Ihr Warenkorb ist noch leer
Gitterladen on Tour |Zur Terminübersicht
Menü öffnen gitterladen.de logo

Datenschutzrechtliche Informationen
nach Artikel 13 der Datenschutz-Grundverordnung (DSGVO)

für den Betrieb des Webshops „gitterladen.de“

Die Justizvollzugsanstalt Zeithain erhebt und verarbeitet zum Zweck der Erfassung und Abwicklung von Bestellungen (Versand/ Zahlungsabwicklung) oder Anfragen innerhalb des allgemeinen Kontaktformulars oder für Abholartikel oder Dienstleistungen im Webshop „gitterladen.de“ personenbezogene Daten. Zur Zahlungsabwicklung bedient sich die Justizvollzugsanstalt Zeithain der dem Staatsbetrieb Sächsische Informatik Dienste als Auftragsverarbeiter, um die Zahlungsverkehrsplattform ePayBL (ePayment) und damit Zahlverfahren wie Kreditkarte und Giropay anbieten zu können. Der Staatsbetrieb Sächsische Informatik Dienste bedient sich zur Erfüllung der Dienstleistung der Unterauftragnehmer Payone GmbH und S-Public Services GmbH.. Zur Absicherung des Hostings und Application Managements bedient sich die Justizvollzugsanstalt Zeithain der Firma Convario GmbH & Co. KG als Auftragsverarbeiter. Hierzu wird mitgeteilt:

1. Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des zuständigen Datenschutzbeauftragten

Verantwortlicher:
Justizvollzugsanstalt Zeithain,
vertreten durch die Anstaltsleiterin Frau Anke Palm,
Industriestraße E2
01612 Glaubitz
gitterladen@jvazh.justiz.sachsen.de

Datenschutzbeauftragter:
Datenschutzbeauftragter
Justizvollzugsanstalt Zeithain
Industriestraße E2
01612 Glaubitz
datenschutz@jvazh.justiz.sachsen.de

2. Zweck der Verarbeitung personenbezogener Daten sowie verarbeitete personenbezogene Daten

Die Justizvollzugsanstalt Zeithain verarbeitet die personenbezogenen Daten

Nutzerdaten:
- Vorname
- Name
- Anschrift (Versandanschrift/ Rechnungsanschrift)
- Telefonnummer
- E-Mail-Adresse
- ggf. Firma
- Kundennummer
- Kassenzeichen
- Verwendungszweck
- Betrag

Transaktionsdaten:
- Vorname
- Name
- Kassenzeichen
- Verwendungszweck
- Betrag
- Kontodaten

Technische Daten
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (besuchte Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- vorher besuchte Seite
- Browser
- Betriebssystem
- Sprache und Version der Browsersoftware

zum Zweck der Erfassung und Abwicklung von Bestellungen oder Anfragen im Webshop „gitterladen.de“.

Zusätzlich zu den oben genannten Daten verwendet die Justizvollzugsanstalt Zeithain bei der Nutzung ihrer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf dem Endgerät gespeichert werden können. Bei Aufruf der Website und jederzeit später besteht die Wahlmöglichkeit, das Setzen von Cookies generell zuzulassen oder einzelne zusätzliche Funktionen auszuwählen. Änderungen können den Browsereinstellungen oder über den Consent-Manager vorgenommen werden. Nachfolgend werden zunächst Cookies aus technischer Sicht (a.) beschrieben, bevor auf die individuellen Auswahlmöglichkeiten näher eingegangen wird, indem technisch notwendige Cookies (b.) und freiwillig aus- oder abwählbare Cookies beschrieben werden (c.).

a. Cookies sind Textdateien oder Informationen in einer Datenbank, die auf der Festplatte gespeichert und dem verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:

  • Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
  • Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen des Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

b. Zwingende, zur Anzeige der Website technisch notwendige Funktionen:
Der technische Aufbau der Website erfordert es, dass Techniken, insbesondere Cookies, genutzt werden. Ohne diese Techniken kann die Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende des Website-Besuchs, spätestens bei Schließen des Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse, welches wir mit dieser Datenverarbeitung verfolgen, ist der Betrieb der Website.

c. Optionale Cookies bei Erteilung der Einwilligung:
Verschiedene Cookies werden nur nach Einwilligung gesetzt, die bei dem ersten Besuch der Website über das sog. Cookie-Consent-Tool ausgewählt werden können. Die Funktionen werden nur im Falle einer Zustimmung aktiviert und können insbesondere dazu dienen, dass die Besuche auf der Website analysiert und verbessert werden können, die Bedienung über verschiedene Browser oder Endgeräte erleichtert werden, Sie bei einem Besuch wiederzuerkennen Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Der Widerruf der Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Die von genutzten Funktionen, die jeweils einzeln über den Consent-Manager auswählbar und wieder widerrufbar sind, beschreiben wir nachfolgend.

3. Rechtsgrundlage der Datenverarbeitung zum Zweck der Erfassung und Abwicklung von Bestellungen oder Anfragen im Webshop „gitterladen.de

Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Abs. 1 Buchstaben a) und b) DSGVO.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die betroffene Person ist nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Ohne Bereitstellung der Daten sind aber der Abschluss eines Vertrages und mithin die Abwicklung einer Bestellung oder anderweitige (vor)vertragliche Maßnahmen nicht möglich.

Es erfolgt keine automatisierte Entscheidungsfindung.

Löschfristen:
Die Nutzerdaten sowie Transaktionsdaten (nur insoweit, dass aufgrund von Rücksendungen nach Zahlung via Vorkasse die Bankverbindung bei der Kundschaft erfragt wird, um die Rückzahlung zu veranlassen) werden in der Justizvollzugsanstalt Zeithain nach 6 Jahren nach dem Buchungsjahr gelöscht. Nutzerdaten von Bestandskunden werden erst nach Aufforderung gelöscht.

Die Transaktionsdaten (Kontodaten, Kassenzeichen, Name, Vorname, Verwendungszweck, Betrag) werden beim Staatsbetrieb Sächsische Informatik Dienste nach 10 Jahren gelöscht. Nutzerdaten (Name, Vorname, E-Mail-Adresse, Telefon, Anschriften, Kundennummer) werden entweder direkt nach der Zahlung archiviert und gelöscht oder bei nicht erfolgter Zahlung nach einem Jahr archiviert und gelöscht. Bestandskunden werden erst nach Aufforderung gelöscht.
Die technischen Daten im Zusammenhang mit dem Webshop-Besuch werden nach 7 Tagen gelöscht.

4. Weitergabe von Daten

Die Daten werden an die oben genannten Auftragsverarbeiter und Unterauftragsverarbeiter im Rahmen des jeweiligen Auftragsverarbeitungsverhältnisses übermittelt. Darüber hinaus ist eine Weitergabe der Daten an Dritte nicht beabsichtigt.

Innerhalb der Justizvollzugsanstalt Zeithain erhalten nur diejenigen Personen Zugang zu den personenbezogenen Daten, die mit deren Verarbeitung zu den oben beschriebenen Verarbeitungszwecken betraut sind.

5. Rechte der betroffenen Person:

Die betroffene Person hat gegenüber dem Verantwortlichen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Artikel 15 DSGVO)
  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Widerspruch gegen die Erhebung, Verarbeitung und/oder Nutzung (Artikel 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Der betroffenen Person steht zudem das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren.