing is the performance of contractual performance obligations pursuant to Art. 6 para. 1 p. 1 lit. b DSGVO.

2.9 Amazon Marketplace
We offer you the opportunity to purchase our products via Amazon Marketplace. The processing of personal data (your first and last name, billing and shipping address, details of the purchased product, payment method) is carried out by the companies belonging to Amazon Europe, which act as data controllers vis-à-vis you.

Further information about the processing of your personal data by Amazon is available at:

https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy

2.10 Sending evaluation reminders by e-mail

a) Description and scope of data processing
If you have consented to this during or after your order, we will transmit your e-mail address to Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Cologne (www.trustedshops.de), so that they can send you a rating reminder by e-mail.

b) Legal basis for data processing
The data processing is based on your consent in accordance with Art. 6. para. 1 lit. a DSGVO.

c) Purpose of data processing
Our purpose in forwarding your e-mail is to increase the awareness of our online store through as many reviews as possible, thereby attracting new customers.

d) Duration of storage
We only store the data transmitted by us for as long as is necessary. A deletion takes place immediately after the evaluation submitted by you.

e) Revocation according to Art. 7 DSGVO
This consent can be revoked at any time by sending a message to post@kosterei.de or directly to Trusted Shops. The legality of the processing carried out until then on the basis of the consent is not affected by the revocation. In the event of revocation, your personal data will no longer be processed and deleted, unless you have expressly consented to further use of your data or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this statement.

2.11 E-mail newsletter

a) Description and scope of data processing
On our website, we give you the opportunity to subscribe to our free newsletter. In order to be able to send it to you, we need your e-mail address when you register. Furthermore, we process your IP address, the date and time of your registration. Further data will not be processed. During the registration process, your consent to the processing of your personal data is obtained and reference is made to this privacy policy.

We use the so-called double opt-in procedure for registration. After registration, you will receive an e-mail with a confirmation link, by clicking on which you complete the registration.

If you purchase goods or services on our website and provide your e-mail address, this may be processed by us for sending a newsletter. In such a case, only direct advertising for our own similar goods or services will be sent via the newsletter.

b) Legal basis for data processing
The legal basis for the processing of your personal data after registration for the newsletter is the existence of consent pursuant to Article 6 (1) sentence 1 lit. a DSGVO.
The processing of your IP address, the date and time of your registration is based on Art. 6 para. 1 sentence 1 lit. f DSGVO.
The dispatch of the newsletter as a result of the sale of goods or services is carried out in accordance with the existence of consent pursuant to Section 7 (3) UWG.

c) Purpose of the data processing
The purpose of processing the e-mail address is to send you the newsletter. In doing so, we check the e-mail address you have provided to see whether you are actually the actual owner or whether the owner of the e-mail address has consented to receive the newsletter.

We process your IP address and the date and time of your registration for our security in case a third party registers on our website without your knowledge or misuses your personal data. This is also our legitimate interest.

If you receive the newsletter after you have purchased goods or services on our website, we send it for commercial purposes to inform you about our diverse range of goods and services.

d) Duration of storage
Personal data is deleted when it is no longer necessary to achieve the purpose for which it was collected because you have unsubscribed. Your e-mail address will be deleted immediately; the other data collected during the registration process, such as your IP address and the date and time of your registration, will generally be deleted after 30 days.

e) Revocation according to Art. 7 DSGVO
Your consent to the processing of your data, its use for sending the newsletter as well as the subscription to this newsletter itself, can be revoked at any time in accordance with Art. 7 DSGVO. If you no longer wish to receive our newsletter, you can unsubscribe at any time by clicking on the unsubscribe link contained in each mailing or via the customer account. In addition, you can send us your unsubscribe request in text form at any time to post@kosterei.de. This does not affect the lawfulness of the processing carried out until then on the basis of the consent. In the event of cancellation, your personal data will no longer be processed and will be deleted or blocked.

f) Possibility of objection and removal according to Art. 21 DSGVO.
The objection to the processing of your IP address and the date and time of your registration is excluded, as this is done for abuse prevention.

Wir speichern Ihre Bestellung, die eingegebenen Bestelldaten sowie den gesamten Vertragstext. Wir senden Ihnen per E-Mail eine Bestell-Eingangsbestätigung und anschließend eine Auftragsbestätigung zu.

3 Data processing on the website

If you visit our website for information purposes without registering for the platform, your personal data will be subject to the following processing operations.

