Weitergabe von Nutzerdaten an Drittanbieter

Weitergabe von Nutzerdaten an Drittanbieter

1. Grundsätze der Datenweitergabe

Der Schutz personenbezogener Daten unserer Kunden hat für envelto eine hohe Bedeutung.

Eine Weitergabe personenbezogener Daten an Drittanbieter erfolgt ausschließlich, wenn dies für den Betrieb unseres Online-Shops, die Erfüllung von Verträgen, die Bereitstellung technischer Funktionen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

Wir geben personenbezogene Daten nicht ohne entsprechende rechtliche Grundlage an Dritte weiter.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

envelto
Website: envelto.com
E-Mail: Siehe Fußzeile

Telefon: +1(630)657-2981

Adresse:
89 S WINDSOR PL
MUNDELEIN, IL 60060
USA

3. Warum werden Daten mit Drittanbietern geteilt?

Bestimmte Dienstleistungen können nur mit Unterstützung spezialisierter Anbieter durchgeführt werden.

Eine Datenweitergabe kann beispielsweise erforderlich sein für:

  • Bearbeitung und Durchführung von Bestellungen;
  • Zahlungsabwicklung;
  • Versand und Zustellung von Waren;
  • technischen Betrieb und Sicherheit der Website;
  • Kundenkommunikation;
  • Einhaltung gesetzlicher Verpflichtungen.

4. Kategorien von Drittanbietern

Abhängig von der Nutzung unserer Website können personenbezogene Daten mit folgenden Kategorien von Dienstleistern geteilt werden:

4.1 E-Commerce-Plattform und technische Infrastruktur

Unsere Website wird mit Shopify betrieben.

Im Rahmen der technischen Bereitstellung können beispielsweise folgende Informationen verarbeitet werden:

  • Kontoinformationen;
  • Bestelldaten;
  • technische Zugriffsinformationen;
  • Informationen zur Nutzung bestimmter Shop-Funktionen.

Diese Verarbeitung ist erforderlich, damit der Online-Shop technisch betrieben und Bestellungen verarbeitet werden können.

4.2 Zahlungsdienstleister

Zur Durchführung von Zahlungsvorgängen können externe Zahlungsdienstleister eingesetzt werden.

Diese Anbieter können Informationen verarbeiten, die für die Zahlungsabwicklung erforderlich sind, beispielsweise:

  • Zahlungsinformationen;
  • Transaktionsinformationen;
  • Informationen zur Zahlungsbestätigung.

Die Verarbeitung erfolgt innerhalb des jeweiligen Verantwortungsbereichs des Zahlungsdienstleisters.

4.3 Versand- und Logistikpartner

Für die Lieferung bestellter Produkte können Versand- und Logistikunternehmen eingesetzt werden.

Zur Durchführung der Lieferung können insbesondere folgende Daten übermittelt werden:

  • Name des Empfängers;
  • Lieferadresse;
  • Kontaktinformationen für Zustellzwecke;
  • Informationen zur Bestellung.

Die Daten werden nur in dem Umfang bereitgestellt, der für die Durchführung der Lieferung erforderlich ist.

4.4 Technische Dienstleister

Zur Aufrechterhaltung der Website-Funktionalität können technische Anbieter eingesetzt werden, beispielsweise für:

  • Hosting und Systembetrieb;
  • Datensicherheit;
  • technische Wartung;
  • Fehleranalyse.

Diese Anbieter erhalten nur Zugriff auf Informationen, die für ihre jeweilige technische Aufgabe notwendig sind.

5. Keine Weitergabe für unzulässige Zwecke

Personenbezogene Daten werden nicht an Drittanbieter weitergegeben, wenn hierfür keine rechtliche Grundlage besteht.

Insbesondere erfolgt keine Weitergabe:

  • zum Verkauf personenbezogener Daten;
  • zur unkontrollierten Nutzung durch Dritte;
  • außerhalb der angegebenen Zwecke ohne erforderliche Rechtsgrundlage.

6. Rechtsgrundlagen der Datenweitergabe

Die Weitergabe personenbezogener Daten erfolgt abhängig vom jeweiligen Zweck auf Grundlage der geltenden Datenschutzvorschriften.

Mögliche Rechtsgrundlagen sind insbesondere:

  • Artikel 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung;
  • Artikel 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen;
  • Artikel 6 Abs. 1 lit. a DSGVO bei erteilter Einwilligung;
  • Artikel 6 Abs. 1 lit. f DSGVO bei berechtigten Interessen.

7. Internationale Datenübermittlung

Da einige technische Dienstleister oder Anbieter außerhalb des Europäischen Wirtschaftsraums tätig sein können, kann eine Übermittlung personenbezogener Daten in Länder außerhalb der EU erforderlich sein.

In solchen Fällen werden geeignete Datenschutzmaßnahmen berücksichtigt, insbesondere anerkannte Schutzmechanismen wie Standardvertragsklauseln oder vergleichbare Garantien, sofern erforderlich.

8. Schutzmaßnahmen bei der Zusammenarbeit mit Drittanbietern

Wir treffen angemessene Maßnahmen, um den Schutz personenbezogener Daten sicherzustellen.

Dazu gehören:

  • Beschränkung des Datenzugriffs auf notwendige Informationen;
  • Auswahl geeigneter Dienstleister;
  • Berücksichtigung datenschutzrechtlicher Anforderungen;
  • technische Schutzmaßnahmen gegen unbefugten Zugriff.

9. Rechte der Nutzer

Sie haben jederzeit die gesetzlich vorgesehenen Datenschutzrechte.

Dazu gehören insbesondere:

  • Recht auf Auskunft über gespeicherte personenbezogene Daten;
  • Recht auf Berichtigung;
  • Recht auf Löschung unter gesetzlichen Voraussetzungen;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Widerruf erteilter Einwilligungen.

Anfragen können über folgende Kontaktmöglichkeit gestellt werden:

E-Mail:
oak@envelto.com

10. Änderungen dieser Regelung

Diese Regelung kann angepasst werden, wenn sich unsere technischen Prozesse, eingesetzten Dienstleister oder gesetzliche Anforderungen ändern.

Die aktualisierte Version wird auf unserer Website veröffentlicht.

Bereits bestehende Datenschutzrechte der Nutzer bleiben durch Änderungen unberührt.

Kundenservice Deutschland:
Montag bis Freitag: 09:00 – 18:00 Uhr
Antwortzeiten können an Wochenenden und Feiertagen eingeschränkt sein.