1. Allgemeines Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Sofern Sie eine Einführung in das Thema Datenschutz und zur Datenschutzgrundverordnung wünschen, finden Sie beispielsweise auf dem Internetauftritt des Bundesdatenschutzbeauftragten, abrufbar unter https://www.bfdi.bund.de/DE/Home/home_node.html, weiterführende Informationen. Nachfolgend teilen wir Ihnen mit, wie wir bei Ihrem Besuch auf unserer Website Ihre personenbezogenen Daten erfassen und für welche Zwecke wir Sie nutzen. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung gilt für das Internetangebot von DeltaTree, welches unter der Domain deltatree.de abrufbar ist. 2. Informationen zum Verantwortlichen und Datenschutzbeauftragten 2.1. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist DeltaTree, Kapellenstraße 26, 76698 Ubstadt-Weiher. Sie erreichen uns zu allgemeinen Fragen entweder per WhatsApp unter +49 7253 9212921 oder per E-Mail an info@deltatree.de. Weitere Informationen finden Sie auf unserer Website unter https://deltatree.de. 2.2. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (siehe Ziffer 10) erreichen Sie unseren Datenschutzbeauftragten Herrn Alexander Widak, Kapellenstraße 26, 76698 Ubstadt-Weiher per E-Mail unter datenschutzbeauftragter@deltatree.de. 3. Allgemeines zur Datenverarbeitung Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen Bezug zu Ihrer Person (oder nur mit einem unverhältnismäßigen Aufwand) herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind. Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer. 4. Tätigkeiten, bei denen wir Ihre personenbezogenen Daten verarbeiten Im Folgenden zeigen wir Ihnen eine Auflistung und detaillierte Darstellung aller Verarbeitungsvorgänge im Zusammenhang mit Ihren personenbezogenen Daten, die im Rahmen der Nutzung unserer Website und unserer Services relevant werden können. 4.1. Bereitstellung und Nutzung der Website a. Art und Umfang der Datenverarbeitung Zum Zweck der Bereitstellung unserer Website verarbeiten wir die personenbezogenen Daten, die Ihr Browser automatisch an unsere Server übermittelt. Wenn Sie unsere Webseite nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adressen Zugriffszeitpunkt Informationen zu Browser, Betriebssystem, Spracheinstellungen und Bildschirmauflösung, die jeweils aufgerufene Seite bzw. Datei Zugriffsstatus (erfolgreich bzw. Fehlercode) zu jedem Seitenaufruf aller Websitebesucher Zum Zweck der Erkennung und Abwehr von Angriffen auf unsere Website und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten wir personenbezogene Daten einschließlich Identifikationsdaten Verbindungsdaten oder Lokalisierungsdaten (inklusive IP-Adressen) Hierzu nutzen wir das Content Delivery Network (CDN) von Cloudflare Inc., 101 Townsend St San Francisco, CA 94107 mit der wir eine Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Es können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Mehr Informationen zum Datenschutz bei Cloudfare finden Sie unter: https://www.cloudflare.com/privacypolicy/ b. Rechtsgrundlage Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage. Die Datenverarbeitung ist zur Ermöglichung der Nutzung unserer Website sowie zur Vorbeugung vor und Erkennung von Angriffen auf unsere Website technisch erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens. c. Speicherdauer Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. 