Datenschutzerklärung Produkte
Wir nehmen den Datenschutz ernst
Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten ist uns ein wichtiges Anliegen. Wenn Sie unsere Website besuchen, speichern unsere Webserver standardmäßig die IP-Adresse Ihres Internetdienstanbieters, die Website, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, sowie das Datum und die Dauer des Besuchs. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.
Wenn Sie uns Daten über das Kontaktformular senden, werden diese Daten im Rahmen der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Ihre Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich ist:
KP Family International GmbH
Einsteinring 1-7
85609 Aschheim
E-Mail-Adresse: info@kp-family.de
Der Datenschutzbeauftragte des Unternehmens ist
Herr Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Telefon: 0941-2986930
2. Personenbezogene Daten
Personenbezogene Daten sind Angaben über Ihre Person. Dazu gehören Ihr Name, Ihre Adresse und Ihre E-Mail-Adresse. Um unsere Website zu besuchen, müssen Sie keine personenbezogenen Daten preisgeben. In einigen Fällen benötigen wir jedoch Ihren Namen und Ihre Adresse sowie weitere Angaben, um Ihnen die gewünschte Dienstleistung anbieten zu können.
Gleiches gilt, wenn wir Ihnen auf Wunsch Informationsmaterial zusenden oder Ihre Anfragen beantworten. In diesen Fällen weisen wir Sie immer gesondert darauf hin. Darüber hinaus speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben.
Wenn Sie einen unserer Dienste nutzen, erheben wir in der Regel nur die Daten, die zur Erbringung des Dienstes erforderlich sind. Gegebenenfalls bitten wir Sie um weitergehende Informationen, deren Angabe jedoch freiwillig ist. Immer wenn wir personenbezogene Daten verarbeiten, tun wir dies, um Ihnen unseren Service anbieten zu können oder um unsere geschäftlichen Ziele zu verfolgen.
3. Besuch der Website
3.1. Allgemeine Nutzung
Wenn Sie unsere Website besuchen, speichern unsere Webserver standardmäßig die IP-Adresse Ihres Internetdienstanbieters, die Website, von der aus Sie uns besuchen, die bei uns aufgerufenen Webseiten sowie Datum und Dauer des Besuchs. Die Verarbeitung dieser Informationen ist zwingend erforderlich für die technische Übertragung der Webseiten, für eine komfortable Nutzung unserer Dienste sowie für den sicheren Betrieb der Server. Unser berechtigtes Interesse ergibt sich aus Art. 6 Abs. 1 lit. f) DSGVO.
Aus den Informationen lassen sich keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen, und wir werden auch keine ziehen. Die Informationen werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die standardmäßigen Löschfristen richten sich nach dem Erforderlichkeitskriterium.
3.2. Automatisch gespeicherte Daten
Server-Protokolldateien
Der Anbieter der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Diese sind:
- Datum und Uhrzeit der Anfrage
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- Verwendeter Webbrowser und verwendetes Betriebssystem
- Vollständige IP-Adresse des anfragenden Rechners
- Übertragene Datenmenge
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Aus technischen Sicherheitsgründen, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzfristig gespeichert. Eine Identifizierung einzelner Personen ist anhand dieser Daten nicht möglich. Spätestens nach sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, sodass ein Bezug zum einzelnen Nutzer nicht mehr herstellbar ist. Die Daten werden außerdem in anonymisierter Form zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte erfolgt auch nicht in Auszügen.
3.3. Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien), werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in Online-Formularen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
3.4. Cookies
Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät keinen Schaden anrichten. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns stammen (First-Party-Cookies) oder von Drittunternehmen (sogenannte Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdiensten).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website verwendet werden, erfahren Sie in dieser Datenschutzerklärung.
Sie können Ihre Einstellungen zur Verwendung von Cookies hier jederzeit ändern:
4. Consent Management Plattform (CMP)
Wir verwenden auf unserer Website einen Einwilligungsverwaltungsdienst („Consent Management Plattform (CMP)“), um Sie über die auf unserer Website eingesetzten Cookies und andere Technologien zu informieren sowie um etwaige Einwilligungen, die Sie in die Verarbeitung Ihrer personenbezogenen Daten durch diese Technologien erteilt haben, einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO erforderlich, um unserer gesetzlichen Verpflichtung nach Art. 7 Abs. 1 DSGVO nachzukommen, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können.
Nachdem Sie Ihre Cookie-Erklärung auf unserer Website abgegeben haben, speichert der Webserver folgende Daten: IP-Adresse, Geräteinformationen, Browserinformationen, eingestellte Sprache, aufgerufene Website bzw. deren URL, Datum und Uhrzeit Ihrer Einwilligungserklärung sowie Informationen über Ihr Einwilligungsverhalten.
Darüber hinaus werden folgende Technologien verwendet, die Informationen über Ihr Einwilligungsverhalten enthalten: Cookies.
Die Daten werden ausschließlich in einem Cookie gespeichert; es erfolgt keine Übermittlung personenbezogener Daten an den Anbieter der Consent Management Plattform (CMP). Ihre Daten werden nach einem Jahr gelöscht, sofern Sie nicht ausdrücklich in eine weitergehende Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
5. Serviceoptimierung
5.1. Plattform
Amazon Web Services (AWS)
Wir hosten unsere Website bei AWS. Der Anbieter ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend: AWS).
Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Personenbezogene Daten können auch an die Muttergesellschaft von AWS in den USA übermittelt werden. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Einzelheiten finden Sie hier:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Amazon ist zudem gemäß dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Der DPF ist eine Vereinbarung zwischen der Europäischen Union und den USA, die die Einhaltung europäischer Datenschutzstandards für die Datenverarbeitung in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich zur Einhaltung dieser Datenschutzstandards.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von AWS:
https://aws.amazon.com/de/privacy/?nc1=f_pr.
Die Nutzung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website möglichst zuverlässig darzustellen.
Hetzner
Wir hosten unsere Website bei Hetzner. Der Anbieter ist Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend „Hetzner“ genannt).
Einzelheiten finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
Die Nutzung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website möglichst zuverlässig darzustellen. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wir haben mit dem oben genannten Anbieter einen Vertrag über die Auftragsverarbeitung (AVV) geschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Anbieter die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Transaktionale E-Mails über Mailchimp
Wir nutzen den Dienst Mailchimp, bereitgestellt von der Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, zum Versand transaktionaler E-Mails. Transaktionale E-Mails sind automatisierte E-Mails, die durch bestimmte Aktionen ausgelöst werden, wie z. B. Kaufbestätigungen, Zurücksetzungen von Passwörtern oder Versandbenachrichtigungen.
Beim Versand transaktionaler E-Mails verarbeiten wir folgende personenbezogene Daten:
- E-Mail-Adresse
- Name (falls erforderlich)
- Informationen zur jeweiligen Transaktion (z. B. Bestellnummer, Produktdetails)
- Technische Informationen wie IP-Adresse und Browserdaten
Die Verarbeitung erfolgt ausschließlich zum Zweck der Abwicklung der jeweiligen Transaktion und zur Bereitstellung relevanter Informationen an den Empfänger. Transaktionale E-Mails dienen der Vertragserfüllung und sind für die Kommunikation im Rahmen einer bestehenden Geschäftsbeziehung erforderlich.
Ihre Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) verarbeitet.
Ihre personenbezogenen Daten werden an Mailchimp übermittelt und dort verarbeitet. Da Mailchimp seinen Sitz in den USA hat, erfolgt die Datenübermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.
Die Daten werden nur so lange gespeichert, wie es für die Abwicklung der Transaktion erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Wir haben mit Mailchimp einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dadurch wird sichergestellt, dass Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Mailchimp finden Sie in deren Datenschutzerklärung: https://mailchimp.com/legal/privacy/.
TRUSTED SHOPS
Das Trusted Shops Trustbadge ist auf dieser Website eingebunden, um unser Trusted Shops Gütesiegel sowie gegebenenfalls gesammelte Bewertungen anzuzeigen und Käufern nach einer Bestellung Trusted Shops Produkte anzubieten.
Dies dient der Wahrung unserer überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen der Auftragsverarbeitung von einem CDN-Anbieter (Content Delivery Network) bereitgestellt.
Wenn Sie uns während oder nach Ihrer Bestellung hierzu ausdrücklich Ihre Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder auf eine dafür vorgesehene Schaltfläche („Später bewerten“) geklickt haben, übermitteln wir Ihre E-Mail-Adresse an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln (www.trustedshops.de), damit diese Sie per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnern kann. Diese Einwilligung kann jederzeit durch eine Nachricht an uns oder direkt gegenüber Trusted Shops widerrufen werden.
