Datenschutzerklärung und Cookie-Richtlinie
Stand: Mai 2024
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalten sowie externen Onlinepräsenzen, wie z.B. unsere Social Media Profile auf (nachfolgend gemeinsam bezeichnet als "Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. "personenbezogene Daten" oder deren "Verarbeitung" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Name/Fa.: WeinArt Handelsgesellschaft mbH
Straße Nr.: Winkeler Str. 93
PLZ, Ort, Land: 65366 Geisenheim, Deutschland
Handelsregister/Nr.: HRB 26139 Amtsgericht Wiesbaden
Geschäftsführer: Nedjelko Mrcela, Sabrina Ertner-Rehklau
Telefonnummer: +49 (0)6722 71 08 0
E-Mail-Adresse: info@weinart.de
Datenschutzbeauftragter:
Name: Holger Petersen (Hanseatisches Wein- und Sekt-Kontor Hawesko GmbH)
Straße Nr.: Großer Moorweg 24
PLZ, Ort, Land: 25436 Tornesch, Deutschland
E-Mail-Adresse: datenschutz@weinart.de
Durch die andauernde eingeschränkte Infrastruktur aufgrund der Corona-Krise bitten wir Sie, Anfragen an den Datenschutzbeauftragten bis auf Weiteres ausschließlich per E-Mail zu senden. Vielen Dank für Ihr Verständnis.
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B. E-Mail Adressen, Telefonnummern).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
- Es werden keine besonderen Kategorien von Daten verarbeitet.
Kategorien der von der Verarbeitung betroffenen Personen:
- Kunden / Interessenten / Lieferanten
- Besucher und Nutzer des Onlineangebotes
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer".
Zweck der Verarbeitung:
- Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen
- Erbringung vertraglicher Leistungen, Service und Kundenpflege
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Marketing, Werbung und Marktforschung
- Sicherheitsmaßnahmen
1. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 Abs. 1 lit. c) DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Verträge, deren Vertragspartei die betroffenen Personen sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Personen sowie für die generelle Beantwortung von Anfragen dieser Personen ist, Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen, die nicht hinter den Interessen oder Grundrechten und Grundfreiheiten der betroffenen Person zurücktreten, ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen diese an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3. Sicherheitsmaßnahmen
3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
3.2. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle zu deren physischem Zugang, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
3.3. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
4. Zusammenarbeit mit Auftragsverarbeitern und Dritten
4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
5. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder durch Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte "Standardvertragsklauseln").
6. Rechte der betroffenen Personen
6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
6.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Sie betreffender unvollständiger Daten oder die unverzügliche Berichtigung der Sie betreffenden unrichtigen Daten erfolgt.
6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten erfolgt.
6.4. Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
8. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Diese Widerspruchsrechte umfassen auch das Profiling.
9. Cookies und Reichweitenmessung
9.1. Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein. Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
9.2. Wir verarbeiten Daten im Rahmen der Nutzung von Cookies nur nach einer jederzeit widerrufbaren Einwilligung durch den Nutzer (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Bevor wir die Einwilligung durch den Nutzer nicht erhalten haben, oder er uns diese wieder entzieht, werden lediglich die für den Betrieb unseres Onlineangebot notwendigen Cookies eingesetzt. Der Einsatz von notwenigen Cookies erfolgt zur Wahrung der berechtigten Interessen (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 2 Ziffer 2 TDDDG) und der Erwartung des Nutzers, eine funktionsfähiges Onlineangebot zu erhalten.
TDDDG
10. Verarbeitung Ihrer Daten
10.1. Erbringung Vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
10.2. Registrierung im Online-Shop
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
10.3. Gastbestellung
Die Nutzer haben auch die Möglichkeit, als Gast zu bestellen. Bei der sog. Gastbestellung wird kein Nutzerkonto für den Online-Shop angelegt und die Bestellung sowie die persönlichen Daten wie Adresse und Lieferadresse werden nicht in einem Nutzerkonto des Online-Shops gespeichert. Der Nutzer muss bei jeder weiteren Bestellung seine für die Bestellung notwendigen Daten erneut angeben und kann online nicht auf seine bisherigen Bestellungen zugreifen.
10.4. IP-Adresse
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer und der berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
10.5. Werbung
Wir verarbeiten Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B. Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzern z.B. Produkthinweise, ausgehend von ihren bisher in Anspruch genommenen Leistungen, einzublenden.
10.6. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
11. Löschung von Daten
11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Verpflichtungen, denen wir unterliegen, entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
11.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
12. Bonitätsauskunft
12.1. Sofern wir in Vorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
12.2. Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden, Ihre Identität und Bonität. Dazu arbeiten wir mit der CRIF GmbH, Leopoldstraße 244, 80807 München zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die CRIF GmbH. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.
