Datenschutzhinweise

Hinweise und Informationen zum Datenschutz gem. Art. 13 der Europäischen Datenschutzgrundverordnung (DS-GVO)

Wir – die CLS Cell Lines GmbH – sind Betreiber der Webseite https://www.cls.shop. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Aus diesem Grund informieren wir Sie hiermit über die Verarbeitung der Sie betreffenden personenbezogenen Daten sowie über Ihre Rechte gemäß der Datenschutz-Grundverordnung (EU-DSGVO Nr. 2016/679, nachstehend bezeichnet als „DS-GVO“).

Nachfolgend möchten wir darstellen, welche personenbezogenen Daten insb. im Zusammenhang mit dem Besuch unserer Webseite, einer Kontaktanfrage oder einer Bestellung per Bestellformular oder in unserem Online-Shop und bei einem Newsletter-Versand verarbeitet werden. Hierbei soll Ihnen u.a. erläutert werden, in welchem Umfang, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und welche Rechte Ihnen zustehen.

Personenbezogene Daten sind dabei gemäß Art. 4 Ziff. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie u.a. in Art. 4 Ziff. 1 DS-GVO. Auch IP-Adressen gelten als personenbezogene Daten, die beim Aufruf unserer Webseite (anonymisiert) an unseren Webserver übertragen werden. Dazu erfahren Sie nachstehend mehr.

Diese Datenschutzhinweise können jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.

1. Verantwortlicher; Kontaktdaten

Verantwortlicher im Sinne des Art. 4 Ziff. 7 DS-GVO für die Verarbeitung personenbezogener Daten ist:

CLS Cell Lines Service GmbH
Geschäftsführerin: Dr. Rosemarie Steubing
Dr. Eckener-Str. 8
69214 Eppelheim
Tel.: +49 (0)6221 700799
Fax: +49 (0)6221 700717
E-Mail: info@cls.shop

Datenschutzfragen richten Sie bitte an info@cls.shop

2. Verarbeitung Ihrer personenbezogenen Daten und Datenschutz

In diesem Abschnitt beschreiben wir Art, Umfang, Zwecke und Rechtsgrundlagen, Empfänger und Speicherdauer der automatisierten Datenverarbeitung und ob ggf. eine Datenübermittlung in Drittstaaten erfolgt.

2.1. Webseiten und Online-Shop

2.1.1. Serverbasierte Erfassung von Nutzungsdaten in Log-Files beim Surfen

Beim Aufrufen unserer Webseite https://www.cls.shop wird eine Anfrage von Ihrem Webbrowser des von Ihnen eingesetzten Endgerätes (z.B. PC, Tablet oder Smartphone) an unseren Webserver gestellt. Der hierfür eingesetzte Webserver erstellt ein Ereignisprotokoll im Textformat über die Anfragen bzw. die Kommunikation zwischen Ihrem Webbrowser und unserer Webseite bzw. dem Webserver (z.B. beim Aufruf einer Bild- oder HTML-Datei auf unserer Webseite), den sog. Logfiles. Dabei werden nur diejenigen Informationen protokolliert, die Ihr Webbrowser im Rahmen der Anfrage an unseren Webserver überträgt oder die aus technischen Gründen, z.B. für die Netzwerkkommunikation, zwingend ausgetauscht werden müssen (sog. Nutzungsdaten). In den Log-Dateien werden insbesondere folgende Informationen gespeichert:

IP-Adresse des anfragenden Internetanschlusses (anonymisiert),
Datum und Uhrzeit des Zugriffs,
verweisende Webseite (Referrer URL), d.h. die Seite von der die Aufforderung zum Laden der Datei gesendet wurde,
angefragtes Element bzw. Datei (z.B. bild.jpg) und verwendetes Protokoll (z.B. HTTP/1.1.),
Antwort-Code,
übertragene Datenmenge in Bytes,
verwendete Browser-Software, um die Anfrage abzusenden (z.B. Firefox Version 3.6.6),
Typ des Betriebssystems (z.B. Windows XP).

Die Nutzungsdaten können unter Umständen über die IP-Adresse und ggf. weitere in den Logfiles gespeicherten Daten dazu führen, dass über die Webbrowser-Anfragen Ihres Endgerätes eine Nachverfolgung zu Ihnen als Nutzer möglich ist. Daher geht mit der Nutzung unserer Webseite eine Verarbeitung von personenbezogenen Daten einher.

Die (anonymisierte) IP-Adresse ist erforderlich, um überhaupt einen Verbindungsaufbau seitens Ihres Webbrowsers zu unserer Webseite vornehmen zu können. Die Erfassung von weiteren Informationen zur Nutzung, insb. zum Webbrowser und zum verwendeten Betriebssystem, sind aus folgenden Gründen technisch erforderlich:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
Gewährleistung einer komfortablen Nutzung unserer Webseite,
Auswertung der Systemsicherheit und -stabilität (z.B. zur Abwehr von Angriffsversuchen auf unseren Webserver).

Die Rechtsgrundlage für die Datenverarbeitung bei Verwendung von Logfiles ist Art. 6 Abs. 1 lit. c DS-GVO, da die Nutzungsdaten für die die Durchführung der Nutzung unseres Online-Angebotes notwendig sind, um Ihnen eine sichere Kommunikation zwischen unserem Web-server und Ihrem Endgerät zu ermöglichen und Angriffe von Hackern auf unseren Webserver abzuwehren.

Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal 14 Tage, danach werden diese gelöscht. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden.