Bunny.net
Wir nutzen das Content Delivery Network (CDN) von Bunny.net, bereitgestellt von BunnyWay d.o.o., Cesta Komandanta Staneta 4A, 1215 Medvode, Slowenien, um die Ladegeschwindigkeit und Verfügbarkeit unserer Website zu optimieren. Ein CDN ist ein Netzwerk von Servern, das statische Inhalte wie Bilder, Skripte und Videos effizient bereitstellt.
Bei der Nutzung von Bunny.net werden folgende technische Verbindungsdaten verarbeitet:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite oder URL
- Informationen über den verwendeten Browser und das Betriebssystem
Die Verarbeitung erfolgt zur Bereitstellung und Auslieferung unserer Website sowie zur Verbesserung ihrer Stabilität und Funktionalität. Dies dient unserem berechtigten Interesse an einem sicheren und effizienten Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Daten können an Bunny.net übermittelt werden, wobei die Serverstandorte auf EU-Mitgliedstaaten beschränkt werden können. Wir haben mit Bunny.net einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten ausschließlich gemäß unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.
Die Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist.
Weitere Informationen zur Datenverarbeitung durch Bunny.net finden Sie in deren Datenschutzerklärung unter https://bunny.net/privacy und https://bunny.net/gdpr.
jsDelivr (Content Delivery Network)
Wir verwenden das Content Delivery Network (CDN) jsDelivr des polnischen Unternehmens ProspectOne, Królewska 65A/1, 30-081 Krakau, Polen, um die Ladegeschwindigkeit und Verfügbarkeit unserer Website zu optimieren. jsDelivr ermöglicht die schnelle Auslieferung von JavaScript-Bibliotheken, Bildern und anderen Dateien über ein globales Netzwerk von Servern.
Bei der Nutzung von jsDelivr können folgende personenbezogene Daten verarbeitet werden:
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- URL der aufgerufenen Website
Die Verarbeitung erfolgt zur Bereitstellung und Auslieferung unserer Website sowie zur Verbesserung ihrer Stabilität und Funktionalität. Dies dient unserem berechtigten Interesse an einem sicheren und effizienten Betrieb der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Nutzung von jsDelivr erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
jsDelivr betreibt Server in verschiedenen Ländern weltweit, was bedeutet, dass Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden können. Wir haben mit ProspectOne einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten ausschließlich gemäß unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.
Die Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie ein Widerspruchsrecht gegen die Verarbeitung. Wenn Sie Fragen zur Verarbeitung Ihrer Daten durch jsDelivr haben, können Sie sich jederzeit an uns wenden.
Weitere Informationen zur Datenverarbeitung durch jsDelivr finden Sie in deren Datenschutzerklärung unter https://www.jsdelivr.com/privacy-policy.
Userwerk (Abonnementangebote auf der Bestätigungsseite der Bestellung)
Wir nutzen die Dienste der Userwerk GmbH, Zwickauer Straße 16, 09112 Chemnitz, Deutschland, um Ihnen unmittelbar nach Abschluss Ihrer Bestellung in unserem Webshop auf der Bestellbestätigungsseite zusätzliche Abonnementangebote zu präsentieren. Diese Angebote werden von Userwerk bereitgestellt und ermöglichen es Ihnen, zusätzliche Produkte oder Dienstleistungen direkt zu buchen.
Im Rahmen der Nutzung der Userwerk-Dienste werden folgende personenbezogene Daten verarbeitet:
- Name
- Anschrift
- E-Mail-Adresse
- Telefonnummer (falls erforderlich)
- Bestellinformationen (z. B. Produktdetails, Bestellnummer)
- Technische Daten wie IP-Adresse und Browserinformationen
Die Verarbeitung erfolgt zur Bereitstellung und Abwicklung der Abonnementangebote sowie zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Vertrags mit dem Drittanbieter, dessen Dienste Sie nutzen möchten. Dies dient unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen relevante Zusatzangebote bereitzustellen.
Ihre Daten werden entweder auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Ihre personenbezogenen Daten werden an Userwerk übermittelt, sobald Sie ein Angebot auswählen und das Bestellformular absenden. Userwerk speichert diese Daten und übermittelt sie zur weiteren Bearbeitung Ihrer Bestellung an den jeweiligen Drittanbieter. Wenn Sie den Bestellvorgang abbrechen, werden keine Daten an Userwerk übermittelt.
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erfüllung Ihrer Bestellung erforderlich ist oder bis Sie Ihre Einwilligung widerrufen. Nach Abschluss der Bestellung können die Daten weiterhin im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert werden.
Weitere Informationen zur Datenverarbeitung durch Userwerk finden Sie in deren Datenschutzerklärung unter https://www.userwerk.com/de/datenschutzerklaerung/.
5.2. Newsletter
Wenn Sie unseren Newsletter abonnieren, verwenden wir die hierfür erforderlichen oder von Ihnen gesondert mitgeteilten Daten, um Ihnen basierend auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO regelmäßig unseren E-Mail-Newsletter zuzusenden. Sie können den Newsletter jederzeit abbestellen, entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter. Nach der Abmeldung löschen wir Ihre E-Mail-Adresse aus dem Verteiler, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Wir weisen darauf hin, dass wir Ihr Nutzerverhalten beim Versand des Newsletters auswerten. Hierzu analysieren wir auch Ihre Interaktion mit unserem Newsletter durch Messung, Speicherung und Auswertung von Öffnungs- und Klickraten, um zukünftige Newsletter-Kampagnen zu gestalten („Newsletter-Tracking“).
Für diese Analyse enthalten die versendeten E-Mails Ein-Pixel-Technologien (z. B. sogenannte Web Beacons, Tracking-Pixel), die auf unserer Website gespeichert werden. Insbesondere verknüpfen wir für die Analysen folgende „Newsletter-Daten“:
- die Seite, von der aus die Seite aufgerufen wurde (sog. Referrer-URL),
- das Datum und die Uhrzeit des Aufrufs,
- die Beschreibung des verwendeten Webbrowser-Typs,
- die IP-Adresse des anfragenden Rechners,
- die E-Mail-Adresse,
- das Datum und die Uhrzeit der Anmeldung und Bestätigung
und Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder IP-Adresse und ggf. einer individuellen ID. Auch Links im Newsletter können diese ID enthalten.
Wenn Sie kein Newsletter-Tracking wünschen, können Sie den Newsletter jederzeit wie oben beschrieben abbestellen.
Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben.
Der Newsletter kann auch durch unsere Dienstleister im Rahmen einer Auftragsverarbeitung versendet werden. Wenn Sie Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen haben, nutzen Sie bitte die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.
Der Newsletter und das oben beschriebene Newsletter-Tracking können ebenfalls im Rahmen einer Auftragsverarbeitung durch unsere Dienstleister erfolgen. Wenn Sie Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen haben, nutzen Sie bitte die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.
Emarsys
Wir nutzen den Dienst Emarsys, bereitgestellt von Emarsys eMarketing Systems AG, Märzstraße 1, A-1150 Wien, Österreich, zum Versand unseres Newsletters. Emarsys ermöglicht es uns, Newsletter zu verwalten und zu versenden sowie das Nutzerverhalten zu analysieren, um unsere Newsletter zu optimieren.
Im Rahmen der Newsletter-Anmeldung verarbeiten wir folgende personenbezogene Daten:
- Ihre E-Mail-Adresse (Pflichtangabe)
- Optional: Ihr Name und weitere freiwillige Angaben
- Technische Informationen wie IP-Adresse, Browsertyp und Betriebssystem
- Zeitpunkt der Anmeldung sowie Datum und Uhrzeit Ihrer Einwilligung
Die Verarbeitung Ihrer Daten erfolgt zum Versand unseres Newsletters sowie zur Analyse und Optimierung unserer Marketingmaßnahmen. Mithilfe von Technologien wie Tracking-Pixeln oder Web-Beacons können wir erkennen, ob und wann ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Analysen helfen uns, unsere Inhalte besser auf Ihre Interessen abzustimmen.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – entweder über den Abmeldelink am Ende jedes Newsletters oder durch direkte Kontaktaufnahme mit uns.
Speicherdauer:
Ihre Daten werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach der Abmeldung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die von Ihnen bereitgestellten Daten werden an Emarsys übermittelt und auf Servern innerhalb der Europäischen Union gespeichert. Wir haben mit Emarsys einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Emarsys finden Sie in deren Datenschutzerklärung: https://www.emarsys.com/de/datenschutzrichtlinie/.
5.3. Chatbot
Melibo
Wir nutzen den KI-gestützten Chatbot-Service Melibo, bereitgestellt von der Thinking Tech GmbH (Eisenlohrstr. 13, 76135 Karlsruhe, Deutschland), um unseren Kundinnen und Kunden eine interaktive und effiziente Kommunikation auf unserer Website zu ermöglichen. Der Chatbot hilft uns, Kundenanfragen zu automatisieren und zu beschleunigen.
