Liebe Besucher*innen des Karlino Online-Shops,
die Sicherheit Ihrer Daten und damit der Schutz Ihrer Persönlichkeitsrechte ist für uns ein wichtiges und ernstzunehmendes Thema, dem wir hohe Aufmerksamkeit widmen. Daher verarbeiten wir Ihre personenbezognenen Daten ausschließlich auf Basis geltenden Rechtes. Wir unterliegen dabei als Teil der Stiftung Karlshöhe Ludwigsburg dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). Datenverarbeitungen finden nur statt, sofern im Vorfeld die Rechtmäßigkeit überprüft und entsprechende Rechtsgrundlagen vorhanden sind. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Verantwortlicher:
Karlshöhe Ludwigsburg
Auf der Karlshöhe 3
71638 Ludwigsburg
E-Mail: info@karlshoehe.de
Datenschutzbeauftragter:
ENSECUR GmbH
Kaiserstraße 86
76133 Karlsruhe
Persönlich Verantwortlich: Herr Steven Bösel
E-Mail: dsb-karlshoehe@ensecur.de
Personenbezogene Daten wie z.B. Name, Anschrift oder E-Mail-Adresse werden von uns nur im Rahmen der Erbringung einer Leistung erfasst, etwa im Rahmen der Registrierung auf unserer Webseite oder bei der Nutzung des Kontaktformulars. Hierzu von Ihnen freiwillig mitgeteilte Angaben verwenden wir ausschließlich für den Zweck, zu de, Sie uns diese überlassen haben. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach den Grundsätzen des § 5 DSG-EKD.
Zu statistischen und systembedingten Zwecken speichern wir zur Angebots- und Technikoptimierung beim Besuch des Karlino Online-Shops und für den Abruf der bereitgestellten Inhalte Daten in sogenannten Server-Logfiles. Dazu zählen u.a.:
Unter Umständen können Rückschlüsse auf eine natürliche Person aufgrund der Erfassung der oben genannten Daten gezogen werden. Ohne diese Daten wäre es technisch teils nicht möglich die inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten notwendig. In Verdachtsfällen rechtswidriger Nutzung unseres Angebots werden wir Logfiles zur Aufklärung heranziehen. Die Speicherung der protokollierten Daten erfolgt über einen Zeitraum von drei Monaten. Anschließend werden diese systemseitig gelöscht.
Die Verarbeitung dieser Daten ist für die Erfüllung unserer Aufgaben als Webshop-Betreiberin unumgänglich. Ohne diese Daten ist eine Nutzung nicht mehr möglich. (Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 3 DSG-EKD).
Durch unser Kontaktformular können Sie sich bei Fragen, Problemen oder sonstigen Anliegen jederzeit an uns wenden. Bei der Nutzung des Kontaktformulars verarbeiten wir die von Ihnen gemachten Angaben. Pflichtfelder sind grundsätzlich mit einem * markiert. Diese Daten werden für die Erfüllung der Aufgabe zwingend benötigt. Die freiwillig von Ihnen mitgeteilten Angaben werden ausschließlich für den Zweck der Beantwortung der Kontaktanfrage verwendet.
Ein Kundenkonto ermöglicht es uns, Ihre Liefer- und Rechnungsadressen zu speichern, so dass Sie Ihre Einkäufe einfacher und schneller tätigen können. Sie können Ihr Kundenkonto jederzeit löschen, bitte beachten Sie jedoch, dass weiterhin Aufzeichnungen über alle Bestellungen gespeichert bleiben, um die gesetzlichen Bestimmungen zu erfüllen.
Für die Eröffnung eines Kundenkontos benötigen wir folgende Daten:
Die verarbeiteten personenbezogenen Daten werden zur Erfüllung der mit Ihnen geschlossenen Verträge verwendet (Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 5 DSG-EKD).
Im Rahmen Ihrer Bestellung werden, die von Ihnen beim Bestellprozess angegebenen Daten, an uns übermittelt und gespeichert. Dies ist notwendig für die Bearbeitung Ihrer Bestellung.
Folgende Daten sind hier notwendig:
Die Verarbeitung dieser Daten ist für die Erfüllung des Kaufvertrages oder für vorvertragliche Maßnahmen zwingend notwendig (Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 5 DSG-EKD).
Wir setzen auf unseren Webseiten sogenannte „Cookies“ ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Der Zweck für den Einsatz von Cookies liegt darin, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. In unserem Karlino Online-Shop werden Cookies insbesondere dafür eingesetzt, sofern Sie Artikel in den Warenkorb legen. (§ 6 Nr. 3 DSG-EKD). Soweit eine Verwendung der Cookies von Ihrer Seite unerwünscht ist, können Sie Ihre Browsereinstellung so konfigurieren, dass Sie das Speichern von Cookies ablehnen können.
Um diese Einstellungen zu verstehen, sollten Sie die Option 'Hilfe' in Ihrem Browser verwenden, um weitere Informationen zu erhalten.
