Datenschutzvereinbarung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

My Parcel Box GmbH
Ahornallee 37A
14050 Berlin
Deutschland
Geschäftsführer: Andrej Reimann
E-Mail: info@myparcelbox.de

Anfragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Datenschutzrechte können Sie an die vorstehende Anschrift oder per E-Mail an info@myparcelbox.de richten.

2. Allgemeine Hinweise und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Internetauftritts, zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher Maßnahmen, zur Abwicklung von Bestellungen und Verträgen, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer wirksamen Einwilligung erforderlich ist.

Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere für nicht notwendige Analyse- und Marketingtechnologien sowie Newsletter.
• Art. 6 Abs. 1 lit. b DSGVO: Durchführung vorvertraglicher Maßnahmen und Erfüllung von Verträgen.
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Verpflichtungen, insbesondere handels- und steuerrechtlicher Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, insbesondere IT-Sicherheit, Missbrauchs- und Betrugsprävention, effiziente Kommunikation, Direktwerbung per Post und Rechtsdurchsetzung.

Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies bei technisch nicht erforderlichen Technologien nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Technisch unbedingt erforderliche Technologien setzen wir auf Grundlage von § 25 Abs. 2 TDDDG ein.

3. Bereitstellung des Onlineshops über Shopify

Unser Onlineshop wird über die E-Commerce-Plattform Shopify betrieben. Anbieter für Händler im Europäischen Wirtschaftsraum ist grundsätzlich Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, zusammen mit weiteren Unternehmen der Shopify-Gruppe.

Shopify stellt uns insbesondere Hosting, Shopdarstellung, Warenkorb, Checkout, Bestellverwaltung, Kundenkonten, Sicherheitsfunktionen, technische Analysen und gegebenenfalls weitere von uns aktivierte Shopfunktionen bereit. Dabei können insbesondere Stammdaten, Kontaktdaten, Liefer- und Rechnungsdaten, Bestell- und Vertragsdaten, Zahlungsstatus, IP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten sowie Cookie- und Einwilligungsinformationen verarbeitet werden.

Soweit Shopify diese Daten zur Bereitstellung der von uns beauftragten Dienste in unserem Auftrag verarbeitet, erfolgt die Verarbeitung auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlagen unserer Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO für die Anbahnung und Durchführung von Bestellungen sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren, stabilen und wirtschaftlichen Betrieb des Onlineshops.

Bei einzelnen Shopify-Diensten, etwa Shop, Shop Pay oder bestimmten erweiterten Diensten, kann Shopify Daten in eigener datenschutzrechtlicher Verantwortlichkeit verarbeiten. In diesem Fall gelten ergänzend die Datenschutzinformationen von Shopify: https://www.shopify.com/legal/privacy/consumers

Shopify kann Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Shopify nennt hierfür insbesondere verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), Standardvertragsklauseln und – soweit anwendbar – Angemessenheitsbeschlüsse als Übermittlungsmechanismen. Weitere Informationen: https://www.shopify.com/legal/dpa

4. Aufruf des Internetauftritts und Serverprotokolle

Beim Aufruf unseres Internetauftritts werden durch die eingesetzten Systeme automatisch Informationen verarbeitet, die Ihr Browser oder Endgerät übermittelt. Hierzu können insbesondere gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, Referrer-URL, Browsertyp und Browserversion, Betriebssystem, Geräteinformationen, übertragene Datenmenge sowie Status- und Fehlermeldungen.

Die Verarbeitung ist erforderlich, um den Internetauftritt auszuliefern, seine Stabilität und Sicherheit zu gewährleisten, technische Fehler zu erkennen und Missbrauch abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb des Internetauftritts.

Protokolldaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist. Längere Speicherung erfolgt nur, wenn ein sicherheitsrelevanter Vorfall untersucht, ein Rechtsanspruch verfolgt oder eine gesetzliche Pflicht erfüllt werden muss.

5. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien wie lokale Speicher, Pixel, Tags und Skripte. Diese Technologien können Informationen auf Ihrem Endgerät speichern oder auslesen und – je nach Zweck – personenbezogene Daten verarbeiten.

Wir unterscheiden folgende Kategorien:

• Notwendig: Erforderlich für Shopbetrieb, Warenkorb, Checkout, Sicherheit, Sprache, Sitzung und Speicherung Ihrer Datenschutzeinstellungen.
• Präferenzen: Speichern freiwillige Komfort- und Darstellungseinstellungen.
• Statistik: Dienen der Reichweitenmessung und Analyse der Nutzung unseres Internetauftritts.
• Marketing: Dienen der Erfolgsmessung von Werbekampagnen, Bildung von Zielgruppen und Ausspielung interessenbezogener Werbung.

Technisch notwendige Technologien werden ohne Einwilligung eingesetzt, soweit sie für einen von Ihnen ausdrücklich gewünschten Dienst unbedingt erforderlich sind. Statistik-, Präferenz- und Marketingtechnologien, die nicht unbedingt erforderlich sind, werden erst aktiviert, nachdem Sie über das Consent-Banner eingewilligt haben.

Sie können Ihre Auswahl jederzeit über den dauerhaft erreichbaren Link „Cookie-Einstellungen“ im Internetauftritt ändern oder eine erteilte Einwilligung widerrufen. Der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

Die konkrete Liste der aktuell eingesetzten Cookies und Technologien, einschließlich Anbieter, Zweck und Speicherdauer, wird im Consent-Banner beziehungsweise in den Cookie-Einstellungen angezeigt.

6. Consent-Management

Zur Einholung, Dokumentation und Verwaltung Ihrer Einwilligungen verwenden wir die in Shopify integrierten Customer-Privacy-Funktionen oder eine mit der Shopify Customer Privacy API verbundene Consent-Management-Lösung.

Dabei werden insbesondere Ihre Auswahl, Datum und Uhrzeit der Auswahl, eine Consent-ID, technische Geräte- und Browserinformationen sowie gegebenenfalls eine gekürzte oder gehashte IP-Adresse verarbeitet. Die Verarbeitung dient dazu, Ihre Einstellungen technisch umzusetzen und die Erteilung beziehungsweise den Widerruf einer Einwilligung nachweisen zu können.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den gesetzlichen Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer rechtssicheren und nutzerfreundlichen Verwaltung von Datenschutzentscheidungen. Die Speicherung der dafür notwendigen Information auf Ihrem Endgerät erfolgt gemäß § 25 Abs. 2 TDDDG.

7. Kontaktaufnahme und B2B-Anfragen

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder B2B-Anfrageformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dies können insbesondere Name, Unternehmen, Kontaktdaten, Inhalt der Anfrage, Angaben zum Standort oder Projekt sowie freiwillig übermittelte Dateien, Fotos, Pläne oder Grundrisse sein.

Erfolgt die Kontaktaufnahme zur Anbahnung oder Durchführung eines Vertrages, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Bei sonstigen Anfragen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung und Dokumentation von Anfragen.

Anfragen werden gelöscht, wenn sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten, berechtigten Dokumentationsinteressen oder laufenden Rechtsangelegenheiten entgegenstehen. Geschäfts- und Handelskorrespondenz kann entsprechend den gesetzlichen Vorgaben bis zu sechs Jahre aufbewahrt werden.

8. Kundenkonto

Sie können ein Kundenkonto anlegen. Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, Liefer- und Rechnungsanschriften, Bestellhistorie, Rücksendungen sowie Kontoeinstellungen. Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos und zur vereinfachten Bestellabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Sie können die Löschung des Kundenkontos verlangen. Gesetzlich aufbewahrungspflichtige Bestell- und Abrechnungsdaten werden trotz Löschung des Kontos bis zum Ablauf der jeweiligen Frist gesperrt weiter aufbewahrt.

