Menü anzeigen

Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Beim Besuch unseres Betty Bossi Online-Shops verarbeiten wir personenbezogene Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen), soweit uns dies aufgrund gesetzlicher Bestimmungen oder Ihrer Einwilligung erlaubt ist. Diese Datenschutzerklärung zeigt Ihnen die Einzelheiten über unsere Verarbeitung Ihrer personenbezogenen Daten (nachfolgend auch nur „Datenverarbeitung“ genannt) und Ihre Rechte als betroffene Person auf.

Inhaltsverzeichnis

A. Verantwortlicher für die Datenverarbeitung
B. Kontaktdaten des Datenschutzbeauftragten
C. Betrieb und Hosting unserer Website
D. Überblick über unsere Verarbeitungen
E. Vertragserfüllung
F. Website-Nutzung
G. Kommunikation
H. Ihre weiteren Rechte als betroffene Person
J. Datensicherheit

A. Verantwortlicher für die Datenverarbeitung

Für die Datenverarbeitung auf dieser Website Verantwortlicher ist die:

Hatraco GmbH
Peutestr. 22a
D-20539 Hamburg
Tel.: +49 (0) 40 22 63 07 044
Fax: +49 (0) 40 22 63 07 330
E-Mail: shop@bettybossi.de

B. Kontaktdaten unseres Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter der
Hatraco GmbH
Peutestr. 22a
D-20539 Hamburg
E-Mail: datenschutz@hatraco.de

C. Betrieb und Hosting unserer Website

Die Datenverarbeitungen auf dieser Website finden auf den Servern eines Hosting-Dienstleisters statt, der die Website in unserem Auftrag an das Internet anbindet. Der Dienstleister hat seinen Sitz innerhalb Deutschlands.

D. Überblick über unsere Datenverarbeitungen

Wir verarbeiten Daten in folgenden Zusammenhängen:

  • Wenn Sie bei uns einkaufen, verarbeiten wir Daten von Ihnen, die für die Begründung und Durchführung eines Kaufvertrages („Vertragserfüllung“) erforderlich sind (Details hierzu nachfolgend unter E.);
  • Beim Aufruf und Surfen auf unserer Website („Website-Nutzung“) verarbeiten wir Daten von und auf Ihrem Endgerät, die zum Teil die Identifikation Ihrer Person ermöglichen könnten (Details hierzu nachfolgend unter F.);
  • Schließlich verarbeiten wir Ihre Daten, wenn Sie mit uns in Kontakt treten möchten („Kommunikation“), sei es etwa, indem Sie unseren Newsletter abonnieren, einen Artikel bewerten oder eine Nachricht über die von uns bereit gestellten Kommunikationswege an uns schicken (Details hierzu nachfolgend unter G.).

E. Vertragserfüllung

I. Allgemeines zur Datenverarbeitung

Im Rahmen Ihres Einkaufs in unserem Online-Shop fragen wir Sie nach folgenden Einzelangaben zu Ihrer Person:

  • Vorname;
  • Nachname;
  • Rechnungs-/Lieferanschrift;
  • E-Mail-Adresse;
  • Bankverbindungs- bzw. Kreditkarten-Daten.

II. Umfang und Zwecke der Verarbeitung

Die von Ihnen abgefragten personenbezogenen Daten werden von uns zu folgenden Zwecken verarbeitet:

  • um Ihnen die Eingangs- und ggf. die Auftragsbestätigung mit den gesetzlichen Pflichtinformationen sowie Statusmeldungen zum Versand der bestellten Ware zu mailen;
  • um Ihre Bezahlung abzuwickeln;
  • um Ihnen die Rechnung zu einer Bestellung zuzustellen;
  • um Ihnen die bestellte Ware zu liefern und
  • ggf. um Widerrufe, Reklamationen und sonstige nachvertragliche Anfragen von Ihnen Ihrer Person und Bestellung zuordnen und Ihr Anliegen bearbeiten zu können.

Wenn Sie unter „Mein Kundenkonto - Jetzt registrieren" freiwillig ein Kundenkonto erstellt haben, verarbeiten wir diese Daten auch, um Sie als Kunde des Betty Bossi Online-Shops für künftige potentielle Besuche bzw. Einkäufe in unserem Online-Shop zu registrieren, so dass Sie diese für die Vertragserfüllung erforderlichen Daten nicht bei jeder weiteren Bestellung erneut eingeben müssen bereits getätigte Einkäufe jederzeit in Ihrem Kundenkonto einsehen können. In Ihrem Kundenkonto können Sie nach Anmeldung auch Produkte unseres Online-Shops als Favoriten speichern, um sie gegebenenfalls später zu kaufen.

III. Datenübermittlung/Empfänger

Empfänger Ihrer Daten ist der Hosting-Dienstleister unserer Website (siehe oben unter C.). Soweit es für die Vertragserfüllung erforderlich ist, werden Ihre Daten auch an mit der Entgegennahme und Abwicklung Ihrer Bestellung von uns beauftragte Unternehmen weitergegeben. Dies sind im Einzelnen:

  • Versanddienstleister zwecks Versands, Lieferung oder Abholung von Waren;
  • das mit der Zahlung jeweils beauftragte Bankunternehmen/Kreditinstitut.

Falls Sie als Zahlungsart eine der PayPal-Zahlungsarten Kauf auf Rechnung, Lastschrift oder Kreditkarte ausgewählt haben, ist es zur weiteren Abwicklung Ihrer Zahlung und bei der Zahlungsart Kauf auf Rechnung auch im Rahmen der Abtretung unserer Zahlungsforderung an Paypal erforderlich, folgende personenbezogene Daten an die PayPal (Europe) S.á.r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, zu übermitteln:

  • Rechnungsnummer;
  • Rechnungsbetrag;
  • Name und Lieferanschrift;
  • Name und Rechnungsanschrift.

Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - „Später bezahlen“ via PayPal – die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

Bei Auswahl der PayPal-Zahlungsart „Rechnungskauf“ werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst an PayPal übermittelt, woraufhin PayPal diese zur Durchführung der Zahlung an die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin ("Ratepay") weiterleitet. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO. In diesem Fall führt RatepPay im eigenen Namen eine Identitäts- und Bonitätsprüfung zur Feststellung der Zahlungsfähigkeit entsprechend dem oben bereits genannten Prinzip durch und gibt Ihre Zahlungsdaten aufgrund des berechtigten Interesses an der Feststellung der Zahlungsfähigkeit gemäß Art. 6 Abs. 1 lit. f DSGVO an Auskunfteien weiter. Eine Liste der Auskunfteien, auf die Ratepay zurückgreifen kann, findet sich hier: https://www.ratepay.com/legal-payment-creditagencies/

Bei Nutzung der Zahlungsart eines lokalen Drittanbieters werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO an PayPal weitergegeben. Abhängig von Ihrer Auswahl einer verfügbaren lokalen Zahlungsart übermittelt PayPal Ihre Zahlungsdaten zur Durchführung der Zahlung sodann gemäß Art. 6 Abs. 1 lit. b DSGVO an den entsprechenden Anbieter:

  • Sofort (SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland)

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Falls Sie eine Zahlungsart ausgewählt haben, die von unserem Zahlungsdienstleister „Mollie“ durchgeführt wird, werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung an die Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande weitergegeben. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

Bei Nutzung einer von Mollie durchgeführten Zahlungsart eines Drittanbieters (wie z.B. Kreditkarte, „Klarna“ oder „Apple Pay“) werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO an Mollie weitergegeben. Abhängig von Ihrer Auswahl einer verfügbaren Zahlungsart eines Drittanbieters übermittelt Mollie Ihre Zahlungsdaten zur Durchführung der Zahlung sodann gemäß Art. 6 Abs. 1 lit. b DSGVO an Ihr jeweiliges Kreditinstitut oder an einen der folgenden entsprechenden Anbieter:

  • Apple Pay (Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland);
  • Klarna (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden).

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte den Datenschutzhinweisen von Mollie: https://www.mollie.com/de/privacy

Falls Sie als Zahlungsart „Amazon Pay“ ausgewählt haben, werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung an die Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg („Amazon Payments“) weitergegeben. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. Cookie-basierte Datenverarbeitungen seitens Amazon Payments, die über den für die Zahlungsabwicklung erforderlichen Umfang hinaus gehen, erfolgen im Übrigen ausschließlich auf der Grundlage Ihrer gegebenenfalls vorher erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können, etwa indem Sie in unserem Cookie-Center, nach Klick auf das Fragezeichen-Symbol neben dem Schieberegler für „Sonstiges“, gezielt für die Datenverarbeitung „Amazon Pay“ das Häkchen entfernen und anschließend auf „Speichern“ klicken.

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte den Datenschutzhinweisen von Amazon Payments Europe: https://pay.amazon.com/de/help/201212490

IV. Speicherdauer

Sollten Sie kein Kundenkonto anlegen, werden Ihre Daten nach Erfüllung des einzelnen Kaufvertrages gesperrt, d.h. sie werden nur noch eingeschränkt von uns verarbeitet. Dies ist zum einen für den Fall erforderlich, dass Sie innerhalb der gesetzlichen Verjährungsfristen (in der Regel drei Jahre) Ansprüche gegen uns geltend machen, die wir Ihrer Person und dem Geschäftsvorgang mit Ihnen zuordnen müssen. Zum anderen sind wir handels- und steuerrechtlich verpflichtet, geschäftliche Unterlagen, die Ihre Daten enthalten können, für die Dauer von maximal zehn Jahren aufzubewahren. Sobald diese Zwecke erfüllt bzw. die Fristen abgelaufen sind, werden Ihre Daten bei uns gelöscht.

Falls Sie freiwillig ein Kundenkonto angelegt haben, verarbeiten wir Ihre Daten darin, bis Sie das Kundenkonto von uns löschen lassen.

V. Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung erfolgt, weil sie zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 b DSGVO).

Zum Teil (Versand einer Eingangsbestätigung und Mitteilung von Pflichtinformationen im Fernabsatz) erfolgt sie auch zur Erfüllung einer entsprechenden rechtlichen Verpflichtung, der wir unterliegen.

Wenn Sie ein Kundenkonto angelegt haben, verarbeiten wir Ihre Daten darüber hinaus aufgrund Ihrer uns insoweit gleichzeitig erteilten Einwilligung (Art. 6 Abs. 1 a DSGVO).

VI. Widerrufsrecht

Sie können Ihre Einwilligung für die Datenverarbeitung im Rahmen der Führung Ihres Kundenkontos jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter einer der oben unter A. genannten Kontaktadressen benachrichtigen. Wir werden Ihr Kundenkonto dann löschen.

F. Website-Nutzung

Bei jedem Besuch unserer Website verarbeiten wir von und zum Teil auch auf Ihrem Rechner/Endgerät bestimmte personenbezogene Daten. Diese Datenverarbeitungen lassen sich unterteilen in folgende Kategorien:

  • Protokollierung Ihres Besuchs/Einsatz funktionaler Cookies (Details hierzu nachfolgend unter I.)
  • Einsatz des Einwilligungs-Management-Systems CCM19 (Details hierzu nachfolgend unter II.)
  • Einsatz des Google Tag Managers (Details hierzu nachfolgend unter III.)
  • Webseitennutzungsanalyse mit Google Analytics (Details hierzu nachfolgend unter IV.)
  • Webseitennutzungsanalyse mit etracker (Details hierzu nachfolgend unter V.)
  • Einsatz von Tracking-Technologien für interessengerechte Internetwerbung (Details hierzu nachfolgend unter VI.)
  • Verwendung sog. „Social Plug-ins“ zur Verlinkung mit sozialen Medien (Details hierzu nachfolgend unter VII.)
  • Einbindung von YouTube-Videos (Details hierzu nachfolgend unter VIII.)
  • Einsatz von Google reCAPTCHA (Details hierzu nachfolgend unter IX.)
  • Einbindung der Site Search 360-Produktsuche (Details hierzu nachfolgend unter X.)

I. Protokollierung Ihres Besuchs/Einsatz funktionaler Cookies

1. Allgemeines zur Datenverarbeitung

Bei jedem Aufruf unserer Website und bei jedem Download einer Datei von einer unserer Websiten werden automatisch folgende Protokolldaten von uns verarbeitet:

  • Hostname Ihres Rechners/Endgeräts (IP-Adresse);
  • Datum und Uhrzeit des Aufrufs/Downloads;
  • die aufgerufene Seite;
  • ggf. der Name der herunter geladenen Datei;
  • verwendeter Browsertyp;
  • Betriebssystem Ihres Endgeräts;
  • die Webseite, von der Sie uns besuchen.

Darüber hinaus verwenden wir für den Betrieb unserer Website funktionale Cookies. Das sind kleine Textdateien, die auf Ihrem Rechner/Endgerät von uns gespeichert werden. Zum einen handelt es sich um sog. Sitzungs-Cookies, die nur für die Dauer Ihres Besuchs unserer Website gesetzt werden. Zum zweiten kommen sog. persistente Cookies zum Einsatz. Sie verbleiben länger auf Ihrem Rechner/Endgerät. Beide Cookie-Arten enthalten eine charakteristische alphanumerische Zeichenfolge, die im Fall von persistenten Cookies eine Wiedererkennung Ihres Browsers bei einem Folgebesuch unserer Website ermöglichen können.

