Datenschutzinformation
Im Rahmen der Nutzung unserer App (dazu unter II.) und unserer Website (dazu unter III.) werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. Wir starten mit allgemeinen Informationen und gehen daraufhin näher auf App und Website ein.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person oder Nutzer") beziehen.
I. Allgemein geltende Informationen
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung in der App Grow Fotobuch und auf der Webseite grow.photos durch den Verantwortlichen:
grow.photos GmbH
Hobrechtstraße 31
12047 Berlin
(im Folgenden „Anbieter“ oder „wir/uns“)
E-Mail: datenschutz@grow.photos
Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an die oben genannten Kontaktdaten wenden.
2. Ort der Verarbeitung
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
eine andere Ausnahme gemäß Art. 49 DSGVO greift.
Welcher der vorstehend erwähnten Grundlagen im Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt.
Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
3. Datenweitergabe
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn die Übermittlung erforderlich ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen und dies bei oder gemeinsam mit einem anderen Anbieter erfolgt, wir zur Weitergabe in sonstiger Weise gesetzlich berechtigt oder verpflichtet sind oder Sie uns eine entsprechende Einwilligung erteilt haben.
a. Zur Vertragsabwicklung
Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Produkte und die Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
b. Zu weiteren Zwecken
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
4. Durchführung von Zahlungsvorgängen
Bei der Durchführung von Zahlungsvorgängen über Website und App nutzen wir Ihre Vertragsstammdaten einschließlich Kontaktdaten zur Vertragsdurchführung und –erfüllung für die Lieferung der bestellten Produkte und die Erbringung unserer Leistung sowie die Durchsetzung von Rechtsansprüchen oder Forderungen notwendig ist und auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. b und f DSGVO). Wir haben im Sinne der vorgenannten Vorschrift ein berechtigtes Interesse daran, Ihnen die jeweilige Zahlungsoption anbieten zu können. Einzelheiten zu den Anbietern finden Sie nachfolgend. Nachdem Sie sich für einen Zahlungsdienstleister entschieden haben, werden Sie in das System des Zahlungsdienstleisters weitergeleitet. Nach der Weiterleitung haben wir keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten:
a. Stripe
Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters Stripe Payments Europe, Limited (SPEL). 1 Grand Canal Street Lower. Grand Canal Dock. Dublin. D02 H210. Irland (im Weiteren „Stripe“). Wenn Sie sich für diese Zahlungsart entscheiden, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, E-Mail-Adresse, Kontonummer, Bankleitzahl Kreditkartennummer samt Ablaufdatum, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister. Nähere Informationen zum Datenschutz von Stripe finden Sie hier.
Über Stripe wird u.a. die Zahlungsabwicklung anhand des Dienstleisters Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Weiteren „Klarna“) ermöglicht. Dabei werden die genannten Daten zu den genannten Zwecken an Klarna weitergegeben. Nähere Informationen zum Datenschutz von Klarna finden Sie hier.
b. Apple Pay
Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (im Weiteren „Apple Pay“). Wenn Sie sich für diese Zahlungsart entscheiden, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen sowie die Informationen über Ihre Bestellung (Name, Anschrift, E-Mail-Adresse, Rechnungsbetrag, Währung und Transaktionsnummer) an Apple Pay weitergegeben und mit Ihrem Apple Pay Konto verknüpft.
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung über Apple Pay. Nähere Informationen zum Datenschutz von Apple Pay finden Sie hier.
c. PayPal
Wir bieten die Zahlungsabwicklung mittels des Zahlungsdienstleisters PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (im Weiteren „PayPal“). Wenn Sie sich für diese Zahlungsart entscheiden, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen sowie die Informationen über Ihre Bestellung (Name, Anschrift, Rechnungsbetrag, Währung und Transaktionsnummer) an PayPal weitergegeben und mit Ihrem PayPal Konto verknüpft.
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung über PayPal. Nähere Informationen zum Datenschutz von PayPal finden Sie hier.
5. Betroffenenrechte
Sie haben das Recht:
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
6. Widerruf/Widerspruch
Ihre abgegebenen Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft unter der o. g. Kontaktadresse widerrufen.