9. Bestellungen und Vertragsabwicklung

Bei einer Bestellung verarbeiten wir insbesondere Name, E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsanschrift, bestellte Produkte, Preis, Zahlungsart, Zahlungsstatus, Versandinformationen, Bestellnummer, Kommunikationsdaten und gegebenenfalls Umsatzsteuer-Identifikationsnummer oder Unternehmensangaben.

Die Verarbeitung erfolgt zur Anbahnung, Durchführung und Abwicklung des Vertrages, zur Lieferung, Rechnungsstellung, Bearbeitung von Rückgaben, Gewährleistung, Garantie und Kundenservice auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Steuer- und handelsrechtlich erforderliche Daten verarbeiten wir zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Pflichtangaben sind erforderlich, um die Bestellung anzunehmen und auszuführen. Ohne diese Angaben kann kein Vertrag geschlossen oder erfüllt werden.

10. Zahlungsabwicklung

Zur Zahlungsabwicklung übermitteln wir die hierfür erforderlichen Daten an den von Ihnen gewählten Zahlungsdienstleister, beteiligte Banken, Kreditkartenunternehmen und gegebenenfalls Anbieter von Identitäts-, Betrugs- oder Bonitätsprüfungen. Hierzu können insbesondere Name, Rechnungsanschrift, E-Mail-Adresse, Bestellwert, Währung, Transaktionsnummer, Zahlungsart, IP-Adresse und gerätebezogene Daten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Betrugsprävention, IT-Sicherheit oder Durchsetzung von Ansprüchen erforderlich ist, kann sie zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

Bei Nutzung von Shopify Payments erfolgt die Zahlungsabwicklung über Shopify und die jeweils eingebundenen Zahlungsnetzwerke, Banken und technischen Zahlungsdienstleister. Weitere Informationen sind in den Shopify-Datenschutzinformationen und den beim Checkout angezeigten Hinweisen enthalten.

Bei Zahlung über PayPal werden Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, übermittelt. PayPal kann zur Betrugsprävention sowie zur Prüfung der Identität und Zahlungsfähigkeit eigene Verfahren einsetzen. Datenschutzinformationen: https://www.paypal.com/de/legalhub/paypal/privacy-full

Bei Zahlung über Klarna werden Zahlungs- und Bestelldaten an Klarna Bank AB (publ), Schweden, übermittelt. Klarna kann insbesondere bei Rechnungskauf oder Ratenzahlung Identitäts- und Bonitätsprüfungen durchführen. Datenschutzinformationen: https://www.klarna.com/international/privacy-policy/

Bei Nutzung eines Wallet-Dienstes werden die für die Zahlung erforderlichen Daten außerdem durch den jeweiligen Wallet-Anbieter verarbeitet. Es gelten ergänzend dessen Datenschutzbestimmungen.

11. Versand und Lieferung

Zur Lieferung übermitteln wir die erforderlichen Daten an den konkret beauftragten Versand-, Speditions- oder Montagedienstleister. Dies betrifft insbesondere Name, Lieferanschrift, Bestell- und Sendungsdaten sowie – soweit für Terminankündigungen oder Zustellinformationen erforderlich – E-Mail-Adresse und Telefonnummer.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Übermittlung zusätzlicher Kontaktdaten für freiwillige Zustellankündigungen erfolgt nur, soweit dies für die vereinbarte Lieferung erforderlich ist oder Sie eingewilligt haben.

Die eingesetzten Versand- und Speditionsdienstleister ist aktuell DHL Paket GmbH.

12. Newsletter

Derzeit bieten wir keinen Newsletter an.

13. Werbung per Briefpost

Wir können Bestandskunden oder Geschäftskontakte im gesetzlich zulässigen Umfang per Briefpost über eigene Produkte und Leistungen informieren. Dabei verarbeiten wir Name, Unternehmen und Postanschrift auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung und Pflege bestehender Kunden- und Geschäftskontakte.