2. Umfang und Zwecke der Verarbeitung

Die Daten werden zu folgenden Zwecken von uns verarbeitet:

  • zur Identifikation und Abwehr von Angriffen auf unsere Website;
  • zur Ermittlung, ob Ihr Internetbrowser Cookies unterstützt;
  • zur Verhinderung, dass Ihnen Pop-ups mehrfach angezeigt werden;
  • um Ihnen die ausgewählte Sprache unserer Website anzuzeigen;
  • um Produkte, die Sie in den Warenkorb gelegt haben, dort zu speichern und
  • um Ihnen die Version unserer Website für das von Ihnen ausgewählte Lieferland anzuzeigen.

3. Datenübermittlung/Empfänger

Empfänger Ihrer Daten ist der Hosting-Dienstleister unserer Website (siehe oben unter C.).

4. Speicherdauer

Die Daten werden für die folgende Dauer gespeichert:

  • Protokolldaten: bis zur Zweckerreichung, maximal drei Monate;
  • Sitzungs-Cookies: bis zum Schließen des Browsers;
  • persistente Cookies: ein Jahr.

5. Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung erfolgt aufgrund unseres Interesses an der Funktionalität und der Sicherheit unserer Website. Diesem berechtigten Interesse stehen nach unserer Abwägung keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von betroffenen Personen entgegen (Art. 6 Abs. 1 f DSGVO). Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessensabwägung zur Verfügung.

6. Widerspruchsrecht

Sie haben das Recht, jederzeit gegen diese Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können Ihren Widerspruch unter den oben unter A. angegebenen Kontaktdaten bei uns einreichen. Alternativ können Sie über die Einstellungen Ihres Internetbrowsers steuern, ob bzw. welche Arten von Cookies gesetzt werden dürfen. Soweit Sie den Einsatz funktionaler Cookies nicht akzeptieren, kann dies zu Einschränkungen der Funktionalität unserer Website führen.

II. Einwilligungs-Management-System CCM19

Wir verwenden zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies, cookie-basierte Anwendungen und bestimmte einwilligungspflichtige Technologien das Tool „CCM19“ als sog. „Einwilligungs-Management-System“.

Wenn Sie unsere Seite betreten, wird Ihnen das „Einwilligungs-Management“ in Form einer interaktiven Benutzeroberfläche (sog.  Cookie-Banner) angezeigt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn Sie entsprechende Einwilligungen erteilt haben. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden. CCM19 setzt hierfür technisch notwendige Cookies ein, um Ihre erteilten Cookie-Einwilligungen zu speichern. Die so erfassten Daten (wie etwa die Cookie-ID und Ihr Consent-Status) werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Sie können über die Einstellungen Ihres Internetbrowsers steuern, ob bzw. welche Arten von Cookies gesetzt werden dürfen. Soweit Sie den Einsatz funktionaler Cookies nicht akzeptieren, kann dies zu Einschränkungen der Funktionalität unserer Website führen.

Da wir CCM19 auf den von uns betriebenen Servern hosten, findet kein Verbindungsaufbau zu den Servern des Anbieters von CCM19 und somit keine Übertragung der erfassten Daten dorthin statt. Empfänger der Daten ist damit lediglich der Hosting-Dienstleister unserer Website (siehe oben unter C.)

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

III. Einsatz des Google Tag Managers

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- und Statistik-Tools und/oder andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt dabei keine Nutzerprofile, speichert selbst keine Cookies und nimmt keine eigenständigen Analysen Ihres Nutzungsverhaltens vor. Nach Angaben des Anbieters werden lediglich aggregierte Daten zur Tag-Auslösung erhoben, die keine IP-Adressen oder Mess-IDs, die mit einer bestimmten Person verknüpft sind, enthalten. Der Tag Manager dient also lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Eine Ausspielung einwilligungspflichtiger Tools findet dabei nur dann statt, wenn Sie vorher über unser Cookie-Management Ihre Einwilligung dazu erteilt haben.

Weitere Datenschutzinformationen zum Google Tag Manager erhalten Sie unter https://support.google.com/tagmanager/answer/9323295? sowie unter https://business.safety.google/privacy/.

IV. Webseitennutzungsanalyse mit Google Analytics

1. Allgemeines zur Datenverarbeitung

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“).

Google verwendet Cookies. Das sind Textdateien, die auf Ihrem Rechner/Endgerät gespeichert werden und eine Analyse Ihrer Benutzung unserer Website ermöglichen. Dabei werden folgende Informationen verarbeitet:

  • Browser-Typ
  • Betriebssystem
  • zuletzt besuchte Website
  • aufgerufene Websites während Ihres Besuches
  • Hostname Ihres Rechners/Endgeräts (IP-Adresse, gekürzt)
  • Uhrzeit der Anfrage bei unserem Server

Die Erteilung Ihrer Einwilligung wird von uns in einem Logfile protokolliert. Dabei werden folgende Informationen verarbeitet:

  • Consent Cookie ID;
  • Einwilligungstext;
  • Dienst, in den Sie eingewilligt haben;
  • Datum und Uhrzeit der Einwilligungserteilung (Zeitstempel).

2. Umfang und Zwecke der Datenverarbeitung

In unserem Auftrag wird Google die über den Cookie gesammelten Informationen verarbeiten, um Ihre Nutzung unserer Website auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen. Wir verzichten dabei auf die Verarbeitung von Daten, anhand deren Sie identifiziert werden könnten. Insbesondere enthält der gesetzte Cookie keine Nutzerkennung (User-ID). Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter https://business.safety.google/privacy/ sowie hier.

3. Datenübermittlung/Empfänger

Die durch den Cookie erzeugten Informationen über Ihre Nutzung unserer Website werden an die Google Ireland Limited sowie in der Regel auch an einen Server von der mit dieser verbundenen Google LLC in den USA übertragen und dort gespeichert. Durch Deaktivierung der User-ID-Funktion und Aktivierung der IP-Anonymisierung (Kürzung der IP-Adresse um das letzte Oktett) können die Daten nicht mehr Ihrem Anschluss bzw. Rechner/Endgerät zugeordnet werden.

Die Google LLC ist zertifiziert unter dem sog. EU-US Datenschutzrahmen (EU-US Data Privacy Framework), das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4. Speicherdauer

Die verarbeiteten Daten werden für die Dauer von 2 Monaten gespeichert und anschließend von Google gelöscht. Die Protokolldaten über Ihre Einwilligung werden bis auf Widerruf von uns gespeichert und anschließend für die Dauer der Verjährungsfrist Ihrer Ansprüche (drei Jahre) zzgl. eines Sicherheitszuschlags für gerichtliche Zustellungen von einem Monat, insgesamt also 37 Monate bei uns aufbewahrt.

5. Rechtsgrundlage für die Verarbeitung

Die Übermittlung personenbezogener Daten in die USA erfolgt auf der Grundlage des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework) sowie von Standarddatenschutzklauseln der EU-Kommission.

