Datenschutz
Datenschutzerklärung für die Nutzung der Webseite und des Webshops der Cranehouse GmbH
Stand: 01.01.2023
Als Besucher unserer Website und unseres Webshops respektieren und schützen wir Ihre Privatsphäre. Unser Unternehmen legt seit jeher besonderen Wert auf die Sicherheit Ihrer persönlichen Daten. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Webseite und unseres Webshops www.cranehouse.de
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Die Cranehouse GmbH betreibt einen Internetversandhandel und Handel mit Spirituosen und anderen Getränken.
Verantwortliche Stelle ist gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO):
Cranehouse GmbH, vertreten durch den Geschäftsführer André Stork,
Eppendorfer Weg 213, 20253 Hamburg
Tel.+49 (0) 40 537983810
Fax+49 (0) 40 537983811
E-Mail: hello@cranehouse.de
Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an:
Herrn Mehmet Ünlü
Cranehouse GmbH
Eppendorfer Weg 213
20253 Hamburg
E-Mail: info@cranehouse.de
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2. Ihre Rechte als von der Datenverarbeitung Betroffener
Als von der Datenverarbeitung betroffene Person haben Sie das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG (neu). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG (neu)). Eine uns erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3. Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Herrn Mehmet Ünlü
Cranehouse GmbH
Eppendorfer Weg 213
20253 Hamburg
E-Mail: info@cranehouse.de
4. Nutzung unseres Webshops
a) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
b) Sofern Sie nicht als „Gast“ bei uns bestellen, können Sie freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Anmeldung“ bzw. unter „Kundenkonto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen, sofern Sie dazu Ihre Einwilligung erklärt haben.
c) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
d) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per SSL verschlüsselt.
5. Datenweitergabe
Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Datenweitergabe an Versanddienstleister
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.
Die Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland
6. Erhebung personenbezogener Daten bei informatorischer Nutzung unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
6. Welche Quellen und Daten nutzen wir über den informatorischen Besuch der Webseite hinaus?
Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsanbahnungsphase und/oder im Rahmen unserer Geschäftsbeziehung von Interessenten und/oder unseren Kunden oder deren Vertretern/Bevollmächtigten oder Mitarbeiter erhalten. Weiter verarbeiten wir personenbezogene Daten, wenn Sie unsere Websites (einschließlich Social Media, wie Facebook, Pinterest etc.) besuchen. Das heißt, wir erheben Ihre personenbezogenen Daten insbesondere, wenn Sie mit uns in Kontakt treten, sich für unsere Produkte interessieren, sich auf unseren Websites registrieren, sich per E-Mail, Telefon oder über ein Kontaktformular an uns wenden oder im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen.
Relevante personenbezogene Daten können sein: Persönliche Identifikationsangaben wie Vor- und Nachname, Titel, Position/Funktion, Geburtsdatum, Private und dienstliche Anschrift, private und dienstliche Telefonnummer/Mobilnummer, private und dienstliche E-Mail-Adresse, Faxnummer.
7. Wofür verarbeiten wir Ihre Daten (Zwecke der Verarbeitung)?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG neu):
a. zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Zwecke der Datenverarbeitung richten sich nach Ihrem konkreten Produkt-/Dienstleistungsinteresse.
Weitere Zwecke können die folgenden sein:
- Durchführung mit Ihnen geschlossener Vertragsverhältnisse
- Beantwortung und Bearbeitung Ihrer Anfragen
- Betreuung von Kunden und Interessenten
- Buchhaltung und Inkasso
- Dokumentation und Verwaltung von Kundenbeziehungen
- Kundenberatung
- Beschwerdemanagement
- Beendigung mit Ihnen geschlossener Vertragsverhältnisse
- Angebot von Produkten und Dienstleistungen
b. im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f) DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Stärkung der Kundenbeziehung
z.B. Kundenbindungsmaßnahmen, wie Einladungen zu Veranstaltungen, Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben. -
Datenverarbeitung und – analyse zu Marketingzwecken
Ihre individuellen Bedürfnisse sind uns wichtig und wir versuchen, Ihnen Informationen zu Produkten und Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür nutzen wir Erkenntnisse aus unserer Geschäftsbeziehung mit Ihnen oder auch aus der Marktforschung und Meinungsumfragen. Wesentliches Ziel der Verarbeitung Ihrer Daten ist die Personalisierung von Produkt- bzw. Dienstleistungsvorschlägen. Die Datenanalyse hilft uns dabei, Ihren Bedarf und Ihre Produktinteressen besser zu erkennen. Wichtig zu wissen: Sie können der Analyse oder der Nutzung Ihrer personenbezogenen Daten zu diesen Zwecken jederzeit widersprechen. Im Einzelnen analysieren wir insbesondere:- Die Ergebnisse von Marketingaktivitäten, um die Effizienz und Relevanz unserer Kampagnen zu messen;
- Informationen, die wir bei Ihrem Besuch unserer Websites (einschließlich Social Media, wie Instagram und Facebook) erheben;
- Möglichen Bedarf im Hinblick auf Produkte und Dienstleistungen sowie die Eignung unserer Produkte und Dienstleistungen;
- Daten aus der Geschäftsbeziehung mit Kunden zur Selektion von Zielgruppen für Marketing-Aktivitäten.