1. processing of your data when you visit our website

a) Description and scope of data processing
We process your personal data to enable you to access our website. This includes any information you enter manually, as well as technical information required for communication between your terminal device and our applications. Every time you access our website, usage data is transmitted via the respective Internet browser and stored in so-called server log files.

The data records stored in this case contain the following data:

Your IP address
Information about your browser
Date and time of access
Information about your browser

All data collected in the course of using this website is processed on the servers of a service provider that specializes in hosting services. This service provider is located within a country of the European Union or the European Economic Area.

b) Legal basis of the data processing
The processing of the above data is based on Art. 6 para. 1 lit. f DSGVO.

c) Purpose of the data processing
We only use the log data and log files for statistical evaluations for the purpose of the operation, security and optimization of our offer. This is also our legitimate interest.

d) Duration of data processing
We delete your personal data when they are no longer required to achieve the purpose of their processing. All server log files are deleted at the latest 30 days after the end of your visit to the site.

e) Possibility of objection and removal according to Art. 21 DSGVO.
There is no possibility to object to this data processing, as the processing of the data is absolutely necessary for the provision of the website.

3.2 Integration of the Trusted Shops Trustbadge

a) Description and scope of data processing
The Trusted Shops Trustbadge is integrated on this website to display our Trusted Shops seal of approval and the collected ratings as well as to offer Trusted Shops products to buyers after an order. The Trustbadge and the services advertised with it are an offer of Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Germany.

When the Trustbadge is called up, the web server automatically saves a so-called server log file, which contains, for example, your IP address, the date and time of the call-up, the amount of data transferred and the requesting provider (access data) and documents the call-up. This access data is not evaluated.

Further personal data is only transferred to Trusted Shops if you have consented to this, have decided to use Trusted Shops products after completing an order, or have already registered to use them. In this case, the contractual agreement between you and Trusted Shops applies.

b) Legal basis for data processing
The processing of the above data is based on Art. 6 (1) lit. f DSGVO.

c) Purpose of data processing
The data processing serves the optimal marketing of our offer, which is also our legitimate interest.

d) Duration of data processing
We delete your personal data when they are no longer required to achieve the purpose of their processing. Your data will be automatically overwritten no later than seven days after the end of your visit to the site.

e) Possibility of objection and removal according to Art. 21 DSGVO.
You can object to data processing at any time in accordance with Art. 21 DSGVO. To do so, please contact: post@kosterei.de.

3.3 Cookies (general)
We use cookies and similar technologies that are necessary for the operation of the website. The use of essential cookies ensures that you can use the website at all without further ado. Essential cookies are used on the basis of our legitimate interest, Art. 6 para. 1 p. 1 lit. f DSGVO.

In addition, we use non-essential cookies, which are placed by us or third-party providers. Such non-essential cookies are only used with your consent pursuant to Art. 6 (1) p. 1 lit. a DSGVO, as they are not absolutely necessary for the provision of the website. For example, non-essential cookies are used by us to access, analyze and store information such as the properties of your terminal device as well as certain personal data (IP address, usage behavior). The use of non-essential cookies relates in particular to marketing and analytics cookies, which allow us to understand user behavior in order to provide you with a relevant user experience or to personalize the content on our website.

You can revoke your consent regarding data processing by non-essential cookies at any time by changing your preferences in the cookie settings of the OneTrust consent tool we use (see point 4 below) and rejecting non-essential cookies. Please note that the revocation is only effective against us, so you may continue to be tracked by other websites that use the services listed below.

Data processing in connection with the use of non-essential cookies is listed below.

3.4 Consent Management

a) Description and scope of data processing
We use the OneTrust consent management service of 2020 OneTrust, LLC, Dixon House, 1 Lloyd’s Avenue, London EC3N 3DQ in England on our website. As part of this, the following personal data is stored:

Date and time of the visit
Browser information
Consent information
End device information
IP address of the requesting end device

In this process, personal data is transferred to the United Kingdom and thus outside the EU and the EEA. In order to ensure an appropriate level of data protection, we have concluded an order processing agreement with OneTrust. The security of the third country transfer is guaranteed due to an adequacy decision of the European Commission.

b) Legal basis of the data processing
The processing of the above data is based on Art. 6 para. 1 lit. a DSGVO.

c) Purpose of the data processing
The purpose of data processing is to offer visitors to our website to consent to cookies, to document this consent in accordance with the accountability requirements of Article 5 (2) DSGVO, to ensure the revocation of consent and to control the setting of cookies.

d) Duration of data processing
We delete your personal data when they are no longer necessary to achieve the purpose of their processing. This is after three years, starting at the end of the year in which the data was collected.

e) Revocation according to Art. 7 DSGVO.
You can revoke your consent to the processing of your data at any time in accordance with Art. 7 DSGVO. You can do this by deleting the previously set cookie via the cookie consent tool or in your browser settings. This does not affect the lawfulness of the processing carried out until then on the basis of the consent. In the event of revocation, your personal data will no longer be processed and will be deleted or blocked.