4.2. Registrierung auf der Website a. Art und Umfang der Datenverarbeitung Auf unserer Website bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren, um Funktionalitäten unserer Website, die einer Registrierung bedürfen, wie etwa das Nutzer- und Kundenportal nutzen zu können.Zum Zwecke der Registrierung sowie der Überprüfung der Identität des Anfragenden verarbeiten wir die folgenden personenbezogenen Daten von Ihnen: IP-Adressen Vorname Nachname Geschlecht Anschrift Land, E-Mail-Adresse Status als Privatperson oder Geschäftskunde Ggfs. Firma und die Steueridentifikationsnummer oder eine vergleichbare Information zur Unternehmensidentifikation bei Geschäftskunden b. Rechtsgrundlage Die Verarbeitung der dargelegten personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Erfüllung eines Vertrages zwischen Ihnen und DeltaTree bzw. der Durchführung vorvertraglicher Maßnahmen. Für Personen, die nicht Vertragspartei, sondern Vertreter ihres Unternehmens sind, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO. c. Speicherdauer Sobald die verarbeiteten Daten für die Durchführung des Vertrages nicht mehr erforderlich sind, werden sie gelöscht. Danach wird die Verarbeitung der Daten bis zum Ablauf etwaiger gesetzlicher Aufbewahrungsfristen beschränkt und nicht weiter zur Identifikation und für den Zugang zu Funktionen der Website, die eine Registrierung erfordern, genutzt. d. Auflösung der Registrierung / Löschung des Nutzerkontos Als registrierter Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über sie gespeicherten Daten können Sie jederzeit über die Einstellungen Ihres Nutzerkontos abändern. Falls die verarbeiteten Daten jedoch zur Abwicklung/Beendigung eines Vertrages erforderlich sind, ist eine vorzeitige Löschung der Daten nicht möglich. Personen, die ihr Unternehmen vertreten und deren Daten deshalb auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben das Recht, der Verarbeitung ihrer Daten nach Maßgabe von Art. 21 DSGVO wie beschrieben in der Ziffer 10 zu widersprechen. 4.3. Bestellbearbeitung a. Art und Umfang der Datenverarbeitung Zum Zweck der Bearbeitung von Kundenbestellungen unserer Produkte und Dienste und Lieferung der Produkte und Dienste verarbeiten wir die folgenden personenbezogenen Daten, die bei Registrierung auf der Website angegeben wurden: IP-Adressen Vorname Nachname Geschlecht Anschrift Land, E-Mail Adresse Status als Privatperson oder Geschäftskunde Ggfs. Firma und die Steueridentifikationsnummer oder eine vergleichbare Information zur Unternehmensidentifikation bei Geschäftskunden b. Rechtsgrundlage Die Verarbeitung der dargelegten personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Erfüllung eines Vertrages zwischen Ihnen und DeltaTree bzw. der Durchführung vorvertraglicher Maßnahmen. c. Speicherdauer Sobald die verarbeiteten Daten für die Durchführung des Vertrages nicht mehr erforderlich sind, insbesondere dann wenn der Kunde alle seine Verträge gekündigt hat, werden sie gelöscht. Danach wird die Verarbeitung der Daten bis zum Ablauf etwaiger gesetzlicher Aufbewahrungsfristen beschränkt und nicht weiter zu anderen Zwecken genutzt. 4.4. Zahlungsverarbeitung a. Art und Umfang der Datenverarbeitung Zum Zweck der Zahlungsverarbeitung für Produkte und Dienste verarbeiten wir die personenbezogenen Daten, die bei der Registrierung auf der Website angegeben wurden: IP-Adressen Vorname Nachname Geschlecht Anschrift Land, E-Mail-Adresse Status als Privatperson oder Geschäftskunde Ggfs. Firma und die Steueridentifikationsnummer oder eine vergleichbare Information zur Unternehmensidentifikation bei Geschäftskunden Zahlungs- und Transaktionsdaten die bestellten Produkte und Dienste Soweit der Kunde nicht den gesamten Betrag für die gesamte Vertragslaufzeit im Voraus überweist, werden die Daten an den jeweiligen vom Kunden gewählten Zahlungsdienstleister übermittelt, z.B. PayPal (Europe) S.