Datenschutzerklärung


Wir respektieren die Privatsphäre jeder Person, die unseren Online-Shop besucht. Daher erheben wir nur dann Daten für eine personenbezogene Verarbeitung und Nutzung, wenn Sie sich freiwillig für die Eingabe der Daten entscheiden.
Alle bei der Nutzung dieser Webseite anfallenden personenbezogenen Daten werden entsprechend den Vorschriften zum Datenschutz nur zum Zweck der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Kundenberatung und -betreuung, sowie im Interesse einer bedarfsgerechten Produktgestaltung erhoben, verarbeitet und genutzt. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Auf schriftliche Anforderung erteilen wir Ihnen gerne Auskunft, ob und welche Daten von Ihnen bei uns gespeichert sind. Um Fehllieferungen auszuschließen, sollten Sie vor jeder Bestellung bei MOSAIK Ihre persönlichen Daten auf Richtigkeit (z. B. neue Adresse bei Umzug, Bankwechsel, usw.) prüfen. Wir empfehlen allen Eltern und Erwachsenen minderjährige Jugendliche und Kinder beim Nutzen der Internetseiten zu beaufsichtigen. Besonders dann, wenn persönliche Daten übertragen werden.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Kundenkonto

Wir richten für jeden Kunden, der sich entsprechend registriert, im Shop einen passwortgeschützten direkten Zugang zu seinen bei uns gespeicherten Bestandsdaten (Kundenkonto) ein. Hier können Sie Daten über ihre Bestellungen einsehen und ihre Adressdaten und die Zahlungsarten verwalten. Sie verpflichten sich, die persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.

Wir empfehlen Ihnen, diese Funktion nicht zu nutzen, wenn der Computer von mehreren Benutzern verwendet wird.

Begriffe

"Personenbezogene Daten" bezeichnen Informationen jeglicher Art, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und mit dieser in Verbindung gebracht werden können. Solche Daten sind beispielsweise Name, Standort (beispielsweise über die IP-Adresse), Online-Kennung (beispielsweise über Cookies), aber auch Daten, die auf die wirtschaftliche, kulturelle oder religiöse Identität hinweisen.

Als "Verarbeitung" wird der Umgang mit diesen Daten bezeichnet, speziell bei Verwendung automatisierter Verfahren. Auch die manuelle Verwendung solcher Daten, wie beispielsweise das Verwenden einer E-Mail-Adresse im Mail-Programm, gilt als Verarbeitung im datenschutzrechtlichen Sinne.

Prinzipiell regelt Art. 4 der Datenschutz-Grundverordnung (DS-GVO) die genauen Definitionen.

Verarbeitete Daten

Folgende Daten werden auf dieser Webseite verarbeitet:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefon, Telefax, Adress- und Zahlungsdaten)
  • Newsletter-Anmeldungen (Name, E-Mail-Adresse, IP-Adresse, Datum der Anmeldung)
  • Nutzungsdaten (beispielsweise besuchte Seiten dieser Webpräsenz, geladene Dokumente und Zugriffszeiten)
  • Kommunikationsdaten (beispielsweise Geräte-/Browser-Informationen, IP-Adressen, Standort des Benutzers basierend auf der IP-Adresse)

Zweck der Verarbeitung

  • Angebot dieses Online-Auftritts, seiner Funktionen und Inhalte
  • Warenversand
  • Zahlungsabwicklung
  • Kontaktaufnahme bei fehlenden/falschen Angaben oder unerwarteten/ungeklärten Retouren
  • Aufnahme von Neu-Abonnements
  • Datenänderungen von Abonnements
  • Newsletterversand
  • Beantwortung von Kontaktanfragen
  • Sicherheitsmaßnahmen
  • Reichweitenmessung, Marketing und Angebotsverbesserung

Rechtsgrundlage

Art. 13 DS-GVO verpflichtet den Betreiber einer Webseite, die Rechtsgrundlage der Datenverarbeitung zu erwähnen. Die Rechtsgrundlage für die Einholung von Einwilligungen ist in Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO erläutert. Art. 6 Abs. 1 lit. b DS-GVO regelt die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen. Art. 6 Abs. 1 lit. c DS-GVO erläutert die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen und Art. 6 Abs. 1 lit. f DS-GVO regelt die Verarbeitung zur Wahrung unserer berechtigten Interessen. Verarbeitungen weiterer personenbezogener Daten regelt Art. 6 Abs. 1 lit. d DS-GVO.

