Data protection

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch unser Unternehmen daher ausschließlich im Rahmen der datenschutzrechtlichen Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; „DS-GVO“) und dem Bundesdatenschutzgesetz („BDSG“).

Im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit sind uns Pflichten auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Besucher", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen. Dies umfasst gemäß Art. 12 bis 14 DS-GVO vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren. Mit dieser Erklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden und auch welche Rechte Ihnen als Betroffenem zustehen.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher gem. Art. 4 Nr. 7 DS-GVO, d.h. die juristische Person, die über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet, ist die

LUXUAR GmbH
Herbert-Ludwig-Str. 1
28832 Achim
Germany

Telefon: +49 (0) 4202 88 57 00

E-Mail: info(at)luxuar.com

Wenn Sie weitere Fragen haben oder weitere Informationen zum Thema Datenschutz bei Luxuar benötigen, zögern Sie nicht, uns per E-Mail unter datenschutz@luxuar.com zu kontaktieren.

2. Verarbeitung Ihrer personenbezogenen Daten

Personenbezogene Daten sind Daten, mit denen Sie persönlich direkt oder indirekt identifiziert werden können. In den folgenden Abschnitten erläutern wir Ihnen, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, auf welcher rechtlichen Grundlage dies geschieht und wie lange wir Ihre Daten speichern. Um Ihre personenbezogenen Daten bestmöglich zu schützen, bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen wie zum Beispiel der SSL - bzw. TLS-Verschlüsselung (https-Standard). Unsere Sicherheitsmaßnahmen werden zudem risikoangemessen dem aktuellen Stand der Technik entsprechend angepasst.

2.1. Log-Dateien

Zum Zweck der technischen Bereitstellung der Webseite, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in Ihrem Browser angezeigt werden kann und Sie die Webseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Webseite automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Die von den Protokolldateien gesammelten Informationen umfassen

  • IP-Adresse des anfragenden Rechners
  • Datum und der Uhrzeit des Aufrufs
  • GMT-Zeitzonendifferenz
  • Namen und URL der angeforderten Seite
  • Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Protokolldaten werden für die Darstellung der Webseite sowie statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Stabilität und Sicherheit der Verbindung und somit der Funktionsfähigkeit und der Verbesserung der Qualität unserer Webseite.

Die Log-Dateien werden von uns nach 6 Monaten gelöscht.

2.2. Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden können. Es gibt unterschiedliche Arten von Cookies. Hierbei wird grob zwischen technisch notwendigen (funktionellen) Cookies (zumeist Session-Cookies), Analyse-Cookies sowie Werbe-Cookies (meist persistente Cookies, die über den bloßen einmaligen Besuch einer Webseite hinaus gespeichert werden) unterschieden. Unsere Webseite setzt derzeit nur funktionelle Cookies ein.

Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Durch die Nutzung unserer Webseite und die Beibehaltung der Browsereinstellungen akzeptieren Sie die funktionellen Cookies. Sie können die Einstellungen Ihres Browsers so ändern, dass alle Cookies blockiert werden. Sie können Ihre Browsereinstellungen unter Umständen auch so konfigurieren, dass nur bestimmte Arten von Cookies blockiert werden oder dass Sie benachrichtigt werden, sobald ein neues Cookie auf Ihrem Computer gespeichert werden soll. In diesem Fall können Sie Cookies einzeln akzeptieren oder abweisen. Falls Ihnen diese Funktion zur Verfügung steht, finden Sie nähere Erläuterungen hierzu in der Hilfefunktion Ihres Browsers. Dort finden Sie auch Informationen dazu, wie Sie alle oder bestimmte Cookies, für die Sie uns Ihre Einwilligung erteilt haben, löschen können.

Funktionelle Cookies ermöglichen die Bereitstellung von erweiterten Funktionalitäten und Personalisierung.

Cookies sind erforderlich, um Ihnen die Funktionen unserer Webseiten uneingeschränkt zur Verfügung zu stellen. Sie werden bis zum Ablaufzeitpunkt auf Grundlage berechtigter Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DS-GVO) gespeichert. Dabei handelt es sich um unser Interesse an der nutzerfreundlichen Gestaltung und Darstellung unserer Webseiten sowie ihrer technischen Sicherheit.

Sofern Sie der Verwendung widersprechen oder Ihren Internet-Browser entsprechend konfigurieren, können möglicherweise Inhalte nicht mehr richtig angezeigt werden oder die Webseite ist nicht aufrufbar.