12.3. Im Rahmen der Bonitätsauskunft, übermitteln wir die folgenden personenbezogenen Daten des Kunden (Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung) an folgende Wirtschaftsauskunfteien:
- CRIF GmbH, Leopoldstraße 244, 80807 München
12.4. Sofern im Rahmen der Geschäftsbeziehung Negativdaten entstehen, die verlässliche Rückschlüsse auf eine Zahlungsunfähigkeit oder nicht vorhandene Zahlungswilligkeit eines Kunden zulassen, werden diese Daten unter Beachtung der Voraussetzungen der gesetzlichen Grundlagen (überwiegendes Interesse eines Einzelnen oder der Allgemeinheit) den Auskunfteien zusammen mit Namen und Anschrift übermittelt. Die Auskunfteien stellen diese Daten weiteren Unternehmen zur Bonitätsprüfung zur Verfügung, sofern diese ein berechtigtes Interesse an der Kenntnis dieser Daten nachweisen können.
12.5. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
12.6. Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO allein auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.
12.7. Sofern wir eine ausdrückliche Einwilligung von Ihnen einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Einwilligung eingeholt wird, sind unsere berechtigten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.
12.8. Sie können der Übermittlung Ihrer Daten an die Wirtschaftsauskunfteien jederzeit widersprechen. Allerdings ist dann keine Bestellung auf Rechnung mehr möglich.
13. Datenübermittlung an Dritte
Wir übermitteln bestimmte Daten auf der Grundlage von Art. 6 Abs. 1 lit. f. DSGVO für schriftliche Werbezwecke an Dienstleister im Bereich Post/Werbesendungen. Zu den Daten, die für diese Zwecke übertragen werden, zählen Ihr Name und Ihre Anschrift sowie listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe, die sich auf die Zugehörigkeit des Kunden zu dieser Personengruppe, seine Berufs-, Branchen- oder Geschäftsbezeichnung, seinen Namen, Titel oder akademischen Grad, seine Anschrift und sein Geburtsjahr beschränken.
13.1. Trusted Shops
Im Anschluss einer Bestellung in unserem Online-Shop werden personenbezogene Daten an die Trusted Shops GmbH übertragen. Dies geschieht, wenn sich der Kunde für die Nutzung von Trusted Shops Produkten entscheidet, sowie zur Prüfung, ob der Kunde sich bereits in der Vergangenheit bei uns oder in einem anderen Trusted Shops zertifizierten Online-Shop für die Nutzung von Trusted Shops registriert hat. Die Prüfung erfolgt anhand eines für die Trusted Shops GmbH nicht zu entschlüsselnden neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse. Nach der Überprüfung auf einen Match wird der Parameter automatisch gelöscht. Sofern der Kunde bereits für die Nutzung von Trusted Shops Produkten registriert ist, werden automatisch Bestelldaten an die Trusted Shops GmbH übertragen. Es wird automatisch der kostenlose Käuferschutz abgeschlossen und der Kunde erhält im Anschluss an die Bestellung eine Bestätigung über die Absicherung sowie später eine Bewertungseinladung. Es gilt die zwischen dem Kunden und Trusted Shops getroffene vertragliche Vereinbarung.
Kann der Hash-Wert der E-Mail-Adresse nicht entschlüsselt werden (weil Trusted Shops die echte E-Mail-Adresse nicht vorliegt), so wird er verworfen und dem Kunden wird nach dem Check-Out im Shop die sogenannte Trustcard angezeigt, über die er den Käuferschutz abschließen kann. Weitere Details, auch zum Widerspruch, sind der im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.
Die Übermittlung ist für die Erfüllung unserer und Trusted Shops‘ gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO überwiegenden berechtigten Interessen an der Erbringung der transaktionellen Bewertungsleistungen erforderlich.
Soweit sich der Kunde im Anschluss an die Bestellung für den Trusted Shops Käuferschutz anmeldet, werden der Name unseres Online-Shops, das Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse an die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, als Dienstanbieter übermittelt (Art. 6 Abs.1 b und f DSGVO).
Die Daten werden von Trusted Shops dazu verwendet, dem Kunden die Absicherung seiner Bestellung mit dem Käuferschutz oder mit der Garantie bieten zu können und die Nutzung des Trusted Shops Systems zu ermöglichen.
Datenschutzinformationen von Trusted Shops können hier eingesehen werden: https://www.trustedshops.de/impressum/
14. Erhebung von Zugriffsdaten und Logfiles
14.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
14.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal drei Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
15. Unsere Onlinepräsenz auf Twitter, Instagram
15.1. Unsere Präsenz auf sozialen Netzwerken und Plattformen dient einer besseren, aktiven Kommunikation mit unseren Kunden und Interessenten. Wir informieren dort über unsere Produkte und laufende Sonderaktionen.
Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden im Regelfall Cookies auf Ihrem Endgerät eingesetzt. In diesen Cookies werden das Besucherverhalten und die Interessen der Nutzer gespeichert. Dies dient gem. Art. 6 Abs. 1 lit. f. DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Kunden und Interessenten. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO.
15.2. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (Opt-Out), entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.