Bei der Nutzung des Chatbots können folgende personenbezogene Daten verarbeitet werden:
- Kommunikationsinhalte, die Sie im Chat eingeben
- Technische Informationen wie IP-Adresse, Browsertyp und Zeitpunkt der Anfrage
- Optional: Kontaktdaten, sofern freiwillig angegeben
Ihre Daten werden verarbeitet, um Ihre Anfragen zu beantworten und unseren Kundenservice zu optimieren. Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, eine schnelle und effiziente Kommunikation sicherzustellen. Sofern die Kommunikation der Durchführung eines Vertrages dient, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Vor der Nutzung des Chatbots holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Die Verarbeitung Ihrer Daten beginnt erst, nachdem Sie das Chatbot-Widget durch Ihre Einwilligung aktiviert haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Widget deaktivieren oder uns kontaktieren.
Die übermittelten Daten werden nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist. Nach Abschluss der Kommunikation werden die Dialoge anonymisiert und ausschließlich zur Verbesserung des Chatbots verwendet.
Ihre Daten werden über eine sichere SSL-Verschlüsselung übertragen. Der Zugriff auf die Daten ist durch mehrere Firewalls geschützt, um unbefugten Zugriff zu verhindern.
Wir haben mit Melibo einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten ausschließlich gemäß unseren Weisungen und unter Einhaltung der geltenden Datenschutzgesetze verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Melibo finden Sie in deren Datenschutzerklärung unter https://www.melibo.de/datenschutz.
5.4. Produktbewertung
Bazaarvoice
Wir nutzen den Dienst Bazaarvoice, Inc., 3900 N. Capital of Texas Highway, Suite 300, Austin, Texas 78746, USA, um Produktbewertungen auf unseren Produktdetailseiten anzuzeigen und zu verwalten. Bazaarvoice ermöglicht es unseren Kundinnen und Kunden, Bewertungen zu unseren Produkten abzugeben, die anschließend auf unserer Website veröffentlicht werden.
Bei der Nutzung von Bazaarvoice werden folgende personenbezogene Daten verarbeitet:
- Anzeigename
- E-Mail-Adresse
- IP-Adresse
- Inhalt der Bewertung und abgegebene Bewertung
- Weitere freiwillige Angaben (z. B. Fotos oder zusätzliche Kommentare)
Die Verarbeitung erfolgt zur Darstellung von Produktbewertungen sowie zur Moderation und Überprüfung der Authentizität dieser Bewertungen. Dies liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine transparente und vertrauenswürdige Bewertungsplattform bereitzustellen.
Bazaarvoice setzt sowohl automatisierte als auch manuelle Verifizierungsmechanismen ein, um sicherzustellen, dass eingereichte Bewertungen echt sind und von tatsächlichen Kundinnen und Kunden stammen. Hierfür nutzt Bazaarvoice branchenführende Technologien zur Betrugserkennung sowie die Moderation durch ein Expertenteam.
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie mit dem Absenden Ihrer Bewertung erteilen.
Daten können an Bazaarvoice in die Vereinigten Staaten übermittelt werden. Solche Übermittlungen basieren auf den Standardvertragsklauseln gemäß Art. 46 DSGVO sowie dem EU-US Privacy Shield Framework, das ein angemessenes Datenschutzniveau gewährleistet.
Ihre personenbezogenen Daten werden so lange gespeichert, wie Ihre Bewertung auf unserer Website sichtbar ist oder bis Sie Ihre Einwilligung widerrufen. Nach dem Widerruf wird Ihre Bewertung gemäß den gesetzlichen Vorgaben gelöscht.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Widerspruch gegen die Verarbeitung. Außerdem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen zur Datenverarbeitung durch Bazaarvoice finden Sie in deren Datenschutzerklärung unter https://www.bazaarvoice.com/legal/privacy-policy/.
6. Tools und Dienste zur Analyse, Statistik und Marketing
6.1. Analyse und Statistik
Algolia (Such- und Tracking-Funktion im Webshop)
Wir nutzen den Dienst Algolia, bereitgestellt von Algolia SAS, 55 Rue d'Amsterdam, 75008 Paris, Frankreich, um eine leistungsstarke Suchfunktion in unseren Webshop zu integrieren. Algolia ermöglicht es unseren Nutzern, Produkte schnell und präzise zu finden, und bietet zusätzliche Funktionen wie personalisierte Produktempfehlungen und dynamische Filteroptionen. Darüber hinaus wird das Nutzerverhalten durch Tracking analysiert, um die Suchergebnisse und das Einkaufserlebnis kontinuierlich zu optimieren.
Verarbeitete Daten:
- Bei der Nutzung von Algolia können folgende personenbezogene Daten verarbeitet werden:
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Suchbegriffe und Filtereinstellungen
- Interaktionen mit Suchergebnissen (z. B. Klicks oder Verweildauer)
- Standortdaten (wenn Geolokalisierung aktiviert ist)
Die Verarbeitung erfolgt, um eine schnelle und präzise Produktsuche bereitzustellen und das Nutzerverhalten zu analysieren, um unsere Suchfunktion und Produktempfehlungen zu verbessern. Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um ein optimales Nutzungserlebnis in unserem Webshop sicherzustellen.
Algolia verwendet Technologien wie Cookies und andere Tracking-Methoden, um das Nutzerverhalten bei der Suche zu analysieren. Diese Daten helfen uns, die Relevanz der Suchergebnisse zu erhöhen und personalisierte Empfehlungen bereitzustellen. Sofern eine Einwilligung erteilt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Die Daten werden an Algolia übermittelt und auf Servern innerhalb der Europäischen Union sowie weltweit verarbeitet. Wir haben mit Algolia einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten ausschließlich gemäß unseren Anweisungen und im Einklang mit den geltenden Datenschutzvorschriften verarbeitet werden.
Die Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist oder bis Sie Ihre Einwilligung widerrufen. Anonymisierte Daten können zu statistischen Zwecken länger gespeichert werden.
Weitere Informationen zur Datenverarbeitung durch Algolia finden Sie in der Datenschutzerklärung unter https://www.algolia.com/policies/privacy.
Google Tag Manager
Wir verwenden den Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, das uns ermöglicht, Tracking- oder Statistik-Tools und andere Technologien auf unserer Website zu integrieren.
Der Google Tag Manager erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die USA übermittelt werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Google Analytics (4)
Diese Website verwendet Funktionen des Webanalysedienstes Google Analytics. Der Anbieter ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Der Websitebetreiber erhält verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Besuchsdauer, verwendete Betriebssysteme und die Herkunft der Nutzer. Diese Daten werden unter einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Einzelheiten finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Google ist außerdem nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Der DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das sicherstellen soll, dass die Datenschutzstandards der EU bei der Datenverarbeitung in den USA eingehalten werden. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich zur Einhaltung dieser Datenschutzstandards.
Browser-Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Verarbeitung der Nutzerdaten durch Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Google Signals
Wir verwenden Google Signals. Beim Besuch unserer Website erfasst Google Analytics unter anderem Ihren Standort, Ihre Suchhistorie sowie Ihre YouTube-Historie sowie demografische Daten (Besucherdaten). Diese Daten können mithilfe von Google Signals für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die durch Google Signal erfassten Besucherdaten mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden auch genutzt, um anonyme Statistiken über das Verhalten unserer Nutzer zu erstellen.
Google Analytics E-Commerce-Messung
Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mithilfe dieser Funktion kann das Kaufverhalten der Besucher analysiert werden, um Online-Marketing-Kampagnen zu verbessern. Erfasst werden dabei Informationen wie getätigte Bestellungen, durchschnittlicher Bestellwert, Versandkosten sowie die Zeitspanne zwischen Produktanzeige und Kauf. Diese Daten können von Google mit einer Transaktions-ID dem jeweiligen Nutzer oder Gerät zugeordnet werden.
ABlyft
Wir verwenden auf unserer Website den Dienst ABlyft, bereitgestellt von der Conversion Expert GmbH, Zeppelinring 52c, 24146 Kiel, Deutschland. ABlyft ist ein Tool zur Analyse des Nutzerverhaltens mit dem Ziel, die Benutzerfreundlichkeit unserer Website zu verbessern.
ABlyft speichert keine personenbezogenen Daten wie IP-Adressen oder Benutzerkennungen. Alle gesammelten Daten werden anonymisiert und in aggregierter Form gespeichert. Erfasst werden unter anderem:
- Suchbegriffe
- Angesehene Produkte
- Browser- und Geräteinformationen (z.B. Browsertyp, Betriebssystem)
- Datum und Uhrzeit des Besuchs
- Referrer-URL
- Geografische Standortdaten
- Angesehene Seiten
Diese Daten werden ausschließlich zur Verbesserung der Benutzerfreundlichkeit und zur Optimierung unserer Website verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse und Optimierung unserer Website.
