1. Verantwortlicher für die Datenverarbeitung
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO), der in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist:
MikApps
Unterm Kirchberg 14
37351 Dingelstädt, Deutschland
Email: mikapps@sttzr.de
1.1 Name und Betreiber des Unternehmens
Website-URL: https://petdiagnostics.stzr.selfhost.bz/
Unternehmen/Organisation: PetDiagnostix
Verantwortliche Person: Jan Gaßmann (Geschäftsführer):
- Musterstraße 12
12345 Musterstadt, Deutschland
E-Mail: info@petdiagnostix.de
Telefon: +49 123 456 789
Registergericht: Amtsgericht Musterstadt
Handelsregisternummer: HRB 123456
1.2 Ergänzende Hinweise
Für spezifische Fragen zur Verarbeitung personenbezogener Daten oder weiteren Anliegen im Zusammenhang mit dem Datenschutz wenden Sie sich bitte an unsere Datenschutzabteilung unter info@petdiagnostix.de.
2. Erhobene Daten und Zwecke der Verarbeitung
2.1 Automatisch erhobene Daten beim Besuch der Website
Beim Aufruf unserer Webseite werden automatisch technische Daten erfasst, die temporär in einem Logfile gespeichert werden:
- Browsertyp und -version
- Betriebssystem des Nutzers
- Internet-Service-Provider
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Referrer-URL (Webseite, von der Sie zu uns gelangt sind)
- Aufgerufene Seiten auf unserer Website
Zwecke der Verarbeitung:
- Sicherstellung einer reibungslosen Verbindung zur Website
- Optimierung der Website-Nutzung
- Analyse der Systemsicherheit und -stabilität
- Administrative Zwecke
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung und Optimierung unserer Webseite).
2.2 Daten bei Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir folgende Daten:
- Vor-, und Nachname
- E-Mail-Adresse
- Inhalt der Nachricht
Zweck:
Bearbeitung Ihrer Anfrage und Kontaktaufnahme mit Ihnen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Ihre Daten werden nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
2.2.1 Kommentare
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/ . Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.
Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
Die Verarbeitung ist erforderlich, um den Kommentar zu veröffentlichen, da die Kommentarfunktion ein freiwillig genutzter Dienst ist. Der Nutzer stimmt zu, dass der Gravatar-Dienst verwendet wird, indem er einen Kommentar abgibt und die Funktion nutzt.
2.3 Daten im Online-Shop (Woocommerce)
Während du unsere Website besuchst, zeichnen wir auf:
Angesehene Produkte: Hier zeigen wir dir Produkte, die du vor Kurzem angesehen hast.
Standort, IP-Adresse und Browser-Typ: Wir verwenden dies für Zwecke wie die Schätzung von Steuern und Versandkosten
Versandadresse: Wir werden dich auffordern, diese anzugeben, um beispielsweise die Versandkosten bestimmen zu können, bevor du eine Bestellung aufgibst, und dir die Bestellung zusenden zu können.
Wir nutzen auch Cookies, um den Inhalt deines Warenkorbs zu verfolgen, während du unsere Website besuchst. (Siehe Cookie Bestimmungen (3. Cookies und ähnliche Technologien)
Wenn du bei uns einkaufst, werden wir dich auffordern, Informationen wie deinen Namen, deine Rechnungs- und Versandadresse, deine E-Mail-Adresse und deine Telefonnummer, Kreditkartendaten/Zahlungsdetails sowie optionale Kontoinformationen wie Benutzername und Kennwort anzugeben. Wir nutzen diese Informationen für folgende Zwecke:
- Zusenden von Informationen über dein Konto und Bestellung
- Antwort auf deine Anfragen, inklusive Erstattungen und Beschwerden
- Bearbeitung von Zahlungsvorgängen und Verhinderung von Betrug
- Richten Sie Ihr Konto für unseren Shop ein
- Einhaltung aller rechtlichen Verpflichtungen, beispielsweise die Steuerberechnung
- Verbesserung unsere Shop-Angebote
Wenn du ein Konto bei uns erstellst, speichern wir deinen Namen, deine Adresse, deine E-Mail-Adresse und deine Telefonnummer. Diese Angaben werden bei künftigen Bestellungen zum Ausfüllen der Bezahlinformationen verwendet.
Wir speichern Informationen über dich üblicherweise so lange, wie wir sie für den Zweck der Erfassung und Nutzung benötigen und verpflichtet sind, sie zu speichern. Beispielsweise speichern wir Bestellinformationen für 10 Jahre aus Steuer- und Abrechnungsgründen. Dazu gehören dein Name, deine E-Mail-Adresse sowie deine Rechnungs- und Versandadresse.