- Direktwerbung
Wir schreiben Ihnen beispielsweise Briefe oder E-Mails mit Informationen über Produktinnovationen, Preisangebote oder Veranstaltungen von- bzw. Neuigkeiten aus unserem Unternehmen (z.B. im Rahmen eines Newsletters). Wir laden Sie zu Veranstaltungen ein. Wir machen Ihnen Angebote auf unseren Websites (einschließlich Social Media, wie Instagram und Facebook). - Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens, z.B. technische Verwaltung unserer Websites und ihrer operativen Funktionen, einschließlich der Lösung von technischen Problemen, statistische Analyse, Tests und Forschung.
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a) DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit formlos widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 c) DSGVO)
Zudem unterliegt unser Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. aus dem Geldwäschegesetz oder den Steuergesetzen). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Betrugs- und Geldwäscheprävention.
8. Wer erhält Zugriff auf Ihre Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, zur Erfüllung Ihrer Aufträge, zur Beantwortung Ihrer Anfragen und/oder zur Wahrung unserer berechtigten Interessen benötigen (z.B. Mitarbeiter aus dem Kundendienst, aus der IT-Abteilung, den Bereichen Marketing, Finanzen, Verwaltung und Rechnungswesen)
Außerhalb unseres Unternehmens werden Ihre Daten nur weitergegeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, dies zur Erfüllung unserer vertraglichen Pflichten oder Ihrer Aufträge erforderlich ist, von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren oder eine andere Rechtsgrundlage für die Weitergabe vorliegt. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Öffentliche Stellen und Institutionen, Aufsichtsbehörden und –organe, Rechtsprechungs-/Strafverfolgungsbehörden, Anwälte und Notare und Wirtschaftsprüfer bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung; Dienstleister/Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln, beispielsweise: Unterstützung/Wartung von EDV-/IT-Anwendungen (z.B. IT-Dienstleister oder Hosting-Provider, Datenarchivierung, Datenvernichtung, Marketing, Druckdienstleistungen, Inkasso).
9. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die von unserem Unternehmen genutzten Server befinden sich innerhalb der Europäischen Union.
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR findet nur statt, soweit dies zur Durchführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister oder andere Dritte in einem Drittstaat (einem Staat außerhalb des Europäischen Wirtschaftsraums) eingesetzt, werden diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus im Europäischen Wirtschaftsraum verpflichtet, sofern keine andere Rechtsgrundlage für die Übermittlung personenbezogener Daten vorliegt.
WICHTIG: Unter keinen Umständen verkaufen wir persönliche Daten an Dritte.
10. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten und/oder Ihrer Aufträge erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten oder Ihrer Aufträge nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind insbesondere das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre;
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
11. Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über Neuigkeiten und besondere Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Pflichtangaben für die Übersendung des Newsletters sind allein Ihre E-Mail-Adresse und Ihr Name. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse und Ihren Namen zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Wenn Sie unseren Newsletter per E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon bzw. Tracking-Pixel) mit den Servern unseres Newsletter-Datenbank. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer
Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden.
Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail- Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Mailchimp
Diese Website nutzt derzeit die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.
MailChimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht.
Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.
Abschluss eines Data-Processing-Agreements
Wir haben ein sog. „Data-Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden: https://mailchimp.com/legal/forms/data-processing-agreement/sample-agreement/.
Integration des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.
Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.
