§ 1 Allgemeine Bestimmungen
Diese Datenschutzrichtlinie (im Folgenden: "Datenschutzrichtlinie") beschreibt die Grundsätze für die Verarbeitung und den Schutz personenbezogener Daten von Nutzern, die auf die unter https://www.blitznaturalpower.com/ abrufbare Website (im Folgenden: "Website") zugreifen. Die Datenschutzrichtlinie legt auch die Grundsätze für die Verwendung von Cookies fest.
Die Datenschutzrichtlinie wird zu Informationszwecken zur Verfügung gestellt. Der für die Verarbeitung Verantwortliche ist die Blitz Natural Power GmbH mit Sitz in der Landsberger Str. 155, 80687 München, eingetragen beim Amtsgericht München unter der Nummer HRB 297034, Umsatzsteuer-ID: 0000842171, Steuernummer: 143/121/10904, vertreten durch den Geschäftsführer Thomas Hansla (im Folgenden: "für die Verarbeitung Verantwortlicher").
Der für die Verarbeitung Verantwortliche kann in Bezug auf die Verarbeitung personenbezogener Daten und die Ausübung von Rechten in Bezug auf diese Daten kontaktiert werden:
- per Post: Landsberger Str. 155 Haus 1, 80687 München,
- per E-Mail: marketing@blitznaturalpower.com.
Die folgenden Definitionen werden in dieser Datenschutzrichtlinie verwendet: Nutzer - eine Person, die auf die Website zugreift oder die in dieser Datenschutzerklärung beschriebenen Dienste oder Funktionen und Cookies nutzt.Der für die Verarbeitung Verantwortliche verarbeitet die erhobenen personenbezogenen Daten in Übereinstimmung mit den Sicherheitsgrundsätzen, die durch folgende Gesetze festgelegt sind:
- General Data Protection Regulation (GDPR) (Verordnung (EU) 2016/679);
- Bundesdatenschutzgesetz (BDSG);
- Telemediengesetz (TMG);
- Telekommunikationsgesetz (TKG).
Die verantwortliche Stelle trifft alle zum Schutz personenbezogener Daten erforderlichen Maßnahmen gemäß Artikel 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs und der Zwecke der Verarbeitung sowie des Risikos für die Rechte und Freiheiten der betroffenen Personen. Diese Maßnahmen umfassen geeignete technische und organisatorische Sicherheitsvorkehrungen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
§ 2. Grundsätze der Verarbeitung personenbezogener Daten
Um das ordnungsgemäße Funktionieren der Website zu gewährleisten, verarbeitet der für die Verarbeitung Verantwortliche Daten, die sich auf das Gerät des Nutzers beziehen, wie z. B. die IP-Adresse, in Cookies oder anderen ähnlichen Technologien enthaltene Informationen, Sitzungsdaten, Browserdaten, Gerätedaten und Daten über die Aktivitäten auf der Website.
Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten des Nutzers für folgende Zwecke:
- Statistische Analyse und Verbesserung der Website (z. B. Google Analytics): Der für die Verarbeitung Verantwortliche verarbeitet Daten wie IP-Adresse, Cookies, Browserdaten, Gerätetyp und Aktivität auf der Website. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der DSGVO). Die Daten werden bis zur Anonymisierung oder Löschung in Übereinstimmung mit der Datenaufbewahrungsrichtlinie von Google Analytics verarbeitet.
- Bearbeitung von Anfragen über das Kontaktformular: Der für die Verarbeitung Verantwortliche verarbeitet Daten wie die E-Mail-Adresse und den Inhalt der Anfrage (falls zutreffend). Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Die Daten werden aufbewahrt, bis die Korrespondenz abgeschlossen ist oder bis der Nutzer einen gültigen Einspruch erhebt.
