A-
A+

 

Datenschutzerklärung für unseren Online-Shop

 

 

1. Allgemeine Hinweise

Nachfolgende Hinweise geben Ihnen einen Überblick darüber, was mit Ihren personenbezogenen Daten bei der Nutzung unseres Webshops passiert. Hierbei handelt es sich vorrangig um Daten, die wir benötigen, um Ihre Bestellungen zu bearbeiten.

 

 

2. Verantwortliche Stelle

Schleswig-Holsteinische Landesmuseen Service Gesellschaft mbH
Schlossinsel 1
24837 Schleswig

Telefon: 04621/813-0
Fax: 04621/813-555
E-Mail: service@landesmuseen.sh

 

Geschäftsführung: N.N.

 

 

  1. Rechtsgrundlage und Zweck

Der Zweck der Verarbeitung ist der Verkauf von Waren und Leistungen über unseren Online-Webshop. Die Rechtsgrundlage hierfür ist Artikel 6, Abs. 1, Lit. b) DSGVO. Hiernach können wir alle personenbezogenen Daten erheben, verarbeiteten und nutzen, die erforderlich sind, um ein rechtsgeschäftliches oder rechtsgeschäftsähnliches Verhältnis anzubahnen, durchführen oder zu beenden.

 

 

  1. Datenkategorien bei Einkäufen

Dazu gehören in der Regel die folgenden Datenkategorien:

  • Rechnungsanschrift/Lieferanschrift
  • abweichende Lieferanschrift
  • Adresszusätze
  • E-Mail-Adresse
  • Kontaktdaten (Telefon, Handy, FAX)
  • Nutzername (E-Mail) und Passwort (sofern Sie ein Kundenkonto anlegen wollen)
  • Zahlungsinformation (das Zahlungsmittel, das Sie zur Zahlung nutzen wollen)
  • Bei Jahres-/Dauerkarten zusätzlich: Anrede, Vorname des Karteninhabers, Foto, Geburtsdatum/-jahr des Karteninhabers, Adresse, Titel, Adresszusätze.

 

 

  1. Hinweise zur Kommunikation per E-Mail

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist in der Regel nicht möglich. Senden Sie uns bitte keine E-Mails mit vertraulichen Daten/Angaben.

 

 

  1. Datenkategorien des Webservers

Der Webshop läuft auf einem Webserver. Webserver benötigen immer Daten des Systems und des Browsers, von dem aus eine Webseite aufgerufen wird. Ansonsten könnte niemand eine Webseite öffnen. Diese Basisdaten des Webservers/Webshop-Servers sind:

  • Ihre IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • Informationen über den Browsertyp und die verwendete Version,
  • das Betriebssystem des von Ihnen verwendeten Rechners oder mobilen Endgeräts,
  • Zugriffsstatus/ HTTP-Statuscode,
  • die jeweilige Sprache und Version der Browsersoftware,
  • Ihr Internetserviceprovider,
  • die jeweils übertragene Datenmenge,
  • die Websites, von denen ihr System auf unsere Website gelangt,
  • Websites, die von Ihrem System über unsere Website aufgerufen werden,
  • Diagnose-, Absturz- und Performance-Logs.

 

Der Webserver speichert diese Daten standardmäßig in Logfiles (access-log, error-log).

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Diese Daten werden vorübergehend auf dem Webserver gespeichert. Zweck hierbei ist es, dass wir es noch eine Zeit lang nachvollziehen können, wenn beispielsweise jemand versucht, sich unberechtigterweise Zugriff auf unseren Webshop-Server zu verschaffen. Daneben überprüfen wir aber z.B. auch anhand dieser Daten die Funktionsfähigkeit und Auslastung des Servers, um rechtzeitig reagieren zu können, wenn es erforderlich werden sollte.

 

Diese Daten werden grundsätzlich gelöscht, wenn Sie für den angegebenen Zweck nicht mehr erforderlich sind. Logfile werden nach spätestens 7 Tagen gelöscht.

