Diese Datenschutzrichtlinie beschreibt, wie und wann ich Informationen erfasse, verwende und weitergebe, wenn du einen Artikel von mir kaufst, mich kontaktierst oder anderweitig meine Dienste über Etsy.com oder die zugehörigen Websites und Dienste in Anspruch nimmst.
Diese Datenschutzrichtlinie gilt nicht für die Verfahren Dritter, die nicht zu mir gehören und nicht von mir kontrolliert werden, einschließlich Etsy sowie jegliche Dienste von Dritten, auf die du über Etsy zugreifst. Mehr über die Datenschutzpraktiken von Etsy findest du in Etsys Datenschutzrichtlinie. Dann sollte Nathan Informationen zu folgenden Aspekten aufnehmen:
1. Welche personenbezogenen Daten er erfasst
Nathan sollte nun erläutern, welche Informationen er von seinen Käufern erfasst, warum er die Informationen benötigt, wie er sie zur Abwicklung von Bestellungen verwendet, an welche Dritten er die Informationen weitergibt und wie lange er die Informationen speichert. Hier ist ein Beispiel:
Welche Informationen ich erfasse
Damit ich deine Bestellung abwickeln kann, musst du mir bestimmte Informationen bereitstellen (für die du Etsy berechtigt hast, sie mir zur Verfügung zu stellen). Dazu gehören dein Name, deine E-Mail-Adresse, deine Postanschrift, deine Zahlungsinformationen und Angaben zu dem Produkt, das du bestellst. Du hast auch die Möglichkeit, mir weitere persönliche Informationen mitzuteilen (beispielsweise für eine Schmuck-Spezialanfertigung), wenn du dich direkt mit mir in Verbindung setzt.
2. Welche Rechtsgrundlagen er nutzt, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben
Die DSGVO schreibt vor, dass du die Rechtsgrundlagen erläuterst, die du nutzt, um personenbezogene Daten zu erfassen, zu verwenden und weiterzugeben. Zu den Rechtsgrundlagen können die ausdrückliche Zustimmung eines Käufers gehören, Marketing-Nachrichten zu erhalten, die Erfüllung gesetzlicher Verpflichtungen und die Nutzung der personenbezogenen Daten für legitime Interessen des Verkäufers (beispielsweise die Verbesserung der Dienstleistungen). In seiner gesamten Datenschutzrichtlinie sollte Nathan so deutlich wie möglich beschreiben, wo und warum er sich auf diese unterschiedlichen Rechtsgrundlagen bezieht. Zum Beispiel:
Warum ich deine Informationen benötige und wie ich sie verwende
Ich beziehe mich auf eine Reihe von Rechtsgrundlagen, um deine Daten zu erfassen, zu verwenden und weiterzugeben. Und zwar:
soweit ich deine Informationen zur Bereitstellung meiner Dienste benötige, beispielsweise, um deine Bestellung abzuwickeln, Konflikte beizulegen oder Kundensupport zu bieten;
wenn du deine ausdrückliche Zustimmung gegeben hast (welche du jederzeit widerrufen kannst), etwa indem du dich für meinen Newsletter-Verteiler angemeldet hast;
wenn es erforderlich ist, um einer gesetzlichen Verpflichtung oder gerichtlichen Verfügung nachzukommen, oder in Verbindung mit rechtlichen Ansprüchen, etwa der Notwendigkeit, Informationen zu deinen Käufen aufgrund der Steuergesetzgebung aufzubewahren; und
soweit zu Zwecken meiner berechtigten Interessen erforderlich – sofern diese berechtigten Interessen nicht durch deine Rechte oder Interessen aufgehoben werden – etwa 1. um meine Dienste bereitzustellen und zu verbessern. Ich nutze deine Informationen zur Bereitstellung der Dienste, die du von mir angefordert hast, und in meinem berechtigten Interesse, meine Dienste zu verbessern; und 2. zur Einhaltung von Etsys Verkäuferrichtlinie und Nutzungsbedingungen. Ich verwende deine Informationen bei Bedarf, um meine Pflichten laut Etsys Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
3. An welche Dritte er personenbezogene Daten weitergibt
Die DSGVO schreibt vor, dass du ggf. detailliert erläuterst, welche personenbezogenen Daten du an Dritte weitergibst. Nathan sollte seinen Käufern erklären, warum, wann und an wen er ihre personenbezogenen Daten weitergeben kann. Zum Beispiel:
Weitergabe und Offenlegung von Informationen
Kundendaten sind für mein Geschäft wichtig. Ich gebe deine personenbezogene Daten nur aus bestimmten Gründen und unter ganz bestimmten Umständen heraus, und zwar wie folgt:
Etsy: Ich gebe Informationen bei Bedarf an Etsy weiter, um meine Pflichten laut Etsys Verkäuferrichtlinie und Nutzungsbedingungen zu erfüllen.
Dienstleister: Ich beauftrage bestimmte vertrauenswürdige Drittanbieter, für meinen Shop Aufgaben auszuführen und Dienstleistungen zu erbringen, wie beispielsweise Paketdienste. Ich gebe deine personenbezogene Daten an diese Drittanbieter weiter, aber nur in dem Umfang, in dem sie für die Durchführung dieser Leistungen erforderlich sind.
Unternehmensübertragungen: Wenn ich mein Unternehmen verkaufe oder mit einem anderen fusioniere, kann ich deine Informationen im Rahmen dieser Transaktion offenlegen, soweit gesetzlich zulässig.