3.5 google analytics and tag manager

a) Description and scope of data processing
Our website uses Google Analytics and Tag Manager 360, both of which are web analytics services provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

We use Google Analytics for website analysis, whereby information about your use of our website is collected. By activating IP anonymization on this website, the IP address is shortened before transmission within the Member States of the European Union or in other contracting states to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. The anonymized IP address transmitted by your browser within the scope of Google Analytics is generally not merged with other Google data.

With the help of the Google Tag Manager, tags are integrated into IT scripts for web analysis and remarketing. The Google Tag Manager simplifies this integration significantly by allowing the scripts to be integrated via its user interface and no longer directly in the source code. By integrating via the Tag Manager, the data processing is triggered by the scripts. If a deactivation has been made at the domain or cookie level, it will remain for all tracking tags if they are implemented using Google Tag Manager. If you do not want data processing by Tag Manager, you can click the following link. You can find more information here.

When using the Services, the following categories of personal data are processed:

Online identifiers, including cookie identifiers.
IP addresses and device identifiers
Client identifiers

This data is collected and stored only in pseudonymous form. Google will process the information obtained through cookies for the purpose of evaluating your use of the website, compiling reports on website activity for website operators and providing other services relating to website activity and internet usage. As part of this, personal data is transferred to the U.S.A.. To ensure an appropriate level of data protection, we have concluded an order processing agreement with Google, which contains standard contractual clauses.

For more information, please see Google’s privacy policy: https://policies.google.com/privacy?hl=de

b) Legal basis for data processing
The legal basis for data processing is your consent pursuant to Art. 6 (1) p. 1 lit. a DSGVO.

c) Purpose of data processing
We use Google Analytics with cross-device tracking, which is enabled by a uniform user ID. This allows us to link interaction data from different devices and from different sessions to a unique ID and to perform a more accurate visitor analysis. For more information, see User ID feature – Google Analytics Help.

We use Google Tag Manager for the purpose of more efficient management, use and control of tracking technologies.

d) Duration of storage
The user and event data relevant to the evaluation of website usage have a default storage period of 38 months and are deleted by us immediately when they are no longer required. In addition, you can independently uninstall the cookies installed by Google Analytics and thus delete the stored data. We explain how this deletion can be carried out via the browser settings in the following point.

e) Revocation according to Art. 7 DSGVO.
You can revoke your consent to data processing at any time in accordance with Art. 7 DSGVO. To do so, please contact: datenschutz@roastmarket.de. The lawfulness of the processing carried out until then on the basis of the consent is not affected by the revocation. In the event of revocation, your personal data will no longer be processed and will be deleted.

You are free to prevent the installation of cookies by setting your browser software accordingly. For this purpose, Google offers a deactivation add-on for the most common browsers, which gives you more control over what data is collected by Google about the websites you visit. The add-on tells the JavaScript (ga.js) of Google Analytics that no information about the website visit should be transmitted to Google Analytics. However, the Google Analytics browser deactivation add-on does not prevent information from being transmitted to us or to other web analytics services we may use. For more information on how to install the respective browser add-on, please click on the following link: https://tools.google.com/dlpage/gaoptout?hl=de

3.6 Use of Google Adwords

a) Description and scope of data processing
On our website, we use the online advertising tool “AdWords” and, as part of this, use the analysis service “Conversion Tracking” of the company Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

If you access our website via a Google ad, a cookie for conversion tracking is stored on your computer. If you visit certain subpages of our website, Google and we can recognize that you have clicked on one of our placed ads and have been redirected to the corresponding page.