Sie können der Nutzung von ABlyft jederzeit widersprechen, indem Sie auf folgenden Link klicken:
https://shop.bvb.de/?ablyft_opt_out=true
Stape.io (Serverseitiges Tracking)
Wir nutzen die Dienste von Stape.io, bereitgestellt von STAPE EUROPE OÜ, Sepapaja tn 6, 15551 Tallinn, Estland, um serverseitiges Tracking und Datenmanagement in unserem Onlineshop umzusetzen. Stape.io ermöglicht es uns, First-Party-Daten zu erheben, die Effektivität unserer Marketingmaßnahmen zu steigern und den Datenschutz der Nutzer zu schützen. Bei der Nutzung von Stape.io werden folgende Daten verarbeitet:
- IP-Adresse
- Browser- und Gerätedaten
- Interaktionen mit unserer Website (z. B. Klicks, Conversions)
- Standortdaten (sofern Geolokalisierung aktiviert ist)
Die Verarbeitung erfolgt zur Optimierung unserer Marketingmaßnahmen, zur Verbesserung der Datenqualität und zur datenschutzkonformen Nutzung von Analysewerkzeugen wie Google Analytics. Dies geschieht auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung vorliegt, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Wir haben mit dem oben genannten Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass Ihre personenbezogenen Daten ausschließlich gemäß unseren Weisungen und unter Beachtung der geltenden Datenschutzvorschriften verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Stape.io finden Sie in deren Datenschutzerklärung unter https://stape.io/eu-privacy-notice.
Matomo (lokal)
Diese Website verwendet den Open-Source-Webanalysedienst Matomo. Matomo nutzt Technologien, die eine seitenübergreifende Wiedererkennung der Nutzer zur Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Matomo über die Nutzung dieser Website erfassten Informationen werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Mithilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch Besucher zu erfassen und zu analysieren. So können wir beispielsweise erkennen, wann Seitenaufrufe erfolgt sind und aus welcher Region sie stammen. Wir erfassen außerdem verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob Besucher unserer Website bestimmte Aktionen ausführen (z. B. Klicks, Käufe usw.). Der Einsatz dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl seine Website als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Wir verwenden die IP-Anonymisierung zur Analyse mit Matomo. Ihre IP-Adresse wird vor der Analyse gekürzt, sodass sie Ihnen nicht mehr eindeutig zugeordnet werden kann. Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
6.2. Werbung und Marketing
GK Artificial Intelligence
Wir verwenden die KI-Technologie der GK Artificial Intelligence for Retail AG (GK AIR), Zwickauer Straße 16, 09112 Chemnitz, Deutschland, um personalisierte Produktempfehlungen in unserem Online-Shop bereitzustellen. Die Lösungen von GK AIR basieren auf selbstlernenden Algorithmen und ermöglichen es uns, Ihnen dynamische und relevante Produktempfehlungen auf Basis Ihres bisherigen Surf- und Kaufverhaltens anzuzeigen. Bei der Nutzung von GK AIR werden folgende Daten verarbeitet:
- Artikel und Produktkategorien, die Sie angesehen, gesucht oder gekauft haben
- Ihre Kaufhistorie
- Pseudonymisierte Informationen wie Ihre E-Mail-Adresse (sofern angegeben)
- Technische Daten wie IP-Adresse und Browserinformationen
Die Verarbeitung erfolgt, um Ihnen personalisierte Produktempfehlungen bereitzustellen und Ihr Einkaufserlebnis zu optimieren. Dies liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen ein personalisiertes Einkaufserlebnis zu bieten. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden. Wir haben mit dem oben genannten Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der sicherstellt, dass die personenbezogenen Daten der Besucher unserer Website ausschließlich nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden. Ihre personenbezogenen Daten werden so lange gespeichert, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist oder bis Sie Ihre Einwilligung widerrufen. Weitere Informationen: Detaillierte Informationen zur Datenverarbeitung durch GK AIR finden Sie in der Datenschutzerklärung unter https://www.gk-software.com/de/datenschutz.
Google Ads
Der Websitebetreiber nutzt Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns, Anzeigen in der Google-Suchmaschine oder auf Websites Dritter zu schalten, wenn Nutzer bestimmte Suchbegriffe bei Google eingeben (Keyword-Targeting). Darüber hinaus können Anzeigen basierend auf den Google vorliegenden Nutzerdaten (z. B. Standort und Interessen) angezeigt werden (Zielgruppen-Targeting). Als Websitebetreiber können wir diese Daten quantitativ auswerten, z. B. analysieren, welche Suchbegriffe zur Anzeige unserer Werbung geführt haben und wie viele Anzeigen entsprechende Klicks erzeugt haben. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden. Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, sofern Unternehmen unter dem Data Privacy Framework zertifiziert sind. Google ist entsprechend zertifiziert und erfüllt daher die Anforderungen der Europäischen Kommission.
Google AdSense (nicht personalisiert)
Diese Website verwendet Google AdSense, einen Dienst zur Einbindung von Werbeanzeigen. Der Anbieter ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wir verwenden Google AdSense im Modus „nicht personalisiert“. Im Gegensatz zum personalisierten Modus basieren die Anzeigen nicht auf Ihrem bisherigen Nutzerverhalten und es wird kein Nutzerprofil erstellt. Stattdessen werden sogenannte „kontextbezogene Informationen“ zur Auswahl der Anzeigen verwendet. Die ausgewählten Werbeanzeigen basieren beispielsweise auf Ihrem Standort, dem Inhalt der von Ihnen besuchten Website oder den von Ihnen verwendeten Suchbegriffen. Weitere Informationen zu den Unterschieden zwischen personalisiertem und nicht personalisiertem Targeting mit Google AdSense finden Sie unter:
https://support.google.com/adsense/answer/9007336.
Bitte beachten Sie, dass auch bei der Nutzung von Google AdSense im nicht personalisierten Modus Cookies oder ähnliche Wiedererkennungstechnologien (wie z. B. Geräte-Fingerprinting) verwendet werden können. Laut Google dienen diese der Bekämpfung von Betrug und Missbrauch.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Die Übermittlung von Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission.
Weitere Einzelheiten finden Sie unter: https://privacy.google.com/businesses/controllerterms/mccs/.
Sie können Ihre Werbeeinstellungen in Ihrem Nutzerkonto selbstständig ändern. Klicken Sie dazu auf den folgenden Link und melden Sie sich an:
https://adssettings.google.com/authenticated.
Weitere Informationen zu den Werbetechnologien von Google finden Sie unter:
https://policies.google.com/technologies/ads und
https://www.google.de/intl/de/policies/privacy/.
Microsoft Advertising
Wir verwenden den Dienst Microsoft Advertising auf unserer Website, bereitgestellt von Microsoft Ireland Operations Limited (Irland/EU) (ehemals Bing Ads). Microsoft Advertising ist ein Online-Marketing-Dienst, der das Tool Universal Event Tracking (UET) nutzt, um uns beim gezielten Schalten von Werbung über die Suchmaschine Microsoft Bing zu unterstützen. Zu diesem Zweck verwendet Microsoft Advertising Cookies. Personenbezogene Daten werden in Form von Online-Kennungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen sowie Informationen zu Geräte- und Browsereinstellungen verarbeitet.
Microsoft Advertising sammelt über UET Daten, die es uns ermöglichen, Zielgruppen mithilfe von Remarketing-Listen zu verfolgen. Zu diesem Zweck wird ein Cookie auf dem verwendeten Gerät gespeichert, wenn Sie unsere Website besuchen. Microsoft Advertising kann erkennen, dass unsere Website besucht wurde, und wenn Sie später Microsoft Bing oder Yahoo nutzen, kann Ihnen eine Werbung angezeigt werden. Die Informationen werden auch verwendet, um Konversionsstatistiken zu erstellen, d. h. um zu erfassen, wie viele Nutzer nach einem Klick auf eine Anzeige auf unsere Website gelangt sind. So erfahren wir die Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und weitergeleitet wurden. Wir erhalten jedoch keine Informationen, die eine persönliche Identifizierung der Nutzer ermöglichen.
Weitere Informationen zu diesen Verarbeitungsvorgängen, den eingesetzten Technologien, den gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools. Die Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung gemäß § 25 TDDDG oder Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie über unser Consent Management Tool widerrufen.