Die Datenverarbeitung erfolgt im Übrigen auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO).

6. Widerrufsrecht

Ihre Einwilligung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können. Sie können die Erfassung der durch Analyse Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie deren Verarbeitung verhindern, indem Sie in unserem Cookie-Center entweder den Schieberegler für "Analyse / Statistiken" von rechts nach links schieben oder indem Sie, nach Klick auf das Fragezeichen-Symbol neben dem Schieberegler, gezielt bei der jeweiligen Datenverarbeitung, die nicht gewünscht wird (z.B. „Google Analytics“), das Häkchen entfernen und anschließend auf „Speichern“ klicken. Alternativ können Sie auch das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Schließlich besteht die Möglichkeit, Ihren Widerruf an eine unserer oben unter A. angegebenen Kontaktadressen zu richten oder das Setzen von Cookies in den Einstellungen Ihres Browsers zu verhindern. Falls Sie den Einsatz funktionaler Cookies nicht akzeptieren, kann dies zu Einschränkungen der Funktionalität unserer Website führen.

V. Webseitennutzungsanalyse mit etracker

1. Allgemeines zur Datenverarbeitung

Wir verwenden den Webanalysedienst des folgenden Anbieters: etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (nachfolgend „etracker“).

Dabei verwenden wir etracker standardmäßig ohne den Einsatz von analytischen bzw. technisch nicht erforderlichen Cookies. Nur soweit Sie im Vorfeld ausdrücklich Ihre Einwilligung erteilt haben, werden im erweiterten Modus auch einwilligungspflichtige Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen. Bei dem Besuch unserer Websites können durch etracker folgende Daten verarbeitet werden:

  • IP-Adresse (frühestmöglich anonymisiert)
  • Die aufgerufene Webseite
  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  • Die Scrolltiefe auf den aufgerufenen Websites
  • Die Verweildauer auf der Webseite
  • Uhrzeit der Anfrage bei unserem Server

2. Umfang und Zwecke der Datenverarbeitung

Die zum Zweck der statistischen Analyse erzeugten Daten, insbesondere jene, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, werden frühestmöglich anonymisiert oder pseudonymisiert, so dass diese Daten keinen Personenbezug mehr aufweisen. Eine andere Verwendung oder Zusammenführung mit anderen Daten erfolgt nicht. Die erzeugten Daten werden in unserem Auftrag (Art. 28 DSGVO) von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den deutschen und europäischen Datenschutzgesetzen und -standards. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier

3. Datenübermittlung/Empfänger

Der Empfänger der Daten ist die etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg

4. Speicherdauer

Die aggregierten Daten weisen keinen Personenbezug auf und werden von etracker bis zur Zweckerreichung gespeichert und anschließend gelöscht.

5. Rechtsgrundlage für die Verarbeitung

Die Datenverarbeitung im Standardmodus erfolgt auf der Grundlage unseres Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 f DSGVO. Diesem berechtigten Interesse stehen nach unserer Abwägung keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von betroffenen Personen entgegen. Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessenabwägung zur Verfügung.Soweit Sie ausdrücklich eingewilligt haben, erfolgt die Datenverarbeitung im erweiterten Modus auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO).

6. Widerspruchsrecht/Widerrufsrecht

6.1 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung durch etracker im Standardmodus Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können der einwilligungsfreien Erfassung durch den etracker Standardmodus widersprechen, indem Sie den nachfolgenden Schieberegler per Klick betätigen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden.

Ihre etracker-Analyse Einstellung:

 

6.2 Widerrufsrecht

Soweit Sie in das einwilligungspflichtige etracker-Tracking im erweiterten Modus eingewilligt haben, gilt Ihre Einwilligung hierfür bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können, etwa indem Sie in unserem Cookie-Center zunächst auf das Fragezeichen-Symbol neben dem Schieberegler für „Analyse / Statistiken“ klicken, dann gezielt bei der Datenverarbeitung durch „etracker“ das Häkchen entfernen und anschließend auf „Speichern“ klicken.

VI. Einsatz von Tracking-Technologien für interessenbezogene Internetwerbung

1. Allgemeines zur Verarbeitung

Soweit Sie uns bei Aufruf unserer Website eine entsprechende Einwilligung erteilt haben, verwenden wir Tracking-Technologien wie Cookies oder Zählpixel von Drittanbietern für interessenbezogene Internetwerbung.

„Tracking-Cookies“ sind Textdateien, die auf Ihrem Rechner/Endgerät gespeichert werden. „Tracking-Pixel“ sind kleine Grafiken im Header unserer Website. Beide Technologien ermöglichen die Wiedererkennung Ihres Browsers auch auf anderen Websites. Im Einzelnen verwenden wir folgende Tracking-Technologien folgender Drittanbieter, mit denen folgende Informationen verarbeitet werden:

Google Ads Remarketing der Google Ireland Limited (Google):

  • Browser-Typ
  • Betriebssystem
  • vorzugsweise verwendete Sprache
  • Zeitstempel / aufgerufene Seiten einschließlich Datum und Uhrzeit
  • Schaltflächenklicks (z.B. Schaltflächenname, Attribute)
  • letzte Google-Suchanfrage einschließlich Datum und Uhrzeit
  • Hostname Ihres Rechners/Endgeräts (IP-Adresse, gekürzt)
  • alphanumerische Nutzerkennung (User-ID)

Google Ads Conversion Tracking der Google Ireland Limited (Google):

  • Browser-Typ
  • Betriebssystem
  • vorzugsweise verwendete Sprache
  • Zeitstempel / aufgerufene Seiten einschließlich Datum und Uhrzeit
  • Anzeigenklicks
  • letzte Google-Suchanfrage einschließlich Datum und Uhrzeit
  • Hostname Ihres Rechners/Endgeräts (IP-Adresse, gekürzt)
  • alphanumerische Nutzerkennung (Cookie-ID)

Die Erteilung Ihrer Einwilligung wird von uns in einem Logfile protokolliert. Dabei werden folgende Informationen verarbeitet:

  • Consent Cookie ID;
  • Einwilligungstext;
  • Dienst, in den Sie eingewilligt haben;
  • Datum und Uhrzeit der Einwilligungserteilung (Zeitstempel).