2.3. PlugIns von Drittanbietern

Auf unserer Webseite setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

2.4 Verlinkungen zu anderen Webseiten

Auf unserer Webseite finden Sie weitere Links zu anderen Webseiten z. B. von Messeveranstaltern. Diese Webseiten werden nicht durch uns betrieben. Für die Verarbeitung ihrer personenbezogenen Daten auf diesen Webseiten gelten die Datenschutzerklärungen des jeweiligen Betreibers.

2.5. Kontaktaufnahme

Sie haben die Möglichkeit über unterschiedliche Kanäle mit uns in Kontakt zu treten:

Kontaktaufnahme via Email/ Post

Wenn Sie sich mit einem Anliegen via Email oder Post an uns wenden, werden die von Ihnen gemachten Angaben und Ihre Kontaktadresse (E-Mail-Adresse oder Postanschrift) sowie eventuell Ihr Name zum Zweck der Bearbeitung Ihres Anliegens verarbeitet.

Kontaktaufnahme per Telefon

Wenn Sie sich mit einem Anliegen via Telefon an uns wenden, werden die von Ihnen gemachten Angaben sowie eventuell Ihr Name und Ihre Telefonnummer zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Die Speicherung von personenbezogenen Daten im Nachgang an die Kontaktierung erfolgt in diesem Fall nur, wenn von Ihnen ein Rückruf oder eine schriftliche Mitteilung erbeten wird oder es zur Bearbeitung Ihres Anliegens erforderlich ist, etwa weil Sie einen Händler-Account anlegen möchten.

Soweit es bei Ihrer Anfrage um ein bestehendes oder geplantes Vertragsverhältnis geht ist Art. 6 Abs. 1 lit. b) DS-GVO die Ermächtigungsgrundlage zur Verarbeitung Ihrer Daten. Sofern es sich um eine allgemeine Frage oder Anmerkung handelt, ist Art. 6 Abs. 1 lit. f) DS-GVO die Ermächtigungsgrundlage. Unser berechtigtes Interesse besteht darin, Ihre Anfrage besser kategorisieren und beantworten zu können. Ihre Daten werden ausschließlich genutzt, um Ihr Anliegen zu bearbeiten.

Die Daten werden gelöscht, sobald der Zweck für die Verarbeitung entfällt und keine entgegenstehenden gesetzlichen oder vertraglichen Verpflichtungen uns zur weiteren Speicherung verpflichten. In der Regel entfällt der Zweck, wenn wir die Bearbeitung Ihrer Anfrage vollständig abgeschlossen haben.

2.6. Benutzerkonto

Unser Angebot richtet sich ausschließlich an Gewerbetreibende mit Ladengeschäft, insbesondere an Braut- & Abendmode Fachgeschäfte sowie Boutiquen. Der Zugang zu unserem Händler-Shop ist diesen Einzelhändlern vorbehalten. Wenn Sie eine entsprechende Anfrage an uns richten und die Voraussetzungen erfüllen, kann durch uns ein Benutzerkonto angelegt werden.

Zur Prüfung der Voraussetzungen und zur Anlage eines Benutzerkontos werden folgende Daten verarbeitet:

  • Angaben zum Gewerbetreibenden gem. Handelsregister
  • Email-Adresse, Telefon- und Fax-Nummer
  • Name des Ansprechpartners im Unternehmen

Die Registrierungsbestätigung mit Passwort wird Ihnen per E-Mail oder Brief/Fax.

Mit Abschluss der Registrierung entsteht zwischen Ihnen und uns ein vertragliches Nutzungsverhältnis. Die Verarbeitung ist zudem für die Prüfung der Voraussetzungen für die Anlage des Accounts erforderlich (vorvertragliche Maßnahme). Die rechtliche Grundlage der Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 lit. b) DS-GVO.

Login-Vorgang (Anmeldung)

Mit Ihren Anmeldedaten (Benutzername und Passwort) können Sie sich in Ihr Benutzerkonto einloggen. Diese Daten werden von uns verarbeitet, um Ihnen den Zugriff auf Ihr Benutzerkonto zu ermöglichen.

Die Verarbeitung Ihrer Daten basiert auf Art. 6 Abs. 1 lit. b) DS-GVO, da Sie vertraglich berechtigt sind, das Benutzerkonto zu verwenden. Die Daten werden aus Authentifizierungsgründen benötigt.

„Passwort vergessen“

Wenn Sie Ihr Passwort vergessen haben, können Sie ein neues Passwort anfordern, indem Sie uns eine Information über die vorgesehene Eingabemaske senden. Zur Authentifizierung müssen Sie Ihre Kundennummer und E-Mail-Adresse unter der das Benutzerkonto registriert ist sowie die Antwort zu einer Sicherheitsfrage eingeben, damit wir Ihnen das neue Passwort senden können.