Für Microsoft-Dienste kann nicht ausgeschlossen werden, dass Daten an Microsoft Corp. in die USA übermittelt werden. Microsoft ist unter dem Data Privacy Framework zertifiziert und erfüllt damit die Anforderungen des Angemessenheitsbeschlusses der EU-Kommission. Weitere Informationen zum Datenschutz bei Microsoft finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Webgains
Wir nutzen die Affiliate-Marketing-Plattform Webgains, bereitgestellt von der Webgains GmbH, Frankenstraße 146, 90461 Nürnberg, Deutschland. Webgains ermöglicht es uns, gezielte Werbung über Partnerschaften mit Publishern anzubieten sowie die daraus resultierenden Verkäufe zu überwachen und zu analysieren.
Bei der Nutzung von Webgains werden folgende Daten verarbeitet:
- IP-Adresse
- Bestelldetails (z. B. Produktinformationen, Transaktions-ID)
- Kampagneninformationen (z. B. Programm-ID, Sitzungs-ID)
- Technische Daten wie Browsertyp und Betriebssystem
Die Verarbeitung erfolgt zur Durchführung von Affiliate-Marketing-Kampagnen, einschließlich der Zuordnung von Verkäufen zu den jeweiligen Publishern und zur Optimierung unserer Werbemaßnahmen. Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
Webgains verwendet eigene Cookies, die auf unserer Website platziert werden, um die Herkunft eines Verkaufs oder einer Anfrage nachzuverfolgen. Diese Cookies speichern Informationen wie Kampagnendaten und Sitzungs-IDs, um die Verbindung zwischen Publisher und Werbetreibendem zu validieren. Die Cookies haben eine standardmäßige Lebensdauer von 30 Tagen und enthalten keine personenbezogenen Informationen.
Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Wir haben mit dem oben genannten Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass die personenbezogenen Daten der Besucher unserer Website ausschließlich nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Webgains finden Sie in deren Datenschutzerklärung unter:
https://www.webgains.com/public/de/datenschutzerklaerung/.
Admetrics
Wir nutzen den Analysedienst Admetrics, bereitgestellt von Admetrics GmbH, Hanauer Landstraße 161-173, 60314 Frankfurt am Main, Deutschland, um die Effektivität unserer Werbe- und Marketingmaßnahmen zu analysieren. Mit Hilfe von Admetrics können wir das Nutzerverhalten auf unserer Website auswerten und die Leistung unserer Kampagnen optimieren.
Bei der Nutzung von Admetrics werden folgende Daten verarbeitet:
- IP-Adresse
- Gerätedaten (z. B. Betriebssystem, Browsertyp)
- Suchbegriffe und URLs, die zur Website geführt haben
- Interaktionen mit unserem Online-Shop (z. B. Klicks, Verweildauer)
- Ggf. Verknüpfung mit einem bestehenden Nutzerkonto (z. B. Kundenkonto oder Newsletter-Abonnements)
Die Verarbeitung erfolgt zur Analyse und Optimierung unserer Marketingmaßnahmen sowie zur Verbesserung der Nutzererfahrung auf unserer Website. Dies liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Admetrics verwendet Cookies, um Nutzerdaten zu erheben und Interaktionen mit unserem Online-Shop zu analysieren. Diese Cookies speichern Informationen über Ihre Besuche und ermöglichen eine genauere Analyse des Nutzerverhaltens.
Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Wir haben mit dem oben genannten Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass die personenbezogenen Daten der Besucher unserer Website ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Admetrics finden Sie in deren Datenschutzerklärung unter: https://www.admetrics.io/en/privacy_policy/.
ChannelAdvisor
ChannelAdvisor ist eine führende cloudbasierte E-Commerce-Plattform, die Marken und Händler dabei unterstützt, ihre Online-Verkaufsaktivitäten über mehrere Kanäle hinweg zu optimieren und zu verwalten. Die Plattform bietet eine zentrale Lösung für das Management von Produktdaten, digitales Marketing, Bestellabwicklung und Fulfillment.
Bei der Nutzung von ChannelAdvisor können folgende Daten verarbeitet werden:
- Produktinformationen (z. B. Artikelnummern, Preise, Lagerbestände)
- Bestelldaten (z. B. Transaktions-ID, Versanddetails)
- Marketingdaten (z. B. Klicks, Konversionsraten)
- Technische Daten wie IP-Adresse und Browserinformationen
Die Verarbeitung erfolgt zur zentralisierten Verwaltung von Produktdaten, zur Optimierung von Werbekampagnen, zur Automatisierung von Bestellprozessen sowie zur Erweiterung des Multichannel-Vertriebs. Dies liegt in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Effizienz unserer E-Commerce-Aktivitäten zu steigern.
Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Wir haben mit dem oben genannten Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass die personenbezogenen Daten der Besucher unserer Website ausschließlich gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Funktionen von ChannelAdvisor:
- Produktdatenmanagement: Synchronisierung von Produktinformationen über verschiedene Marktplätze und Plattformen hinweg.
- Multichannel-Vertrieb: Unterstützung für über 920 Marktplätze weltweit, darunter Amazon, eBay und Zalando.
- Digitales Marketing: Automatisierung und Optimierung von Kampagnen in Suchmaschinen, sozialen Netzwerken und Marktplatz-Werbung.
- Bestellabwicklung: Zentrale Verwaltung von Bestellungen, Lagerbeständen und Versandprozessen.
- Brand Analytics: Überwachung der Vertriebskanäle und Schutz der Markenreputation.
Weitere Informationen zur Datenverarbeitung durch ChannelAdvisor finden Sie in deren Datenschutzerklärung unter https://www.channeladvisor.com/de/privacy-policy/.
Hatch
Hatch, ursprünglich unter dem Namen Iceleads gegründet, ist eine E-Commerce-Plattform mit Sitz in Amsterdam, die Marken dabei unterstützt, ihre Produkte über Online-Händler zu verkaufen. Die Plattform bietet eine „Where to Buy“-Lösung, mit der Marken ihre Produkte direkt mit über 2.800 Online-Händlern weltweit verknüpfen können.
Bei der Nutzung von Hatch können folgende Daten verarbeitet werden:
- Produktinformationen (z. B. Artikelnummern, Verfügbarkeit)
- Klickdaten (z. B. Interaktionen mit „Where to Buy“-Buttons)
- Technische Daten wie IP-Adresse und Browserinformationen
- Standortdaten, falls zutreffend (sofern Geolokalisierung aktiviert ist)
Die Verarbeitung erfolgt zur Bereitstellung der „Where to Buy“-Funktionalität und zur Optimierung der Verbindung zwischen Marken und Online-Händlern. Dies entspricht unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Sichtbarkeit und den Vertrieb von Produkten zu fördern.
Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Wir haben mit dem oben genannten Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten der Besucher unserer Website ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Hatch finden Sie in der Datenschutzerklärung unter https://www.hatch.com.
3. Soziale Medien und Kommunikation
Meta Pixel
Diese Website verwendet das Besucheraktions-Pixel von Facebook zur Messung von Conversions. Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Laut Facebook werden die erhobenen Daten jedoch auch in die USA und in andere Drittländer übermittelt.
Auf diese Weise kann das Verhalten der Websitebesucher nachverfolgt werden, nachdem sie durch einen Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen zu statistischen und Marktforschungszwecken ausgewertet und zukünftige Werbemaßnahmen optimiert werden.
Für uns als Betreiber dieser Website sind die erhobenen Daten anonym; wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden jedoch von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke gemäß der Facebook-Datenverwendungsrichtlinie nutzen kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Facebook-Seiten sowie außerhalb von Facebook ermöglichen. Wir als Websitebetreiber haben keinen Einfluss auf die Verwendung dieser Daten.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Facebook ist außerdem nach dem Data Privacy Framework zertifiziert.
https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.
Facebook ist außerdem nach dem Data Privacy Framework zertifiziert.
Soweit auf unserer Website mit dem hier beschriebenen Tool personenbezogene Daten erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortung beschränkt sich ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die Verarbeitung durch Facebook nach der Weiterleitung ist nicht Teil der gemeinsamen Verantwortung. Die gemeinsamen Pflichten wurden in einer Vereinbarung über gemeinsame Verarbeitung festgelegt. Der Wortlaut der Vereinbarung ist unter folgendem Link einsehbar:
https://www.facebook.com/legal/controller_addendum.
Laut dieser Vereinbarung sind wir für die Information zum Datenschutz bei Nutzung der Facebook-Tools und für die datenschutzkonforme Implementierung des Tools auf unserer Website verantwortlich. Facebook ist für die Datensicherheit der Facebook-Produkte verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der von Facebook verarbeiteten Daten können direkt bei Facebook geltend gemacht werden. Wenn Sie Ihre Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Facebook: https://de-de.facebook.com/about/privacy/.
Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Einstellungsbereich deaktivieren unter:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
Dazu müssen Sie bei Facebook angemeldet sein.