Sie können der Verarbeitung Ihrer Daten für postalische Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen, etwa per E-Mail an info@myparcelbox.de.

14. Google Analytics 4

Wir verwenden Google Analytics 4, einen Analysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics hilft uns zu verstehen, wie Besucher unseren Internetauftritt nutzen, welche Inhalte aufgerufen werden und wie sich die Nutzung technisch und wirtschaftlich entwickelt.

Dabei können insbesondere Nutzungsereignisse, aufgerufene Seiten, ungefähre Standortinformationen, technische Geräte- und Browserdaten, Referrer-Informationen, Interaktionen, Kauf- und Conversion-Daten sowie pseudonyme Kennungen verarbeitet werden. Eine Zusammenführung mit weiteren Google-Daten kann abhängig von Ihrer Einwilligung und Ihren Google-Einstellungen erfolgen.

Google Analytics wird erst nach Ihrer Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG für den Zugriff auf Ihr Endgerät und Art. 6 Abs. 1 lit. a DSGVO für die anschließende Verarbeitung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Die Aufbewahrung nutzerbezogener Ereignisdaten in Google Analytics ist auf 14 Monate eingestellt. Google kann Daten in Drittländern verarbeiten. Soweit erforderlich, stützt Google Übermittlungen auf einen Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework oder Standardvertragsklauseln. Datenschutzinformationen: https://policies.google.com/privacy

15. Google Ads: Conversion-Messung und Remarketing

Wir verwenden Google Ads, um die Wirksamkeit unserer Anzeigen zu messen und – nach Ihrer Einwilligung – Zielgruppen für interessenbezogene Werbung zu bilden. Anbieter ist Google Ireland Limited.

Wenn Sie über eine Google-Anzeige auf unseren Internetauftritt gelangen oder bestimmte Handlungen ausführen, können Cookies, Pixel oder ähnliche Kennungen eingesetzt werden. Verarbeitet werden können insbesondere Anzeigen- und Kampagneninformationen, pseudonyme Kennungen, IP-Adresse, Geräte- und Browserdaten, besuchte Seiten, Warenkorb- und Kaufereignisse sowie Zeitpunkte von Interaktionen.

Die Aktivierung erfolgt ausschließlich nach Einwilligung auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf ist jederzeit über die Cookie-Einstellungen möglich. Datenschutzinformationen: https://policies.google.com/privacy

16. Meta Pixel

Wir verwenden das Meta Pixel von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Das Pixel dient der Messung von Werbekampagnen, der Zuordnung von Conversions und – nach Ihrer Einwilligung – der Bildung von Zielgruppen für Werbung auf Facebook und Instagram.

Dabei können insbesondere IP-Adresse, Geräte- und Browserdaten, Pixel- und Cookie-Kennungen, besuchte Seiten, Produktinteraktionen, Warenkorb- und Kaufereignisse sowie Zeitpunkte verarbeitet werden. Wenn Sie bei einem Meta-Dienst angemeldet sind, kann Meta diese Informationen Ihrem Konto zuordnen.

Die Verarbeitung erfolgt ausschließlich nach Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Meta kann Daten in Drittländern verarbeiten und hierfür insbesondere Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework oder Standardvertragsklauseln verwenden. Datenschutzinformationen: https://www.facebook.com/privacy/policy/

17. Pinterest Tag

Wir verwenden das Pinterest Tag von Pinterest Europe Ltd., Irland, um die Wirksamkeit von Pinterest-Werbeanzeigen zu messen und – nach Ihrer Einwilligung – Zielgruppen für interessenbezogene Werbung zu bilden.

Dabei können insbesondere IP-Adresse, Geräte- und Browserdaten, Cookie- und Pixel-Kennungen, besuchte Seiten, Produktinteraktionen, Warenkorb- und Kaufereignisse sowie Zeitpunkte verarbeitet werden. Pinterest kann Informationen mit einem bestehenden Pinterest-Konto verknüpfen.