 

 

  1. Gast oder Kundenkonto

Sie können in unserem Webshop als Gast bestellen.

 

Sie können aber auch ein Kundenkonto anlegen, wenn Sie zum Beispiel häufiger bestellen.

 

Wenn Sie ein solches Konto eröffnen, dann werden Ihre Angaben und die Daten aus dem Bestellprozess auf unserem Webshop-Server in einer Datenbank gespeichert. Dazu erhalten Sie einen personalisierten Zugang, bestehend aus einem Nutzernamen (E-Mail) und einem Passwort.

 

Wenn Sie sich dazu entscheiden ein Kundenkonto anzulegen, so geschieht dies ergänzend auf der Grundlage des Art. 6 Abs. 1 a) DSGVO Ihrer Einwilligung. Sie können später jederzeit Ihre Einwilligung in die Speicherung Ihrer Daten widerrufen. Dann werden wir Ihr Kundenkonto löschen. Daten aus früher getätigten Käufen (Rechtsgeschäften) müssen wir allerdings insoweit weiterhin speichern, wie wir nach den jeweils geltenden steuerrechtlichen und handelsrechtlichen Vorschriften dazu verpflichtet sind. Genauso bleibt jede Verarbeitung auf Basis Ihrer Einwilligung, die vor Ihrem Widerruf stattgefunden hat rechtmäßig.

 

Alle Abwicklungen von Rechtsgeschäften geschehen weiterhin auf Basis des Art. 6, Abs. 1, Lit. b) DSGVO. Lediglich die Einrichtung des Kundenkontos ist optional und basiert auf Ihrer Einwilligung.

 

 

  1. Dauer der Speicherung Ihrer Daten

Solange Sie ein bestehendes Kundenkonto haben, bleiben Ihre Daten darin gespeichert. Wenn Sie als Gast bestellen, dann werden Daten nach 3 Monaten aus dem Shopsystem gelöscht.

 

Wenn Sie über ein Konto verfügen, dann werden die Daten nach 120 Monaten gelöscht.

 

Ansonsten sind wir nach den jeweils geltenden steuerrechtlichen und handelsrechtlichen Vorschriften dazu verpflichtet, alle Daten aufzubewahren, die einem buchhalterisch relevanten Vorgang zuzurechnen sind. Das kann bis zu 10 Jahre sein. Ansonsten gilt, dass wir Daten nur so solange speichern, wie es für die Vertragserfüllung notwendig ist.

 

 

9. Verschlüsselung

Die Nutzung des Webshops geschieht über eine verschlüsselte Verbindung. Alle Daten, die Sie eingeben können während der Eingabe nicht durch Unberechtigte eingesehen werden. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

 

Wenn Sie uns eine E-Mail schreiben, ist Ihre Nachricht nicht verschlüsselt. Bitte achten Sie darauf, dass Sie uns über diesen Kommunikationsweg keine sensiblen oder geheimen Informationen mitteilen.

 

  1. Übermittlung an Dritte

Für die Abwicklung und die Warenzustellung setzen wir verschiedene externe Dienstleister ein.

 

 

  1. Webshop

Wir nutzen für den Betrieb unseres Webshops einen externen Anbieter, der auf Museen spezialisiert ist. Hierbei handelt es sich um Beckerbillett GmbH, Fangdieckstraße 61 in 22547 Hamburg. Wir haben den externen Anbieter schriftlich zur Einhaltung des Datenschutzes (im Sinne Artikel 28 DSGVO) verpflichtet.

 

 

  1. Datenweitergabe zur Warenlieferung

Wir übermitteln Ihren Namen und Ihre Anschrift im Rahmen der Vertragsabwicklung an das von uns mit der Lieferung beauftragte Transportunternehmen, soweit dies zur Lieferung der von Ihnen bestellten Ware erforderlich ist.

 

Rechtsgrundlage für die Weitergabe Ihrer genannten Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

 

Tickets werden nur elektronisch mit einem QR-Code an die angegebene E-Mail-Adresse übermittelt.