12. Verwendung von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Wir setzen Cookies auch ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
Diese Website nutzt insbesondere folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
a. Transiente Cookies, welche automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen;
b. Persistente Cookies, welche automatisiert nach einer vorgegebenen Dauer gelöscht werden, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen;
Wir informieren darüber, dass Sie Cookies generell in ihrem Webbrowser deaktivieren oder entfernen können, und zwar nach den Anweisungen auf den folgenden Links:
- Internet Explorer (https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies)
- Mozilla Firefox (https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored)
- Safari (https://support.apple.com/kb/PH19214?viewlocale=en_US&locale=de_DE)
Unsere Webseiten verwenden auch analytische Cookies (sogenannte Web Analytics), die von Drittanbietern, beispielsweise von Google, festgelegt werden.
Im Einzelnen sind dies:
a) Google Analytics
(1)Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 36 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html
https://policies.google.com/?hl=de
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: Google Analytics deaktivieren
(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.2
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
b) Universal Analytics
Wir nutzen die von Google zur Verfügung gestellten Universal-Analytics-Funktionen. Mit diesen Funktionen können wir soziodemographische Daten über Nutzer mit Hilfe einer Google-ID (falls verfügbar) und von Google erzeugten Cookies aus Werbeinhalten (DoubleClick) aufzeichnen und analysieren. Sofern eine Google-ID verfügbar ist, wird der Data Controller diese Daten auch über alle Geräte aufzeichnen (z. B. wenn Nutzer ein Smartphone und einen PC verwenden), um Besucherströme über alle Geräte zu analysieren. Benutzer können die Aufzeichnung und Speicherung von Daten durch Google jederzeit durch die Installation eines von Google veröffentlichten Browser-Plugins verhindern, das unter folgendem Link heruntergeladen werden kann: https://tools.google.com/dlpage/gaoptout?hl=de
c) Google Remarketing und Retargeting
Wir nutzen die Google Analytics-Werbefunktionen, die es Nutzern, die bereits die Webseite besucht haben und ein Interesse an bestimmten Angeboten gezeigt haben, ermöglichen, durch gezielte Werbung auf den Seiten von Google-Partnernetzwerken erneut angesprochen zu werden. Werbung wird durch die Verwendung von Cookies angezeigt, die das Benutzerverhalten während eines Besuchs auf der Webseite analysieren und gezielte Produktempfehlungen und Werbung versenden, die auf den Interessengebieten der Nutzer basieren.
Benutzer können Google Remarketing verhindern und die Verwendung von Cookies durch Google für diese Zwecke deaktivieren, indem sie auf die Deaktivierungsseite für DoubleClick zugreifen. Alternativ können Nutzer die Verwendung von Cookies durch Dritte deaktivieren, indem sie auf die Deaktivierungsseite der Network Advertising Initiative zugreifen.
d) Facebook Remarketing and Retargeting
Wir nutzen die Remarketing-Technologie für die Werbung auf Facebook. Mit dieser Technologie werden Nutzer, die bereits die Website besucht und sich für ein Angebot interessiert haben, durch gezielte Werbung auf Facebook in Form von angezeigten Anzeigen angesprochen. Die Werbung wird durch den Einsatz von Cookies durch den Dienstleister AdRoll (AdRoll EMEA, Level 6; 1, Burlington Plaza Burlington Road, Dublin 4, Irland) realisiert. Benutzer können die gezielte Werbung über die Facebook-Remarketing-Technologie deaktivieren, indem sie die Verwendung von Cookies durch Dritte auf der Deaktivierungsseite von Facebook Advertising Initiative unter folgendem Link deaktivieren: http://optout.networkadvertising.org/
13. Social Media Plug-ins
Diese Webseite verwendet Social Media Plug-Ins, die von den wichtigsten sozialen Netzwerken (z. B. Facebook und Twitter) angeboten werden. Beim Besuch der Webseite können die Browsing-Daten direkt an die jeweiligen sozialen Netzwerke übertragen werden, auch ohne direkte Interaktion der Nutzer. Die Nutzer bestätigen und stimmen zu, dass der Betrieb von Social Networks Plug-Ins direkt von dem Unternehmen verwaltet wird, welches das entsprechende Plug-In anbietet. Wenn Nutzer die Plug-Ins über die Website nutzen (z. B. sich mit ihren Zugangsdaten zu einem sozialen Netzwerk anmelden oder ihre Konten verknüpfen), klicken Sie auf die jeweilige Schaltfläche (wie z.B. bei Facebook “Like” oder “Share”) und verbinden sich mit dem Server dieses sozialen Netzwerks, das sodann den Inhalt des Plug-Ins direkt an den Browser der Nutzer sendet. Wir können daher in Übereinstimmung mit den Nutzungsbedingungen und den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks Daten in Bezug auf Nutzer erhalten und kann Daten über die persönlichen Daten der Nutzer, die bereits über eigene Dienste gesammelt wurden, hinzufügen. Wenn der Nutzer sich entscheidet, Informationen mit den sozialen Netzwerken zu teilen, teilen wir die Daten beispielsweise über seine Vorlieben ebenfalls mit. Um zu verhindern, dass die sozialen Netzwerke die persönlichen Informationen des Nutzers sammeln, überprüfen Sie bitte die relevanten Bedingungen auf der Webseite der sozialen Netzwerke.