In the context of this, personal data is transmitted to the U.S.. In order to ensure an appropriate level of data protection, we have concluded an order processing agreement with Google, which contains standard contractual clauses.

b) Legal basis for data processing
The legal basis for the use of Google AdWords is Art. 6 para. 1 sentence 1 lit. a DSGVO.

c) Purpose of data processing
The information obtained through the conversion cookies is used by Google to compile visitor statistics for our website. Here, we learn the total number of users who clicked on one of our placed ads and were redirected to a website tagged with a conversion tracking tag. However, we do not receive any information that allows us to personally identify users. We use this data for advertising purposes.

d) Duration of storage
The cookies used by Google AdWords to analyze website usage have a preset storage period that is neither known to us nor can be influenced by us. You can independently uninstall the cookies installed by Google AdWords and thus delete the stored data. We explain how this deletion can be carried out via the browser settings in the following point.

e) Revocation according to Art. 7 DSGVO
You can revoke your consent to data processing at any time in accordance with Art. 7 DSGVO. To do so, please contact: post@kosterei.de. The lawfulness of the processing carried out until then on the basis of the consent is not affected by the revocation.

In the settings of your browser, you can prevent conversion cookies from being installed. In doing so, you can generally deactivate the automatic setting of cookies or only block the acceptance of cookies from a specific domain. Further information on this can be found at https://support.google.com/adwords/answer/32050. You can access the corresponding data protection declaration from Google at https://policies.google.com/privacy?hl=de.

3.7 Google reCAPTCHA

a) Description and scope of data processing
In order to check whether certain entries on our website are actually made by natural persons and not improperly by machine and automated processing, we use the reCAPTCHA function of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”) on our website. This service involves sending the IP address as well as any other data required by Google for the reCAPTCHA service to Google.

As part of this, personal data is transmitted to the U.S.. To ensure an appropriate level of data protection, we have concluded an order processing agreement with Google, which contains standard contractual clauses.

Further information on Google reCAPTCHA as well as the privacy policy of Google Inc. can be found at: https://www.google.com/intl/de/policies/privacy/.

b) Legal basis for data processing
The legal basis for the processing is Art. 6 para. 1 sentence. 1 lit. f DSGVO.

c) Purpose of data processing
We process your personal data to prevent abuse and spam, which is also our legitimate interest.

d) Duration of storage
We delete your personal data when they are no longer necessary to achieve the purpose of their processing. This is usually the case after you have entered your details on our website.

3.8 Use of YouTube

a) Description and scope of data processing
Our website uses video components of the company YouTube LLC, 901 Cherry Ave, 94066 San Bruno, CA, USA, hereinafter referred to as “YouTube”, which is a company of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.
In doing so, we use the “extended data protection mode” option provided by YouTube. According to the information provided by YouTube, in this mode, no information about you is stored by merely visiting the subpage in which the YouTube video is embedded. Only when you play the embedded YouTube video are cookies installed on your end device and personal data transmitted to YouTube. If you are logged into your YouTube account when the YouTube video is played, your Internet usage behavior will be assigned to your personal YouTube profile.

The scope of the data collected by YouTube is not known to us in more detail. According to its own information, YouTube collects location-based data, such as the IP address, and sets cookies to uniquely identify your browser or Google account. The collected data may be shared with Google network services. Since YouTube transmits the collected data to servers in the USA, we have concluded standard contractual clauses with YouTube to ensure an appropriate level of data protection…

For more information about the scope of data processing by YouTube and Google, please visit: https://policies.google.com/privacy?hl=de&gl=de

b) Legal basis for data processing
The legal basis for the processing is Art. 6 para. 1 sentence. 1 lit. f DSGVO.

c) Purpose of data processing
Your personal data is processed in order to make the respective video uploaded to YouTube accessible to you.

d) Duration of storage
The duration of the storage of the personal data collected by YouTube is neither known to us nor can we influence it.

e) Revocation according to Art. 7 DSGVO.
You are free to revoke your consent with effect for the future. The data processing that has taken place up to that point will not be affected by the revocation. If you do not want YouTube to assign the data collected via our website directly to your YouTube member account, you can log out of your account beforehand. Furthermore, you can also completely prevent the use of the YouTube plugin with add-ons for your browser, e.g. with the script blocker “NoScript” (https://noscript.net/). The legality of the data processing carried out until the revocation is not affected by the revocation.

4 Data processing for customer service

This section informs you how we process your personal data when you contact our customer service through the website.

1. contact option

a) Description and scope of data processing
On our website, we offer you the opportunity to contact us via a corresponding form. For this purpose, the information you provide in the contact form will be transmitted to us and processed for the purpose of processing your request.