 

 

  1. Zahlungsdienstleister

Wir haben uns für eine Reihe von Zahlungsdiensten entschieden und Sie haben die Möglichkeit einen für Sie passenden auszuwählen. Bitte beachten Sie, dass die Zahlungsdienste, die für die Abwicklung erforderlichen Daten vom Webshop übermittelt bekommen. Gegebenenfalls erheben die Zahlungsdienste selbst weitere Informationen oder Daten von Ihnen oder Sie können auch aufgefordert werden, ein Konto dort anzulegen oder ähnliches. Bitte beachten Sie dann die Datenschutzhinweise des jeweiligen Zahlungsdienstes. Ihre Zahlungsinformationen werden nicht im Webshop gespeichert, sondern nur an die Zahlungsdienstleister übermittelt.

 

Die Rechtsgrundlage für die Verarbeitung ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

 

Wir setzen folgende Zahlungsmöglichkeiten/-dienste ein:

 

  • Kreditkarten (Master/Visa),
  • Giropay,
  • Sofort,
  • Paypal

 

c1. Zahlungdienstleister First Cash

Hinter allen angebotenen Zahlungarten steht ein externer Zahlungsdienstleister. Hierbei handelt es sich um die First Cash Solution GmbH, Okenstr. 7, 77652 Offenburg. Mit diesem externen Zahlungsdienstleister wurde ein Vertrag zur Auftragsverarbeitung geschlossen, der Ihre schutzwürdigen Interessen sicherstellt.

First Cash sorgt für die technische Anbindung der angebotenen Zahlungsarten in unserem Webshop und verarbeitet dabei die Daten, die für die technische Anbindung zwingend erforderlich sind.

 

Weitere Informationen zum Datenschutz bei First Cash finden Sie hier: https://www.firstcashsolution.de/content/dam/f1202-0/first_cash_solution/Downloadcenter/DSGVO%20Kundeninformation%20kartengestützte%20Zahlungen_07.2020.pdf

 

c2. Zahlungsart Kreditkarte

Sie haben die Möglichkeit den Gesamtbetrag mit einer gültigen und unterstützten Kreditkarte vorzunehmen.

 

Sofern Sie eine Zahlung über eine der unterstützten Kreditkarten wünschen, werden dabei folgende Daten verarbeitet:

 

  • Kreditkartengesellschaft
  • Kartenmarke
  • Herausgebende Bank
  • Kreditkartennummer (tlw. verschlüsselt)
  • Gültigkeit der Kreditkarte
  • Karteninhaber
  • Herkunftsland
  • Prüfziffer (CVV/CVC)

 

Die Übertragung deiner Kreditkartendaten geschieht verschlüsselt.

 

Wir akzeptieren folgende Kreditkarten:

 

  • Visa
  • Mastercard

 

Die Belastung der Kreditkarte dauert in der Regel bis zu 3 Tage.

 

Die Banken oder Anbieter der Kreditkarten sind unabhängige Unternehmen und wir haben keinen Einfluss darauf, ob Ihr Kauf auf Kreditkarte angenommen wird oder welche Daten durch die Anbieter Ihrer Kreditkarte verarbeitet werden. Bitte schauen Sie hierzu in die Datenschutzhinweise Ihres Kreditkartenanbieters, bzw. Ihrer Bank.