à.r.l & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland oder Skrill (Paysafe Payment Solutions Limited, 70 Sir John Rogerson’s Quay, Dublin 2,D02 R296, Ireland) Zum Teil erheben die ausgewählten Zahlungsdienstleister, diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Folgende Daten werden im Rahmen der Zahlungsabwicklung an den Zahlungsdienstleister und involvierte Kreditinstitute übermittelt: Name des Rechnungsempfängers Rechnungsadresse Name des Dienstleistungsempfängers Versandadresse Bestellnummer Ggf. Kreditkartennummer Kontonummer Bankleitzahl Rechnungsbetrag Währung Transaktionsnummer b. Rechtsgrundlage Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Kaufvertrages erforderlich sind, also insbesondere der Zahlungsabwicklung, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Teilweise können wir ferner zur Übermittlung der Sie betreffenden, oben genannten Daten gesetzlich verpflichtet sein (Durchführung der starken Kundenauthentifizierung nach der Richtlinie EU 2015/2366 (PSD 2) bzw. Zahlungsdiensteaufsichtsgesetz (ZAG). Insoweit wir zur Übermittlung gesetzlich verpflichtet sind, wird Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG) als Rechtsgrundlage herangezogen. c. Speicherdauer Wir speichern die Kontoinformationen für die Dauer der aktiven Kundenbeziehung und sechs Monate darüber hinaus. Darauffolgende Verarbeitungen sind auf diesen Zweck beschränkt und werden nach Ablauf aller gesetzlichen Aufbewahrungsfristen gelöscht. 4.5. Betrugsprävention a. Art und Umfang der Datenverarbeitung Zum Zweck des Schutzes gegen Zahlungsbetrug oder Missbrauch unserer Produkte oder Dienste für rechtswidrige Zwecke (z.B. Spamming, Hosting illegaler Inhalte) verarbeiten wir die folgenden personenbezogene Daten, die bei der Registrierung auf der Website angegeben wurden: IP-Adressen Vorname Nachname Geschlecht Anschrift Land, E-Mail Adresse Status als Privatperson oder Geschäftskunde Ggfs. Firma und die Steueridentifikationsnummer oder eine vergleichbare Information zur Unternehmensidentifikation bei Geschäftskunden Wir übermitteln IP-Adressen an Maxmind, Inc., mit Sitz in 14 Spring Street, 3. Etage, Waltham, MA 02451 USA, dessen Tool MinFraud bestimmt, ob es sich um eine Proxy-Adresse handelt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der den Datenschutz beim Anbieter gewährleistet. Weitere Informationen zum Umgang mit dem Datenschutz bei Maxmind finden Sie unter: https://www.maxmind.com/en/privacy-policy b. Rechtsgrundlage Die Verarbeitung und Übermittlung ist zur Wahrung unseres berechtigten Interesses an Betrugsprävention erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Sie dient dem berechtigten Interesse, das Risiko von Zahlungsausfällen, Missbrauch und Betrug zu minimieren. c. Speicherdauer Wir werden die Daten speichern bis Sie die Löschung Ihres Accounts verlangen. Daraufhin wird die Verarbeitung der Daten eingeschränkt und nicht weiter zur Betrugsprävention genutzt. Die Daten werden beim Anbieter 18 Monate gespeichert und dann gelöscht. 4.6. Sanktionslistenscreening a. Art. und Umfang der Datenverarbeitung Zur Erfüllung gesetzlicher Anforderungen gleichen wir Ihre bei der Registrierung zur Verfügung gestellten Kundendaten mit Sanktionslisten ab. Für die Durchführung des Sanktionslisten-Screenings setzen wir den kontrollierten Dienstleister Refinitiv Germany GmbH im Rahmen einer Auftragsverarbeitung im Sinne des Art. 28 DSGVO ein. Weiterführende Informationen dazu, wie Refinitiv Ihre personenbezogenen Daten zur Durchführung des Sanktionslistenscreenings verwendet finden Sie in dessen Datenschutzhinweisen unter https://www.refinitiv.com/en/policies/privacy-statement. b. Rechtsgrundlage Die Verarbeitung ist gesetzlich verpflichtend und beruht daher auf Art. 6 Abs. 1 lit. c DSGVO. c. Speicherdauer Die personenbezogenen Daten werden bis zur Erreichung bzw. zum Wegfall des Zweckes für den Sie erhoben worden sind, gespeichert und danach gelöscht. 4.7. Kunden- und Produktsupport a. Art und Umfang der Datenverarbeitung Um alle Kunden- und Produktsupport-Anliegen, die uns über E-Mail oder telefonisch erreichen, zu bearbeiten, verarbeiten wir Name Vorname E-Mail-Adresse Telefonnummer Ggfs. andere personenbezogene Daten, die in der E-Mail angegeben sind, sowie inhaltliche Informationen der Anfrage. b. Rechtsgrundlage Die Verarbeitung ist zur Bearbeitung der Anfrage oder des Anliegens erforderlich (Art. 6 Abs. 1 lit. b DSGVO). c. Speicherdauer Je nach Inhalt der Anfrage ist die Verarbeitung auf den spezifischen Zweck der Anfrage beschränkt und wird unmittelbar nach Abschluss der Bearbeitung der Anfrage beendet. Die Daten werden nach Ablauf aller obligatorischer Aufbewahrungsfristen gelöscht. 