Datenschutzerklärung

Paulinenpflege Winnenden e.V.

Datenschutz auf einen Blick
Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse an unserer Einrichtung und unserem Onlineshop. Transparenz über Datenschutz und Datensicherheit im Umgang mit unseren betreuten Personen, Mitarbeitern, Kunden, Lieferanten und unseren Webseitenbesuchern ist uns ein großes Anliegen. Wir nehmen den Schutz Ihrer personenbezogenen Daten in allen unseren Geschäftsprozessen sehr ernst. Für Ihren weiteren Besuch unserer Webseite möchten wir Sie als Webseitenbetreiber (im Folgenden: „Wir“) darüber informieren, wann wir welche Daten speichern und wie wir sie als kirchliche Stelle gemäß den Vorgaben des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeiten. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortlicher für die Datenverarbeitung ist:
Paulinenpflege Winnenden e.V., Ringstraße 106, 71364 Winnenden, Deutschland
+49 (0) 7195/ 695-0, info@paulinenshop.de

1. Verarbeitungszwecke nach § 6 DSG-EKD auf unserer Webseite
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1.1 Zugriffsdaten und Hosting
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.

Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient gemäß § 6 Nr. 4 DSG-EKD der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten kirchlichen Interessen an einer korrekten Darstellung unseres Angebots. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

1.2 Hostingdienstleistungen durch einen Drittanbieter
Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt.

Dieser Dienstleister sitzt in Deutschland.

2. Datenerhebung und -verwendung zur Vertragsabwicklung, Kontaktaufnahme und bei Eröffnung eines Kundenkontos
Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung oder bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Kontaktaufnahme benötigen und Sie ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten gemäß § 6 Nr. 5 DSG-EKD zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen.

Soweit Sie hierzu Ihre Einwilligung nach § 6 Nr. 2 DSG-EKD erteilt haben, indem Sie Sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung.

Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.

3. Datenverarbeitung zum Zwecke der Versandabwicklung
Zur Vertragserfüllung gemäß § 6 Nr. 5 DSG-EKD geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

3.1 Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß § 6 Nr. 2 DSG-EKD Ihre E-Mail-Adresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

4. Datenverarbeitung zur Zahlungsabwicklung
Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister. Wer dies im einzelnen ist, können Sie unter 14. in dieser Datenschutzerklärung einsehen.

4.1 Datenverarbeitung zur Transaktionsabwicklung
Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß § 6 Nr. 5 DSG-EKD. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

4.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse
Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß § 6 Nr. 4 DSG-EKD der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten kirchlichen Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.

5. E-Mail-Newsletter
E-Mail-Werbung mit Anmeldung zum Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß § 6 Nr. 2 DSG-EKD zuzusenden.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

6. Analyse-Tools und Werbung
Google Analytics
Mit Erteilung Ihrer Einwilligung setzen wir auf dieser Website Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach § 6 Nr. 2 DSG-EKD in Verbindung mit dem TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

7. CleanTalk Anti-Spam-Prüfung
Wir nutzen den Dienst „CleanTalk“, der die Webseite vor Spam schützt. Die Nutzung erfolgt auf Grundlage unserer berechtigten kirchlichen Interessen im Sinne des § 6 Nr. 4 DSG-EKD.

Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 45 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. CleanTalk kann Informationen über die Spam-Aktivität von IP- oder E-Mail-Adressen verwenden, um allen mit seinem Dienst verbundenen Websites einen angemessenen Anti-Spam-Schutz zu bieten.

Nähere Informationen zur Erhebung und Nutzung der Daten durch CleanTalk finden sich in den Datenschutzhinweisen von CleanTalk Inc.: https://cleantalk.org/publicoffer#privacy

8. Social Media
Unsere Präsenz auf sozialen Netzwerken und Plattformen dient einer besseren, aktiven Kommunikation mit unseren Kunden und Interessenten. Wir informieren dort über unsere Produkte und laufende Sonderaktionen. Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritt:

https://www.instagram.com/paulinenshop/

Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden im Regelfall Cookies auf Ihrem Endgerät eingesetzt. In diesen Cookies werden das Besucherverhalten und die Interessen der Nutzer gespeichert. Dies dient gem. § 6 Nr. 4 DSG-EKD der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten kirchlichen Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Kunden und Interessenten. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung § 6 Nr. 2 DSG-EKD.

Soweit die vorgenannten Social-Media Plattformen ihren Hauptsitz in den USA haben, gilt Folgendes: Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Dieser geht zurück auf den EU-US Privacy Shield. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann hier eingesehen werden.

Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (Opt-Out), entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook: https://www.facebook.com/about/privacy/

Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß § 29 DSG-EKD, die Sie hier einsehen können.

Weitere Informationen zur Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage (Informationen zu Insights-Daten) finden Sie hier.

Instagram: https://help.instagram.com/519522125107875
Widerspruchsmöglichkeit (Opt-Out):
Facebook: https://www.facebook.com/settings?tab=ads
Instagram: https://help.instagram.com/519522125107875

9. Kontaktmöglichkeiten und Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
• gemäß § 19 DSG-EKD das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
• gemäß § 20 DSG-EKD das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß § 21 DSG-EKD das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung;
o aus Gründen des öffentlichen Interesses oder
o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß § 22 DSG-EKD das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird
o die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen
o wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
o Sie gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß § 22 DSG-EKD das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß § 46 DSG-EKD das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Für uns ist der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland zuständig.
Außenstelle Ulm
Regionalverantwortliche/r
Postanschrift:
Hafenbad 22
89073 Ulm
Internet: https://datenschutz.ekd.de

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragten.

Datenschutzbeauftragter
Paulinenpflege Winnenden e.V.
Ringstraße 106
71364 Winnenden
datenschutz@paulinenpflege.de

10. Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten kirchlichen Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

11. Verarbeitung von Nutzerdaten für Plugins und Zusatzfunktionen (§ 6 Nr. 4 DSG-EKD)
11.1 YouTube mit erweitertem Datenschutz
Unsere Webseite nutzt Plugins der Webseite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Webseite speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf unserer Webseite starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes kirchliches Interesse im Sinne von § 6 Nr. 4. DSG-EKD dar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://www.google.de/intl/de/policies/privacy.

11.2 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wir haben die Web Fonts auf unserem Webserver installiert, so dass keine Datenübermittlung an Google erforderlich ist.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

11.3 Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt mit Ihrer Einwilligung für eine ansprechende Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach § 6 Nr. 4. DSG-EKD.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

12. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

13. Hosting
IONOS
Wir hosten unsere Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend: IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Die Verwendung von IONOS erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung des DSG-EKD verarbeitet.

14. eCommerce und Zahlungs¬anbieter
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist § 6 Nr. 5 DSG-EKD, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. § 6 Nr. 2 DSG-EKD erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage § 6 Nr. 5 DSG-EKD (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (§ 6 Nr. 4 DSG-EKD). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist § 6 Nr. 2 DSG-EKD Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

15. Pinterest – Ergänzende Hinweise
„Paulinenshop“ (@paulinenshop – https://www.pinterest.com/paulinenshop
(nachfolgend „Pinterest-Seite“),

1. Verantwortlicher und Datenschutzbeauftragter
Neben uns ist auch der jeweilige Betreiber der Social Media Plattform Verantwortlicher für die Datenverarbeitung auf unseren Social Media Seiten. Für die Pinterest-Plattform ist dies die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (nachfolgend „Pinterest“).

Wenn Sie Fragen haben, so erreichen Sie den Datenschutzbeauftragten von Pinterest über das von Pinterest bereitgestellte Online-Kontaktformular unter https://help.pinterest.com/de/data-protection-officer-contact-form oder postalisch unter folgender Adresse: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

Der Betreiber der Social Media Plattform steht Ihnen als zentraler Ansprechpartner zur Verfügung. Sie können Ihre Rechte in Bezug auf die Verarbeitungen in gemeinsamer Verantwortlichkeit aber auch gegenüber uns geltend machen. Wenn Sie sich an uns wenden, werden wir uns mit dem jeweiligen Anbieter abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu gewährleisten.

2. Welche personenbezogenen Daten sind bei der Nutzung von Pinterest betroffen?
Hierunter fallen mögliche Angaben von Ihnen wie z.B. Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, aber auch sonstige Informationen zu Ihrer Person, die im Rahmen der Nutzung unserer Social Media Seiten entstehen (z.B. Verbindungs- und Nutzungsdaten).

3. Allgemeine Hinweise zur Social-Media Seiten
Grundsätzlich nutzen Sie unsere Social Media Seiten / Plattformen und deren Funktionen eigenverantwortlich. Sie allein entscheiden, ob Sie Funktionen wie z.B. Liken, Kommentieren, Teilen, oder Bewerten nutzen.