Meta Custom Audiences
Wir nutzen Meta Custom Audiences. Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Wenn Sie unsere Websites und Apps besuchen oder nutzen, unsere kostenlosen oder kostenpflichtigen Angebote wahrnehmen, uns Daten übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir Ihre personenbezogenen Daten. Wenn Sie uns Ihre Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, übermitteln wir diese Daten an Facebook, das diese nutzen kann, um Ihnen passende Werbung anzuzeigen. Außerdem können anhand dieser Daten Zielgruppen definiert werden (sogenannte Lookalike Audiences).
Facebook verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter. Einzelheiten dazu finden Sie in den Nutzungsbedingungen von Facebook:
https://www.facebook.com/legal/terms/customaudience.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Die Übermittlung der Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission.
Details dazu finden Sie hier:
https://www.facebook.com/legal/terms/customaudience und
https://www.facebook.com/legal/terms/dataprocessing. Facebook ist außerdem nach dem Data Privacy Framework zertifiziert.
Pinterest-Tag
Wir haben auf dieser Website Pinterest-Tags integriert. Anbieter ist Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Das Pinterest-Tag dient dazu, bestimmte Aktionen zu erfassen, die Sie auf unserer Website ausführen. Die Daten können anschließend verwendet werden, um Ihnen interessenbasierte Werbung auf unserer Website oder auf einer anderen Seite des Pinterest-Tag-basierten Werbenetzwerks anzuzeigen.
Zu diesem Zweck erfasst das Pinterest-Tag unter anderem: eine Tag-ID, Ihren Standort und die Referrer-URL. Zusätzlich können kampagnenspezifische Daten wie Bestellwert, Bestellmenge, Bestellnummer, Kategorie der gekauften Artikel und Videoaufrufe erfasst werden.
Pinterest Tag verwendet Technologien, die eine geräteübergreifende Wiedererkennung von Nutzern zur Verhaltensanalyse ermöglichen (z. B. Cookies oder Device-Fingerprinting).
Da eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen auf dem Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung kann jederzeit widerrufen werden.
Pinterest ist ein global agierendes Unternehmen, daher kann es zu Datenübermittlungen in die USA kommen. Laut Pinterest erfolgt diese Datenübertragung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission. Einzelheiten finden Sie hier:
https://policy.pinterest.com/de/privacy-policy.
Weitere Informationen zum Pinterest-Tag finden Sie hier:
https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag.
Wir haben mit dem oben genannten Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dies ist ein gesetzlich vorgeschriebener Vertrag, der sicherstellt, dass die personenbezogenen Daten der Besucher unserer Website ausschließlich gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
TikTok Pixel
Wir verwenden das TikTok Pixel auf unserer Website. TikTok Pixel ist ein Tool für TikTok-Werbetreibende, das von zwei Anbietern bereitgestellt wird:
- TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und
- TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Vereinigtes Königreich (nachfolgend gemeinsam als „TikTok“ bezeichnet)
Das TikTok Pixel ist ein JavaScript-Code-Snippet, das es uns ermöglicht, das Verhalten der Besucher auf unserer Website nachzuvollziehen und zu analysieren. Das TikTok Pixel erfasst und verarbeitet Informationen über die Besucher unserer Website oder über die von ihnen verwendeten Geräte (sogenannte Ereignisdaten).
Die über das TikTok Pixel erfassten Ereignisdaten werden genutzt, um unsere Anzeigen gezielt auszuspielen sowie deren Auslieferung und personalisierte Werbung zu optimieren. Zu diesem Zweck werden die über unsere Website erfassten Ereignisdaten an TikTok übermittelt.
Ein Teil dieser Ereignisdaten besteht aus Informationen, die auf dem von Ihnen verwendeten Gerät gespeichert sind. Darüber hinaus verwendet das TikTok Pixel auch Cookies, um Informationen auf Ihrem Gerät zu speichern. Diese Speicherung bzw. der Zugriff auf bereits gespeicherte Informationen durch das TikTok Pixel erfolgt ausschließlich mit Ihrer Einwilligung. Die Nutzung dieses Dienstes basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.
Die Erhebung und Übermittlung der Ereignisdaten erfolgt durch uns und TikTok als gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Wir haben mit TikTok eine Vereinbarung über die gemeinsame Datenverarbeitung abgeschlossen, in der die datenschutzrechtlichen Pflichten zwischen uns und TikTok geregelt sind. In dieser Vereinbarung haben wir und TikTok unter anderem festgelegt,
- dass wir verpflichtet sind, Ihnen alle Informationen gemäß Art. 13 und 14 DSGVO in Bezug auf die gemeinsame Verarbeitung bereitzustellen;
- dass TikTok für die Wahrnehmung der Betroffenenrechte gemäß Art. 15 bis 20 DSGVO hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.
Sie können die zwischen uns und TikTok geschlossene Vereinbarung unter folgendem Link einsehen:
https://ads.tiktok.com/i18n/official/article?aid=300871706948451871.
TikTok ist allein verantwortlich für die weitere Verarbeitung der übermittelten Ereignisdaten. Weitere Informationen darüber, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die sich TikTok stützt, und wie Sie Ihre Rechte gegenüber TikTok geltend machen können, finden Sie in der Datenschutzrichtlinie von TikTok unter:
https://ads.tiktok.com/i18n/official/article?aid=300871706948451871
7. Kundenkonto
Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z. B. Kunden- oder Benutzerkonto, im Folgenden "Kundenkonto"). Sofern die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber informiert sowie über die zur Registrierung notwendigen Angaben aufgeklärt. Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Bei der Registrierung sowie bei späteren Anmeldungen und der Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und einen Missbrauch des Kundenkontos verhindern zu können.
Wenn der Kunde sein Konto geschlossen hat, werden die kontobezogenen Daten gelöscht, es sei denn, eine Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es liegt in der Verantwortung des Kunden, seine Daten nach Schließung des Kontos zu sichern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
7.1. Shop und E-Commerce
Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf bzw. die Bestellung der ausgewählten Produkte, Waren sowie damit verbundenen Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen. Soweit für die Ausführung einer Bestellung erforderlich, bedienen wir uns Dienstleistern, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung oder Ausführung gegenüber unseren Kunden vorzunehmen. Zur Abwicklung der Zahlungsvorgänge nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Angaben sind im Rahmen des Bestell- oder vergleichbaren Vorgangs als solche gekennzeichnet und umfassen die zur Lieferung, Leistung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rückfragen klären zu können.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankdaten, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. E-Mail, Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundentyp), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Verwaltungs- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Conversion-Messung (Messung der Wirksamkeit von Marketingmaßnahmen), interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
7.2. Reklamationsmanagement
Um den Reklamations- und Reparaturprozess für unsere Kunden effizient und transparent zu gestalten, nutzen wir das Reklamationsmanagementsystem easyRMA®, bereitgestellt von der WNM GmbH. easyRMA® ermöglicht es unseren Kunden, Reklamationen einfach online einzureichen und den Bearbeitungsstand ihrer Reklamationen oder Reparaturen über Statusnachrichten zu verfolgen.
Bei der Nutzung von easyRMA werden folgende personenbezogene Daten verarbeitet:
- Name
- E-Mail-Adresse
- Adresse
- Bestellinformationen (z. B. Artikel, Bestellnummer)
- Optional: hochgeladene Bilder zur Dokumentation von Schäden oder Reklamationen
Die Verarbeitung erfolgt zur Abwicklung von Reklamationen und Reparaturen sowie zur Verbesserung des Kundenservices. Durch die Nutzung von EasyRMA können wir die Bearbeitung Ihrer Anfragen beschleunigen und Ihnen jederzeit Transparenz über den Status Ihrer Reklamation gewährleisten.
Ihre Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Retourenmanagement) verarbeitet.
Ihre Daten werden an EasyRMA übermittelt und dort verarbeitet. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Wir haben mit EasyRMA einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre Daten ausschließlich gemäß unseren Weisungen und im Einklang mit den geltenden Datenschutzbestimmungen verarbeitet werden.
Ihre Daten werden für die Dauer der Reklamation oder Reparatur gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Weitere Informationen zur Datenverarbeitung durch EasyRMA finden Sie in deren Datenschutzerklärung: Link zur Datenschutzerklärung von EasyRMA.
7.3. Wirtschaftliche Analysen und Marktforschung
Zu Geschäftszwecken und um Markttrends sowie die Bedürfnisse unserer Vertragspartner und Nutzer zu erkennen, analysieren wir die uns zur Verfügung stehenden Daten über Geschäftsvorgänge, Verträge, Anfragen usw., wobei der Kreis der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots umfassen kann.