Die Verarbeitung Ihrer Daten basiert auf Art. 6 Abs. 1 b) DS-GVO, da Sie vertraglich ein Recht auf Zugang zu Ihrem Benutzerkonto eingeräumt bekommen haben.

Die Daten werden jeweils so lange gespeichert, wie es für den Zweck erforderlich ist, für den sie erhoben wurden. Dies ist üblicherweise der Fall, solange das Benutzerkonto besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3. Empfänger Ihrer personenbezogenen Daten, Übermittlung in Drittländer

Folgende Kategorien von Empfängern erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Technische Dienstleister:

Wir setzen bei der Verarbeitung personenbezogener Daten Dienstleister (sogenannte Auftragsverarbeiter) außerhalb unseres Unternehmens (z.B. Hosting-Anbieter, Supportdienstleister) nach Maßgabe unserer Anweisungen ein. Wir behalten in diesen Fällen die Kontrolle über Ihre personenbezogenen Daten und bleibt vollumfänglich für diese verantwortlich. Wir treffen alle angemessenen, nach geltendem Recht vorgeschriebenen Sicherheitsvorkehrungen, um die Integrität und Sicherheit Ihrer personenbezogenen Daten bei der Beauftragung solcher Dienstleister zu gewährleisten.

Staatliche Stellen/Behörden:

Soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, geben wir Ihre personenbezogenen Daten an öffentliche Stellen bzw. Behörden weiter. Rechtsgrundlage für die Weitergabe ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DS-GVO.

Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen:

Im Einzelfall übermitteln wir personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind. Rechtsgrundlage für die Weitergabe ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

Die im Rahmen unserer Geschäftsbeziehungen eingesetzten Dienstleister können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, insbesondere den Vereinigten Staaten von Amerika, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

4. Ihre Rechte als Betroffene*r

Ihre nachfolgend erläuterten Rechte als Betroffene*r können Sie uns gegenüber jederzeit unter den eingangs unter Ziff. 1 angegebenen Kontaktdaten und insbesondere via Email an datenschutz@luxuar.com geltend machen.

Für das bessere Verständnis und die leichtere Lesbarkeit der Personenrechte wurden diese von uns an dieser Stelle zusammengefasst. Bitte informieren Sie sich bei Bedarf im Originaltext oder wenden Sie sich direkt an unseren Datenschutzbeauftragten.

Recht auf Auskunft – Art. 15 DS-GVO

Mit dem Recht auf Auskunft erhalten betroffene Personen eine umfassende Einsicht in die sie betreffende personenbezogene Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung.

Recht auf Berichtigung – Art. 16 DS-GVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für betroffene Personen, unrichtige sie betreffende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung – Art. 17 DS-GVO

Das Recht auf Löschung beinhaltet die Möglichkeit für betroffene Personen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.

Recht auf Einschränkung der Verarbeitung – Art. 18 DS-GVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für betroffene Personen, eine weitere Verarbeitung der sie betreffenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die betroffenen Personen ein.

Recht auf Datenübertragbarkeit – Art. 20 DS-GVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für betroffene Personen, die sie betreffenden und durch sie bereitgestellten personenbezogenen Daten, die aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a)) oder eines Vertrages (Art. 6 Abs. 1 lit. b)) verarbeitet werden, in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.

Recht auf Widerspruch – Art. 21 DS-GVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für betroffene Personen, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese aufgrund der Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DS-GVO) oder öffentlicher Aufgaben erfolgt. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr. Eine Ausnahme besteht, soweit zwingendende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen.

Recht auf Widerruf der Einwilligung – Art. 13 Abs. 2 lit. c), Art. 7 Abs. 3 DS-GVO

Sofern die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) erfolgt, können Sie diese jederzeit ohne Angabe von Gründen für den entsprechenden Zweck widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerdemöglichkeit – Art. 77 DS-GVO

Sie haben die Möglichkeit, sich mit einer Beschwerde gegen die Datenverarbeitung durch uns an jede Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DS-GVO oder sonstiges Datenschutzrecht verstößt.

5. Automatisierte Entscheidungsfindung (einschließlich Profiling)

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO findet nicht statt.

6. Pflicht zur Bereitstellung von Daten

Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung der über unsere Webseite erhobenen Daten, jedoch können Sie unsere Webseite bzw. bestimmte Funktionen ohne Verarbeitung dieser Daten nicht oder nur eingeschränkt nutzen.

7. Aktualisierung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unter www.luxuar.com/datenschutz unterrichtet. Diese Datenschutzhinweise haben den Stand von März 2021.