Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitungen auf und über die Online-Plattform modehaus.academy ist im Sinne des Art. 4 Nr. 7 DSGVO:

Modehaus.de GmbH
Inselstraße 3
31787 Hameln

Telefon: 05151 9566-22
Telefax: 05151 926704
E-Mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

vertreten durch die Geschäftsführer: Ole Grave | Matti Schulze | Holger Wellner

Im Folgenden Modehaus.de.

2. Datenschutzbeauftragter

IITR Datenschutz GmbH
Dr. Sebastian Kraska
Marienplatz 2
80331 München
Telefon: +49-89-18917360
E-Mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

3. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie beispielsweise die IP-Adresse oder Inhaltsdaten aus E-Mail-Korrespondenzen, die Sie mit uns austauschen.

4. Umfang und Zweck der Datenerhebung und -speicherung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung und über den Zweck dieser Datenverarbeitung im Rahmen der Nutzung der Online-Plattform modehaus.academy auf (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO).

5. Datenverarbeitung im Rahmen der Nutzung der Online-Plattform modehaus.academy als Kunde

Für die einfache Nutzung unserer Online-Plattform modehaus.academy ist nur die Verarbeitung Ihrer IP-Adresse zwingend kurzfristig erforderlich, hierüber klären wir Sie in Ziffer 5.1 auf. Daneben setzen wir selbstverständlich Cookies. Ohne Ihre Einwilligung jedoch nur, soweit dies technisch erforderlich ist.

Wenn Sie unsere Plattform als aktiver Kunde nutzen möchten, um darüber Waren und Dienstleistungen erwerben, dann benötigen wir selbstverständlich mehr personenbezogene Daten von Ihnen. Lesen Sie hierzu bitte Ziffer 5.5.

5.1. IP-Adressen und Logfiles

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne End-Geräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem die modehaus.academy gehostet wird, wird also mit einer Datenanfrage – von Ihnen, Sie wollen den Online-Marktplatz ja nutzen! – angepingt. Um Ihnen die Daten zu liefern, muss der Webserver Ihre IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Ihre IP-Adresse speichern. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen wurde, welcher Browser und welches Betriebssystem dazu genutzt wurde. Das Ganze wird wiederum Logfile genannt. Normalerweise werden diese Daten in den Logfiles langfristig gespeichert.

Wir speichern die IP-Adressen und die Logfiles für 60 Tage, um Brutforce-Attacken und andere Manipulationen schnell erkennen und Gegenmaßnahmen ergreifen zu können.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, da wir Ihre IP-Adresse sowie die sonstigen hier genannten automatisch übertragenen Daten benötigen, um Ihnen die Webseite und die darin enthaltenen Informationen übermitteln zu können.

Die weitere Speicherung zu Zwecken der technischen Unterstützung unserer IT-Sicherheit erfolgt auf Grundlage von Art. 6 I f), da wir ein berechtigtes Interesse daran haben, unsere modehaus.academy Dienste vor Angriffen und Manipulationen zu schützen. Ein überwiegend berechtigtes Interesse des Betroffenen ist nicht erkennbar, da ausschließlich die IP-Adresse gespeichert wird, die wir als Verantwortlicher nicht de-pseudonymisieren können; d.h. wir können mittels der IP-Adresse keinen Personenbezug herstellen.

5.2. Cookies & Social PlugIns

Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden, um

  • etwa die Seite überhaupt nutzbar zu machen, etwa in dem Cookies den Stand eines Warenkorbes für eine Session speichern oder festzulegen, dass eben gerade keine Cookies gespeichert werden dürfen (sog. notwendige Cookies) oder
  • um Präferenzen seitens des Nutzers langfristig festlegen oder Inhalte personalisieren zu können (sog. Präferenz-Cookies)
  • oder um die Analyse der Benutzung der Website zu ermöglichen (sog. Statistik-Cookies)
  • oder um Drittanbietern Informationen zu den Nutzern übergeben zu können (sog. Marketing-Cookies).

Nach Auffassung der Datenschutzkonferenz (DSK, dem Zusammenschluss der nationalen Datenschutzbehörden) dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese technisch für den Betrieb der Seite notwendig sind. Hieran halten wir uns.

Wenn Sie das erste Mal unsere Webseite besuchen, wird ein Cookie-Banner eingeblendet. Über dieses Cookie-Banner können Sie individuell entscheiden (einwilligen), ob alle oder nur die technisch-notwendigen Cookies gesetzt werden dürfen.

Am Ende dieser Datenschutzerklärung sehen Sie, welche Einwilligung Sie aktuell erteilt haben sowie welche Cookies durch uns bzw. unsere Drittanbieter in welcher Kategorie gesetzt werden.

Übrigens: Sie können jegliche Installationen von Cookies verhindern, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen vollumfänglich genutzt werden können.