Einhaltung von Gesetzen: Ich kann deine Daten erfassen, verwenden, aufbewahren und weitergeben, wenn ich in gutem Glauben annehme, dass dies angemessen und notwendig ist, um: a) auf ein rechtliches Verfahren oder auf behördliche Anforderungen zu reagieren; b) meine Verträge, Bedingungen und Richtlinien durchzusetzen; c) Betrug und andere rechtswidrige Handlungen, Sicherheits- oder technische Probleme zu verhindern, zu untersuchen und zu beheben oder d) die Rechte, das Eigentum und die Sicherheit meiner Kunden oder anderer Personen zu schützen.
4. Wie lange er personenbezogene Daten speichert
Die DSGVO schreibt vor, dass du offenlegst, wie lange du personenbezogene Daten speicherst. Nathan sollte sich überlegen, wie lange er Informationen zu geschäftlichen Zwecken und zur Einhaltung rechtlicher und steuerlicher Verpflichtungen aufbewahren muss. Dabei sollte er bedenken, dass Daten nicht länger aufbewahrt werden sollen als nötig. Zum Beispiel:
Vorratsdatenspeicherung
Ich speichere deine personenbezogenen Daten nur so lange, wie es erforderlich ist, um dir meine Dienste bereitzustellen, und wie in meiner Datenschutzrichtlinie beschrieben. Es ist jedoch möglich, dass ich diese Informationen aufbewahren muss, um gesetzliche Pflichten und Vorschriften zu erfüllen, Streitigkeiten beizulegen und meine Vereinbarungen durchzusetzen. Im Allgemeinen bewahre ich deine Daten für folgenden Zeitraum auf: 4 Jahre.
5. Falls er personenbezogene Daten an Länder außerhalb von Europa überträgt: wie diese Übertragung durchgeführt wird
Die DSGVO schreibt vor, dass du offenlegst, wenn du personenbezogene Daten in Länder außerhalb der EU überträgst und welche Rechtsgrundlagen du hierfür nutzt, wie Einwilligung und vertragliche Notwendigkeit. Nathan verwendet Google Cloud, eine Lösung mit Zertifizierung nach dem EU-US-Datenschutzschild. Daher sollte er seinen Käufern erklären, dass er den EU-US-Datenschutzschild als Rechtsgrundlage für die Übertragung ihrer personenbezogenen Daten in Länder außerhalb der EU nutzt. Zum Beispiel:
Übertragung personenbezogener Daten in Länder außerhalb der EU
Ich kann deine Informationen über Hosting-Dienste von Drittanbietern in den USA und anderen Ländern speichern und verarbeiten. Daher kann ich deine personenbezogenen Daten in Länder übertragen, deren Gesetze zu Datenschutz und behördlicher Überwachung sich von den entsprechenden Gesetzen in deinem Land unterscheiden. Wenn davon auszugehen ist, dass ich Informationen über dich in Länder außerhalb der EU übertrage, stütze ich mich auf den EU-US-Datenschutzschild als Rechtsgrundlage für die Übertragung, da Google Cloud nach dem EU-US-Datenschutzschild zertifiziert ist.
6. Welche Rechte seine Käufer hinsichtlich seiner Verwendung ihrer personenbezogenen Daten haben sowie seine Kontaktdaten
Gemäß den Anforderungen der DSGVO sollte Nathan seinen Kunden abschließend ihre Rechte hinsichtlich der Informationen erklären, die sie ihm auf Etsy bereitstellen. Nathan sollte auch seine Kontaktdaten angeben und seinen Käufern erläutern, dass er der Datenverantwortliche für ihre personenbezogenen Daten ist. Zum Beispiel:
Deine Rechte
Wenn du in bestimmten Regionen wohnst, einschließlich der EU, hast du eine Reihe von Rechten in Bezug auf deine personenbezogenen Daten. Einige dieser Rechte gelten allgemein und andere nur in bestimmten Fällen. Nachfolgend sind diese Rechte beschrieben:
Zugang: Du hast möglicherweise das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die ich zu dir gespeichert habe, und eine Kopie davon zu bekommen, indem du mich über die nachstehenden Kontaktinformationen anschreibst.
Änderung, Einschränkung, Löschung: Du bist möglicherweise auch berechtigt, deine personenbezogenen Daten zu ändern, meine Nutzung dieser Daten zu beschränken oder sie zu löschen. Mit Ausnahme außergewöhnlicher Umstände (etwa wenn ich Daten aus rechtlichen Gründen speichern muss) werde ich deine personenbezogenen Daten im Allgemeinen auf Anfrage löschen.
Widerspruch: Du kannst dem widersprechen, 1. dass ich einige deiner Daten im Hinblick auf meine legitimen Interessen verarbeite und 2. dass du Marketing-Nachrichten von mir erhältst, nachdem du dem zuvor ausdrücklich zugestimmt hast. In solchen Fällen werde ich deine personenbezogenen Daten löschen, es sei denn, ich kann überzeugende schutzwürdige Gründe für ihre weitere Verwendung nachweisen oder sie ist aus rechtlichen Gründen erforderlich.
Beschwerde: Wenn du in der EU wohnst und Bedenken hinsichtlich meiner Nutzung deiner Daten vorbringen möchtest – unbeschadet anderer dir zustehender Rechte – bist du berechtigt, dich mit diesen Anliegen an deine lokale Datenschutzbehörde zu wenden.

So kontaktierst du mich
Im Sinne der EU-Datenschutz-Grundverordnung bin ich, Nathan Martin, der Datenverantwortliche für deine personenbezogenen Daten. Wenn du Fragen oder Bedenken hast, kannst du mich unter nmartin@mail.com kontaktieren. Alternativ kannst du mich unter folgender Adresse anschreiben:
Katrin Streitberger, Artelshofer Str. 11b, 90482 Nürnberg