 

c3. Zahlungsart giropay

Sie haben die Möglichkeit die Zahlungsart „giropay“ zu verwenden und über Ihre ec-Karte zu bezahlen. Die bei dieser Zahlungsart verwendeten Daten sind:

 

  • IBAN
  • BIC
  • Ablaufdatum der Karte
  • Kartenfolgenummer
  • Betrag
  • Datum
  • Uhrzeit
  • Kennung des Zahlungsterminals
  • Prüfdaten der herausgebenden Bank

 

Die Banken oder Anbieter der ec-Karten sind unabhängige Unternehmen und wir haben keinen Einfluss darauf, ob Ihr Kauf angenommen wird oder welche Daten durch die Anbieter verarbeitet werden. Der eingesetzt Zahlungsdienstleister für die Zahlungsart giropay ist die First Cash Solution GmbH, Okenstr. 7, 77652 Offenburg. Sie finden weitere Datenschutzhinweise hier: https://www.firstcashsolution.de/content/dam/f1202-0/first_cash_solution/Downloadcenter/DSGVO%20Kundeninformation%20kartengestützte%20Zahlungen_07.2020.pdf

 

Die Banken hinter Ihren ec-Karten sind ebenfalls unabhängige Unternehmen. Bitte schauen Sie hierzu in die Datenschutzhinweise Ihrer jeweiligen Bank.

 

c4. Zahlungsart KLARNA Sofort

Wenn Sie KLARNA Sofort als Zahlungsart auswählen, können Sie den zu zahlen Gesamtbetrag auch sofort bezahlen. Dazu benötigen Sie einen Online-Banking Zugang bei Ihrer Bank und die Zugangsdaten hierfür.

Im Rahmen des KLARNA Sofort Zahlungsprozesses öffnet sich ein Bezahldialog, in dem KLARNA Sie auffordert Ihre Zugangsdaten für Ihr Online-Bankung einzugeben und den Zahlungsvorgang mit einer gültigen TAN abzuschließen. Ihr Konto wird dann i.d.R. sofort belastet.

Wir setzen Zahlungsart KLARNA Sofort den Zahlungsdienstleister KLARNA ein. KLARNA ist ein unabhängiges Unternehmen und wir haben keinen Einfluss darauf, ob KLARNA den Kauf auf Rechnung akzeptiert oder welche Daten KLARNA für diese Autorisierung erhebt. Weitere Informationen zur Verarbeitung Deiner Daten oder zur Kaufabwicklung findest hier: https://www.klarna.com/de/kundenservice/

 

c5. Zahlungsart PayPal

Sie können in unserem Webshop auch per PayPal bezahlen. Wählen Sie dazu als Zahlungsart bitte PayPal aus. Sie werden zur Autorisierung der Zahlung an die PayPal-Seite weitergeleitet.

Sofern Sie über ein PayPal-Konto verfügen, geben Sie dort bitte Ihre PayPal Zugangsdaten ein. Ihre bei PayPal hinterlegten Zahlungsmittel werden i.d.R. direkt mit dem entsprechenden Kaufbetrag belastet, sofern Sie keine besonderen Zahlungskonditionen mit PayPal vereinbart haben

Sofern Sie noch kein PayPal-Kunde sind, können Sie auch während des Zahlungsprozesses ein PayPal-Konto anlegen.

PayPal ist ein unabhängiges Unternehmen und wir haben keinen darauf, ob PayPal den Kauf akzeptiert oder welche Daten durch PayPal verarbeitet werden. Wenn Sie ein PayPay Konto erstellen, erhalten Sie alle erforderlichen Informationen zum Datenschutz.

Sie finden die Datenschutzhinweise von PayPal auch noch mal unter:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

 

 

  1. Cookies im Webshop

Unser Webshop verwendet Cookies. Cookies sind Textdateien, die auf Ihrer Festplatte gespeichert werden und eine Interaktion zwischen unserem Webshop und dem Webbrowser, den Sie verwenden, ermöglichen.

 

Einige Cookies sind technisch notwendig, da sonst der Webshop nicht richtig dargestellt werden kann oder wichtige Funktionen nicht laufen. So werden z.B. sogenannte Session-Cookies gesetzt, damit der Webshop Server erkennt, auf welcher Seite sie zuletzt waren oder welche Artikel sie in den Warenkorb gelegt haben.