Sicherheits-
maßnahmen


Der Betreiber dieser Webseite passt regelmäßig seine Datenschutzerklärung an, sofern Änderungen an der Datenverarbeitung dies erforderlich machen. Sollte dazu vom Besucher eine Einwilligung nötig sein, werden die Benutzer entsprechend benachrichtigt.

Rechte der Nutzer

Der Nutzer dieser Webseite hat als betroffene Person das Recht, darüber Auskunft zu verlangen, ob und wie seine Daten verarbeitet werden (Art. 15 DS-GVO). Auch kann eine Kopie dieser Daten verlangt werden. Nach Art. 16 DS-GVO hat der Nutzer das Recht, diese Daten zu vervollständigen bzw. zu korrigieren, sollten falsche Daten gespeichert sein.

Nach Art. 17 DS-GVO hat der Webseitenbesucher das Recht, dass über ihn gespeicherte Daten gelöscht werden. Auch kann ein Nutzer verlangen, dass die Verarbeitung eingeschränkt wird (Art. 18 DS-VGO).

Nach Art. 20 DS-GVO hat der Nutzer der Webseite das Recht, eine Kopie der gespeicherten Daten zu erhalten.

Abschließend hat jeder Webseitenbesucher gemäß Art. 77 DS-GVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Zahlungsabwicklung

Datenweitergabe an Zahlungsanbieter

Die Weitergabe Ihrer Daten erfolgt ausschließlich über eine sichere SSL-Verschlüsselungen an den von Ihnen im Bestellprozess ausgewählten Zahlungsanbieter zum Zwecke der Zahlungsabwicklung. Die Übermittlung Ihrer Daten an die Zahlungsanbieter erfolgt auf Grundlage von Art. 6 Absatz1 lit a GSDVO (Einwilligung) und Art.6 Absatz 1 lit b GSDVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich nicht auf die in der Vergangenheit liegenden Datenverarbeitungsvorgänge aus.

Zahlung per SEPA-Lastschriftverfahren

Ihre Daten werden zum Zweck der Durchführung des SEPA-Lastschriftverfahrens zum Einzug der Forderungen der MOSAIK + PROCOM GmbH verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist Ihre, im Zusammenhang mit der Ermächtigung, abgegebene Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) DSGVO. Die Datenverarbeitung dient zur Erfüllung der Zahlungspflicht. Im Falle einer Rückerstattung an Sie wird die angegebene Bankverbindung ebenfalls verwendet.
Ohne Ihre Ermächtigung und Ihre Einwilligung in die Datenverarbeitung der angegebenen Bankdaten kann das SEPA-Lastschriftverfahren nicht durchgeführt werden.

Zahlung per Visa oder MasterCard

Wenn Sie die Bezahlung mittels Kreditkarte ausführen erfolgt die Zahlungsabwicklung über den Zahlungsanbieter Concardis GmbH, Helfmann-Park 7, 65760 Eschborn/Germany. Die hierzu erforderlichen Daten (Kreditkartennummer, Gültigkeit und Prüfnummer werden verschlüsselt an den Zahlungsanbieter weitergeleitet und sind für MOSAIK als Webseiten-Betreiber nicht einsehbar. Im Falle einer Rückerstattung an Sie wird die angegebene Kreditkarte ebenfalls verwendet. Die elektronische Zahlungsweise per Kreditkarte ist PCI-DSS-zertifiziert und bietet Ihnen als Kunden höchstmögliche Datensicherheit.

Widerrufsrecht

Gemäß Art. 7 Abs. 3 DS-GVO können die Besucher dieser Webseite für die Zukunft die erteilte Einwilligung zur Datenverarbeitung widerrufen.