Wenn Sie die Pinterest-Plattform nutzen, dann sind für die Datenverarbeitung durch Pinterest die Allgemeinen Geschäftsbedingungen (https://policy.pinterest.com/de/terms-of-service) sowie die Datenschutzrichtlinie (https://policy.pinterest.com/de/privacy-policy) von Pinterest relevant.

Bitte beachten Sie, dass die jeweiligen Anbieter die Daten ihrer angemeldeten Nutzer (nachfolgend „Nutzer“) und sonstiger interessierter Besucher der Social Media Plattformen (nachfolgend „Besucher“), z.B. persönliche Informationen, IP-Adresse, Cookies etc., auch außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) speichern und für eigene geschäftliche Zwecke nutzen können.

Wir haben generell keinen Einfluss darauf, wie Pinterest Ihre Daten verarbeitet. In welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Anbieter bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden, ist für uns weder erkennbar noch beeinflussbar. Daher überlegen und prüfen Sie sorgfältig, welche persönlichen Daten Sie auf Social Media Plattformen als Nutzer preisgeben.

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir betreiben unsere Social Media Seiten, um Nutzer und Besucher über die Produkte unseres Onlineshops zu informieren sowie um uns mit diesen auszutauschen.

Die Verarbeitung Ihrer Daten erfolgt dabei, auf Grundlage unseres berechtigten kirchlichen Interesses (§ 6 Nr. 4 DSG-EKD) an dem wirtschaftlichen Betrieb, der Optimierung und der Nutzungsanalyse unserer Social Media Seiten sowie um darüber mit Ihnen als Nutzer/Besucher zu kommunizieren und über die Produkte unseres Onlineshops zu informieren.

Die Nutzung unserer Social Media Seiten ist teilweise ohne Anmeldung bei den Social Media Plattformen möglich. Auch wenn Sie die Social Media Seiten ohne Anmeldung nutzen, können die Anbieter Ihre personenbezogenen Daten dabei verarbeiten.

Nachfolgend erhalten Sie einen Überblick über Art, Umfang, Zwecke und ggf. spezifische Rechtsgrundlagen der automatisierten Datenverarbeitung im Rahmen der Nutzung unserer Social Media Seiten.

4.1 Nutzungsanalyse
Im Zusammenhang mit dem Betrieb unserer Social Media Seiten nutzen wir die Funktion „Insights“ bzw. „Analytics“ der Social Media Plattformen, mittels der uns der Anbieter statistische Daten zur Nutzung unserer Social Media Seiten zur Verfügung stellt, die für uns anonym sind, d.h. die personenbezogenen Daten einzelner Nutzer oder Besucher sind für uns nicht einsehbar. Welche Daten der Anbieter zur Nutzungsanalyse im Zusammenhang mit unserer Social Media Seiten heranzieht, ist uns im Einzelnen nicht bekannt.

Von Pinterest erhalten wir insbesondere aggregierte Daten zu den folgenden Bereichen: unter anderem Informationen über Pins, die auf Pinterest angezeigt wurden, ob und wie mit diesen Pins interagiert wurde sowie über weiteren Aktivitäten auf Pinterest.

4.2 Direkte Kontaktaufnahme
Wenn Sie uns über unsere Social Media Seiten direkt kontaktieren (z.B. mittels persönlicher Nachricht, Messenger oder eines vorausgefüllten Formulars), erfolgt die Verarbeitung Ihrer darin mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Angaben zu Ihrem Anliegen) nur zweckgerichtet, zur Aufnahme und ggf. Beantwortung Ihrer Kunden-/Interessentenanfrage. Diese Daten werden von uns nicht in interne Systeme übernommen.

Soweit es um die Anbahnung eines Vertragsverhältnisses geht, erfolgt die Verarbeitung von Daten, die im Rahmen einer direkten Kontaktaufnahme über die Social Media Plattform übermittelt werden, aufgrund § 6 Nr. 5 DSG-EKD. Soweit Sie von uns um eine Einwilligung in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox im Zusammenhang mit von uns bereitgestellten Formularen, ist die Rechtsgrundlage der Datenverarbeitung insoweit ggf. § 6 Nr. 2 DSG-EKD.

Da uns insbesondere die Vertraulichkeit der im Rahmen der direkten Kontaktaufnahme von Ihnen gemachten Angaben und deren Nutzung durch den Anbieter selbst nicht bekannt sind, sehen Sie bitte davon ab, sensible Daten oder sonstige vertraulichen Informationen, wie z.B. Bewerbungsunterlagen oder Bank- bzw. Kreditkartendaten, darüber zu übermitteln. Wir empfehlen Ihnen, hierfür auf einen sichereren Übertragungsweg, wie etwa Briefpost oder die Formulare unserer Webseite zurückzugreifen.