Wir speichern auch Kommentare oder Bewertungen, wenn du dich dazu entscheidest diese zu hinterlassen.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Bestelldaten werden gemäß den steuer- und handelsrechtlichen Aufbewahrungspflichten bis zu 10 Jahre gespeichert.
2.3.1 Zahlungen
Für die Zahlungsabwicklung in unserem Online-Shop nutzen wir die externen Zahlungsdienstleister PayPal und Stripe. Im Rahmen des Zahlungsprozesses werden personenbezogene Daten an diese Dienstleister übermittelt, um die Bezahlung Ihrer Bestellung abzuwickeln.
Verarbeitete Daten:
- Name und Vorname
- Rechnungs- und Lieferadresse
- E-Mail-Adresse
- Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung)
- Gesamtkaufpreis
- Weitere Informationen, die für die Zahlungsabwicklung erforderlich sind
Zwecke der Verarbeitung:
- Abwicklung der Zahlung für Ihre Bestellung
- Betrugsprävention und Sicherheitsüberprüfung
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um den Kaufvertrag zwischen Ihnen und uns zu erfüllen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrugsprävention und Sicherstellung der Funktionalität des Zahlungsdienstes.
Übermittlung von Daten an Drittanbieter:
Ihre Daten werden direkt an den von Ihnen gewählten Zahlungsdienstleister weitergeleitet. Die Verarbeitung der Daten erfolgt dabei gemäß den jeweiligen Datenschutzrichtlinien der Dienstleister:
- PayPal: Datenschutzerklärung von PayPal
- Stripe: Datenschutzerklärung von Stripe
Wir geben ausschließlich die Daten weiter, die für die Zahlungsabwicklung erforderlich sind. Eine weitergehende Nutzung der Daten durch uns oder eine unbefugte Weitergabe an Dritte findet nicht statt.
Hinweis zur Datenübertragung in Drittländer:
PayPal und Stripe können Daten auch außerhalb der EU verarbeiten, z. B. in den USA. In diesen Fällen wird sichergestellt, dass ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO gewährleistet ist, etwa durch Standardvertragsklauseln gemäß Art. 46 DSGVO.
3. Cookies und ähnliche Technologien
Unsere Webseite verwendet Cookies, um verschiedene Funktionen zu ermöglichen, die Nutzung der Webseite zu analysieren und Drittanbieter-Inhalte wie Videos einzubetten. Nachfolgend finden Sie eine Übersicht der auf unserer Webseite verwendeten Cookies, kategorisiert nach ihrem Zweck.
3.1 Essenzielle Cookies
Essenzielle Cookies sind notwendig, damit die Website ordnungsgemäß funktioniert. Ohne diese Cookies könnten grundlegende Funktionen wie der Warenkorb oder der Login-Bereich nicht bereitgestellt werden.
WooCommerce – Sitzung
- Zweck: Ermöglicht die Funktion des Warenkorbs und speichert Artikel während der Sitzung.
- Verarbeitete Daten: Warenkorb-Inhalte und Hash-Werte zur Identifikation des Warenkorbs.
WooCommerce – Artikel im Warenkorb
- Zweck: Speichert Artikel im Warenkorb über Sitzungen hinweg.
- Verarbeitete Daten: Warenkorb-Inhalte und Hash-Werte zur Identifikation.
WooCommerce – Warenkorb-Hash
- Zweck: Ermöglicht die Zuordnung des Warenkorbs zu einem bestimmten Nutzer oder einer Sitzung.
- Verarbeitete Daten: Hash-Werte zur Identifikation der Warenkorb-Daten.
WordPress Nutzer-Login
- Zweck: Ermöglicht registrierten Nutzern, sich in das System einzuloggen und benutzerbezogene Einstellungen zu speichern.
- Verarbeitete Daten: Session-Hash, Login-Status, Nutzer-ID und Backend-Einstellungen.
Real Cookie Banner
- Zweck: Speichert die Einwilligungen der Nutzer zum Setzen von Cookies und zur Verarbeitung personenbezogener Daten.
- Verarbeitete Daten: UUID (pseudonyme Nutzer-ID), Einwilligungsstatus und dokumentierte Referenzdaten.
3.2 Funktionale Cookies
Funktionale Cookies ermöglichen zusätzliche Dienste, die die Benutzererfahrung verbessern, aber nicht zwingend erforderlich sind.