2.1.2. Clientbasierte Erfassung von Nutzungsdaten durch Cookies und darauf basierende Dienste

An verschiedenen Stellen unserer Webseite nutzen wir neben den serverseitigen Logfiles sog. Cookies, über welche wir Nutzungsdaten direkt über Ihren Webbrowser des von Ihnen eingesetzten Endgerätes (z.B. PC, Tablet, Smartphone) verarbeiten. Cookies sind kleine Dateien im Textformat, die mit Hilfe Ihres Internetbrowsers entweder vom Webserver an den Webbrowser gesendet oder im Webbrowser von einem Skript (z.B. JavaScript) erzeugt werden und dann bei einem erneuten Besuch der Webseite mit demselben Endgerät entweder an die Webseite zurückgesandt, die sie erzeugt hat (Anbieter-Cookies/First-Party-Cookies) oder an eine andere Webseite bzw. an einen externen Anbieter von Online-Angeboten (z.B. über ein Plugin) gesandt werden, zu der es gehört (Cookies von Drittanbietern/3. Party-Cookies). Dadurch erkennt die Webseite automatisch, dass sie mit diesem Browser schon einmal kommuniziert hat und identifiziert den verwendeten Webbrowser.

Einige Cookies sind technisch notwendig, da sie die Nutzung unserer Webseite erst ermöglichen und damit nutzbar machen. Andere Cookies sind nicht zwingend notwendig, sondern verbessern bestimmte Funktionen oder unterstützen Sie bei einem nächsten Besuch unserer Webseite, indem sie Einstellungen des Webbrowsers beim erneuten Aufruf einer Webseite, die Sie bereits mehrmals besucht haben, speichern oder Analysen erzeugen über ihr Surfverhalten, die uns bei der Gestaltung bedarfsgerechter Werbung für unsere Produkte oder die Produkte anderer Anbieter unterstützen soll (sog. sog. Performance-/Analyse Cookies).

Die von uns eingesetzten Cookies lassen sich in folgende unterschiedliche Kategorien einteilen:

Notwendige Cookies,
Statistic-/Analyse Cookies
Marketing-Cookies

Wir setzen dabei Cookies von Drittanbietern, insbesondere von „Google“ ein.

Dazu erhalten Sie in unseren Cookie-Einstellungen auf unserer Webseite unter „Cookie Preference“ weitere detaillierte Informationen.

(1) Konfiguration und Beseitigung von Cookies im Webbrowser Ihres Endgerätes

Sie haben jederzeit die Möglichkeit das Setzen von Cookies auf Ihrem Endgerät selbst zu konfigurieren. So können Sie in Ihren Browsereinstellungen das Setzen von Cookies einschränken oder gänzlich verhindern. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen. Wie Sie Cookies in den geläufigsten Webbrowsern löschen und die Cookie Einstellungen ändern, erfahren Sie u.a. hier:

Google Chrome: Webseite
Mozilla Firefox: Webseite
Apple Safari: Webseite
Microsoft Internet Explorer: Webseite

Im Übrigen können Sie die Einstellungen zu den auf unserer Webseite eingesetzten Cookies (mit Ausnahme der technisch zwingend notwendigen Cookies) außerdem auf unserer Webseite („Cookie-Einstellungen“) konfigurieren. Dazu erfahren Sie nachfolgend unter (2) (Konfiguration von Cookies) und (3) (Kategorien von Cookies) mehr.

Hinweis: Die von Ihnen getätigten Einstellungen auf Ihrem Endgerät beziehen sich jeweils nur auf den verwendeten Webbrowser des eingesetzten Endgerätes.

(2) Konfiguration und Beseitigung von Cookies in den Cookie-Einstellungen auf unserer Webseite

Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, ob Sie weitere Cookies zulassen. Über unsere Webseiten werden Sie insoweit über ein Cookie-Layer über unsere Cookie-Kategorien informiert und gefragt, ob Sie uns für die Statistik-/Analyse Cookies eine Einwilligung erteilen wollen.

Wir nutzen hierfür den Einwilligungsverwaltungsdienst der ACRIS E-Commerce GmbH. Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten.

Die Funktionsfähigkeit unserer Website ist ohne die Verarbeitung nicht gewährleistet, insoweit wir gesetzlich verpflichtet sind, in bestimmten Fällen eine datenschutzrechtliche Einwilligung einzuholen und nachzuweisen.

Beim Besuch unserer Webseite werden Ihnen die Cookie-Einstellungen im Navigationsmenü zunächst angezeigt. Dabei sind funktionale Cookies, welche die Funktionalität der Webseite aufrechterhalten, zwingend immer aktiv, und Marketing-, Statistik-, Analyse, Shop Suche-, sowie Komfortfunktionen-Cookies über den Button „AKTIV“ alle aktiviert; wenn Sie den Button „ALLE AKZEPTIEREN“ anklicken, willigen Sie in das Setzen der Marketing-, Statistik-, Analyse, Shop Suche-, sowie Komfortfunktionen-Cookies und die damit verbundenen Datenverarbeitung ein. Sie können aber auch einzelne Cookie-Kategorien über den Button „AKTIV/INAKTIV“ ablehnen und dann den Button „Speichern“ anklicken. Ihre Einwilligung bezieht sich in diesem Fall auf die jeweils gewählte Kategorie der Cookies.

Auf unserer Webseite können Sie im Navigationsmenü nachträglich unter „Cookie-Einstellungen“ jederzeit ändern oder die Einwilligung ganz widerrufen, indem Sie die Auswahl der Cookies entsprechend einschränken („INAKTIV“).

Weitere Einzelheiten zu den eingesetzten Cookies im Allgemeinen entnehmen Sie bitte den nachstehenden Abschnitten.

(3) Kategorien von Cookies und Rechtsgrundlage

Auf dieser Webseite werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sitzungs- bzw. Session-Cookies).

Die Details zu den von uns verwendeten Cookies finden Sie in unseren Cookie-Einstellungen unter „COOKIE EINSTELLUNGEN“.