- Gewährleistung der Sicherheit der Website: Der für die Verarbeitung Verantwortliche verarbeitet Daten wie die IP-Adresse und technische Daten (z. B. Server-Logs). Die Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Die Daten werden so lange aufbewahrt, wie es erforderlich ist, um die Sicherheit der Website zu gewährleisten und etwaigen Missbrauch aufzudecken.
Personenbezogene Daten können von der für die Verarbeitung Verantwortlichen an externe Stellen weitergegeben werden, z. B. an IT-Dienstleister, Rechts-, Kurier- oder Buchhaltungsfirmen. Alle Stellen, an die personenbezogene Daten weitergegeben werden, stellen sicher, dass angemessene Datenschutz- und Sicherheitsmaßnahmen gemäß den gesetzlichen Bestimmungen angewendet werden. Die für die Verarbeitung Verantwortliche stellt personenbezogene Daten nur in Verbindung mit bestimmten Aktionen der Nutzer zur Verfügung und beschränkt den Umfang der bereitgestellten Daten.
Die Bereitstellung personenbezogener Daten ist freiwillig; die Nichtbereitstellung notwendiger Daten (z. B. für Kontaktzwecke) kann jedoch dazu führen, dass die angeforderte Aktion nicht durchgeführt werden kann.
§ 3. Rechte der betroffenen Personen
Jede betroffene Person hat das Recht auf:
a. Auskunft (Artikel 15 DSGVO) - von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden. Wenn personenbezogene Daten verarbeitet werden, hat die betroffene Person das Recht auf Zugang zu den Daten und auf folgende Informationen: die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben wurden oder werden, die Aufbewahrungsfrist oder die Kriterien für die Festlegung der Aufbewahrungsfrist, das Recht, die Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen, sowie das Recht, einer solchen Verarbeitung zu widersprechen.
b. Erhalt einer Kopie der Daten (Artikel 15 Absatz 3 DSGVO) - Erhalt einer Kopie der verarbeiteten personenbezogenen Daten. Die erste Kopie wird kostenlos zur Verfügung gestellt, während für weitere Kopien eine angemessene Verwaltungsgebühr erhoben werden kann, die sich nach den Kosten der Verarbeitung richtet.
c. Berichtigung (Artikel 16 DSGVO) - Beantragung der Berichtigung unrichtiger personenbezogener Daten oder der Vervollständigung unvollständiger personenbezogener Daten.
d. Löschung (Artikel 17 DSGVO) - Verlangen Sie die Löschung personenbezogener Daten, wenn der für die Verarbeitung Verantwortliche keine Rechtsgrundlage mehr für die Verarbeitung hat oder wenn die Daten für die Zwecke der Verarbeitung nicht mehr erforderlich sind.
e. Einschränkung der Verarbeitung (Artikel 18 DSGVO) - fordern Sie die Einschränkung der Verarbeitung, wenn:
- die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, und zwar für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen deren Einschränkung verlangt;
- der für die Verarbeitung Verantwortliche die Daten nicht mehr benötigt, die betroffene Person die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
- die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, bis geprüft wurde, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.
f. Datenübertragbarkeit (Artikel 20 DSGVO) - personenbezogene Daten, die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ihre Übermittlung an einen anderen für die Verarbeitung Verantwortlichen zu beantragen, sofern die Daten aufgrund einer Einwilligung oder eines Vertrags verarbeitet werden und die Verarbeitung automatisiert erfolgt.
g. Widerspruch (Artikel 21 DSGVO) - Widerspruch gegen die Verarbeitung personenbezogener Daten auf der Grundlage der berechtigten Interessen des für die Verarbeitung Verantwortlichen, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, einschließlich des Widerspruchs gegen das Profiling. In diesen Fällen prüft der für die Verarbeitung Verantwortliche, ob die berechtigten Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder ob die Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Werden die Interessen des für die Verarbeitung Verantwortlichen als weniger wichtig erachtet, wird der für die Verarbeitung Verantwortliche die Verarbeitung der Daten einstellen.