2. Umfang und Zwecke der Verarbeitung

Tracking-Technologien von Google werden von uns eingesetzt, um Ihren Browser anhand der oben unter 1. genannten protokollierten Daten im Fall von Google auf anderen Websites wiederzuerkennen und Ihnen dort Werbeanzeigen von uns zu präsentieren, die auf Ihren vermuteten Interessen basieren. Ihre mutmaßlichen Interessen werden aus einem pseudonymen Profil abgeleitet. Das pseudonyme Profil wird aus den Informationen erstellt, die mit Hilfe der jeweiligen Cookies/Pixel über Ihr Internetnutzungsverhalten gesammelt werden. Wenn Sie sich zum Beispiel auf unserer Seite für bestimmte Produkte interessiert haben, können wir Ihnen über den Einsatz der genannten Drittanbieter-Cookies unsere Produkte dieser Art auch auf deren angeschlossenen Webseiten präsentieren. Das dient auch ganz allgemein der Verhinderung von Werbung, die nervt, weil sie unpassend und nicht interessengerecht wäre. Ferner kann mit den aufgeführten Tracking-Technologien nachvollzogen werden, ob Nutzer nach dem Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden und welche Ausführungshandlungen sie dort tätigen (sog. „Conversion-Tracking“).

Die Kategorien, nach denen Ihnen interessenbezogene Werbung im Google-Display-Netzwerk gezeigt wird, erfahren Sie jeweils auf die konkret eingeblendete Anzeige bezogen über den bei der Anzeige platzierten und klickbaren i-Button oder auf der Google-Seite „Warum sehe ich diese Werbung?“. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Google-Werbeprodukte erhalten Sie unter https://business.safety.google/privacy/ sowie hier.

Die Protokollierung Ihrer Einwilligung erfolgt, damit wir diese nachweisen können.

3. Datenübermittlung/Empfänger

Empfänger der Daten ist die Google Ireland Limited und die mit dieser verbundenen Google LLC in den USA.

Die Google LLC ist zertifiziert unter dem sog. EU-US Datenschutzrahmen (EU-US Data Privacy Framework), das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4. Speicherdauer

Die Dauer der jeweiligen Cookie-Speicherung und damit der Verarbeitung Ihrer Daten zu den oben genannten Zwecken können Sie in den Sicherheitseinstellungen Ihres Browsers nachsehen. Die Protokolldaten über Ihre Einwilligung werden bis auf Widerruf von uns gespeichert und anschließend für die Dauer der Verjährungsfrist Ihrer Ansprüche (drei Jahre) zzgl. eines Sicherheitszuschlags für gerichtliche Zustellungen von einem Monat, insgesamt also 37 Monate bei uns aufbewahrt.

5. Rechtsgrundlagen der Verarbeitung

Die Übermittlung personenbezogener Daten in die USA erfolgt auf der Grundlage des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework) sowie von Standarddatenschutzklauseln der EU-Kommission.

Die Datenverarbeitung erfolgt im Übrigen auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO).

6. Widerrufsrecht

Ihre Einwilligung in die Verwendung von Tracking-Cookies für interessenbezogene Werbung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können, etwa wie folgt: Sie können den Einsatz von Tracking-Cookies für interessengerechte Werbung im Google-Display-Netzwerk verhindern, indem Sie in unserem Cookie-Center entweder den Schieberegler für "Anzeigen / Ads" von rechts nach links schieben oder indem Sie, nach Klick auf das Fragezeichen-Symbol neben dem Schieberegler, gezielt bei der jeweiligen Datenverarbeitung, die nicht gewünscht wird (z.B. „Google Ads Remarketing“), das Häkchen entfernen und anschließend auf „Speichern“ klicken. Alternativ können Sie auch in den Google-Einstellungen für Werbung den Schieberegler für „Personalisierte Werbung im Web“ und/oder für „Personalisierte Werbung in der Google-Suche“ jeweils von links nach rechts schieben. Wie Sie Werbeanzeigen bzw. einzelne Werbetreibende über das Google Anzeigen-Center gesondert blockieren, erfahren Sie hier. Ob Tracking-Cookies überhaupt gespeichert werden, können Sie selbst auch über die Einstellungen Ihres Browsers steuern, indem Sie dort websiteübergreifendes Tracking ablehnen.

VII. Verwendung von Social Plugins

Wir verwenden auf unserer Website sogenannte Social Plugins („Plugins“) der sozialen Netzwerke Facebook, WhatsApp, Pinterest und Twitter.

Um den Schutz Ihrer Daten zu gewährleisten, sind die Plugins nicht unmittelbar, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“ von c‘t) in die Seite eingebunden. Hierdurch wird sichergestellt, dass beim Aufruf einer unserer Webseiten, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks erfolgt. Wenn Sie auf einen der Buttons klicken, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Sozialen Netzwerks oder ggf. die "Teilen-Funktion" Ihres mobilen Endgerätes auf, auf bzw. in der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.

Datenschutzhinweise von Facebook: https://www.facebook.com/policy.php
Datenschutzhinweise von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Datenschutzhinweise von Pinterest: https://policy.pinterest.com/de/privacy-policy
Datenschutzhinweise von Twitter: https://twitter.com/de/privacy

VIII. Einbindung von YouTube-Videos

1. Allgemeines zur Datenverarbeitung

Wir haben YouTube-Videos in unsere Website eingebunden, die auf der Plattform YouTube.com der Google Ireland Limited (YouTube) gespeichert sind und über unsere Website direkt angesehen werden können.

2. Umfang und Zwecke der Datenverarbeitung

Soweit Sie uns im Vorfeld Ihre Einwilligung für das Laden von YouTube Inhalten erteilt haben (entweder über unser Cookie-Banner oder über die ansonsten dem YouTube Fenster vorgeschaltete Einwilligungsabfrage), kann schon durch das Laden des YouTube Videos eine Verbindung zu den Servern des Anbieters hergestellt und u.a. Ihre IP-Adresse übertragen werden. Zwar sind die Videos im „erweiterten Datenschutz-Modus“ eingebunden. Dies bedeutet nach Angaben des Anbieters, dass die Wiedergabe eines YouTube Videos auf unserer Website nicht für die Personalisierung des Surfens auf YouTube verwendet wird und dabei auch keine Cookies gesetzt werden. Soweit Sie das geladene YouTube Video abspielen, speichert YouTube jedoch sogenannte Local Storace Elemente in Ihrem Browser, die ähnlich wie Cookies personenbezogene Daten enthalten und von YouTube eingesetzt werden können, um Informationen über Ihr Nutzerverhalten zu sammeln, Wiedergabestatistiken zu erstellen, Sie auf anderen Websites wiederzuerkennen und u.a. die folgenden erhobenen Daten auch für Werbezwecke zu verarbeiten:

  • Hostname Ihres Rechners/Endgeräts (IP-Adresse);
  • Datum und Uhrzeit des Aufrufs/Downloads;
  • die aufgerufene Seite mit dem eingebundenen YouTube-Video;
  • ggf. der Name der herunter geladenen Datei;
  • verwendeter Browsertyp;
  • Betriebssystem Ihres Endgeräts;
  • die Webseite, von der Sie uns besuchen.