Technisch notwendige Cookies

Der Einsatz von technisch erforderlichen Cookies ist notwendig, um den ordnungsgemäßen und sicheren Betrieb unserer Webseiten und deren Funktionalitäten zu gewährleisten und unsere Webseite insgesamt verfügbar zu machen. Diese Cookies werden beispielsweise gesetzt, um Grundfunktionen der Webseite zu ermöglichen, die Einstellung Ihrer Cookie Präferenzen zu speichern, eine sichere Authentifizierung bereitzustellen, mit der Sie sich in Ihr Kundenkonto einloggen können, das Ausfüllen von Formularen zu ermöglichen. Eine Erforderlichkeit ist z.B. im Hinblick auf die Sicherstellung der folgenden Funktionalitäten / Erreichung der folgenden Zwecke gegeben:

- Anzeige des Bestellformulars und der Eingaben,
- Ermöglichung und Aufrechterhaltung des Log-in,
- Gewährleistung der Systemsicherheit,

- Speicherung Ihrer Einwilligung in „Cookies“.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. b (Vertragsanbahnung, Vertragsabschluss) DS-GVO, § 25 Abs. 2 Nr. 2 TTDSG.

Im Hinblick auf die Datenverarbeitungen, die für den Betrieb der Webseite erforderlich sind, besteht Ihrerseits kein Widerspruchsrecht.

Marketing-, Statistik-/Analyse Cookies

Nach den gesetzlichen Vorgaben ist das Abspeichern von Informationen auf Endgeräten (Desktops, Handys, Tablets o.ä.) - z.B. durch das Setzen von nicht technisch notwendigen Cookies - sowie das Abrufen von Informationen aus Endgeräten zwecks Tracking grundsätzlich nur dann erlaubt, wenn Sie hierzu zuvor eine Einwilligung erteilt haben. Diese holen wir über die Cookie-Einstellungen ein.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. a (Einwilligung) DS-GVO, § 25 Abs. 1 TTDSG.

Widerrufsrecht: Ihnen steht das Recht zu, Ihre Einwilligung in die Verwendung der durch Marketing-, Statistik-/Analyse -Cookies gewonnen personenbezogenen Daten für die Zukunft zu widerrufen. Hierzu können Sie in den Cookie-Einstellungen im Navigationsmenü die notwendigen Änderungen vornehmen („INAKTIV“) oder die Einstellungen in Ihrem Browser ändern.

Der Widerruf der Einwilligung hat zur Folge, dass keine Daten mehr zu dem durch Sie bei Einlegung des Widerspruchs verwendeten Endgeräts auf unsere Webseite übermittelt werden.

2.1.3. Erfassung von Nutzungsdaten durch Webanalysedienste und Suchtechnologien von Drittanbietern

(1) Google Analytics

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten erfolgt eine Weiterverarbeitung von auf Basis einer erteilten Einwilligung erhobenen Daten der Verwendung von Google-Analytics. Google Analytics ist ein Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics verwendet sog. „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen (z.B. _ga_R7E5LJ3DQN). Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten und um Reports über die Webseitenaktivitäten zusammenzustellen.

Dabei werden insbesondere folgende Daten verarbeitet:

IP-Adresse des anfragenden Endgerätes,
Browser-Typ/-Version,
verwendetes Betriebssystem
Webseite, von welcher der Zugriff auf den Shop erfolgt ( Herkunfts- oder Referrer-URL),
Datum und Uhrzeit der Anfrage,
Cookie-ID,
Nutzungsdaten,
Downloads,
angeklickte Anzeigen
Klick-Pfad (Interaktion mit der Webseite)
Standort-Informationen,
Spracheinstellungen
Aktivität.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. a (Einwilligung) DS-GVO, § 25 Abs. 1 TTDSG.

Der Erhebung von Daten durch Google Analytics können Sie hier verhindern.

Widerrufsrecht: Ihnen steht das Recht zu, Ihre Einwilligung in die Verwendung der durch Google Analytics gewonnen personenbezogenen Daten für die Zukunft zu widerrufen. Sie können hier widerrufen oder Sie gehen auf unsere Cookie-Einstellungen im Navigationsmenü die notwendigen Änderungen vornehmen („INAKTIV“) oder die Einstellungen in Ihrem Browser ändern.

Der Widerruf der Einwilligung hat zur Folge, dass Google-Analytics keine Daten mehr zu dem durch Sie bei Einlegung des Widerspruchs verwendeten Endgerät auf unserer Webseite erhebt.

Die anonymisierten Nutzer- und Ereignisdaten werden standardmäßig 2 Jahre gespeichert und dann gelöscht.

Die Datenverarbeitung findet laut Google in der EWR/EU statt.

Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Die Übermittlung in die USA ist dabei abhängig davon, in welcher Funktion personenbezogene Daten übermittelt werden. Dabei können wir als Verantwortliche selbst Daten an Google in die USA übermitteln zur weiteren Verwendung.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor.

Die Übermittlung kann aber auf Standardvertragsklauseln gestützt werden. Google hat sich dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de sowie unter https://policies.google.com/privacy/frameworks?hl=de.

Google Ads ist ein Onlinewerbeprogramm von Google. Damit können wir Onlineanzeigen erstellen, um Nutzer genau in dem Moment zu erreichen, in dem diese Interesse an unseren Produkten oder Dienstleistungen zeigen. Unser Ziel ist es dabei für unsere Produkte und Dienstleistungen die Bekanntheit zu steigern und mehr Zugriffe auf unsere Webseite zu erzielen.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor.

Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:

Protokolldaten (insbesondere die IP-Adresse)
Standortbezogene Informationen
Eindeutige Applikationsnummern
Cookies und ähnliche Technologien

Informationen zu den von Google verwendeten Cookie Arten finden Sie unter https://policies.google.com/technologies/types .

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln. Google führt hierzu u.a. Folgendes aus:

„Wenn Sie nicht in einem Google-Konto angemeldet sind, speichern wir die von uns erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem Gerät verknüpft sind, welche Sie verwenden. Damit können wir beispielsweise gewährleisten, dass Ihre Spracheinstellungen bei allen Browsersitzungen beibehalten werden.

Wenn Sie in einem Google-Konto angemeldet sind, erheben wir auch Daten, die wir in Ihrem Google-Konto speichern und als personenbezogene Daten erachten (https://privacy.google.com/take-control.html).

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/.

Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.

(3) Doofinder

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Webseiten und um Ihnen schneller passende Suchergebnisse zu präsentieren, verwenden wir die cloudbasierte Software „Doofinder“.

Zur Identifikation einzelner Benutzer verwendet die Suchtechnologie sogenannte „Cookies“ (Textdateien) gesetzt, die auf Ihrem Computer gespeichert werden (siehe oben Cookies 2.1.2.). Dabei werden insbesondere folgende Daten verarbeitet:

IP-Adresse des anfragenden Endgerätes,
Browser-Typ/-Version,
verwendetes Betriebssystem,
Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten),
individuelle Zahlenkennung, die bei einem erneuten Besuch der Website zur Erkennung des Nutzers als wiederkehrender Besucher dient.

Ihre Daten werden mit denen von Doofinder zusammengeführt und dort pseudonymisiert von unserem Dienstleister weiter verarbeitet, und zwar auf deren Server, bspw. bei der Verwendung unserer Shop-Suche, indem dieser automatisch ein sogenanntes Server-Logfile speichert, das zum Beispiel Ihre IP-Adresse, Browser-Typ/-Version, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. a (Einwilligung) DS-GVO, § 25 Abs. 1 TTDSG.

Widerrufsrecht: Ihnen steht das Recht zu, Ihre Einwilligung in die Verwendung der durch uns und Doofinder -Cookies gewonnen personenbezogenen Daten für die Zukunft zu widerrufen. Hierzu können Sie die Cookie-Einstellungen Cookies im Navigationsmenü ändern („INAKTIV“) oder die Einstellungen in Ihrem Browser ändern.

Der Widerruf der Einwilligung hat zur Folge, dass keine Daten mehr zu dem durch Sie bei Einlegung des Widerspruchs verwendeten Endgeräts auf unsere Webseite übermittelt werden.

Empfänger der Daten ist unser Dienstleister der Suchtechnologie Doofinder S.L., Madrid 28037, Rufino González 23 bis, 1º 1, Spanien (EU), der im Rahmen einer Auftragsdatenvereinbarung tätig ist. Die Datenverarbeitung findet in der EU/EWR statt. Eine Datenübermittlung in Drittstaaten erfolgt nicht.

Die Session Cookies werden 24 Stunden gespeichert und dann gelöscht.

Die Datenverarbeitung findet laut Google in der EWR/EU statt.

Weitere Informationen zur Doofinder Suche finden Sie unter https://www.doofinder.com/de/ und in der Datenschutzerklärung von Doofinder: https://www.doofinder.com/de/privacy-policy.

(4) ACRIS Cookie Consent Tool

Zum Zwecke der Einwilligungsverwaltung, verwenden wir die Software ACRIS, wie oben unter 2.1.2. (2) dargestellt. Sobald Sie unsere Webseite betreten, werden sogenannte „Cookies“ (Textdateien) gesetzt, die auf Ihrem Computer gespeichert werden (siehe oben Cookies unter 2.1.2.). Dabei werden insbesondere folgende Daten verarbeitet:

IP-Adresse des anfragenden Endgerätes (die letzten drei Ziffern werden auf ‚0’ gesetzt),
Browser-Typ/-Version,
verwendetes Betriebssystem
Webseite, von welcher der Zugriff auf den Shop erfolgt ( Herkunfts- oder Referrer-URL),
Benutzereinstellungen,
Datum und Uhrzeit der Einwilligung,
die vom Nutzer zugelassenen Cookies mit Cookie-ID,
ein anonymer, zufälliger und verschlüsselter Schlüssel Ihr Einwilligungsstatus des Endnutzers als Nachweis der Zustimmung.

Neben den notwendigen Session Cookies, wird in einem ACRIS- Cookie für 30 Tage gespeichert, welche Cookies Sie als Nutzer zugelassen haben. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten.

Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre gespeichert. Die Daten werden dann unverzüglich gelöscht.

Die Verarbeitung durch uns ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1 DS-GVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Empfänger der Daten ist unser Dienstleister Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (EU), der im Rahmen einer Auftragsdatenvereinbarung tätig ist

Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Cybot gelöscht.

Die Datenverarbeitung findet in der EU/EWR statt. Eine Datenübermittlung in Drittstaaten erfolgt nicht.
2.2. Erfassung von Daten bei Kontaktaufnahme mit uns

Sie haben die Möglichkeit mit uns bzw. unseren Dienstleistern postalisch, telefonisch oder per E-Mail oder über das auf unserer Webseite bereitgestellte Formular mit uns Kontakt aufnehmen. Hiervon sind insbesondere folgende Informationen umfasst:

Vorname, Nachname,
Name der Firma,
Homepage,
E-Mail,
Betreff und/oder Bestellnummer
Inhalt des Gesprächs bzw. der Kontaktanfrage.

Beim Absenden des Online- Kontaktformulars werden Pflichtangaben erfasst (Ihre E-Mail-Adresse, Betreff und Nachricht). Zudem werden folgende Daten gespeichert:

Ihre IP-Adresse,
Datum und Uhrzeit des Absendens.