Widerspruchs-
recht

Der Besucher dieser Webseite kann jederzeit die zukünftige Verarbeitung der personenbezogenen Daten nach Art. 21 DS-GVO widersprechen. Dieser Widerspruch kann insbesondere gegen Direktwerbung erfolgen.

Datenlöschung

Nach Maßgabe der Art. 17 und 18 DS-GVO werden die verarbeiteten Daten gelöscht bzw. die Verarbeitung beschränkt. Alle erhobenen und bei uns gespeicherten Daten werden gelöscht, sobald diese für den Erhebungszweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten durch die Löschung verletzt werden würden. Werden die Daten nicht gelöscht, weil diese für andere bzw. gesetzlich zulässige Zwecke benötigt werden, findet eine Sperrung der Daten statt. Eine andere Verarbeitung findet nicht statt. Solch ein Aufbewahrungsgrund könnten beispielsweise handels- oder steuerrechtliche Gründe sein.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Newsletter

Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Bei Ihrer Anmeldung zu unserem Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis für den Fall, dass ein Dritter ihre E-Mail-Adresse missbraucht um Sie ohne Ihr Wissen oder Ihre Berechtigung für den Newsletter-Empfang anzumelden. Sollten Sie später keine Newsletter mehr von uns erhalten wollen, können Sie diesem jederzeit widersprechen, ohne dass hierfür für Sie Kosten entstehen. Dies können Sie gerne per E-Mail machen oder einfach den Abmelde-Link am Fuße jedes Newsletters betätigen.

Verwendung von Cookies

Auf unserer Webseite setzen wir sogenannte Cookies ein. Cookies sind Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Diese Speicherung hilft uns, die Webseite für Sie entsprechend zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen. Ihr Browser erlaubt Ihnen einschränkende Einstellungen zur Nutzung von Cookies, wobei diese dazu führen können, dass unser Angebot für Sie nicht mehr bzw. eingeschränkt funktioniert. Cookies können dort auch gelöscht werden.

Sitzungs-Cookies
Die Sitzungscookies werden nach dem Schließen Ihres Browsers wieder gelöscht.

Langzeit-Cookies
Es werden bei uns Cookies eingesetzt, die bei Ihnen auf der Festplatte verbleiben. Die Verfallszeit ist für Ihre Bequemlichkeit auf ein Datum in der Zukunft eingestellt. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen.

Google reCAPTCHA

Zum Schutz Ihrer Anfragen (z.B. während der Shop-Anmeldung oder beim Absenden der Kontakt- oder Abonnement-Formulare) verwenden wir den Dienst reCAPTCHA des Unternehmens Google LLC (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de

Verwendung von Webfonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/

Hosting

Für den Betrieb dieser Webseite werden ein oder mehrere Server benötigt, auf dem die Webseite „gehostet“, also betrieben, wird. Diese Server stehen in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Zur Erfüllung der Hosting-Leistung stellen die Betreiber der Rechenzentren Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Sicherheitsleistungen sowie technische Wartungsleistungen zur Verfügung. Diese Leistungen dienen ausschließlich dem Betrieb der Server. Ein Vertrag zur Auftragsdatenverarbeitung mit dem jeweiligen Betreiber des Rechenzentrums liegt vor.

Erhebung von Zugriffsdaten

Auf Grundlage des berechtigten Interessen des Betreibers dieser Webseite im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO werden Daten über jeden Zugriff auf dem Server erhoben. In diesen Protokolldateien werden die abgerufenen Daten, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browser-Typ, die Browser-Version, das Betriebssystem des Nutzers, die sog. Referrer-URL (= die zuvor besuchte Seite), die IP-Adresse und der anfragende Provider gesichert.

Protokolldateien werden aus Sicherheitsgründen (beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von 14 Tagen gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Änderungen dieser Datenschutz-
erklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien und Gesetzesänderungen/-ergänzungen notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Die Verlags- und Redaktionsanschrift ist:

MOSAIK Steinchen für Steinchen Verlag + PROCOM Werbeagentur GmbH

Lindenallee 5
14050 Berlin