Die Analysen erfolgen zu Zwecken der betriebswirtschaftlichen Auswertung, des Marketings und der Marktforschung (z. B. zur Ermittlung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können, sofern verfügbar, auch Profile von registrierten Nutzern einschließlich ihrer Angaben, wie z. B. in Anspruch genommene Leistungen, berücksichtigt werden. Die Analysen dienen ausschließlich uns und werden nicht extern offengelegt, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt, d. h. anonymisierte Daten. Darüber hinaus achten wir die Privatsphäre der Nutzer und verarbeiten die Daten für Analysezwecke möglichst pseudonymisiert und, soweit möglich, anonymisiert (z. B. als aggregierte Daten).
7.4. Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen neben Banken und Kreditinstituten auch andere Zahlungsdienstleister ein (zusammenfassend "Zahlungsdienstleister").
Die von den Zahlungsdienstleistern verarbeiteten Daten umfassen Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie vertrags-, betrags- und empfängerbezogene Angaben. Diese Informationen sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen über die Bestätigung oder Ablehnung der Zahlung. In einigen Fällen übermitteln die Zahlungsdienstleister Daten an Auskunfteien zur Identitäts- und Bonitätsprüfung. In diesem Fall verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen der jeweiligen Zahlungsdienstleister.
Für Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf deren Websites oder innerhalb der Transaktionsanwendungen abrufbar sind. Wir verweisen auf diese auch im Hinblick auf weitere Informationen und die Geltendmachung Ihrer Widerrufs-, Auskunfts- und anderer Betroffenenrechte.
7.5. Versanddienstleister
Zur Zustellung der bestellten Ware arbeiten wir mit Logistikdienstleistern/Transportunternehmen und/oder Versandpartnern zusammen, an die folgende Daten zum Zweck der Lieferung bzw. Versandankündigung übermittelt werden: Vorname, Nachname, Postadresse und ggf. E-Mail-Adresse sowie Telefonnummer. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
7.6. Bonitätsprüfung
Wenn Sie einen Kauf auf Rechnung tätigen oder eine andere Zahlungsmethode nutzen, die eine Vorauszahlung beinhaltet, kann eine Bonitätsprüfung (Scoring) durchgeführt werden. Zu diesem Zweck übermitteln wir die von Ihnen angegebenen Daten (z. B. Name, Adresse, Alter oder Bankdaten) an eine Auskunftei. Auf Basis dieser Daten wird die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Ist das Ausfallrisiko zu hoch, behalten wir uns vor, die gewählte Zahlungsmethode abzulehnen.
Die Bonitätsprüfung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und
zur Vermeidung von Zahlungsausfällen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung eingeholt wurde, erfolgt die Bonitätsprüfung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung kann jederzeit widerrufen werden.
8. Online-Präsenz in sozialen Medien
Sofern Sie dem jeweiligen Social-Media-Anbieter gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung erteilt haben, werden beim Besuch unserer Online-Präsenzen auf unseren Social-Media-Kanälen Ihre Daten automatisch zu Zwecken der Marktforschung und Werbung erhoben und gespeichert. Aus diesen Daten werden mithilfe von Pseudonymen Nutzerprofile erstellt. Diese Profile können beispielsweise dazu verwendet werden, Ihnen innerhalb und außerhalb der Plattformen Werbung anzuzeigen, die mutmaßlich Ihren Interessen entspricht. Hierzu werden in der Regel Cookies eingesetzt.
Ausführliche Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social-Media-Anbieter, Kontaktdaten, Ihre Rechte sowie Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den entsprechenden Datenschutzerklärungen auf den Websites der Anbieter. Wenn Sie weitere Unterstützung benötigen, können Sie sich gerne an uns wenden.
9. Sicherheit
Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und die für uns tätigen Dienstleister sind auf die geltenden Datenschutzgesetze verpflichtet.
Immer wenn wir personenbezogene Daten erheben und verarbeiten, werden diese vor der Übertragung verschlüsselt. Das bedeutet, dass Ihre Daten von Dritten nicht missbräuchlich verwendet werden können. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und unsere Datenschutzerklärungen regelmäßig überprüft. Bitte stellen Sie sicher, dass Ihnen die jeweils aktuelle Version vorliegt.
10. Informationspflichten für Kunden und Geschäftspartner
Wir verarbeiten die Daten, die wir im Rahmen der Anbahnung oder Abwicklung eines Vertrags von Ihnen erhalten haben, auf Basis Ihrer Einwilligung, im Rahmen Ihrer Bewerbung oder Ihrer Beschäftigung bei uns.
Zu den personenbezogenen Daten zählen:
- Ihre personenbezogenen Kontaktinformationen. Für Kunden sind das z. B. Vor- und Nachname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer) sowie Bankverbindung.
- Für Geschäftspartner und Lieferanten zählen dazu z. B. die Namen der gesetzlichen Vertreter, die Firmenbezeichnung, Handelsregisternummer, Umsatzsteuer-ID, Unternehmenskennziffer, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax) und Bankverbindung.
Darüber hinaus verarbeiten wir auch folgende weitere personenbezogene Daten:
- Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Verkaufsdaten und Dokumenten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
- Werbe- und Vertriebsdaten,
- Informationen aus Ihrer elektronischen Kommunikation mit uns (z. B. IP-Adresse, Zugangsdaten),
- Weitere Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben (z. B. in Kundengesprächen),
- Daten, die wir selbst aus Stamm-/Kontaktdaten und anderen Daten generieren, wie z. B. Analysen von Kundenbedürfnissen und -potenzialen,
- Dokumentation Ihrer Einwilligungserklärung zum Erhalt z. B. von Newslettern,
- Während Veranstaltungen aufgenommene Fotos.
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre Daten gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) in der jeweils geltenden Fassung:
Zur Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO):
Ihre Daten werden zur Durchführung des Online-Vertrags oder in unserem Ladengeschäft sowie zur Abwicklung des Vertrags im Rahmen von Geschäftsbeziehungen verarbeitet. Die Verarbeitung erfolgt insbesondere bei der Anbahnung von Geschäftsbeziehungen und bei der Durchführung von mit Ihnen geschlossenen Verträgen.
Zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):
Die Verarbeitung Ihrer Daten ist erforderlich, um verschiedenen gesetzlichen Verpflichtungen nachzukommen, z. B. nach dem Handelsgesetzbuch oder der Abgabenordnung.
Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
Auf Basis einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
- Werbung oder Marketing
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Versand von nicht werblichen Informationen und Pressemitteilungen
auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten gegeben haben, zum Beispiel zum Versand unseres Newsletters oder zur Speicherung Ihrer Daten für bestimmte Zwecke.
11. Werbung
11.1. Verarbeitung personenbezogener Daten zu Werbezwecken
Sie können der Verwendung Ihrer personenbezogenen Daten zu Werbezwecken jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Nach den gesetzlichen Vorschriften des § 7 Abs. 3 UWG sind wir berechtigt, die von Ihnen bei Vertragsschluss angegebene E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie den Newsletter abonniert haben oder nicht.
Wenn Sie keine solchen Produktempfehlungen mehr per E-Mail erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht dafür aus. Selbstverständlich enthält jede E-Mail auch stets einen Abmeldelink.
11.2. Nutzung Ihrer Daten zu Marketingzwecken innerhalb der Unternehmensgruppe
Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen, dürfen wir Ihre personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer) auch dazu verwenden, um Ihnen Informationen über Produkte, Dienstleistungen oder Angebote nicht nur von uns, sondern auch von anderen Unternehmen unserer Unternehmensgruppe zuzusenden.
Konkret betrifft dies derzeit folgende Unternehmen:
- Hauck Retail GmbH
- Hauck GmbH & Co. KG
Die Daten werden ausschließlich zum Zweck der Zusendung personalisierter Marketinginformationen (z. B. per E-Mail oder Post) übermittelt. Sie werden nicht für andere Zwecke verwendet oder an Dritte außerhalb der Unternehmensgruppe weitergegeben.
Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. durch eine E-Mail an info@kp-family.de oder über den Abmeldelink in jeder Marketing-E-Mail.
Ohne Ihre Einwilligung werden Ihre Daten nicht für die oben genannten Zwecke verwendet.
12. Empfänger der Daten
12.1. Wer erhält meine Daten?
Als Verantwortlicher verarbeiten wir regelmäßig personenbezogene Daten. Eine Verarbeitung durch Übermittlung oder Offenlegung personenbezogener Daten an Dritte kann jedoch im Rahmen der Durchführung unserer Geschäftstätigkeit erforderlich sein, insbesondere wenn einer der folgenden Gründe gemäß der angegebenen Rechtsgrundlage vorliegt:
- Die Übermittlung ist zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf deren Anfrage erfolgen (Art. 6 Abs. 1 lit. b DSGVO).
- Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass ein überwiegendes schutzwürdiges Interesse der betroffenen Person an dem Ausschluss der Verarbeitung besteht (Art. 6 Abs. 1 lit. f DSGVO).