WordPress Kommentare
Zweck: Ermöglicht Nutzern, Kommentare unter Beiträgen zu schreiben und personenbezogene Daten für zukünftige Kommentare zu speichern.
Verarbeitete Daten: Name, E-Mail-Adresse, Webseite, und Kommentar-Inhalte.
Hinweis: Cookies werden erst nach Zustimmung (Opt-in) gesetzt.
3.3 Statistik-Cookies
Statistik-Cookies helfen uns, die Nutzung der Webseite zu analysieren und zu verbessern.
Sourcebuster
Zweck: Verfolgt die Besucherquellen und Sitzungen, um die Herkunft der Besucher zu analysieren.
Verarbeitete Daten: Sitzungsquelle, Zeitstempel der ersten und aktuellen Sitzung, Benutzerquellen.
3.4 Marketing-Cookies
Marketing-Cookies ermöglichen das Einbetten und Abspielen von Inhalten sowie die Verfolgung der Nutzeraktivitäten zu Werbezwecken.
YouTube
Zweck: Dient zum Einbetten und Abspielen von Videos. Verarbeitet Daten zur Verbesserung der Dienste, für Analysezwecke und personalisierte Werbung.
Verarbeitete Daten: IP-Adresse, Geräteinformationen, Nutzerinteraktionen mit eingebetteten Videos.
Cookie-Einstellungen und Widerruf der Einwilligung
Sie können jederzeit Ihre Cookie-Präferenzen ändern oder Ihre Einwilligung widerrufen, indem Sie die Einstellungen in unserem Cookie-Banner aufrufen.
Darüber hinaus können Sie Cookies über die Einstellungen Ihres Browsers verwalten und löschen.
Hinweis: Cookies, die nicht essenziell sind, werden erst nach Ihrer Einwilligung gesetzt (Opt-in).
4. Eingebettete Inhalte
Unsere Webseite bindet Inhalte von Drittanbietern wie YouTube ein. Diese Anbieter können Daten erfassen und verarbeiten, insbesondere:
- Ihre IP-Adresse
- Interaktionen mit dem Inhalt
Datenschutzerklärung von YouTube:
https://policies.google.com/privacy
5. Datenweitergabe
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur:
- An Versanddienstleister, z. B. DHL, zur Zustellung von Bestellungen.
- An Zahlungsdienstleister, z. B. PayPal, zur Abwicklung von Zahlungen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Rechte der betroffenen Personen
Sie haben als betroffene Person gemäß der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten. Falls dies der Fall ist, haben Sie das Recht, Auskunft über die gespeicherten Daten sowie deren Herkunft, Empfänger und den Zweck der Verarbeitung zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sollten die von uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, die unverzügliche Berichtigung oder Vervollständigung dieser Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr für die vorgesehenen Zwecke benötigt werden oder wenn Sie Ihre Einwilligung widerrufen und keine andere rechtliche Grundlage für die Verarbeitung besteht. Ausnahmen gelten, wenn gesetzliche Aufbewahrungsfristen oder andere rechtliche Verpflichtungen der Löschung entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen, oder wenn Sie die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Im Falle eines Widerspruchs werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten an einen anderen Verantwortlichen zu übertragen, ohne dass uns dies dadurch erschwert wird.
Für die Ausübung dieser Rechte können Sie uns jederzeit kontaktieren, indem Sie uns eine E-Mail an datenschutz@petdiagnostix.de senden.
7. Plugin Wordfence
Zum Schutz dieser Website vor unberechtigtem Zugriff und Bedrohungen verwenden wir das Sicherheits-Plugin Wordfence, ein Produkt der Firma Defiant, Inc. (800 5th Ave Ste 4100, Seattle, WA 98104, USA). Wordfence bietet umfassende Sicherheitsfunktionen wie Firewall-Schutz, Malware-Scanning, Brute-Force-Schutz und IP-Blockierung.
Die Verarbeitung personenbezogener Daten erfolgt gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Nachfolgend erläutern wir, welche Daten verarbeitet werden, zu welchem Zweck dies geschieht und welche Cookies Wordfence verwendet.
7.1. Verarbeitete Daten und Zweck
Wordfence erhebt und verarbeitet personenbezogene Daten, um den Schutz dieser Website zu gewährleisten. Die Datenverarbeitung erfolgt zu den folgenden Zwecken:
- Überwachung und Analyse des Zugriffs auf die Website zur Erkennung und Abwehr von Angriffen (z. B. Brute-Force-Angriffe).
