Datenschutzerklärung

Stand 17.06.2024

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

 

Unsere Datenschutzerklärung ist wie folgt gegliedert:

 

                                  I. Informationen über uns als Verantwortliche

                                  II. Rechte der Nutzer und Betroffenen

                                  III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Klarso GmbH

Schwartzkopffstr. 7 a

10115 Berlin

Vertreten durch: Geschäftsführer Johannes Munk, Christian Piepenbrock

Kontakt: info[at]klarso[punkt]com

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Matomo (vormals: PIWIK)

In unseren Internetauftritten www.klarso.com und index-manager.net setzen wir Matomo (ehemals: „PIWIK“) ein. Hierbei handelt es sich um eine Open-Source-Software, mit der wir die Benutzung unseres Internetauftritts analysieren können. Hierbei werden Ihre IP-Adresse, die Website(s) unseres Internetauftritts, die Sie besuchen, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), Ihre Verweildauer auf unserem Internetauftritt sowie die Häufigkeit des Aufrufs einer unserer Websites verarbeitet.

Zur Erfassung dieser Daten speichert Matomo über Ihren Internet-Browser Cookies auf Ihrem Endgerät.

Im Falle einer von Ihnen erteilten Einwilligung für diese Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage kann auch Art. 6 Abs. 1 lit. f DSGVO sein. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Internetauftritts.

Allerdings nutzen wir Matomo mit der Anonymisierungsfunktion „Automatically Anonymize Visitor IPs“. Diese Anonymisierungsfunktion kürzt Ihre IP-Adresse um zwei Bytes, sodass eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich ist.

Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, der Speicherung der Cookies mittels unseres Cookie-Banners zu widersprechen. Außerdem können Sie dies durch eine Einstellung in Ihrem Internet-Browsers verhindern. Nähere Informationen hierzu finden Sie folgend unter „Platzierte Cookies“.

Alle von Matomo erhobenen Daten werden lokal gespeichert und können nur von uns eingesehen werden.

Generelle Informationen zu Cookies

a) Sitzungs-Cookies/Session-Cookies

Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.

Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.

Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

b) Drittanbieter-Cookies

Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.

c) Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Platzierte Cookies

Im Folgenden schlüsseln wir die Verwendung von Cookies für unsere drei Websites www.klarso.com (Produktwebsite), index-manager.net (Produktwebsite) und account.klarso.com (Kundenportal) auf. Account.klarso.com nutzt ausschließlich funktionale Cookies. klarso.com und index-manager.net nutzen die selbst gehostete Tracking-Lösung Matomo. Diese ist erst nach Zustimmung aktiv.

Complianz (funktional, verwendet auf www.klarso.com & index-manager.net)

Das WordPress-Plugin Complianz nutzen wir auf beiden Websites um nach Ihrer Zustimmung zur Verwendung von zusätzlichen Cookies zu fragen. Um Ihre Angaben zu speichern, werden Cookies gesetzt. Wenn Sie die Maus zum unteren rechten Rand des Bildschirms bewegen können Sie Ihre Einstellungen anpassen und ggf. widerrufen.

Name des CookiesBeschreibung
cmplz_banner-statusSpeichert ob das Cookie-Banner abgelehnt oder angenommen wurde. Haltbarkeit ein Jahr.
cmplz_functionalSpeichert Angabe zu funktionalen Cookies. Haltbarkeit ein Jahr.
cmplz_statisticsSpeichert Angabe zu Statistik-Cookies. Haltbarkeit ein Jahr.
cmplz_preferencesSpeichert Angabe Ihre Präferenzen zu Cookies. Haltbarkeit ein Jahr.
cmplz_marketingSpeichert Angabe Ihre Marketing-Cookies. Haltbarkeit ein Jahr.

Matomo (optional, verwendet auf www.klarso.com & index-manager.net)

Matomo nutzen wir auf beiden Websites für unsere Website-Statistik. Er kann über unseren Cookie-Banner Complianz und in unserer Datenschutzerkärung deaktiviert werden. Mehr Informationen finden Sie hier: https://matomo.org/gdpr-analytics/ .

Name des CookiesBeschreibung
_pk_id*Speichert die eindeutige User-ID. 13 Monate haltbar.
_pk_ses*Speichert Sitzung des Benutzers. Während der Sitzung haltbar.
MATOMO_SESSIDFunktional. Beugt Betrug vor, funktional. Während der Sitzung haltbar.