h. Die Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen (Artikel 7 Absatz 3 DSGVO), wenn die Verarbeitung auf einer Einwilligung beruht. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf der Einwilligung beruhte. Die betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Artikel 77 DSGVO). In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit Sitz in der Husarenstraße 30, 53117 Bonn. Die betroffene Person kann sich wie folgt an den BfDI wenden:
- per Post: Husarenstraße 30, 53117 Bonn;
- über den elektronischen Posteingang unter: https://www.bfdi.bund.de;
- Helpline: +49 (0)228 997799-0
. Um die oben genannten Rechte auszuüben, sollte sich die betroffene Person unter den angegebenen Kontaktdaten an den für die Verarbeitung Verantwortlichen
wenden und angeben, welches Recht sie in welchem Umfang ausüben möchte.
§ 4 Profiling
Der Datenverwalter verarbeitet Daten automatisch in IT-Systemen. Auf der Website kann der Datenverwalter Marketinginformationen über seine Produkte oder Dienstleistungen anzeigen. Die Anzeige solcher Inhalte erfolgt durch den Datenverwalter in Übereinstimmung mit Artikel 6 Absatz 1 Buchstabe f der DSGVO, d.h. auf der Grundlage des berechtigten Interesses des Datenverwalters, das darin besteht, Inhalte im Zusammenhang mit den angebotenen Dienstleistungen und Werbeinhalte über Kampagnen, an denen der Datenverwalter beteiligt ist, zu veröffentlichen. Gleichzeitig verletzt diese Maßnahme nicht die Rechte und Freiheiten der Nutzer.
Der Verwalter kann das Profiling zu Zwecken des Direktmarketings nutzen, aber Entscheidungen, die der Verwalter auf der Grundlage eines solchen Profilings trifft, betreffen nicht den Abschluss oder die Ablehnung eines Vertrags oder die Möglichkeit der Nutzung elektronischer Dienste. Die Nutzung des Profilings kann z. B. die Gewährung eines Rabatts oder die Erstellung eines auf die Interessen einer bestimmten Person zugeschnittenen Angebots zur Folge haben.
Das Profiling wird insbesondere dazu genutzt, um auf der Grundlage der Aktivität des Nutzers auf der Website Werbung anzuzeigen, die auf Websites Dritter weiterleitet (Bannerwerbung). Die Bannerwerbung verwendet Cookies oder Pixel. Die Absicht des Administrators ist es, dem Nutzer ein attraktives Werbeangebot zu unterbreiten, weshalb der Nutzer im Rahmen der Bannerwerbung vor allem Produkte oder Dienstleistungen sehen kann, die er bereits auf der Website des Administrators oder ähnlichen Websites gesehen hat.
Im Rahmen der Bannerwerbung werden nur anonymisierte Daten verwendet; persönliche Informationen über den Nutzer (wie Name oder E-Mail-Adresse) werden nicht in Cookies gespeichert. Im Rahmen von Retargeting und Bannerwerbung nutzt der Administrator Dienste von META (ehemals Facebook Inc.) und Google AdWords.
§ 5 Cookies
Der Administrator erhält Informationen über die Nutzer und deren Verhalten auf folgende Weise:
a. durch freiwillig gemachte Angaben in Formularen für Zwecke, die sich aus der spezifischen Funktion des jeweiligen Formulars ergeben;
b. durch das Speichern von Cookies (sog. "Cookies") auf den Geräten der Endnutzer;
c. durch das Sammeln von Serverprotokollen durch den Hosting-Provider der Website (notwendig für den ordnungsgemäßen Betrieb des Dienstes).
Cookies sind IT-Daten, insbesondere Textdateien, die auf dem Gerät des Endnutzers gespeichert werden und für das Surfen auf der Website bestimmt sind. Cookies enthalten in der Regel den Namen der Website, von der sie stammen, den Zeitpunkt der Speicherung auf dem Gerät des Endnutzers und eine eindeutige Nummer.