10. Ihre Rechte als von der Datenverarbeitung betroffene Person 10.1. Sie können Ihre Rechte als von der Datenverarbeitung betroffene Person jederzeit schriftlich unter der E-Mail-Adresse datenschutzbeauftragter@deltatree.de ausüben. Wir bitten Sie zu beachten, dass wir telefonische Anliegen zu personenbezogenen Daten nicht bearbeiten können, da in der Regel die Identität des Anrufers nicht mit hinreichender Sicherheit festgestellt werden kann. 10.2. Sie haben hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte: 10.2.1. Auskunftsrecht, Art. 15 DSGVO Sie haben das Recht, von uns über die zu Ihnen bei uns gespeicherten Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung jederzeit Auskunft zu verlangen. 10.2.2. Berichtigungsrecht, Art. 16 DSGVO Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen. 10.2.3. Löschungs- und Sperrungsrecht, Art. 17 und 18 DSGVO Sie haben das Recht auf Sperrung und Löschung der bei uns zu Ihrer Person gespeicherten Daten. Sollten der Löschung gesetzliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen werden. 10.2.4. Ihr Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sieht ferner vor, dass Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen können, dass wir Ihnen – oder soweit technisch machbar einem von Ihnen benannten anderen Verantwortlichen – die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. 10.2.5. Sie haben ein Recht zum Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) zu bestimmten Verarbeitungszwecken, insbesondere Werbezwecken. Soweit wir eine Verarbeitung Ihrer Daten auf der Grundlage einer Interessenabwägung (gem. Art. 6 Abs. 1 f DSGVO) vornehmen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Solche Gründe liegen insbesondere dann vor, wenn diese Gründe Ihren Interessen ein besonderes Gewicht verleihen und deswegen unsere Interessen überwiegen, beispielsweise dann, wenn uns diese Gründe nicht bekannt sind und daher im Rahmen der Interessenabwägung nicht berücksichtigt werden konnten. Sie können der Verarbeitung widersprechen, indem Sie uns eine E-Mail an die E-Mail-Adresse datenschutzbeauftragter@deltatree.de schicken und wir werden Sie über die weiteren Möglichkeiten des Widerspruchs gegen jeden in Ziffer 4 genannten spezifischen Verarbeitungszweck informieren. 10.2.6. Sie haben das Recht zum Widerruf Ihrer uns erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Art. 7 Abs. 3 DSGVO). Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen, entweder bezogen auf alle oder nur auf einzelne Verarbeitungstätigkeiten, die auf Ihrer Einwilligung beruhen. Der Widerruf ist mit sofortiger Wirkung und für alle zukünftigen Verarbeitungen wirksam. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf bleibt davon unberührt. Sie können Ihrer Einwilligung widerrufen, indem Sie uns eine E-Mail an die E-Mail-Adresse datenschutzbeauftragter@deltatree.de schicken und wir werden Sie über die weiteren Möglichkeiten des Widerrufs Ihrer Einwilligung gegen jeden in Ziffer 4genannten spezifischen Verarbeitungszwecke informieren. 10.3. Sie haben zudem das Recht, sich bei Fragen oder Beschwerden hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten an die zuständige Datenschutzaufsichtsbehörde zu wenden. Kontaktinformationen zur Aufsichtsbehörde des Landes Bayern finden Sie unter https://www.bfdi.bund.de/SharedDocs/Adressen/DE/LfD/BadenWuerttemberg.html. 11. Automatisierte Entscheidungsfindung/Profiling Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein. Stand: September 2024