Ferner können auch bereits gesetzte Cookies gelöscht werden (ebenfalls unter „Einstellungen“ im Browser zu finden).

5.2.1. Einsatz von Universal Analytics (Google Analytics)

Weiter ist auf der modehaus.academy Plattform der Trackingdienst Universal Analytics (vormals: Google Analytics) eingebunden. Über die Einbindung und Funktionsweise dieses Dienstes klären wir im Folgenden auf.

Universal Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (künftig: Google). Universal Analytics ist ein Webanalyse-Tool, mit dessen Hilfe die Interaktion der Besucher mit der Online-Plattform analysiert und somit die Online-Plattform weiter verbessert werden kann. Hierzu werden von Google mehrere Cookies gesetzt. Diese Cookies erlauben die Verarbeitung folgender Daten:

  • Browser-Typ,
  • verwendetes Betriebssystem,
  • die IP-Adresse (gekürzt)
  • Uhrzeit der Serveranfrage
  • User-IDs

Die durch den Cookie verwendbare Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings haben wir die IP-Anonymisierung auf unserer Online-Plattform aktiviert. Aufgrund dessen wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Universal Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Über die User-ID erstellt Google ein konkretes Nutzerprofil über Sie. Haben Sie einen Account bei uns und loggen sich über mehrere Geräte ein, so können wir dieser User-ID mit Hilfe von Google Analytics erkennen, dass Sie es sind, der sich mit den Geräten eingeloggt hat (sog. Cross-Device-Tracking). Diese Information wird mittels einer Zufalls-ID wie etwa 77463737.1937301 an Google weitergegeben.

Für diese Form des Trackings holen wir uns allerdings Ihre konkrete Einwilligung gemäß der Auffassung der DSK (vgl. Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018) ein. Denn Sie legen über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu statistischen Zwecken setzen dürfen. Verneinen Sie dies, werden keine Cookies gesetzt. Damit basiert diese Form der Datenverarbeitung hier auf Art. 6 I a) iVm Art. 7 DSGVO.

Die Google ist uns ebenfalls über einen Auftragsverarbeitungsvertrag datenschutzrechtlich verpflichtet.

Darüber hinaus könnten Sie die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-PlugIn herunterladet und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Wenn Sie die Seite über ein Tablet oder ein Mobiltelefon nutzen und die Erfassung der Besuche auf dieser Webseite von Universal Analytics zukünftig verhindern möchten, dann klicken Sie bitte diesen Link. Durch das Klicken des Links wird ein Opt-Out-Cookie im mobilen Browser hinterlegt. Wird dieser Cookie gelöscht, muss der Link erneut geklickt werden.

5.3. Google Maps

Damit Sie die auf der Plattform genannten leichter finden können, haben wir in unsere Webseite Kartenmaterial des Dienstes Google Maps von Google über eine API eingebunden. Damit Sie diese Inhalte sehen können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht liefern (siehe dazu unter Ziffer 4.1. IP-Adresse).

Hinsichtlich der Datenverarbeitungen von Google gelten die Datenschutzrichtlinien von Google: Link. Weitere Informationen zur Datenverarbeitung im Rahmen der Google Maps API finden Sie auch hier: Link.

5.4. Datenverarbeitung bei Nutzung der Plattform als aktiver Kunde

5.4.1. Datenverarbeitung im Rahmen der Geschäftsabwicklung

Entscheiden Sie sich für eine Ware oder Dienstleistung (Kurse / Schulungen), so benötigen wir zur Geschäftsabwicklung von Ihnen noch die folgenden Daten:

  • vollständigen Namen
  • E-Mail-Adresse
  • Telefonnummer
  • vollständige Adresse

Wenn Sie den Kauf tätigen, verarbeiten wir selbstverständlich auch:

  • sämtliche Vertragsdaten zwischen Anbieter und Kunde (Angebot, Annahme, unverbindliche Reservierung von Waren, Buchungstermine im Fall von Dienstleistungen)
  • Daten aus der Rechnung des Anbieters gegenüber dem Kunden
  • Information, ob das zu zahlende Entgelt geleistet wurde, vgl. Ziffer 5.5.2

Die vorstehenden Daten verarbeiten wir für die jeweiligen lokalen Anbieter bis zur Forderungsabtretung im Auftrag nach Art. 28 DSGVO. Die Anbieter benötigen diese Daten zur Vertragsdurchführung im Sinne von Art. 6 I b) DSGVO.

Nach der Abtretung der Forderung an uns verarbeiten wir diese Daten so dann unmittelbar selbst ebenfalls auf Basis von Art. 6 I b) DSGVO zur Vertragsdurchführung. Hinzu kommen dann noch weitere Daten, die im Rahmen der Vertragsabwicklung anfallen können (z. B. ausgeübte Widerrufserklärungen etc. pp.).