Sollten Sie ein Google-Nutzerkonto haben und eingeloggt sein, könnten weitere personenbezogene Daten von Ihnen verarbeitet werden. Dies richtet sich nach der zwischen Ihnen und Google getroffenen Vereinbarung. Ferner werden für die optische Gestaltung des YouTube-Players vom Anbieter „Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von YouTube an Google übertragen werden, kommt es hierbei jedoch nicht.

Weitere Informationen zu Umfang und Zwecken der Datenverarbeitung durch YouTube erhalten Sie auf den Webseiten des Anbieters unter https://business.safety.google/privacy/ sowie hier.

Die Erteilung Ihrer Einwilligung wird von uns in einem Logfile protokolliert. Dabei werden folgende Informationen verarbeitet:

  • Consent Cookie ID;
  • Einwilligungstext;
  • Aktivierung des „Einverstanden“-Schiebereglers;
  • Datum und Uhrzeit der Einwilligungserteilung (Zeitstempel).

Die Protokollierung Ihrer Einwilligung erfolgt, damit wir diese nachweisen können.

3. Datenübermittlung/Empfänger

Empfänger der Daten ist YouTube, vertreten durch die Google Ireland Limited, sowie die mit dieser verbundenen Google LLC in den USA.

Die Google LLC ist zertifiziert unter dem sog. EU-US Datenschutzrahmen (EU-US Data Privacy Framework), das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4. Speicherdauer

Die verarbeiteten Daten werden von YouTube/Google bis zur Zweckerreichung gespeichert und anschließend gelöscht.

Die Protokolldaten über Ihre Einwilligung werden bis auf Widerruf von uns gespeichert und anschließend für die Dauer der Verjährungsfrist Ihrer Ansprüche (drei Jahre) zzgl. eines Sicherheitszuschlags für gerichtliche Zustellungen von einem Monat, insgesamt also 37 Monate bei uns aufbewahrt.

5. Rechtsgrundlage der Verarbeitung

Die Übermittlung personenbezogener Daten in die USA erfolgt auf der Grundlage des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework) sowie von Standarddatenschutzklauseln der EU-Kommission.

Die Datenverarbeitung erfolgt im Übrigen auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO).

6. Widerrufsrecht

Ihre Einwilligung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können, etwa indem Sie in unserem Cookie-Center entweder den Schieberegler für "Social Media" von rechts nach links schieben oder indem Sie, nach Klick auf das Fragezeichen-Symbol neben dem Schieberegler, gezielt bei der jeweiligen Datenverarbeitung, die nicht gewünscht wird (z.B. „You Tube Video“), das Häkchen entfernen und anschließend auf „Speichern“ klicken.

IX. Einsatz von Google reCAPTCHA

1. Allgemeines zur Datenverarbeitung

Im Rahmen von Formularabfragen auf unserer Website verwenden wir den Dienst reCAPTCHA der Google Ireland Ltd. (Google). Dabei werden folgende Daten von Ihnen verarbeitet:

  • Browser-Typ und -einstellungen;
  • Betriebssystem
  • Besuch der Webseite mit der Formularabfrage einschließlich Datum und Uhrzeit
  • Hostname Ihres Rechners/Endgeräts (IP-Adresse, gekürzt)
  • Mausbewegungen und -klicks bei Lösung der reCAPTCHA-Aufgaben

2. Umfang und Zwecke der Datenverarbeitung

Der Dienst wird von uns eingesetzt, um anhand der oben genannten erhobenen Daten und der ggf. gestellten Bilderkennungsaufgaben sicherzustellen, dass die anschließenden Formulareingaben von einer natürlichen Person und nicht von einem Bot stammen. Damit soll der Dienst Spam, DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe blockieren. Für die optische Gestaltung des Captcha-Fensters werden vom Anbieter „Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als Ihrer IP-Adresse und den oben genannten Daten, die bereits über die Funktionalität von ReCaptcha an Google übertragen werden, kommt es hierbei nicht.

Weitere Infos zum Umfang der Datenverarbeitung und zum Datenschutz beim Einsatz von Google-Produkten finden Sie unter https://business.safety.google/privacy/ sowie hier.

Wir haben reCAPTCHA derart eingebunden, dass es nicht bereits beim Aufrufen derjenigen Unterseiten, in die Formularabfragen mit reCAPTCHA Schutz eingebunden sind, zu einem Verbindungsaufbau mit Google und damit zu den o.g. Datenverarbeitungen kommt. Die Datenverarbeitungen finden erst statt, wenn Sie auf der von uns für das reCAPTCHA vorgeladenen Platzhalter-Grafik auf den Button „Akzeptieren“ klicken.

3. Datenübermittlung/Empfänger

Empfänger der Daten die Google Ireland Limited und die mit dieser verbundenen Google LLC in den USA.

Die Google LLC ist zertifiziert unter dem sog. EU-US Datenschutzrahmen (EU-US Data Privacy Framework), das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

4. Speicherdauer

Die Daten werden bis zur Zweckerreichung gespeichert und anschließend gelöscht.

5. Rechtsgrundlage der Verarbeitung

Die Übermittlung personenbezogener Daten in die USA erfolgt auf der Grundlage des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework) sowie von Standarddatenschutzklauseln der EU-Kommission.

Die Datenverarbeitung erfolgt im Übrigen aufgrund unseres Interesses an der Sicherheit unserer Website und dem Ausschluss der missbräuchlichen automatisierten Eingabe von Fake-Daten und der Verhinderung von automatisierten Angriffen. Diesem berechtigten Interesse stehen nach unserer Abwägung keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von betroffenen Personen entgegen (Art. 6 Abs. 1f DSGVO). Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessenabwägung zur Verfügung.

6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können der Erfassung durch reCAPTCHA widersprechen, indem Sie in unserem Cookie-Center, nach Klick auf das Fragezeichen-Symbol neben dem Schieberegler für „Sonstiges“, gezielt für die Datenverarbeitung „Google reCAPTCHA“ das Häkchen entfernen und anschließend auf „Speichern“ klicken. Eine Verwendung unserer durch reCAPTCHA geschützten Formulare ist ohne Ihre Einwilligung jedoch nicht möglich.