Der Administrator verwendet Cookies nur nach Einholung der diesbezüglichen Zustimmung des Nutzers. Die Zustimmung zur Verwendung aller Cookies durch den Administrator erfolgt durch Anklicken der Schaltfläche "Akzeptieren", wenn die Benachrichtigung über die Verwendung von Cookies auf der Website erscheint.
Wenn der Nutzer der Verwendung von Cookies durch die Website nicht zustimmt, kann er die in der Cookie-Benachrichtigung verfügbare Option "Ablehnen" verwenden oder seine Browsereinstellungen ändern.
Der Nutzer der Website kann auch bestimmte Cookies, denen er zustimmt, anpassen, indem er auf die Schaltfläche "Präferenzen verwalten" klickt.
§ 6 Google Analytics
Die Website benutzt Google Analytics, ein von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bereitgestelltes Tool, um die Besuchsstatistiken der Website zu analysieren. Google Analytics verwendet Cookies, die es ermöglichen, Informationen darüber zu sammeln, wie Nutzer mit der Website interagieren. Die erhobenen Daten werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert.
Ist die IP-Anonymisierung auf dieser Website aktiviert, wird die IP-Adresse des Nutzers von Google LLC gekürzt, bevor sie in ein EU-Mitgliedsland oder ein anderes Land, das dem Abkommen über den Europäischen Wirtschaftsraum angehört, übertragen wird. In Ausnahmefällen kann die volle IP-Adresse an einen Server von Google LLC in den USA übertragen und dort gekürzt werden. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google LLC zusammengeführt.
Der Nutzer kann die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten an Google LLC sowie die Verarbeitung dieser Daten durch Google LLC verhindern, indem er ein entsprechendes Browser-Plugin installiert, das unter folgendem Link heruntergeladen werden kann: https://tools.google.com/dlpage/gaoptout.
Der Administrator gewährleistet einen angemessenen Schutz der an Google LLC übermittelten personenbezogenen Daten durch die Verwendung von Standard-Datenschutzklauseln, die in der Vereinbarung mit Google LLC enthalten sind, auf deren Grundlage die Daten an die Server von Google LLC in den Vereinigten Staaten übertragen werden.
§ 7 Systemprotokolle
Der Administrator sammelt Informationen über die Nutzer der Website durch die Erfassung von Serverprotokollen durch den Hosting-Anbieter der Website.
Die in den Serverprotokollen gespeicherten Daten sind nicht mit bestimmten Personen, die die Website nutzen, verknüpft und werden nicht zur Identifizierung von Nutzern verwendet.
Serverprotokolle sind nur Hilfsmaterial für die Verwaltung der Website und werden niemandem außer den autorisierten Personen, die den Server verwalten, zugänglich gemacht.
§8 Datenübermittlung außerhalb des EWR
Bei der Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) stellt der Betreiber ein angemessenes Schutzniveau für personenbezogene Daten gemäß den Bestimmungen der DSGVO sicher, insbesondere durch die Anwendung geeigneter Datenschutzklauseln, wie z.B. Standardvertragsklauseln.
§ 9 Änderungen der Datenschutzrichtlinie
Der Betreiber behält sich das Recht vor, die Datenschutzrichtlinie zu ändern. Informationen über die Änderungen werden auf der Website veröffentlicht.
Die Änderung der Datenschutzrichtlinie wird spätestens 14 Tage vor ihrer Umsetzung bekannt gegeben.
Änderungen der Datenschutzrichtlinie treten nach der in Punkt 2 genannten Frist in Kraft.
Diese Datenschutzrichtlinie gilt ausschließlich für die Website. Die Website kann Links zu anderen Websites enthalten, deren Datenschutzrichtlinien abweichen können. Der Administrator empfiehlt den Nutzern, sich nach dem Besuch anderer Websites mit deren Datenschutzbestimmungen vertraut zu machen.