Wir benutzen folgende Cookies:
| Name | Beschreibung | Speicherdauer |
|---|---|---|
| cookie-preference | Speichern der Cookie-Präferenzen | 30 Tage |
| session | Anhand des Session-Cookies entscheidet das verwendete Shopsystem, ob der jeweilige Nutzer einen aktiven Warenkorb besitzt und ob er eingeloggt ist. Es dient als Identifikation zwischen Client und Server. Es werden keine weiteren Informationen bis auf die Session-ID im Browser gespeichert. Der Umgang mit Sessions wird serverseitig über PHP gesteuert und ist unabhängig vom Shopsystem zu sehen. | Bis zur Beendigung der Browser-sitzung |
| csrf[frontend.account.login] csrf[frontend.account.register.save] csrf[frontend.account.newsletter] csrf[frontend.account.order.cancel] csrf[frontend.wishlist.guestPage.pagelet] csrf[frontend.wishlist.product.merge] csrf[frontend.wishlist.product.merge.pagelet] csrf[frontend.wishlist.product.delete] csrf[frontend.checkout.line-item.add] csrf[frontend.checkout.promotion.add] csrf[frontend.checkout.switch-language] csrf[frontend.account.addressbook] csrf[frontend.checkout.configure] csrf[frontend.wishlist.product.add] csrf[frontend.wishlist.product.remove] csrf[frontend.checkout.line-item.change-quantity] csrf[frontend.checkout.line-item.delete] csrf[frontend.checkout.finish.order] csrf[frontend.store-api.proxy] csrf[frontend.payone.secureInvoice.validate] csrf[frontend.payone.debit.manage-mandate] csrf[pickware-dhl.frontend.location-finder.locations] |
Alle CSFR-Cookies dienen der Sicherheit der Webseite und dem Schutz des Nutzers gegen CSRF- (Cross-Site-Request-Forgery) Attacken, in dem sie jede Anfrage vom Client an den Server mit einem eindeutigen „Token“ versehen, der sicher stellt, dass der Request vom Client kommt. Die einzelnen hier aufgeführten Cookies werden bei der jeweiligen Ausführung der spezifischen Handlung (z.B. Newsletteranmeldung, Profiländerungen, Betätigung der Schaltflächen im Webshop etc.) gesetzt und dienen dem CSRF-Schutz der jeweiligen Handlung. Mehr Informationen zu CSRF-Attacken und dessen Abwehr auf dieser Webseite finden Sie auf https://developers.shopware.com/developers-guide/csrf-protection/ | Bis zur Beendigung der Browser-sitzung |
| wishlist-enabled | Opt-in für Merkzettel | Bis zur Beendigung der Browser-sitzung |
| timezone | Das Zeitzonen-Cookie wird abgespeichert bspw. zur Angabe von genauen Bestellzeiten. | 30 Tage |
| google-analytics-enabled | Opt-in für Google-Tag-Manager inkl. Google Analytics | 30 Tage |
| _gat_gtag_UA_* | Google Analytics-Cookie, das zur Begrenzung der Anfragerate verwendet wird. | 1 Minute |
| _swag_ga_ga_gid | Google Analytics-Cookie, das dazu dient, einzelne Webseitenbesucher wiederzuerkennen. Auch der Anbieter des Dienstes kann auf die in dem Cookie gespeicherten Informationen zugreifen. | 1 Tag |
| _swag_ga_ga | Google Analytics-Cookie, das dazu dient, einzelne Webseitenbesucher wiederzuerkennen. Auch der Anbieter des Dienstes kann auf die in dem Cookie gespeicherten Informationen zugreifen. | 730 Tage |
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse jedoch - innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum – vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout
Als Betroffene*r haben Sie jederzeit das Recht bei uns anzufragen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Sofern dies der Fall ist, haben Sie das Recht, eine Auskunft über die über Sie verarbeiteten Daten zu erhalten.
Als Betroffene*r haben Sie jederzeit das Recht, uns über unrichtige Daten zu Ihrer Person zu informieren und eine entsprechende Korrektur zu verlangen.
Als Betroffene*r haben Sie jederzeit das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten gelöscht werden. Wir werden in einem solchen Fall eine detaillierte Überprüfung vornehmen und besagte Daten löschen, sofern die Voraussetzungen hierfür erfüllt sind.
Als Betroffene*r haben Sie jederzeit das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Wir werden in einem solchen Fall eine detaillierte Überprüfung vornehmen und den Zugriff sowie die Verwendung besagter Daten einschränken, sofern die Voraussetzungen hierfür erfüllt sind.
Als Betroffene*r haben Sie jederzeit das Recht, Sie betreffende personenbezogene Daten durch uns bereitgestellt zu bekommen oder von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten an einen anderen Verantwortlichen übermitteln, sofern technisch umsetzbar.
Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren angegebenen Kontaktdaten jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn, sie dient überwiegenden schutzwürdigen Interessen unsererseits.
Soweit Sie in die Verarbeitung Ihrer Daten eingewilligt haben, haben Sie das Recht, diese jederzeit für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hiervon nicht berührt. Bitte wenden Sie sich hierzu an die verantwortliche Stelle unter den angegebenen Kontaktdaten.
Als Betroffene*r können Sie sich bei Beschwerden jederzeit an den zuständigen Datenschutzbeauftragten der Evangelischen Kriche in Deutschland wenden:
Außenstelle
Dr. Axel Gutenkunst
Regionalverantwortlicher
Postanschrift:
Postfach 1309
89003 Ulm
Internet: datenschutz.ekd.de
Die Entscheidung, ob Sie unseren Webshop besuchen möchten, obliegt selbstverständlich Ihnen und ist somit freiwillig. Sofern Sie sich jedoch dafür entscheiden, sind einige personenbezogene Daten zum Aufruf dieser Seite zwingend notwendig:
Diese Informationen sind notwendig, damit der Aufruf unseres Webshops technisch möglich ist.
Die Seite des Karlino Online-Shops verwendet eine aktuelle TLS-Verschlüsselung. Für Sie ist das am „s“ in der Zeichenfolge „https://“ und dem Symbol eines Schlosses in der Browserzeile erkennbar.
Wenn Sie sich für unseren Webshop ein persönliches Kundenkonto erstellen, erfolgt die Speicherung des von Ihnen gewählten Passwortes in verschlüsselter Form mittels einer kryptologischen Hashfunktion, das speziell für das Hashen und Speichern von Passwörtern entwickelt wurde.
Im Rahmen notwendiger, administrativer Aufgaben haben ausgewählte Mitarbeiter*innen Zugriff auf personenbezogene Daten, die im Rahmen von Bestellungen oder beim Erstellen eines Kundenkontos gespeichert werden. Diese Mitarbeiter*innen sind verpflichtet, ihre Zugangsdaten sicher und vor unerlaubtem Zugriff geschützt, zu verwahren. Nach Wegfall der Grundlage bzw. der administrativen Aufgaben für den Webshop, wird der Zugriff dieser Mitarbeiter*innen deaktiviert.
Alle personenbezogenen Daten, die wir während Ihres Besuchs durch den Einsatz von Sitzungs-Cookies gesammelt haben, werden automatisch gelöscht, sobald der Zweck für ihre Erhebung erfüllt ist. Die Sitzungsdaten werden demnach so lange gespeichert, bis Sie Ihre Sitzung, z. B. durch das Verlassen oder Schließen der Webseite, beenden.
Die persönlichen Daten in einem Kundenkonto können Sie jederzeit selbst im Menü „Persönliches Profil“ löschen. Unabhängig davon bleiben Aufzeichnungen über Ihre Bestellungen so lange gespeichert, wie es die gesetzlichen Bestimmungen erfordern.
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht weiter. Dies geschieht nur, wenn wir dazu gesetzlich verpflichtet sind, wenn Sie uns Ihre Einwilligung dazu erteilt haben, wenn wir sonst nicht imstande sind, unsere Vertragspflichten zu erfüllen oder wir unser Geschäft nicht funktional und professionell führen können.
Für das Hosting des Karlino Online-Shops nutzen wir einen externen Dienstleister, die ECONSOR GmbH mit Sitz in Stuttgart. Die personenbezogenen Daten, die im Karlino Online-Shop erfasst werden, werden auf den Servern der ECONSOR GmbH gespeichert. Das Hosting erfolgt, um unseren potenziellen und bestehenden Kunden ein möglichst reibungsfreies Erlebnis im unseren Online-Shop zu gewährleisten, die Rechtsgrundlage für die Datenübermittlung ist eine Auftragsverarbeitung (§ 30 DSG-EKD).
Zur Erfüllung der Kaufverträge leiten wir die notwendigen Daten an unser beauftragtes Transportunternehmen weiter, soweit dies für die Vertragserfüllung erforderlich ist. Rechtsgrundlage hierfür ist § 6 Nr. 5 DSG-EKD.
Für die Zahlungsabwicklung haben wir uns für den Zahlungsdienst der PAYONE GmbH entschieden. PAYONE GmbH ist ein Payment-Service-Provider von Worldline und der DSV-Gruppe (Deutscher Sparkassenverlag). Soweit dies zur Zahlungsabwicklung erforderlich ist, werden Ihre persönlichen Daten daher an die PAYONE GmbH weitergeleitet. Rechtsgrundlage hierfür ist § 6 Nr. 5 DSG-EKD.
Für Fragen rund um das Thema Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten:
ENSECUR GmbH
Kaiserstraße 86
76133 Karlsruhe
Persönlich verantwortlich: Herr Steven Bösel
E-Mail: dsb-karlshoehe@ensecur.de