Ferner haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung unter der. o. g. Kontaktadresse einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2025.
Durch die Weiterentwicklung unserer App, Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
https://grow.photos/datenschutz
von Ihnen abgerufen und ggf. ausgedruckt werden.
II. Datenverarbeitung durch die App
Wir stellen Ihnen mit „Grow Fotobuch“ eine Applikation (im Weiteren „App“) zur Verfügung, über die Sie über Ihr mobiles Endgerät ein Abonnement zur Erstellung und Belieferung von Fotoprodukten abschließen können.
1. Beim Herunterladen der App
Unsere App wird über den App Store von Apple angeboten. Beim Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen. Dies umfasst insbesondere Nutzername, E-Mail-Adresse, die Kundenkennung Ihres Accounts beim App Store, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf die Datenerhebung durch die App Stores haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Mehr Informationen zum Datenschutz beim Apple App Store finden Sie hier: https://support.apple.com/de-de/HT211970.
2. Bei Nutzung der App
Bei der Nutzung der App erheben wir die folgenden Daten, die für uns zur Bereitstellung der App und zur Gewährleistung der Stabilität und sicherheitstechnisch erforderlich sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Des Weiteren benötigen wir Ihre Gerätekennzeichnung IMEI (International Mobile Equiptment Identity), die eindeutige Nummer des Netzteilnehmers IMSI (International Mobile Subscriber Identity), Ihre Mobilfunknummer (MSISDM), die MAC-Adresse für die WLAN-Nutzung, den Namen Ihres mobilen Endgeräts und Ihre E-Mail-Adresse.
Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Eine Abwägung kommt zu dem Ergebnis, dass überwiegende Ausschlussinteressen der Nutzer der App nicht vorliegen. In keinem Fall verwenden wir die erhobenen Informationen zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen.
Die im Rahmen der Registrierung von uns verarbeiteten personenbezogenen Daten werden gespeichert, bis Sie uns gegenüber ein Löschbegehren äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen nur vor, sofern eine darüber hinausgehende Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
a. Registrierung, Erstellung eines Benutzerkontos
Für die Nutzung der App und das Bereitstellen bestimmter Inhalte oder Leistungen auf unserer App ist eine Anmeldung mittels eines bestehenden Benutzerkontos erforderlich. Zur Anlegung eines Benutzerkontos ist eine entsprechende Registrierung notwendig. Die Verarbeitung der im Rahmen der Registrierung erhobenen Daten erfolgt zur Durchführung des Nutzungsvertrags zwischen uns und Ihnen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zur Anlegung eines Benutzerkontos ist eine entsprechende Registrierung nur über “Mit Apple anmelden“ möglich.
„Mit Apple anmelden“ ist ein Dienst, der von der Apple Distribution International Limited, mit Sitz in Hollyhill Industrial Estate, Hollyhill, Cork, Irland (im Weiteren „Apple“) angeboten wird. Mehr Informationen zum Datenschutz bei Apple finden Sie hier. Wir erhalten Informationen zu Ihrem Namen und Ihrer E-Mail-Adresse. Mehr Informationen zu „Mit Apple anmelden“ gibt es hier.
Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Der Anbieter ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (vgl. Ziff. I.2.).
b. Bei und nach dem Übertragen der Fotos
Ihre Bilddateien, die Sie über unsere App nach Abschluss eines Abonnements hochladen, werden zum Zwecke der Erstellung von Fotoprodukten automatisch nach dem Hochladen in dem nur Ihnen zugänglichen Benutzerkonto durch unsere Dienstleister für die Dauer des Abonnements und bis zu 6 Monate darüber hinaus gespeichert.
Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland als Plattformbetreiber stellt uns im Rahmen der Tools Google Cloud Speicherplatz in einer Cloud bereit, damit wir die Daten dort ablegen und abrufen können.
Die Inanspruchnahme des Dienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unseren berechtigten Interessen, diese App, Plattform und Dienste anzubieten und bereitzustellen. Wir haben mit dem Dienstleister einen Vertrag über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen. Durch diesen Vertrag versichert Google Cloud, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.
Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Der Anbieter ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (vgl. Ziff. I.2.).
3. App-Hosting
Für die Bereitstellung unserer App und Dienste nutzen wir den App-Hosting-Dienst Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland (im Folgenden: „Google“) als spezialisierten Dienstleister. Dieser speichert die App bzw. die Nutzerdaten auf seinen Servern. Im Zusammenhang mit dem Hosting werden im Auftrag von uns personenbezogene Daten verarbeitet, die bei folgenden Handlungen des Nutzers entstehen:
bei der Nutzung der App;
bei Erstellung und Nutzung deines persönlichen Profils und
Verwaltung der Profile.
Die Inanspruchnahme von Hosting-Dienstleistern erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten wirtschaftlichen Interessen, diese App, Plattform und Dienste anzubieten und bereitzuhalten. Wir haben mit den Dienstleistern Verträge über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen. Durch diese Verträge versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.
Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Der Anbieter ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (vgl. Ziff. I.2.).
4. Bei Aufgabe der Fotoprodukte in den Druck
Bei Abwicklung Ihrer Bestellung übermitteln wir Ihre personenbezogenen Daten an den Versand- und Druckdienstleister Elanders Donauwörth GmbH, Am Stillflecken 4, 86609 Donauwörth. Die Übermittlung ist zur Vertragsdurchführung und –erfüllung für die Erstellung und Lieferung der bestellten Produkte sowie für die Erbringung unserer Dienstleistung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich.
Im Zusammenhang mit den Druck- und Versanddienstleistungen werden im Auftrag von uns folgende personenbezogene Daten verarbeitet:
Vorname, Nachname,
Adresse,
E-Mail-Adresse,
Vertragsdaten,
Vertragsabrechnungs- und Zahlungsdaten,
Kundenhistorie, Planungs- und Steuerungsdaten im Zusammenhang mit der Erbringung der Druckdienstleistungen
Wir haben mit dem Dienstleister einen Vertrag über die Auftragsverarbeitung für die Verarbeitung personenbezogener Daten abgeschlossen. Durch diesen Vertrag versichert die Elanders Donauwörth GmbH, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Elanders Donauwörth GmbH erhalten Sie hier.
III. Datenverarbeitung durch die Website
1. Aufruf der Website
a. Webhosting
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Ireland (im Folgenden: „Squarespace“).
Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von Squarespace erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting werden von Squarespace in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen.
Wir haben mit Squarespace einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.
Es kann nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet werden. Für die USA gibt es von der EU-Kommission einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Der Anbieter ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht (vgl. Ziff. I.2.).
b. Beim Besuch der Webseite
Sie können die Webseite www.grow.photos aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).
Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und nach 4 Wochen automatisch gelöscht:
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.
Aus der Verarbeitung der IP-Adresse in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unten bei III.4.
2. Ihre Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns über den Button „Kontaktiere uns“ per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns verarbeitet, um Ihre Anfrage zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn sie für den vorgenannten Zweck nicht mehr erforderlich sind, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wenn Sie uns personenbezogene Daten einer anderen Person mitteilen, müssen Sie dazu die ausdrückliche vorherige Einwilligung dieser Person einholen und sie darüber informieren, wie wir personenbezogene Daten gemäß unserer Datenschutzerklärung verarbeiten.
3. Gutscheine und ähnliches
Sie können über die Website auch Gutscheine etc. von uns für unser Angebot erwerben. Hierfür verarbeiten wir Ihre Kontaktdaten, die für die Erfüllung des Vertrages erforderlich sind. Wir stützen die Datenverarbeitung auf Art.6 Abs. 1 S: 1 lit. b DSGVO. Informationen zur Zahlungsabwicklung finden Sie an anderer Stelle in dieser Datenschutzinformation.
Wir verarbeiten Ihre Daten bis zur Zweckerfüllung.
4. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir so genannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Sie können durch entsprechende Tools bzw. Browser-Add-ons, den Einsatz von Pixel auf unseren Seiten unterbinden (z.B. durch das Add-on „AdBlock“ für den Firefox Browser).