Die Verarbeitung erfolgt ausschließlich nach Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf ist jederzeit über die Cookie-Einstellungen möglich. Datenschutzinformationen: https://policy.pinterest.com/en/privacy-policy

18. Shopify Network Intelligence und erweiterte Shopify-Dienste

Wenn Shopify Network Intelligence aktiviert ist, kann Shopify Kundendaten aus unserem Shop mit Daten aus anderen Shopify-Diensten verwenden, um erweiterte Dienste wie verbesserte Personalisierung, Shop-Funktionen, Betrugsprävention, Leistungsmessung oder Werbefunktionen bereitzustellen. Shopify kann hierbei für bestimmte Verarbeitungen als eigenständig Verantwortlicher handeln.

Die Verarbeitung für nicht notwendige Personalisierungs- und Werbezwecke erfolgt nur unter Berücksichtigung Ihrer Einwilligungs- und Widerspruchsentscheidungen. Über das Shopify-Datenschutzportal können zusätzliche Rechte und Werbewidersprüche gegenüber Shopify ausgeübt werden: https://privacy.shopify.com/

19. Social-Media-Links

Unser Internetauftritt kann Links zu Profilen auf sozialen Netzwerken enthalten, insbesondere Facebook, Instagram, Pinterest, LinkedIn oder YouTube. Solange Sie einen solchen Link nicht anklicken, werden allein durch die Darstellung eines normalen Links grundsätzlich keine Daten an die jeweilige Plattform übertragen.

Nach Anklicken verlassen Sie unseren Verantwortungsbereich. Für die weitere Verarbeitung ist der jeweilige Plattformbetreiber verantwortlich. Es gelten dessen Datenschutzinformationen.

20. Eingebettete Inhalte und Medien

Wenn wir Inhalte externer Anbieter einbetten, beispielsweise YouTube-Videos, Karten, Bewertungswidgets oder externe Schriftarten, kann beim Laden eine Verbindung zu Servern des jeweiligen Anbieters hergestellt werden. Dabei können insbesondere IP-Adresse, Geräte- und Browserdaten, Referrer-Informationen und Nutzungsdaten übertragen werden.

Nicht notwendige externe Inhalte werden erst nach Ihrer Einwilligung geladen. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Lokal auf unserem Shop beziehungsweise über die Shopify-Infrastruktur bereitgestellte Videos werden ohne Verbindung zu einer externen Videoplattform ausgeliefert.

21. Betrugsprävention, Sicherheit und Rechtsdurchsetzung

Wir können personenbezogene Daten verarbeiten, um Betrug, Missbrauch, Zahlungsausfälle und Sicherheitsvorfälle zu erkennen und zu verhindern, unsere Systeme zu schützen, Ansprüche durchzusetzen oder uns gegen Ansprüche zu verteidigen. Hierzu können Bestell-, Zahlungs-, Kommunikations-, Geräte-, IP- und Protokolldaten verarbeitet und erforderlichenfalls an Zahlungsdienstleister, Inkassodienstleister, Rechtsanwälte, Versicherer, Gerichte oder Behörden übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen im Schutz unseres Unternehmens, unserer Kunden und unserer IT-Systeme sowie in der Durchsetzung und Verteidigung von Rechtsansprüchen.