 

Andere Cookies sind für uns wichtig, damit wir wissen, wie gut unser Webshop läuft, wie oft er besucht wird und welche Inhalte interessant sind. Diese Cookies erzeugen technisch gesehen Funktionen, die man als Reichweitenmessung auf der Webseite bezeichnet. Wir würden uns freuen, wenn Sie diesen Funktionen zustimmen, denn ohne Ihre Zustimmung funktioniert das nicht.

 

Beim Cookie-Einsatz werden folgende Daten verwendet:

  • Log-In-Informationen,
  • Artikel in unserem Warenkorb

 

Unterscheidung von Cookies:

  • Transiente-Cookies: Diese werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu gehören auch Session-Cookies., die eine sogenannte Session-ID erzeugen, durch die der Webshop-Server weiß, welche der vielen tausend Aufrufe in der Minute von Ihrem Browser kommt. Sie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
  • Persistente-Cookies: Diese werden automatisiert nach unterschiedlichen vorgegebenen Zeiten gelöscht. Sie können die Cookies in Ihrem Webbrowser jederzeit löschen.

 

Mehr über die verwendeten Cookies erfahren Sie in der Cookie-Verwaltung unseres Webshops. Sie finden diese am Ende jeder Seite, direkt unter den Datenschutzhinweisen.

 

Rechtsgrundlage für die Verwendung von technisch erforderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht darin, Ihnen einen technisch fehlerfreien und anwenderfreundlichen Webshop zur Verfügung zu stellen. Für die optionalen Cookies benötigen wir Ihr Opt-In i. S. d. Art. 6 Abs. 1 lit. a DSGVO.

 

 

  1. Automatische Zutrittskontrolle an den Museen

Wir setzten in immer mehr unserer Einrichtungen auf eine elektronische Zutrittskontrolle anhand der Tickets. Am Eingang stehen dann “Gates” mit einem Scanner. Dieser Scanner erkennt anhand Ihres Tickets, ob Sie für einen Zutritt berechtigt sind.

 

In den Datensätzen der Tickets sind die Ticketnummer und je nach Medium auch die Einlassdaten hinterlegt, eine Verarbeitung von personenbezogenen Daten darüber hinaus findet nicht statt.

 

Werden im System Kunden mit personenbezogenen Daten gespeichert (Dauerkarten, etc.), ist über die Kundendatenbank feststellbar, welche Tickets gekauft wurden. Diese Funktion wird benötigt, um verlorene Karten zu ersetzen oder zu sperren.

 

 

13. Welche Rechte haben Sie bezüglich Ihrer Daten?

Jeder Betroffene - also auch Sie - hat das Recht, die nachfolgenden Rechte für sich geltend zu machen. Sie finden eine noch ausführlichere Beschreibung Ihrer Rechte auf Datenschutzerklärung unserer Webseite (landesmuseen.sh/datenschutz) und hier noch mal als gekürzte Aufzählung.

  • Beschwerderecht bei der zuständigen Aufsichtsbehörde
  • Recht auf Datenübertragbarkeit
  • Auskunft, Sperrung, Löschung und Berichtigung
  • Recht auf Einschränkung der Verarbeitung

 

 

14. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben die Möglichkeit, sich an eine Datenschutz-Aufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde wäre das ULD - Unabhängiges Landes-Datenschutz-Zentrum in Kiel.

 

 

15. Widerruf und Widerspruch zur Datenverarbeitung

Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung (hier auch Opt-Ins) möglich.

 

Sofern Sie uns gegenüber eine Einwilligung abgegeben haben, ist die Rechtsgrundlage zur Verarbeitung Art. 6, Abs. 1, lit. a der DSGVO und Sie haben das Recht, diese jederzeit ohne Angabe von Gründen zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an service@landesmuseen.sh. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

 

16. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist: protegit - Datenschutz & Datensicherheit, Inh. Bastian Böttcher, Dipl.-Wirtschaftsjurist (FH), Barmstr. 11 in 24594 Hohenwestedt. Sie erreichen ihn per E-Mail unter: datenschutz@landesmuseen.sh

 

 

Stand: 04.05.2021