Darüber hinaus können Sie weitere Daten als freiwillige Angaben (z.B. Nachrichten) hinzufügen.

Darüber hinaus können Sie uns über ein Bestellformular (pdf) per E-Mail oder Fax Bestellungen zukommen lassen. Hierzu werden insbesondere Folgende Informationen erhoben:

Datum und Uhrzeit der Bestellung,
Kundennummer (wenn vorhanden),
Firmenname,
Rechnungsadresse / Lieferadresse bzw. abweichende Liefer-Rechnungsadresse,
E-Mail-Adresse,
Bestellte Ware,
Rechnungs- und Bezahldaten.

Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Pflichtangaben sowie der freiwilligen Angaben ist es, die Kontaktanfrage zu bearbeiten und zwecks Ihrer Anfrage mit Ihnen in Kontakt treten zu können oder aber eine Bestellung entgegenzunehmen.

Die sonstigen während des Absendens des Kontaktformulars verarbeiteten personenbezogenen Daten (IP- Adresse, Datum und Uhrzeit des Absendens) dienen dazu, einen Missbrauch unseres Kontaktformulars zu verhindern.

Rechtsgrundlage für die Verarbeitung der von Ihnen angegebenen personenbezogenen Daten im Rahmen des der Nutzung unseres Kontaktformulars ist Art. 6 Abs. 1 lit. b (Vertragsanbahnung, Vertragsabschluss) DS-GVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, einen Missbrauch unseres Kontaktformulars au unserer Webseite zu verhindern bzw. nachweisen zu können.

Widerspruchsrecht: Ihnen steht bei einer Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO ein Widerspruchsrecht zu. Ihren Widerspruch können Sie uns jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an info@cls.shop).

Die im Zuge Ihrer Kontaktanfrage bzw. Bestellung erhobenen personenbezogenen Daten werden grundsätzlich nur solange gespeichert, wie dies für die Abwicklung Ihrer Anfrage erforderlich ist. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten, soweit der Löschung keine gesetzliche Aufbewahrungs-/Speicherpflichten entgegenstehen.

2.3. Erfassung von Daten bei Errichten eines Kundenkontos

Für die Registrierung wird eine Verbindung zum Internet benötigt. Beim Aufruf der jeweiligen Webseite werden folgende personenbezogene Daten verarbeitet:

IP-Adresse des anfragenden Endgerätes,
Name und URL der abgerufenen Datei,
Webseite, von welcher der Zugriff auf den Shop erfolgt (Referrer-URL),
Datum und Uhrzeit des Verbindungsaufbaus und der Anmeldung,
Sprache und Version der verwendeten Browsersoftware,
Auswahl zwischen Unternehmen oder Universität / Non-Profit-Organization
Firmenname
Vor- und Nachname des Bestellers
die angezeigte/eingegebene Kontoadresse / Lieferadresse bzw. abweichende Lieferadresse,
E-Mail-Adresse.

Nach erfolgreicher Registrierung werden Sie eingeloggt und können das Kundenkonto vollumfänglich benutzen. Ihre Zugangsdaten werden im sog. Shopware-Backend gespeichert. Das Passwort ist nicht einsehbar wird nicht im Klartextformat, sondern als sogenannter Hashwert gespeichert.

Eine Registrierung des Nutzers bzw. die Eröffnung eines Kundenkontos ist zur Identifikation erforderlich und zur Verwaltung Ihrer Bestellungen in unserem Shop und dient dementsprechend der Durchführung vorvertraglicher Maßnahmen sowie der Erfüllung und Durchführung eines Vertrages, dessen Vertragspartei Sie als Nutzer sind.

Rechtsgrundlage für die Verarbeitung der Daten bei Erstellen eines Kundenkontos ist Art. 6 Absatz 1 b DS-GVO, d.h. Sie stellen uns die Daten auf Grundlage der Vereinbarung über die Nutzung unseres kostenfreien Kundenkontos zur Verfügung. Nach Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen.

Eine Änderung der Daten ist entweder direkt oder nach Kontaktaufnahme mit uns möglich

Sie haben die Möglichkeit, Ihr Kundenkonto löschen zu lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – entgegenstehen. In diesem Fall werden Ihre Daten archiviert zur Klärung von ggf. abrechnungsrelevanten Fragen und im Rahmen der gesetzlichen Aufbewahrungsfristen.

2.4. Erfassung von Daten bei Bestellungen im Shop (mit Anmeldung im Kundenkonto)

Wenn Sie eine Registrierung vornehmen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages notwendigen Daten. Hierzu werden insbesondere Folgende Informationen erhoben:

die IP-Adresse des Nutzers
Datum und Uhrzeit der Bestellung,
User-ID (wenn vorhanden),
Kundennummer (wenn vorhanden),
Firmenname
Vor- und Nachname des Bestellers
die angezeigte/eingegebene Kontoadresse / Lieferadresse bzw. abweichende Lieferadresse,
E-Mail-Adresse,
Faxnummer, ggf. Telefonnummer
Bestellte Ware,
Rechnungs- und Bezahldaten.

Bezahldaten werden bei Nutzung der Zuzahlfunktion an einen externen Bezahldienstleister weitergegeben (siehe 3.1.2. Datenübermittlung an externe Zahlungsdienstleister).

Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Art. 6 Abs. 1 b DS-GVO, d.h. Sie stellen uns die Daten auf Grundlage des jeweiligen Vertragsverhältnisses (z.B. Abwicklung einer Bestellung) zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse sind wir u.a. aufgrund gesetzlicher Vorschriften des Bürgerlichen Gesetzbuches (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden, so dass auch Art. 6 Abs. 1 c DS-GVO Rechtsgrundlage für die Datenverarbeitung darstellt. Darüber hinaus erfolgt eine Datenverarbeitung nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DS-GVO.