Wenn Sie der Erstellung eines Nutzungsprofils mit Universal Analytics nach Ziffer 5.2.3 zugestimmt haben, erfassen wir auch, welche Produkte, Shops und Seiten Sie sich ansonsten angesehen haben.

Ihre Telefonnummer nutzen die Anbieter auch, um Ihnen per SMS, Whatsapp oder andere Smartphone Messenger Informationen zum Bestell- bzw. Lieferstatus zukommen zu lassen.

Darüber hinaus nutzen wir, bzw. die Anbieter, Ihre Telefonnummer und/oder E-Mail-Adresse, um Ihnen nach dem Kauf eines Produktes Informationen zu diesem Produkt oder zu dem Umgang mit dem Produkt zu übersenden.

5.4.2. Datenverarbeitung im Rahmen der Zahlungsabwicklung

Selbstverständlich müssen Sie Zahlungsdaten wie Ihre Bank-, Kreditkarten- oder Paypal-Daten für einen Einkauf angeben. Diese Daten werden jedoch nicht von uns, sondern ausschließlich bei und durch die Zahlungsdiensteanbieter verarbeitet, welche bei uns auf der Seite eingebettet (aber technisch von uns getrennt) sind. Wir verarbeiten nur einen sog. Authenticy-Token, welches für uns als Zahlungsreferenz wirkt. Über diesen Token unter der jeweiligen Referenz teilt uns der jeweilige Zahlungsdienst mit, ob eine Zahlung erfolgreich war oder fehlgeschlagen ist. Wir haben keinen Einblick in und keinen Zugriff auf Ihre Zahlungsdaten! Wenn Sie Fragen zum Datenschutz bei den Zahlungsanbietern haben, dann informieren Sie sich bitte bei diesen direkt.

5.4.3. Datenverarbeitung bei Anlage eines Kundenprofils

Optional können Sie Ihre Kundendaten, die Sie zur Geschäftsabwicklung benötigen, d.h.

  • vollständigen Namen
  • Geburtsdatum
  • E-Mail-Adresse
  • Telefonnummer
  • vollständige Adresse

auch als Kundenprofil anlegen.

6. Datenverarbeitung im Rahmen der Nutzung von Versanddienstleistungen

Wenn Sie als Kunde Versanddienstleistungen in Anspruch nehmen, dann müssen wir im Rahmen der Leistungserbringung die folgenden Daten von Ihnen verarbeiten:

  • vollständigen Namen,
  • vollständige Adresse (Straße, ggf. Adresszusätze) Postleitzahl,
  • ggf. abweichende Lieferadresse
  • ggf. Geburtsdatum (zu Zwecken der Altersverifikation)
  • Telefonnummer
  • E-Mail-Adresse
  • Geplante Lieferzeit
  • Bestellnummer
  • Information, ob das zu zahlende Entgelt geleistet wurde, vgl. Ziffer 5.5.2

Auch diese Datenverarbeitung erfolgt auf Grundlage von Art. 6 I b) DSGVO zur Vertragsdurchführung. Die Vertragsdurchführung schließt das Angebot zur Sendungsnachverfolgung ein, d.h. zum Zweck der Übersendung eines Nachverfolgungslinks bzw. einer Nachverfolgungs-ID können die Lieferdienste Ihre E-Mail-Adresse verwenden.

7. Datenverarbeitung im Rahmen von Serviceanfragen

Wenn Sie uns als Kunde per E-Mail oder per Telefon im Hinblick auf Servicefragen kontaktieren, dann verarbeiten wir von Ihnen je nach Notwendigkeit folgende Daten:

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Postanschrift
  • Ihr Anliegen.

modehaus.de verarbeitet diese Daten, um auf Ihr Anliegen zurückkommen zu können, in Folge dessen erfolgt die Datenverarbeitung auf Art. 6 I b) DSGVO.

8. Zweckgebundene Datenverarbeitung, Empfänger von Daten, Weitergabe der Daten

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den hier genannten Zwecken.

Neben den hier schon genannten Empfängern von Daten wie

  • Google,
  • Facebook Inc.,
  • Mailchimp Inc.,

existieren selbstverständlich noch weitere Empfänger von Daten. So hosten wir etwa unsere Server nicht selbst, sondern bei Hosting-Anbietern. Und selbstverständlich greifen auch wir bei unserer Arbeit auf Software-as-a-Service-Lösungen wie Projektmanagementtools zurück.

Sie können auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die Empfänger von Daten nicht öffentlich an dieser Stelle namentlich benennen.