The following data is collected at the time of your inquiry (inquiry-related data):

Your name
Your e-mail address
Telephone number

At the time of sending your request, the following data will also be processed (technical data):

Your IP address
Date and time of sending your request

If you contact us via the e-mail address provided, your personal data transmitted with the e-mail will be processed. Your data will not be passed on to third parties.

b) Legal basis for data processing
The legal basis for the processing of the inquiry-related data is Art. 6 para. 1 sentence 1 lit. a DSGVO.
The legal basis for the processing of technical data is Art. 6 para. 1 sent. 1 lit. f DSGVO.

c) Purpose of the data processing
We process your personal data only for the purpose of processing your request and contacting you.

The processing of other personal data during the sending process, is done for our protection in case the granted contact options should be abused or our IT systems should be affected by the contact. We do not collect any other data.

These purposes are also our legitimate interest for the processing of your personal data.

d) Duration of storage
We delete your personal data when they are no longer required to achieve the purpose for which they were processed.

For personal data sent to us in the context of your contact via contact form, this is the case when the respective conversation with you has ended. The conversation is ended when it is clear from the circumstances that the matter in question has been clarified.

The personal data additionally processed during the sending process will be deleted after a period of 30 days.

e) Revocation according to Art. 7 DSGVO
You can revoke your consent to the transmission of your e-mail address at any time in accordance with Art. 7 DSGVO. To do so, please contact: post@kosterei.de. The legality of the processing carried out until then on the basis of the consent is not affected by the revocation.

f) Possibility of objection and removal according to Art. 21 DSGVO.
You have the option to object to the processing of your personal data at any time. In such a case, the conversation cannot be continued. Please address your objection to post@kosterei.de. In this case, the personal data processed during the communication will be deleted.

5 Your rights

This section informs you about your rights and how you can exercise them.

5.1 Right of access
In accordance with Art. 15 DSGVO, you have the right to free information about the processing of your personal data at any time. Such information will include an overview of the data concerning you and a copy of this data. We will provide you with your personal data in a common electronic form.

5.2 Right to rectification
If data is or becomes inaccurate, we are obliged to correct the information at your request in accordance with Art. 16 DSGVO.

5.3 Right to erasure (“right to be forgotten”).
You may request the deletion of data at any time in accordance with Art. 17 DSGVO.

5.4 Right to restriction of processing
Whenever we cannot delete your data (for example, due to legal retention obligations), we restrict the processing of the data in question in accordance with Art. 18 DSGVO. Processing will also be restricted if you believe that the data we have stored is incorrect or if there is disagreement about the lawfulness of the processing.

5.5 Right to data portability
You may at any time request us to transfer your personal data to you or to a third party of your choice in accordance with Article 20 DSGVO.

5.6 Automated decision in individual cases including profiling
In accordance with Art. 22 DSGVO, you have the right not to be subject to a decision based solely on automated processing – including profiling – which produces legal effects concerning you or similarly significantly affects you.

5.7 Right of objection
In accordance with Art. 21 DSGVO, you have the right to object to the processing of your personal data if such processing is based on a legitimate interest pursuant to Art. 6 (1) lit. f DSGVO.

5.8 Right to complain
You have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of personal data concerning you violates the GDPR. As a rule, you can contact the supervisory authority of your place of residence for this purpose.

5.9 Revocation of consent
Pursuant to Art. 7 (3) DSGVO, you have the right to revoke the consent you have given to us at any time. If you revoke your consent, we will no longer process any of your personal data from the time of the revocation. However, the revocation will not affect the lawfulness of any previous processing. If you wish to withdraw the consent you have given us, please contact one of the data controllers using the contact details provided above or send your request to: post@kosterei.de.

Alternatively, you can use the features provided in our applications to withdraw your consent, if available.

6 Retention periods

If you no longer use our services and send us a deletion request, we will delete all personal data with the exception of some categories to fulfill our legal retention obligations. This data will be deleted immediately after the deadlines have expired, without you having to request deletion again.

If the retention of your personal data is required, it is necessary for the following purposes and laws:

Fulfillment of retention periods under commercial and tax law, which refer to the following laws: German Commercial Code (HGB), German Fiscal Code (AO) and German Value Added Tax Act (UStG). The statutory retention periods and documentation requirements are between six and ten years.

Ensuring proper disaster recovery, conducting IT audits: GDPR (DSGVO) and BGB (German Civil Code). The legal deadlines and documentation requirements are three years.

Receivables and evidence management: DSGVO (General Data Protection Regulation) and BGB (German Civil Code). The legal deadlines and documentation requirements are three years from the end of the year in which the event to be documented took place.