4.3 Sonstige Nutzer-Interaktionen
Die Funktionsweise der Social Media Plattformen ermöglichen es uns, dass wir darüber Kenntnis erlangen, wie Nutzer diese nutzen und diesen unsere Social Media Seiten sowie unsere Beiträge gefallen, die diese abonnieren, bewerten, kommentieren bzw. teilen, sofern Sie Ihre Interaktion auf der Social Media Plattform öffentlich gemacht und nicht mittels Einstellungen der Social Media Plattform ggf. ausdrücklich als „privat“ gekennzeichnet haben. Wir werten diese Informationen in aggregierter Form aus, um unseren Nutzern und Besuchern relevantere Inhalte bereitzustellen, die für sie von größerem Interesse sein könnten. Die dadurch gewonnenen Informationen erlauben dabei keinen Rückschluss auf eine natürliche Person, es sei denn Sie hinterlassen in einem Kommentar Daten, die dies ermöglichen.

In Ihrem jeweiligen Social Media Profil haben Sie als Nutzer die Möglichkeit bspw. Ihre „Posts“, „Tweets“, „bewerteten Videos“, „Abos“, „Follower“, „Pins“ oder sonstigen Profilinformationen aktiv zu verbergen oder unserer Social Media Seiten nicht mehr zu folgen bzw. diese nicht länger zu abonnieren. Dann erscheinen Sie nicht mehr in der Liste der Follower bzw. Abonnenten dieser Social Media Seite.

5. Empfänger personenbezogener Daten
Innerhalb unserer Organisation haben nur die erforderlichen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils genannten Zwecke benötigen. Wir geben Ihre Daten nur dann an externe Empfänger weiter, wenn hierfür eine gesetzliche Erlaubnis besteht oder uns Ihre Einwilligung vorliegt. Im vorliegenden Fall ist das der Anbieter der jeweiligen Social Media Plattform.

6. Speicherdauer, Löschung
Wir haben grundsätzlich keinen Einfluss darauf, wie lange die Anbieter der Social Media Plattformen Ihre Daten auf ihren Plattformen speichern bzw. löschen. Einzelheiten finden Sie in der Datenschutzrichtlinie von Pinterest (https://policy.pinterest.com/de/privacy-policy).

7. Betroffenenrechte
Beschwerderecht bei der Aufsichtsbehörde: Wenn Sie wie oben ausgeführt…

…eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen möchten, so ist das für Pinterest die irische Datenschutzkommission (https://www.dataprotection.ie).

…eine Auskunftsanfragen stellen oder Ihre Betroffenenrechte geltend machen möchten, so empfehlen wir, sich bei Fragen zu den Social Media Seiten sinnvollerweise direkt an den Betreiber zu wenden. Nur diese wissen, wie die Verarbeitungen auf ihren Social Media Plattformen funktionieren und verfügen allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und können etwaige erforderliche Maßnahmen ergreifen sowie Auskunft erteilen.

Wie Sie Ihre Rechte als betroffene Person gegenüber dem jeweiligen Anbieter ausüben können, erfahren Sie in der Datenschutzrichtlinie von Pinterest (https://policy.pinterest.com/de/privacy-policy).

Wir empfehlen Ihnen zusätzlich, regelmäßig die Einstellungen zum Schutz Ihrer Privatsphäre auf den Social Media Plattformen zu kontrollieren.
Als Nutzer von Pinterest können Sie insbesondere Anpassungen in den individuellen Konto-Einstellungen von Pinterest vornehmen. Informationen hierzu erhalten Sie über das Pinterest Help-Center (https://help.pinterest.com/de/contact).

16. Abschließende Informationen zur Ergänzung der erforderlichen Inhalte nach § 17 DSG-EKD

Name und Kontaktdaten des Datenschutzbeauftragten
ENSECUR GmbH, Kaiserstraße 86, 76133 Karlsruhe
Persönlich verantwortlich: Herr Julian Häcker, E-Mail: dsb-paulinenpflege@ensecur.de bzw. datenschutz@paulinenpflege.de

Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten
Die erhobenen Daten stellen Sie uns freiwillig zur Verfügung. Sofern Sie jedoch bestimmte Dienstleistungen von uns in Anspruch nehmen möchten, so sind verschiedene personenbezogene Daten erforderlich, da ansonsten bei Nichtbereitstellung der Daten eine Durchführung dieser Dienstleistungen ggfs. nicht möglich ist.