Sie können sich jedoch sicher sein, dass wir jeden Anbieter, der für uns Daten im Auftrag verarbeitet, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet haben und dass wir, wenn und soweit eine Übermittlung der Daten in einen sogenannten unsicheren Drittstaat wie die USA erfolgt, diese Übermittlung nur unter den Voraussetzungen der Art. 44 DSGVO in zulässiger Art und Weise erfolgt.

Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

9. Dauer der Verarbeitung

9.1. Löschfristen von IP-Adressen, Logfiles und Session-Cookies

Die IP-Adresse und die Daten in den Logfiles werden in den Webserver-Logfiles lediglich zum Verbindungsaufbau zwischengespeichert und daraufhin zum Zwecke des Erkennens von Angriffen und Manipulation 60 Tage gespeichert und dann unmittelbar gelöscht.

Wie dargestellt werden persistente Cookies eingesetzt. Diese speichern selbst jedoch keine personenbezogenen Daten und können jederzeit von Ihnen gelöscht werden. (unter „Einstellungen“ im Browser).

9.2. Löschfristen von via Universal Analytics verarbeiteten Daten

Die Daten, die wir im Rahmen des Nutzungsprofils von Universal Analytics erheben, werden automatisch nach 14 Monaten gelöscht.

9.3. Löschfristen im Rahmen von Serviceanfragen

Ihre Daten, die Sie uns im Rahmen von Serviceanfragen übermitteln, stellen Handels- und Geschäftsbriefe dar. In diesem Fall werden die Daten nach Erledigung des Anliegens im Sinne von Art. 18 beschränkt und erst nach Ablauf der gesetzlichen Aufbewahrungsfristen von 6 Jahren gelöscht. Dies gilt nicht, wenn die Löschung von einzelnen Handels- und Geschäftsbriefen neben sonstigen Kundendaten im Sinne von Daten nach der Ziffer 9.4 nur mit einem unverhältnismäßigen Aufwand bezogen auf die Extraktion und Separierung im Hinblick auf unterschiedlichen Löschfristen möglich ist, so werden diese Daten einheitlich nach 10 Jahren gelöscht.

Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.

9.4. Löschfristen bezüglich Kundendaten im Hinblick auf die Geschäftsabwicklung

Kundendaten werden – gleich im Hinblick auf welchen Dienst diese verarbeitet werden - gemäß den gesetzlichen Aufbewahrungsfristen aus § 257 Abs. 4 HGB, § 147 Abs. 3 AO bis zu 10 Jahre aufbewahrt und anschließend gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.

Wird eine Vertragsbeziehung vor Ablauf der Frist beendet, so werden die Kundendaten nach Art. 18 DSGVO auf die Zwecke der Aufbewahrung beschränkt und die Daten mit Ablauf der Frist gelöscht.

Das Vorstehende gilt nicht, wenn die Vertragsbeziehung über einen Zeitraum von 10 Jahren anhält, in diesem Fall können Daten, welche die Vertragsbeziehung betreffen und die für eine weitere optimale Betreuung des Kunden notwendig sind, weiter bis zum Ende der Kundenbeziehung verarbeitet werden.

9.5. Löschfristen bezüglich Kundendaten im Hinblick auf Kundenprofile

Sollten Sie sich 18 Monate nicht bei modehaus.academy anmelden, so löschen wir Ihr Kundenprofil und anonymisieren zu Auswertungszwecken die darin enthaltenen Daten bezüglich Ihres Kaufverhaltens. Diese anonymisierten Daten verwenden wir ausschließlich intern zur Analyse des Kaufverhaltens und zur Optimierung unserer Angebote. Eine Anonymisierung kann nicht rückgängig gemacht werden.

Bevor wir Ihr Kundenkonto löschen und die Daten anonymisieren, erhalten Sie jedoch eine E-Mail mit dem Hinweis, dass ihr Konto mit allen Daten vier Wochen nach Absendung der E-Mail gelöscht wird bzw. die Daten anonymisiert werden, wenn der Nutzer zwischenzeitlich nicht einmal auf einen übersendeten Link klickt, mit dem der Kunde ausdrücklich sagen kann „Nein, ich möchte das Konto nicht löschen!“. Folglich werden in-aktive Konten nach 18 Monaten und vier Wochen gelöscht. Dies gilt nicht hinsichtlich der Kundendaten, die gesetzlichen Aufbewahrungsfristen unterliegen, hier gelten die Löschfristen aus Ziffer 9.4.

10. Betroffenenrechte (u.a. Auskunfts-, Widerrufs-, Widerspruchs und Löschungsrechte)

Sie haben das Recht, gemäß Art. 15 Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.

Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten - geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.

Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Wenden Sie sich bei Fragestellungen jederzeit unter This email address is being protected from spambots. You need JavaScript enabled to view it. an uns oder direkt an unseren Datenschutzbeauftragten via E-Mail an This email address is being protected from spambots. You need JavaScript enabled to view it..