- Es besteht eine gesetzliche Verpflichtung zur Übermittlung der Daten (Art. 6 Abs. 1 lit. c DSGVO).
- Es liegt eine gültige Einwilligung vor (Art. 6 Abs. 1 lit. a DSGVO).
Die Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Maßnahmen können insbesondere folgende umfassen:
- Post-, Telekommunikations- und Transportdienstleister
- Zahlungs- und Finanzdienstleister
- Geschäfts- und Vertriebspartner sowie andere an der Leistungserbringung beteiligte Personen und Unternehmen
- Behörden, Gerichte, Beklagte und andere Beteiligte
Darüber hinaus werden wir bei einzelnen Verarbeitungsvorgängen angeben, ob weitere Empfänger vorgesehen sind.
12.2. Informationen zu Datenübermittlungen in Drittländer (Datenübertragung in Drittländer)
Auf unserer Website verwenden wir Technologien von Dienstleistern, deren Hauptsitz und/oder Serverstandorte sich in Drittländern außerhalb der EU oder des EWR befinden können. Sofern für dieses Land kein Angemessenheitsbeschluss der EU-Kommission vorliegt, muss ein angemessenes Datenschutzniveau durch andere geeignete Garantien sichergestellt werden.
Angemessene Garantien können in der Regel in Form von von der EU-Kommission erlassenen Standardvertragsklauseln oder verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) bestehen. Die Vertragsparteien müssen jedoch im Vorfeld prüfen, ob ein angemessenes Schutzniveau gewährleistet werden kann. Nach der Rechtsprechung des EuGH können zusätzliche Schutzmaßnahmen erforderlich sein.
Wir haben mit den von uns eingesetzten Technologieanbietern, die personenbezogene Daten in einem Drittland verarbeiten, in der Regel die von der EU-Kommission erlassenen Standarddatenschutzklauseln abgeschlossen. Wo möglich, vereinbaren wir darüber hinaus zusätzliche Schutzmaßnahmen, um sicherzustellen, dass in Drittländern ohne Angemessenheitsbeschluss ein angemessenes Datenschutzniveau gewährleistet wird.
Dennoch kann es vorkommen, dass trotz aller vertraglichen und technischen Maßnahmen das Datenschutzniveau im Drittland nicht demjenigen der EU entspricht. In solchen Fällen werden wir Sie im Rahmen des Cookie-Einwilligungsprozesses gegebenenfalls um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten in ein Drittland bitten.
Insbesondere besteht das Risiko, dass lokalen Behörden im Drittland Zugriffsrechte auf Ihre personenbezogenen Daten eingeräumt werden, die aus europäischer datenschutzrechtlicher Sicht nicht ausreichend eingeschränkt sind, dass wir als Datenexporteur oder Sie als betroffene Person von diesem Zugriff keine Kenntnis erlangen und/oder dass Ihnen keine ausreichenden Rechtsbehelfe zur Verfügung stehen, um gegen diesen Zugriff vorzugehen oder ihn zu verhindern.
Derzeit gelten insbesondere folgende Länder als Drittländer ohne Angemessenheitsbeschluss der Europäischen Kommission (Beispielliste):
- China
- Russland
- Taiwan
Sie können in der Datenschutzerklärung zu dem Tool und/oder Dienst, den wir für das Einwilligungsmanagement / die Consent Manager Plattform (CMP) verwenden, nachlesen, in welche Drittländer wir Daten übermitteln.
12.3. Auftragsverarbeitung durch Dienstleister
Zur Durchführung unserer Tätigkeiten setzen wir auch Dienstleister ein, die weisungsgebunden als Auftragsverarbeiter gemäß Art. 28 DSGVO mit der Verarbeitung personenbezogener Daten beauftragt sind und die ebenfalls als Empfänger der Daten im datenschutzrechtlichen Sinne gelten. Ein Auftragsverarbeitungsvertrag stellt insbesondere sicher, dass die Verarbeitung auf Grundlage unserer Weisungen erfolgt, dass ausreichende Garantien für die Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen und dass die Rechte der betroffenen Personen gewahrt bleiben.
In der Regel setzen wir Dienstleister für folgende Verarbeitungszwecke ein:
- Hosting unserer Online-Dienste/Webseiten bei Anbietern (Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste).
- Wartung, Pflege und Aktualisierung der Online-Dienste/Webseiten.
- Implementierung, Wartung, Support und Reparatur von IT-Systemen.
- Dokumenten- und Informationsmanagement.
- Kommunikations-, Kontakt- und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Videokonferenzen usw.).
- Vernichtung von Akten und Datenarchiven.
13. Wie lange werden meine Daten gespeichert?
Wir speichern personenbezogene Daten grundsätzlich so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist, solange gesetzliche oder regulatorische Aufbewahrungsfristen bestehen, solange ein berechtigtes Interesse an der Speicherung besteht oder solange die betroffene Person ihre Einwilligung erteilt hat.
Bestimmte Daten speichern wir gemäß den folgenden Regeln für den jeweils angegebenen Zeitraum und löschen oder vernichten sie nach Ablauf der jeweiligen Aufbewahrungsfrist:
- Wenn die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betreffenden Daten nach Ihrem Widerruf.
- Wenn keine der folgenden Aufbewahrungsfristen zutrifft, löschen wir die Daten nach Wegfall des Verarbeitungszwecks.
- 3 Jahre: Daten und Inhalte im Zusammenhang mit Rechtsgeschäften (einschließlich deren Vorbereitung), soweit sie zur Auskunftserteilung und zur Geltendmachung oder Abwehr von Ansprüchen erforderlich sind. Hierzu zählen auch Daten aus dem Bereich Marketing und Kundenservice, sofern sie nicht einer längeren Aufbewahrungsfrist unterliegen.
- 6 Jahre: empfangene und versendete Geschäftskorrespondenz (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
- 10 Jahre: steuerlich relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB)
- 30 Jahre: Daten, die aufgrund besonderer Umstände im Interesse der betroffenen Person oder Dritter gespeichert werden, da besondere Verjährungsfristen oder gesetzliche Aufbewahrungsfristen bestehen (z. B. Vollstreckungsmaßnahmen, besondere Verjährungsfristen).
14. Welche Rechte habe ich in Bezug auf den Datenschutz?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, das Recht auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit und das Recht auf Beschwerde gemäß den datenschutzrechtlichen Vorschriften.
Auskunftsrecht:
Sie können von uns Auskunft darüber verlangen, ob und in welchem Umfang wir Ihre personenbezogenen Daten verarbeiten.
Recht auf Berichtigung:
Wenn wir unvollständige oder unrichtige personenbezogene Daten verarbeiten, können Sie jederzeit deren Berichtigung oder Vervollständigung verlangen.
Recht auf Löschung:
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre schutzwürdigen Interessen eingreift. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.
Unabhängig davon löschen wir Ihre personenbezogenen Daten umgehend und vollständig, sofern keine vertraglichen oder gesetzlichen Aufbewahrungspflichten bestehen.
Recht auf Einschränkung der Verarbeitung:
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn
- Sie die Richtigkeit der Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit zu überprüfen;
- die Verarbeitung unrechtmäßig ist, Sie jedoch die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche benötigen; oder
- Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit:
Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass wir diese Daten einem anderen Verantwortlichen ohne Behinderung übermitteln, sofern
- wir diese Daten aufgrund einer widerrufbaren Einwilligung oder zur Erfüllung eines Vertrags verarbeiten und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Soweit technisch machbar, können Sie auch verlangen, dass wir die Daten direkt an einen anderen Verantwortlichen übermitteln.
Widerspruchsrecht:
Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht:
Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, wenden Sie sich bitte an uns, damit wir etwaige Fragen klären können. Sie haben außerdem das Recht, sich an die für Sie zuständige Aufsichtsbehörde zu wenden, z. B. an das Landesamt für Datenschutzaufsicht.
Wenn Sie eines der oben genannten Rechte uns gegenüber geltend machen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifelsfall können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Besteht eine Pflicht zur Bereitstellung von Daten?
Die Verarbeitung Ihrer Daten ist erforderlich, um einen Vertrag mit uns abzuschließen oder zu erfüllen. Wenn Sie uns diese Daten nicht bereitstellen, können wir in der Regel den Vertrag nicht abschließen oder einen bestehenden Vertrag nicht weiter ausführen und müssten ihn daher beenden. Sie sind jedoch nicht verpflichtet, eine Einwilligung zur Verarbeitung solcher Daten zu geben, die für die Vertragserfüllung nicht relevant oder gesetzlich nicht erforderlich sind.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzrichtlinien zu ändern, sofern neue Technologien dies erforderlich machen. Bitte stellen Sie sicher, dass Sie über die aktuellste Version verfügen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie auf unserer Website darüber informieren.