X. Einbindung der Site Search 360-Produktsuche

1. Allgemeines zur Datenverarbeitung

Wir verwenden zur Unterstützung der Produktsuchfunktion auf dieser Website den Suchtechnologie-Dienst “Site Search 360” der Zoovu (Germany) GmbH, Webergasse 1, 01067 Dresden (nachfolgend auch nur “Zoovu” genannt), der es uns ermöglicht, zu den von Ihnen in das Suchfeld eingegebenen Suchbegriffen passende Produktergebnisse anzuzeigen. Hierzu werden auch funktionale Cookies (ssi--lastinteraction, ssi--sessionid) eingesetzt. Das sind Textdateien, die auf Ihrem Computer/Endgerät gespeichert werden und welche die erfolgreiche Durchführung der Suchfunktion ermöglichen. Bei Verwendung der Produktsuche werden dann folgende Daten verarbeitet: 
•    Inhalt Ihrer Suchanfrage;
•    Ihre IP-Adresse
•    Session-ID;
•    Query-ID

2. Umfang und Zwecke der Datenverarbeitung

Die erhobenen Informationen über Ihre Benutzung der Suchfunktion, also konkret der Inhalt Ihrer Suchanfrage, die vergebene Session-ID und die QueryID (Anfrage-ID), werden von Zoovu in unserem Auftrag verarbeitet, um Ihre Suchanfrage zu beantworten bzw. um bereits während Ihrer Eingabe der Suchanfrage möglicherweise passende Produkte vorzuschlagen und um Ihnen auch eine Rückkehr zur Ergebnisliste Ihrer Suche zu ermöglichen. Die bei der Übermittlung dieser Daten ebenfalls übermittelte IP-Adresse wird von Zoovu ausschließlich zu Zwecken der Datensicherheit verarbeitet.

3. Datenübermittlung/Empfänger

Empfänger der Daten ist die Zoovu (Germany) GmbH, Webergasse 1, 01067 Dresden.

4. Speicherdauer

Die per Cookie vergebene QueryID wird für 24 Stunden gespeichert. Die übermittelte IP-Adresse wird von Zoovu nach spätestens 14 Tagen gelöscht. Der Inhalt der Suchanfrage wird von Zoovu dauerhaft jedoch ohne Bezug zu Ihrer Person gespeichert. Die Session-ID wird bis zur Zweckerreichung von Zoovu gespeichert und anschließend gelöscht.

5. Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung erfolgt aufgrund unseres Interesses an der bedarfsgerechten Gestaltung unserer Website. Diesem berechtigten Interesse stehen nach unserer Abwägung keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von betroffenen Personen entgegen (Art. 6 Abs. 1f DSGVO). Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessenabwägung zur Verfügung.

6. Widerspruchsrecht

Sie haben das Recht, jederzeit gegen diese Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können Ihren Widerspruch unter den oben unter A. angegebenen Kontaktdaten bei uns einreichen. Alternativ besteht die Möglichkeit, das Setzen von Cookies in den Einstellungen Ihres Browsers zu verhindern. Falls Sie den Einsatz funktionaler Cookies nicht akzeptieren, kann dies zu Einschränkungen der Funktionalität unserer Website führen.

G. Kommunikation

I. Newsletter

1. Allgemeines zur Verarbeitung

Sie können sich freiwillig auf unserer Website zu unserem E-Mail-Newsletter-Service anmelden, indem Sie Ihre persönlichen Angaben einschließlich Ihrer E-Mail-Adresse in das Eingabefeld eintragen und anschließend auf den mit „Anmelden“ beschriebenen Button klicken.

Die Bestellung des Newsletters und Ihre dafür erforderliche Einwilligung werden erst wirksam, wenn Sie diese durch Klick auf den über die eingegebene E-Mail-Adresse von uns an Sie verschickten Link bestätigen (sog. Double-Opt-in-Verfahren).

Die Erteilung Ihrer Einwilligung wird von uns in einem Logfile protokolliert. Dabei werden folgende Informationen verarbeitet:

  • Eingegebene E-Mail-Adresse;
  • Einwilligungstext;
  • Klick der „Anmelden“-Schaltfläche;
  • Datum und Uhrzeit der Einwilligungserteilung (Zeitstempel).

2. Umfang und Zwecke der Datenverarbeitung

Wir verarbeiten die von Ihnen bestätigte E-Mail-Adresse, um Sie in unregelmäßigen Abständen mit unserem E-Mail-Newsletter gemäß der Einwilligung zu informieren.

Die Protokollierung Ihrer Einwilligung erfolgt, damit wir diese nachweisen können.

3. Datenübermittlung/Empfänger

Empfänger der Daten ist der Hosting-Dienstleister unserer Website (siehe oben unter C.) sowie ein von uns beauftragter Newsletter-Versanddienstleister (Art. 28 DSGVO) mit Sitz in der Europäischen Union.

4. Speicherdauer

Ihre E-Mail-Adresse und die Protokolldaten über Ihre Einwilligung speichern wir, bis Sie sich vom Newsletter wieder abmelden. Die Protokolldaten werden anschließend noch für die Dauer der Verjährungsfrist Ihrer Ansprüche (drei Jahre) zzgl. eines Sicherheitszuschlags von einem Monat für gerichtliche Zustellungen, insgesamt also 37 Monate von uns aufbewahrt.

5. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO).

6. Widerrufsrecht

Ihre Newsletter-Einwilligung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können, etwa indem Sie uns unter den oben unter A. angegebenen Kontaktdaten entsprechend benachrichtigen oder auf den Abmelden-Link klicken, den Sie ganz am Ende jedes Newsletters finden.

II. Kontaktaufnahme

1. Allgemeines zur Verarbeitung

Sie können unter den oben unter A. angegebenen Kontaktdaten oder über unser Kontaktformular Kontakt mit uns aufnehmen. Dabei werden die Daten von uns verarbeitet, die Sie uns in Ihrer Nachricht an uns mitteilen, also Ihr konkretes Anliegen und bei E-Mail-Anfragen Ihre E-Mail-Adresse, bei Briefen Ihre Postadresse, bei Anrufen Ihre Telefonnummer und bei Verwendung unseres Kontaktformulars das Thema der Anfrage (gewerblich oder privat), Ihr Name und Ihre E-Mail-Adresse.

2. Umfang und Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten, um Ihre Anfrage zu bearbeiten und zwecks Beantwortung mit Ihnen in Kontakt zu treten.

3. Datenübermittlung/Empfänger

Empfänger der Daten ist der Hosting-Dienstleister unserer Website (siehe oben unter C.).

4. Speicherdauer

Wir speichern Ihre Daten, bis wir Ihre Anfrage beantwortet haben.

5. Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung erfolgt auf der Rechtsgrundlage der Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 b DSGVO). Soweit es nicht um vorvertragliche oder vertragliche Angelegenheiten geht ist die Rechtsgrundlage unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage. Wir gehen davon aus, dass keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von Ihnen entgegenstehen (Art. 6 Abs. 1 f DSGVO). Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessensabwägung zur Verfügung.

6. Widerspruchsrecht

Sie haben das Recht, jederzeit gegen diese Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten und Ihre Anfrage ggf. nicht mehr beantworten. Sie können Ihren Widerspruch unter den oben unter A. angegebenen Kontaktdaten bei uns einreichen.

III. Artikelbewertung

1. Allgemeines zur Datenverarbeitung

Sie können uns Ihre Meinung zu einzelnen Artikeln in unserem Online-Shop unter dem Link „Jetzt bewerten!“ mitteilen. Dabei werden folgende Daten von uns verarbeitet:

  • Anzahl der Sterne, die sie für den Artikel vergeben;
  • Ihre E-Mail-Adresse;
  • Ihren Kommentar.