Insbesondere nutzt diese Webseite:
a) Facebook
Diese Webseite nutzt Facebook Social Plug-Ins von Facebook Inc. betrieben, 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Wenn Nutzer über Facebook auf unsere Seiten bzw. umgekehrt zugreifen, wird der Browser der Nutzer einen direkten Link mit Facebook-Servern herstellen. Wenn der Nutzer bei Facebook angemeldet ist, kann Facebook den Besuch des Nutzers auf seinen Facebook-Account zuordnen. Wenn der Nutzer mit den Plugins interagiert, z.B. indem er auf die Schaltfläche “Like” klickt oder einen Kommentar postet, wird die jeweilige Information direkt aus dem Browser des Nutzers auf Facebook übertragen und dort gespeichert. Der Zweck und Umfang der Verarbeitung von Daten durch Facebook, zusätzlich zu den jeweiligen Benutzerrechten und Einstellungsoptionen für den Schutz ihrer Privatsphäre finden Sie in der Facebook-Datenschutzerklärung (https://www.facebook.com/about/privacy/ ).
b) Twitter
Die Webseite nutzt die Funktionen des Kurznachrichtendienstes Twitter, der von Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA angeboten wird. Durch die Nutzung der Twitter-Funktionen werden die vom Nutzer besuchten Webseiten mit ihrem Twitter-Account verknüpft und anderen Benutzern bekannt gemacht. Während dieses Prozesses werden Daten auch auf Twitter übertragen. Wir haben keine Kenntnisse über Art, Inhalt und Umfang der übertragenen Daten. Der Benutzer selbst kann seine Datenschutzeinstellungen auf Twitter in seinen Kontoeinstellungen ändern. Weitere Informationen finden Sie in der Datenschutzerklärung von Twitter. Um zu verhindern, dass die Anbieter des jeweiligen Social Media Plug-Ins Informationen über Nutzer sammeln, können sie sich aus dem Social Media Netzwerk zu Beginn ihres Besuchs auf der Website abmelden und jedes Cookie löschen, das möglicherweise aus ihrem Browser existiert.
14. Weitere Plugins und Tools
a) YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
b) VIMEO
Unsere Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
c) Live-Chat-Tool Zendesk
Wenn Sie zur Kontaktaufnahme das Live-Chat-Tool verwenden, werden die dort von Ihnen freiwillig eingegebenen Daten (Name, Email-Adresse, Nachricht) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zweck der Beantwortung der Anfrage im Rahmen der Vertragsabwicklung durch uns verarbeitet. Darüber hinaus dient die Verwendung dieses Tools der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer effektiven und verbesserten Kundenkommunikation gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten werden anschließend gelöscht.
Im Rahmen einer Verarbeitung in unserem Auftrag erbringt der Drittanbieter Zendesk, Inc. für uns die Dienste zur Bereitstellung des Live-Chat-Tools. Alle Daten, die im Rahmen der Nutzung des Chat-Tools erhoben werden, werden auf seinen Servern verarbeitet.
Zendesk, Inc. sitzt in den USA und ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
d) Google Maps
Diese Website verwendet Google Maps zur visuellen Darstellung von geographischen Informationen. Google Maps ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (www.google.de). Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots sowie einer leichten Erreichbarkeit unserer Standorte gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Bei der Verwendung von Google Maps werden von Google Daten über die Nutzung der Maps-Funktionen durch Webseitenbesucher übermittelt bzw. verarbeitet, wozu insbesondere die IP-Adresse sowie Standortdaten gehören können. Wir haben keinen Einfluss auf diese Datenverarbeitung.
Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC unter dem EU-US-Privacy Shield zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Um den Service von Google Maps zu deaktivieren und damit die Datenübermittlung an Google zu verhindern, müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. In diesem Fall kann Google Maps nicht bzw. nur eingeschränkt genutzt werden.
Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google. Die Nutzungsbedingungen für Google Maps beinhalten detaillierte Informationen zum Kartendienst.