- Blockierung potenziell schädlicher IP-Adressen und Benutzer.
- Durchführung von Sicherheitsanalysen und Malware-Scans.
- Sicherstellung der Funktionalität und Integrität dieser Website.
Zu den verarbeiteten Daten gehören:
- IP-Adressen: Für die Erkennung und Blockierung von Angriffen und zur Erstellung von Zugriffsbeschränkungen.
- HTTP-Header-Daten: Einschließlich Browsertyp, Betriebssystem und angefragter Inhalte.
- Zeitzoneninformationen und Serverdaten.
7.2 Datenübermittlung und Rechtsgrundlage
Die Daten können in die Vereinigten Staaten von Amerika übertragen werden, wo Defiant ansässig ist. Für diese Datenübertragung stützt sich Defiant auf Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Die Rechtsgrundlage für die Verarbeitung ist:
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Das berechtigte Interesse besteht in der Sicherstellung der Sicherheit und Integrität der Website.
- Für Fälle, in denen eine explizite Einwilligung erforderlich ist (z. B. Cookie-Verwendung), basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7.3 Verwendete Cookies und deren Zweck
Das Plugin Wordfence setzt Cookies ein, die essentiell sind, um die Sicherheit dieser Website zu gewährleisten. Diese Cookies sind notwendig, um bösartige Angriffe abzuwehren, die Integrität der Website zu schützen und autorisierten Nutzern Zugang zu administrativen Bereichen zu ermöglichen. Eine Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO ist in diesem Fall nicht erforderlich, da diese Cookies für den Betrieb der Website zwingend notwendig sind.
Die durch Wordfence verwendeten Cookies umfassen:
- wfwaf-authcookie-*: Dieses Cookie wird verwendet, um die Sicherheitsfunktionen der Firewall zu überprüfen. Es authentifiziert eingeloggte Administratoren und schützt diese vor unberechtigten Zugriffen.
- wf_loginalerted_*: Dieses Cookie speichert Informationen darüber, ob ein Administrator darüber informiert wurde, dass ein Login von einem neuen Gerät erfolgt ist.
- wfCBLBypass: Dieses Cookie ermöglicht es bestimmten Besuchern, wie beispielsweise IP-Adressen auf einer Whitelist, die Länderblockierung zu umgehen.
- wf-scan-token: Dieses Cookie wird für interne Sicherheitsprüfungen und Scans verwendet, um sicherzustellen, dass keine Schwachstellen vorhanden sind.
Alle genannten Cookies erfüllen spezifische Sicherheitsfunktionen, die notwendig sind, um die Funktionsfähigkeit und Sicherheit dieser Website zu gewährleisten. Sie enthalten teilweise personenbezogene Daten wie IP-Adressen und sind integraler Bestandteil des Sicherheitskonzepts von Wordfence.
7.4 Datenlöschung und Aufbewahrung
Die Daten werden nur so lange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist. Längere Aufbewahrungsfristen können gelten, wenn dies für die Erkennung oder Behebung von Sicherheitsproblemen notwendig ist.
7.5 Rechte der betroffenen Personen
Betroffene Personen haben das Recht auf:
- Auskunft (Art. 15 DSGVO): Informationen über die Verarbeitung Ihrer personenbezogenen Daten.
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten.
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine rechtlichen Verpflichtungen entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Bedingungen.
- Datenübertragbarkeit (Art. 20 DSGVO): Übertragung Ihrer Daten in einem maschinenlesbaren Format.
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
Um Ihre Rechte auszuüben, wenden Sie sich an uns oder direkt an Defiant, Inc. unter privacy@defiant.com.
7.6 Weitere Informationen
Weitere Informationen zur Datenverarbeitung und den Datenschutzrichtlinien von Wordfence finden Sie unter:
https://www.wordfence.com/privacy-policy/
8. Datenübermittlung in Drittländer
Datenübertragungen an Drittanbieter wie Google (YouTube) können außerhalb der EU erfolgen. Diese Anbieter sind verpflichtet, ein angemessenes Datenschutzniveau zu gewährleisten, z. B. durch Standardvertragsklauseln gemäß Art. 46 DSGVO.
9. Datensicherheit
Wir verwenden SSL-Verschlüsselung, um Ihre Daten während der Übertragung zu schützen. Darüber hinaus setzen wir technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff zu sichern.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert. Die aktuelle Version finden Sie jederzeit unter https://petdiagnostix.sttzr.selfhost.bz/datenschutz.