2.5. E-Mail-Werbung

Wir können – auch ohne, dass Sie hierfür eine ausdrückliche Einwilligung erteilt haben – an Sie per E-Mail werbliche Inhalte senden, die solche Waren / Leistungen beinhalten, die denen ähneln, die Sie bereits in der Vergangenheit von uns erworben haben. Über die Möglichkeit der Nutzung der E-Mail-Adresse zu diesem Zweck sowie über Ihr diesbezüglich bestehendes Widerspruchsrecht werden Sie bei der Eröffnung eines Kundenkontos hingewiesen.

Rechtsgrundlage für diese dargestellte Datenverarbeitung ist die in § 7 Absatz 3 UWG sowie die in Art. 6 Absatz 1 f DS-GVO.

Widerspruchsrecht: Ihnen wird am Ende einer jeden E-Mail die Möglichkeit eingeräumt, für die Zukunft im Hinblick auf die weitere Verwendung Ihrer E-Mail-Adresse zu dem zuvor dargelegten Zweck (Bewerbung vergleichbarer Waren und Dienstleistungen) durch uns zu widersprechen. Außerdem können Sie uns Ihren Widerspruch jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an info@cls.shop).

Außerdem bieten wir einen E-Mail-Newsletter an. Die Versendung eines Newsletters erfolgt erst dann, wenn Sie in dessen Erhalt unter Angabe Ihrer E-Mail-Adresse eingewilligt haben. Der Einwilligungstext, dem die Reichweite der zu erteilenden Einwilligung zu entnehmen ist, lautet wie folgt:

„Ich möchte den Newsletter CLS Cell Lines Service GmbH erhalten und über Angebote per E-Mail informiert werden. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft am Ende jeder E-Mail widerrufen werden“.

Um sicher gehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren (DOI-Verfahren) ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben und Ihre Einwilligung zum Erhalt des Newsletters erteilt haben, übersenden wir Ihnen einen Bestätigungslink an die angegebene E-Mail-Adresse. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler zum Versand des Newsletters aufgenommen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO.

Widerrufsrecht: Ihnen steht das Recht zu, Ihre Einwilligung in den Erhalt des für die Zukunft zu widerrufen. Sie können unter www.cls.shop/newsletter-abmeldung oder am Ende jeder E-Mail widerrufen werden.

Empfänger der Daten ist unser Dienstleister und E-Mail-Host, der im Rahmen einer Auftragsdatenvereinbarung tätig ist. Die Datenverarbeitung findet in der EU/EWR statt. Eine Datenübermittlung in Drittstaaten erfolgt nicht.

2.6. Verlinkungen auf Webseiten Dritter, Social Media Plugins und sonstige Plugins

Webseiten sowie Dienste anderer Anbieter, auf die von unserer Webseite verlinkt wird, wurden und werden von Dritten gestaltet und bereitgestellt. Wir haben keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser Drittdienste. Wir distanzieren uns ausdrücklich von allen Inhalten sämtlicher verlinkter Angebote Dritter. Bitte beachten Sie, dass die von unserer Webseite verlinkten Angebote Dritter möglicherweise eigene Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser verlinkten Drittangebote.

Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Datenschutzhinweise auf den entsprechenden Webseiten ersichtlich.

Durch vorheriges Ausloggen auf den Seiten von sozialen Netzwerken sowie Löschen gesetzter Cookies, können Sie vermeiden, dass soziale Netzwerke während Ihres Besuches von die über Sie gesammelten Informationen Ihrem Nutzer-Konto bei dem jeweiligen sozialen Netzwerk zuordnen. Wenn Sie nicht möchten, dass soziale Netzwerke die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei den entsprechenden sozialen Netzwerken ausloggen.

LinkedIn wird betrieben von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Eine Übersicht über die Plugins von LinkedIn und deren Aussehen finden Sie hier: https://developer.linkedin.com/plugins; Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy.

3. Empfänger personenbezogener Daten

In diesem Abschnitt beschreiben wir nochmals die grundsätzliche Handhabung mit der Weitergabe von Daten und geben Ihnen einen Überblick über Verarbeitungsvorgänge, bei welchen wir Dienstleister einsetzen.

Interne Empfänger sind nur diejenigen Stellen, die diese für die genannten Zwecke benötigen.

An externe Empfänger geben wir Ihre Daten nur weiter, wenn dies zur Abwicklung oder Bearbeitung Ihres Anliegens bzw. zur Erfüllung des zugrundeliegenden Vertrages erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt. Hierüber haben wir Sie bereits vorstehend unter 2. zu den einzelnen Datenverarbeitungsvorgängen informiert. Nachfolgend erhalten Sie nochmals einen Überblick übermögliche externen Empfänger.

3.1. Auftragsverarbeiter

Für die Umsetzung und den Betrieb unserer Webseite und der Abwicklung Ihrer Bestellungen arbeiten wir mit Diensteistern zusammen. Wir haben diese Dienstleisterin sorgfältig ausgewählt und zum Schutz Ihrer Daten eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DS-GVO abgeschlossen.

3.1.1. Dienstleister für Webseite

Empfänger der Daten ist unser Dienstleister und Server-Host, der im Rahmen einer Auftragsdatenvereinbarung für uns tätig ist.

Die Datenverarbeitung findet in der EU/EWR statt. Eine Datenübermittlung in Drittstaaten erfolgt nicht.