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Sie hier einsehen können.
e) Google reCAPTCHA
Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam nutzen wir im Rahmen einiger Formulare auf dieser Webseite den Google reCAPTCHA Service. Google reCAPTCHA ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. (www.google.de). Durch die Überprüfung einer manuellen Eingabe verhindert dieser Dienst, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen am Schutz unserer Webseite vor Missbrauch sowie an einer störungsfreien Darstellung unseres Onlineauftritts.
Google reCAPTCHA verwendet mittels eines in der Webseite eingebundenen Codes, einem sog. JavaScript, im Rahmen der Überprüfung Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung dieser Website einschließlich Ihrer IP Adresse werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies durch Google reCAPTCHA ausgewertet.
Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.
Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC unter dem EU-US-Privacy Shield zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Sie können die Erfassung der durch das JavaScript, bzw. das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie in Ihren Browser-Einstellungen die Ausführung von JavaScripten oder das Setzen von Cookies unterbinden. Bitte beachten Sie, dass dies die Funktionalität unseres Webangebots für Ihre Nutzung einschränken kann.
Weitere Informationen zu der Datenschutzpolicy von Google finden Sie hier.
f) Google Fonts
Auf dieser Webseite ist der Script Code „Google Fonts“ eingebunden. Google Fonts ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. (www.google.de). Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO. In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.
Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC unter dem EU-US-Privacy Shield zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.
g) Adobe Typekit
Auf dieser Webseite ist der Script Code „Adobe Typekit“ des Unternehmens Adobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704, USA (nachfolgend: Adobe) eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO. In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Adobe hergestellt. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde.
Adobe ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Weitergehende Informationen über die Datenverarbeitung im Rahmen von Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe.
15. Hostingdienstleistungen durch einen Drittanbieter
Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt.
Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.
16. Zahlungsdienstleister
a) PayPal
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit “PayPal” aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
b) Sofortüberweisung
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit “Sofortüberweisung” aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.
Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.
Datenverwendung bei Zahlungsabwicklung
Identitäts- und Bonitätsprüfung bei Auswahl von Klarna Zahlungsdienstleistungen
Wenn Sie sich für Klarnas Zahlungsdienstleistungen entscheiden, bitten wir Sie um Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna übermitteln dürfen. In Deutschland können für die Identitäts- und Bonitätsprüfung die in Klarnas Datenschutzerklärung genannten Wirtschaftsauskunfteien eingesetzt werden.
Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.
Ihre Einwilligung können Sie jederzeit durch eine Nachricht an die unten stehenden Kontaktdaten widerrufen. Dies kann zur Folge haben, dass wir Ihnen bestimmte Zahlungsoptionen nicht mehr anbieten können. Sie können Ihre Einwilligung zu dieser Verwendung der personenbezogenen Daten jederzeit auch gegenüber Klarna widerrufen.
Ratenkauf
Bei Auswahl der Zahlungsart „Ratenkauf“ sowie Erteilung der hierfür erforderlichen datenschutzrechtlichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO werden personenbezogene Daten (Vorname, Nachname, Adresse, Email, Telefonnummer, Geburtsdatum, IP-Adresse, Geschlecht) gemeinsam mit für die Transaktionsabwicklung erforderlichen Daten (Artikel, Rechnungsbetrag, Fälligkeiten, Gesamtbetrag, Rechnungsnummer, Steuern, Währung, Bestelldatum und Bestellzeitpunkt) zu Zwecken der Abwicklung dieser Zahlungsart an unseren Partner Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm übermittelt.
Zur Überprüfung der Identität bzw. Bonität des Kunden führt unser Partner Abfragen und Auskünfte bei öffentlich zugänglichen Datenbanken sowie Kreditauskunfteien durch. Die Anbieter, bei denen Auskünfte und gegebenenfalls Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren eingeholt werden, sowie weitere Details zur Verarbeitung Ihrer Daten nach Übermittlung an unseren Partner Klarna Bank AB (publ) entnehmen Sie bitte dessen Datenschutzerklärung, die Sie hier finden: https://www.klarna.com/de/datenschutz/
Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet unser Partner Klarna Bank AB (publ) für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Sie haben die Möglichkeit, mittels Kontaktaufnahme an unseren Partner Klarna Bank AB (publ) ihren Standpunkt darzulegen und die Entscheidung anzufechten.
Die im Bestellprozess durch Einwilligung erfolgte Zustimmung zur Datenweitergabe kann jederzeit, auch ohne Angabe von Gründen, uns gegenüber mit Wirkung für die Zukunft widerrufen werden.
17. Glossar
Personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.