2. Umfang und Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten, um Ihre Bewertung auf unserer Website zu veröffentlichen. Ihre E-Mail-Adresse verarbeiten wir, um sicherzustellen, dass die Bewertung echt ist, also von einem Menschen stammt und nicht von einem Computerprogramm (Bot).

3. Datenübermittlung/Empfänger

Empfänger der Daten ist der Hosting-Dienstleister unserer Website (siehe oben unter C.).

4. Speicherdauer

Ihre Bewertung bleibt im Online-Shop für unbestimmte Zeit gespeichert. Ihre E-Mail-Adresse wird jedoch nach zwei Monaten anonymisiert.

5. Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung erfolgt aufgrund unseres Interesses an der Steigerung der Attraktivität unserer Produktdarstellung durch Ergänzung von Kundenerfahrungen. Diesem berechtigten Interesse stehen keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von Ihnen entgegen.(Art. 6 Abs. 1f DSGVO). Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessenabwägung zur Verfügung.

6. Widerspruchsrecht

Sie haben das Recht, jederzeit gegen diese Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können Ihren Widerspruch unter den oben unter A. angegebenen Kontaktdaten bei uns einreichen.

IV. Benachrichtigungsdienst „Artikelverfügbarkeit“

1. Allgemeines zur Verarbeitung

Falls ein in unserem Online-Shop angezeigter Artikel vorübergehend nicht vorrätig sein sollte, können Sie über die Benachrichtigen-Funktion eine E-Mail-Adresse hinterlassen, an die wir bei Wiederverfügbarkeit des betreffenden Artikels eine automatisierte E-Mail-Benachrichtigung verschicken. Bei Nutzung der Benachrichtigen-Funktion werden folgende Daten verarbeitet:

  • Ihre E-Mail-Adresse;
  • betreffender Artikel.

Die Angabe Ihrer Daten ist freiwillig. Wenn Sie diese Daten jedoch nicht angeben, können wir Ihnen die Benachrichtigen-Funktion nicht zur Verfügung stellen.

2. Umfang und Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und zu diesem Zweck mit Ihnen in Kontakt zu treten.

3. Datenübermittlung/Empfänger

Empfänger der Daten ist der Hosting-Dienstleister unserer Website (siehe oben unter C.).

4. Speicherdauer

Ihre uns mitgeteilten Daten speichern wir, bis wir Ihnen geantwortet haben. Sollte der betreffende Artikel innerhalb von sechs Monaten nicht wieder verfügbar sein, werden Ihre Daten automatisch gelöscht und es erfolgt keine Benachrichtigung.

5. Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung erfolgt weil sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 b DSGVO). Soweit es sich nicht um eine vorvertragliche Angelegenheit handelt, ist die Rechtsgrundlage unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage. Wir gehen davon aus, dass keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten von Ihnen entgegenstehen (Art. 6 Abs. 1 f DSGVO). Auf Wunsch stellen wir Ihnen weitere Informationen über unsere Interessensabwägung zur Verfügung.

6. Widerspruchsrecht

Sie haben das Recht, jederzeit gegen diese Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten und Ihre Anfrage ggf. nicht mehr beantworten. Sie können Ihren Widerspruch unter den oben unter A. angegebenen Kontaktdaten bei uns einreichen.

H. Ihre weiteren Rechte als von der Datenverarbeitung betroffene Person

In Bezug auf Ihre personenbezogenen Daten haben Sie neben den oben im Rahmen der jeweiligen Datenverarbeitung bereits genannten Rechte noch folgende weiteren Rechte:

  • Recht auf Auskunft: Sie können von uns Auskunft über die personenbezogenen Daten verlangen, die wir von Ihnen verarbeiten. Einzelheiten zum Umfang Ihres Auskunftsrecht finden Sie in Art. 15 DSGVO und § 34 BDSG (2018).

  • Recht auf Berichtigung : Sie können von uns Berichtigung unrichtiger und Vervollständigung unvollständiger personenbezogener Daten verlangen. Einzelheiten zum Umfang Ihres Berichtigungsrechts finden Sie in Art. 16 DSGVO.

  • Recht auf Löschung: Sie können unter bestimmten Voraussetzungen von uns verlangen, dass wir Ihre personenbezogenen Daten löschen. Einzelheiten zum Umfang Ihres Löschungsrechts finden Sie in Art. 17 DSGVO.

  • Recht auf Einschränkung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten von uns verlangen. Einzelheiten zum Umfang Ihres Einschränkungsrechts finden Sie in Art. 18 DSGVO.

  • Recht auf Datenübertragbarkeit: Sie können unter bestimmten Voraussetzungen von uns verlangen, dass wir Ihre personenbezogene Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format an Sie oder einen anderen Verantwortlichen übertragen. Einzelheiten zum Umfang Ihres Datenübertragungsrechts finden Sie in Art. 20 DSGVO.

  • Recht auf Widerruf Ihrer Einwilligung: Soweit wir Sie für die Verarbeitung von personenbezogenen Daten um Ihre Einwilligung bitten sollten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Weitere Einzelheiten zu Ihrem Widerrufsrecht finden Sie in Art. 7 Abs. 3 DSGVO.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie können sich mit einer Beschwerde auch an eine Aufsichtsbehörde wenden. Einzelheiten zu Ihrem Beschwerderecht finden Sie in Art. 77 DSGVO.

  • Recht auf Widerspruch bei Direktwerbung: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir werden diese Daten dann nicht mehr für diese Zwecke verarbeiten. Sie können Ihren Widerspruch z. B. unter den oben unter A. angegebenen Kontaktdaten bei uns einreichen. Einzelheiten zu Ihrem Widerspruchsrecht finden Sie in Art. 21 Abs. 2 DSGVO.

J. Datensicherheit

Die von uns auf unserer Website bei Ihnen abgefragten personenbezogenen Daten werden über eine gesicherte SSL-Verbindung („Secure-Socket-Layer“) mit einer 256-Bit-Verschlüsselung an uns übertragen, damit sie vor fremdem Zugriff geschützt sind.

Darüber hinaus treffen wir weitere technische und organisatorische Sicherungsvorkehrungen, um dem Verlust, der Zerstörung und dem Missbrauch von Daten vorzubeugen. Der Zugang zu Ihrem ggf. angelegten Kundenkonto ist etwa nur durch Eingabe Ihres persönlichen Passwortes möglich. Sie selbst können zum Schutz Ihrer Daten beitragen, indem Sie ein möglichst schwer nachzuvollziehendes Passwort wählen (z.B. durch Kombination von Buchstaben, Zahlen und Zeichen) und dieses streng geheim halten.