3.1.2. Dienstleister für den Versand von Ware

Um Ihre Bestellung ausführen zu können, werden zwecks Zustellung der Ware Logistik- und Transportunternehmen beauftragt. Teilweise werden von Herstellern und Lieferanten auch Direktlieferungen an Sie vorgenommen. An diese Unternehmen können wir die für die Zustellung notwendigen Informationen (z.B. Vorname, Nachname, Postadresse, E-Mail-Adresse) weitergeben, die für die Verarbeitung der Daten datenschutzrechtlich verantwortlich sind.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DS-GVO (Vertragserfüllung).

3.1.3. Dienstleister für Videokonferenzen

Wir nutzen das Tool Microsoft Teams, um Telefonkonferenzen Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Microsoft Teams ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag von CLS durch die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Irland.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung, wenn Sie die Microsoft Teams nutzen:

IP-Adresse
Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse, ggf. Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/genutzter Hardware, Betriebssystem, Zeitzone), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter, Datum, Uhrzeit und Dauer, im Meeting aufgezeichnete Aktivitäten (wie z.B. Teilnahme und Verlassen), darunter auch Aktivitäten im Zusammenhang mit Integrationen von Dritten, zusammen mit Datum, Uhrzeit, an der Aktivität teilnehmende Person und andere Teilnehmende im Meeting mit Datum, Uhrzeit, Dauer.
Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst stumm- bzw. abschalten. Ggf. von Ihnen gemachte Texteingaben im Chat werden ebenfalls verarbeitet und gespeichert.

Microsoft Teams verwendet außerdem temporäre und permanente Cookies:

([*.]microsoft.com
[*.]microsoftonline.com
[*.]teams.skype.com
[*.]teams.microsoft.com
[*.]sfbassets.com
[*.]skypeforbusiness.com.

Informationen zum Einsatz von Cookies durch Microsoft finden Sie unter Datenschutzerklärung von Microsoft – Microsoft-Datenschutz .

Wir verwenden die genannten und anonymisierten Daten, um die Qualität des Service zu monitoren und um mögliche Fehlerquellen im Rahmen des Betriebs zu identifizieren. Inhaltliche Daten wie Chatprotokolle und Dateien sind nicht einsehbar.

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies nur noch eingeschränkt funktioniert.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b DS-GVO (Vertragserfüllung) und die Wahrung berechtigter Interessen von uns oder Dritten im Hinblick auf die Analyse von Fehlerquellen und die IT-Sicherheit gemäß Art. 6 Abs. 1 f DS-GVO.

Widerspruchsrecht: Ihnen wird die Möglichkeit eingeräumt, für die Zukunft im Hinblick auf die weitere Verwendung Ihrer Daten im Rahmen der Fehleranalyse in Bezug auf die Nutzung von MS Teams uns aufgrund eines berechtigten Interesses zu widersprechen. Außerdem können Sie uns Ihren Widerspruch jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an info@cls.shop).

Die Datenverarbeitung findet innerhalb der EU/EWR statt, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Auch kann im Support- und Wartungsfall in Einzelfällen sowie bei einer Verarbeitung durch Microsoft zu Geschäftszwecken eine Einsichtnahme auf Daten aus dem Drittland nicht ausgeschlossen werden. Die Übermittlung in die USA ist dabei abhängig davon, in welcher Funktion personenbezogene Daten übermittelt werden. Dabei können wir als Verantwortliche selbst Daten an Google in die USA übermitteln zur weiteren Verwendung. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor. Die Übermittlung kann aber auf Standardvertragsklauseln gestützt werden. Google hat sich dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten.

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht. Anonymisierte Protokolldaten werden bis zu 30 Tage für den Zugriff von DATEV gespeichert. Eine Einsicht erfolgt ausschließlich zur Feststellung von Systemfehlern, Fehlerbehebung, Klären von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch. Sie ist ausschließlich Administratoren der M365 Plattform zugänglich.

Chatnachrichten, die innerhalb einer Teams-Videokonferenz geschickt werden, können auch nach den 30 Tage von den Beteiligten eingesehen werden. Nach 30 Tage wird der externe Teilnehmende im Chat jedoch als „Unbekannter Nutzer“ angezeigt. Dadurch kann nicht mehr nachvollzogen werden, wer den Chat verfasst hat.

3.2. Öffentliche Stellen

Im Hinblick auf die von uns angebotenen Waren, die Tiernebenprodukte darstellen i.S.d. Tiernebenproduktegesetz müssen wir auf gesetzlicher Grundlage Name, Anschrift, Registergericht, Datum der Auslieferung und Art des Rohmaterials (tierische Nebenprodukte) in einem Betriebsregister zu führen und auf behördlicher Anforderung gemäß Registrierungsbescheid an die zuständige Behörde weitergeben. Rechtsgrundlage der Datenverarbeitung ist § 9 i. V. m. Anlage 1 der TierNebV.

Zweck der Datenübermittlung ist der Wunsch des Gesetzgebers, eine Rückverfolgbarkeit des Transportes von Tiernebenprodukten oder Erzeugnissen zu gewährleisten. Das Betriebsregister wird über die Dauer der behördlichen Anordnung aufbewahrt und dann gelöscht.

Im Übrigen erhalten Behörden und staatliche Institutionen, wie z.B. Steuerbehörden, Staatsanwaltschaften oder Gerichte, an die wir personenbezogene Daten aus gesetzlich zwingenden Gründen oder zur Wahrung berechtigter Interessen personenbezogene Daten übermitteln (müssen). Die Übermittlung erfolgt dann auf Basis des Art. 6 Abs. 1 c DS-GVO, soweit wir aufgrund gesetzlicher Pflichten zur Datenübermittlung berechtigt sind.