Weitere Informationen zu Matomo finden Sie im Abschnitt „Matomo (vormals: PIWIK)“.

Stripe (funktional, verwendet auf account.klarso.com & index-manager.net)

Den Dienst Stripe nutzen wir auf beiden Websites als Zahlungsdienstleister. Mehr Informationen finden Sie hier: https://stripe.com/de/privacy .

Name des CookiesBeschreibung
__stripe_midZur Verhinderung von Betrug genutzt. Haltbarkeit ein Jahr.
__stripe_sidSpeichert Sitzung des Benutzers. Haltbarkeit 30 Minuten.

Weitere Informationen zu Stripe finden Sie im Abschnitt „Zahlungsabwicklung über Stripe“.

WooCommerce (funktional, verwendet auf index-manager.net)

WooCommerce nutzen wir für die Bereitstellung unseres Webshops. Daten werden nicht an Dritte weitergeben.

Name des CookiesBeschreibung
woocommerce_geo_hashStellt sicher, dass Preise entsprechend der gewählten Region angezeigt werden. Haltbarkeit eine Stunde.
woocommerce_cart_hashSpeichert Gegenstände im Warenkorb. Nur während der Sitzung haltbar.
woocommerce_items_in_cartSpeichert Gegenstände im Warenkorb. Nur während der Sitzung haltbar.
wp_woocommerce_session_*Speichert Sitzung des Benutzers. Haltbarkeit zwei Tage.

Ory Kratos (funktional, verwendet auf account.klarso.com)

Das Kratos Framework von Ory nutzen wir zur Nutzer-Authentifizierung und -Verwaltung. Daten werden nicht an Dritte weitergegeben. Mehr Infos unter: https://www.ory.sh/docs/kratos/session-management/overview

Name des CookiesBeschreibung
ory_kratos_sessionSpeichert die Session. Haltbarkeit ein Tag.
csrf_token_*Ory Session Token, speichert die Sitzung, verhindert Missbrauch durch andere Websites. Haltbarkeit ein Jahr.

Bitte beachten Sie außerdem den Abschnitt dieses Dokuments zum Kundenkonto / zur Registrierungsfunktion.

Polylang (verwendet auf index-manager.net)

Das WordPress-Plugin Polylang nutzen wir für die Mehrsprachigkeit der Website. Es speichert in einem Session-Cookie die gewählte Sprache des Nutzers. Daten werden nicht an Dritte weitergegeben.

Name des CookiesBeschreibung
pll_languageSpeichert gewählte Sprache der Website. Haltbarkeit: ein Jahr.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Kundenkonto / Registrierungsfunktion

Falls Sie über unseren Internetauftritt ein Kundenkonto bei uns anlegen, werden wir die von Ihnen bei der Registrierung eingegebenen Daten (also bspw. Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Kundenpflege (bspw. um Ihnen eine Übersicht über Ihre bisherigen Bestellungen bei uns zur Verfügung zu stellen) erheben und speichern. Gleichzeitig speichern wir dann das Datum Ihrer Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt natürlich nicht.

Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet.

Soweit Sie in diese Verarbeitung einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.

Sofern die Eröffnung des Kundenkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Art. 6 Abs. 1 lit. b) DSGVO.

Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Kundenkontos können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten.

Vertragsabwicklung

Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist.

Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.

Newsletter

Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für eigene Werbezwecke zum Newsletterversand, sofern Sie dem ausdrücklich zugestimmt haben. Sie können den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Nachricht an uns abbestellen. Die Kontaktdaten hierzu finden Sie in unserem Impressum. Ihre E-Mail-Adresse wird danach umgehend gelöscht.

Zahlungsabwicklung über Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510, Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

  • Name des Karteninhabers
  • E-Mail-Adresse
  • Kundennummer
  • Bestellnummer
  • Bankverbindung
  • Kreditkartendaten
  • Gültigkeitsdauer der Kreditkarte
  • Prüfnummer der Kreditkarte (CVC)
  • Datum und Uhrzeit der Transaktion
  • Transaktionssumme
  • Name des Anbieters
  • Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

Diesen Abschnitt zu Stripe haben wir https://opr.vc/docs/payment/stripe/ entnommen.

 

Diese Datenschutzerklärung wurde mit Hilfe der

Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner erstellt.