22. Kategorien von Empfängern

Je nach Verarbeitung können personenbezogene Daten insbesondere an folgende Kategorien von Empfängern übermittelt werden:

• IT-, Hosting-, Shop- und Supportdienstleister
• Zahlungsdienstleister, Banken und Zahlungsnetzwerke
• Versand-, Speditions-, Montage- und Logistikdienstleister
• Analyse-, Marketing- und Newsletter-Dienstleister, soweit Sie eingewilligt haben
• Steuerberater, Wirtschaftsprüfer und sonstige professionelle Berater
• Rechtsanwälte, Inkassodienstleister, Versicherer, Gerichte und Behörden
• verbundene Unternehmen oder Erwerber im Rahmen zulässiger gesellschaftsrechtlicher Vorgänge

Wir übermitteln nur die Daten, die für den jeweiligen Zweck erforderlich sind, und schließen mit Auftragsverarbeitern die gesetzlich erforderlichen Verträge.

23. Datenübermittlungen in Drittländer

Einige von uns oder Shopify eingesetzte Anbieter können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Eine Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind.

Als Übermittlungsmechanismen kommen insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission, eine gültige Zertifizierung des Empfängers nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission, verbindliche interne Datenschutzvorschriften oder gesetzliche Ausnahmen in Betracht. Soweit erforderlich, prüfen wir zusätzliche technische und organisatorische Schutzmaßnahmen.

Bitte beachten Sie, dass bei Verarbeitung in Drittländern trotz vertraglicher und technischer Schutzmaßnahmen ein von der EU abweichendes Datenschutzniveau bestehen kann.

24. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungs- und Nachweispflichten bestehen. Danach werden die Daten gelöscht, anonymisiert oder – sofern eine Löschung noch nicht zulässig ist – für andere Zwecke gesperrt.

Typische Fristen und Kriterien sind:

• Vertrags-, Bestell-, Rechnungs- und Buchungsdaten: regelmäßig acht Jahre; bestimmte Bücher, Abschlüsse und steuerlich relevante Unterlagen bis zu zehn Jahre.
• Geschäfts- und Handelskorrespondenz: regelmäßig sechs Jahre.
• Kontaktanfragen ohne Vertrag: bis zur Erledigung, anschließend regelmäßig bis zum Ablauf möglicher Verjährungsfristen, sofern keine Aufbewahrungspflicht besteht.
• Kundenkonto: bis zur Löschung des Kontos; gesetzlich erforderliche Bestelldaten bleiben gesperrt erhalten.
• Einwilligungsnachweise: bis zum Ablauf möglicher Nachweis- und Verjährungsfristen.
• Sicherheits- und Rechtsfälle: bis zum Abschluss des Vorgangs und Ablauf der maßgeblichen Verjährungsfristen.
• Analyse- und Marketingdaten: entsprechend der im Consent-Tool und beim jeweiligen Dienst konfigurierten Dauer beziehungsweise bis zum Widerruf Ihrer Einwilligung.

Bei einzelnen Dienstleistern gelten ergänzend deren eigene Lösch- und Aufbewahrungsregeln.

25. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@myparcelbox.de oder an unsere oben genannte Postanschrift.

26. Besonderer Hinweis zum Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit ohne Angabe besonderer Gründe widersprechen. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr für Direktwerbung verwendet.

27. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für unser Unternehmen ist grundsätzlich die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

28. Automatisierte Entscheidungen

Wir treffen selbst keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Zahlungsdienstleister können zur Betrugs-, Identitäts- oder Bonitätsprüfung automatisierte Verfahren in eigener Verantwortung einsetzen. Einzelheiten ergeben sich aus den Datenschutzinformationen des jeweils gewählten Zahlungsdienstleisters.

29. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige unzulässige Verarbeitung zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung, Zugriffs- und Berechtigungskonzepte, sichere Konten und regelmäßige Aktualisierung der eingesetzten Systeme.

Eine Datenübertragung im Internet kann trotz aller Schutzmaßnahmen Sicherheitsrisiken aufweisen. Ein absoluter Schutz kann daher nicht garantiert werden.

30. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich gesetzliche Anforderungen, technische Funktionen, eingesetzte Dienstleister oder unsere Verarbeitungsprozesse ändern. Die jeweils aktuelle Fassung wird in unserem Internetauftritt veröffentlicht.