3.3. Weitergabe an Empfänger außerhalb der EU/EWR in Drittländer

Findet eine Datenübermittlung an Stellen statt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, stellen wir vor der Weitergabe sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. durch ein Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien oder die Vereinbarung sogenannter EU- Standardvertragsklauseln der Europäischen Union (SSCs) mit dem Empfänger) sowie unter Anwendung zusätzlicher technischer und organisatorischer Sicherheitsmaßnahmen oder Sie Ihre Einwilligung in die Datenübermittlung erteilen.

Grundlage einer Datenweitergabe an unser US-Tochterunternehmen, die Cell Lines Service LLC, 140 N. Phillips Ave., 4th Floor, Sioux Falls, SD 57104 (USA) ist ein mit dem Unternehmen abgeschlossener Datenschutzvertrag nach Maßgabe der EU- Standardvertragsklauseln und zusätzliche technische und organisatorische Sicherheitsmaßnahmen. Wir geben Ihre Daten dann weiter, wenn dies zur Ausführung von Verträge mit Ihrem Unternehmen und/oder zur Anbahnung einer Geschäftsbeziehung mit Ihrer Einwilligung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DS-GVO (Vertragserfüllung) und ggf. die Wahrung berechtigter Interessen im Rahmen der Ausführung von Lieferungen und Leistungen durch die CLS LLC gemäß Art. 6 Abs. 1 f DS-GVO.

Widerspruchsrecht: Ihnen wird die Möglichkeit eingeräumt, für die Zukunft im Hinblick auf die weitere Verwendung Ihrer Daten durch uns aufgrund eines berechtigten Interesses zu widersprechen. Außerdem können Sie uns Ihren Widerspruch jederzeit zusenden bzw. mitteilen (z.B. per E-Mail an info@cls.shop).

4. Löschung und Speicherdauer

Sofern bei der oben unter 2. erfolgten Beschreibung der Datenverarbeitung keine Angaben zur spezifischen Speicherdauer bzw. Löschung der Daten erfolgt, gilt Folgendes:

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der vorgesehenen Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs gegen die Verarbeitung löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus anderen gesetzlichen Gründen verpflichtet sind.

Unter Anwendung dieser allgemeinen Grundsätze löschen wir Ihre personenbezogenen Daten in der Regel unverzüglich

nach Wegfall der rechtlichen Grundlage und sofern keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.
wenn sie für die von uns verfolgten Zwecke der Vorbereitung und Durchführung eines Vertrages oder berechtigten Interessen nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.
wenn der von uns verfolgte Zweck der Erfassung wegfällt und keine anderweitige Rechtsgrundlage (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.

5. Betroffenenrechte

Kurzzusammenfassung
Im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns stehen Ihnen Betroffenenrechte zu. Sie haben z.B. das Recht, Auskunft im Hinblick auf die über Sie uns gespeicherten Daten geltend zu machen. Auch können Sie uns gegenüber uns erteilte Einwilligungen widerrufen und Widerspruch gegen einzelne Datenverarbeitungen einlegen. Sie haben des Weiteren das Recht, dass unrichtige Daten korrigiert werden und können von uns verlangen, Ihnen bestimmte Daten in einem gängigen elektronischen Format zu übermitteln. Außerdem haben Sie ein Recht auf Löschung der durch uns über Sie gespeicherten Daten. Bitte beachten Sie diesbezüglich, dass uns aus gesetzlichen Gründen verpflichtet sein kann, trotz der Geltendmachung Ihres Rechts auf Löschung die Daten weiterhin zu speichern. Außerdem haben wir einzelnen Konstellationen ein Interesse an der Fortführung der Speicherung Ihrer Daten, das Ihrem Interesse an deren Löschung überwiegt (z.B., wenn wir noch offene Forderungen Ihnen gegenüber innehaben).

5.1. Informations- und Auskunftsrecht

Sie haben das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Hierzu können Sie ein Recht auf Auskunft in Bezug auf die personenbezogenen Daten, die wir von Ihnen verarbeiten, geltend machen.

5.2. Berichtigungs- und Löschungsrecht

Sie können von uns die Berichtigung falscher Daten verlangen. Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie die Vervollständigung oder Löschung Ihrer Daten verlangen.

Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Soweit der Zugriff auf solche Daten nicht benötigt wird, wird deren Verarbeitung aber eingeschränkt (siehe nachfolgend).

5.3. Einschränkung der Verarbeitung

Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

5.4. Datenportabilität

Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie verlangen, Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt zu erhalten bzw. – soweit technisch machbar –, dass die Daten einem Dritten übermittelt werden.

5.5. Widerspruchs- und Widerrufsrecht

5.5.1. Widerspruch gegen Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

5.5.2. Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung: Sofern wir Ihre personenbezogenen Daten auf der Rechtsgrundlage „berechtigtes Interesse“ verarbeiten sollten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

5.5.3. Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

5.6. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DS-GVO): Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können sich dazu an die Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzaufsichtsbehörde.

6. Datensicherheit

Wir verwenden für die Datenübertragung über unser Online-Kontaktformular eine verschlüsselte Verbindung mittels TLS-Protokoll. Ihre an uns übermittelten Daten werden vertraulich, authentisch und integritätsschützend über eine Ende-zu-Ende Datenübertragung übermittelt. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Für die Kontaktaufnahme per E-Mail und zum Schutz Ihrer persönlichen Daten versenden wir E-Mails transportverschlüsselt, sofern Ihr Mailserver dies unterstützt. Um die Sicherheit Ihrer Daten bei der Übertragung zu gewährleisten, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

7. Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2022.

Durch die Weiterentwicklung unserer Webseite und der Erweiterung und/oder Einschränkung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Sie sollten sich diese Datenschutzinformation daher gelegentlich ansehen, um auf dem Laufenden darüber zu bleiben, wie wir Ihre Daten schützen.