Twitter: https://twitter.com/de/privacy
Instagram: https://help.instagram.com/519522125107875
Widerspruchsmöglichkeit (Opt-Out):
Twitter: https://twitter.com/personalization
Instagram: https://help.instagram.com/519522125107875
16. Google Analytics
16.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google") ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
16.2. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
16.3. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
16.4. Wir nutzen von Google Analytics eine Funktion zur Messung demografische Merkmale. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google, sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt 19.6. dargestellt generell verhindern.
16.5. Innerhalb von Google Analytics nutzen wir die technische Erweiterung „Google Signals“, die ein Cross Device Tracking – also ein endgerätübergreifendes Tracking- ermöglicht. Dadurch kann eine Zuordnung eines einzelnen Webseitenbesuchers mit verschiedenen Endgeräten hergestellt werden.
Diese Zuordnung wird allerdings nur vorgenommen, wenn sich der Besucher zuvor bei einem Google-Dienst eingeloggt hat und auch nur dann, wenn er in seinem Google Nutzerkonto die Option „personalisierte Werbung“ aktiviert hat. Auch wenn keine dieser genannten Punkte zutreffen, haben wir keinen Zugriff auf die personenbezogenen Daten oder das Google-Nutzerprofil des Besuchers. Sie bleiben für uns anonym.
Sollten Sie die Nutzung von „Google Signals“ nicht wünschen, können Sie in Ihrem Google-Konto die Option „personalisierte Werbung“ deaktivieren.
16.6. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
16.7. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners ("Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner"), https://policies.google.com/technologies/ads ("Datennutzung zu Werbezwecken"), https://adssettings.google.com/authenticated ("Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden").
17. Google-Marketing-Services
17.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing-Dienste (kurz "Google-Marketing-Services”) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ("Google").
17.2. Die Google-Marketing-Services erlauben uns, Werbeanzeigen für unsere und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom "Remarketing". Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein eigener Code ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des Nutzers ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat. Ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse des Nutzers erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.
17.3. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über den Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
17.4. Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm "Google AdWords". Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes "Conversion-Cookie". Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
17.5. Ebenfalls können wir den Dienst "Google Optimize" einsetzen. Google Optimize erlaubt uns im Rahmen so genannten "A/B-Testings" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.
17.6. Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.
17.7. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.
17.8. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated
18. Google Consent Mode
Der Google Consent Mode ist eine Funktion, die es ermöglicht, das Verhalten von Google-Tools wie Google Analytics und Google Tag Manager anzupassen, um den Datenschutzvorschriften gerecht zu werden. Es ermöglicht Websites, den Zustimmungsstatus eines Benutzers zu verfolgen und entsprechend zu handeln, um nur dann Daten zu sammeln und zu verarbeiten, wenn der Benutzer dem zugestimmt hat.
Basic Mode
Auf unserer Website verwenden wir den Basic-Modus des Google Consent Mode V2.
Im Basic-Mode des Google Consent Mode V2 werden keine personenbezogenen Daten an Google übermittelt, solange der Benutzer seine Zustimmung nicht explizit erteilt hat. Dies bedeutet, dass keine Daten an Google gesendet werden, bis der Benutzer aktiv der Verwendung von Cookies zugestimmt hat. Der Basic Mode wird verwendet, um sicherzustellen, dass keine personenbezogenen Daten ohne Zustimmung unserer Besucher an Google übermittelt werden.
19. Facebook-, Custom Audiences und Facebook-/Instagram-Marketing-Dienste
19.1. Im Falle Ihrer Einwilligung (Art. 6 (1) lit. a DSGVO) setzen wir innerhalb unseres Onlineangebotes das sog. Meta-Pixel (ehemals „Facebook-Pixel) ein. Dabei werden personenbezogene Daten an Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland übermittelt.
19.2. Mit Hilfe des Meta-Pixels ist es Meta Platforms zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads und Instagram-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Facebook- und Instagram-Ads nur solchen Facebook- bzw. Instagram-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Facebook- und Instagram-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Facebook- und Instagram-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nachdem Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
19.3. Wir verwenden den Facebook Anzeigen Manager, um Ihnen gelegentlich Werbeanzeigen zu senden, die unserer Meinung nach am relevantesten für Sie sind. Diese Funktion ermöglicht es uns, Ihnen als Teil eines bestimmten Personenkreises Anzeigen basierend auf Ihren Präferenzen zukommen zu lassen. Wir leiten keine Ihrer personenbezogenen Daten, wie Namen oder E-Mail-Adresse, an solche Drittanbieter-Netzwerke weiter. Diese Netzwerke erhalten lediglich einen eindeutigen Identifikator. Ihre Datenschutzeinstellungen können Sie auf der Datenschutz-Registerkarte Ihres Kontos bei einem solchen Drittanbieter verwalten. Weitere Informationen über Facebook Anzeigen Manager finden Sie hier: https://www.facebook.com/privacy/explanation.
19.4. Die Verarbeitung der Daten durch Meta erfolgt im Rahmen von Metas Datenverwendungsrichtlinie. Dementsprechend finden Sie generelle Hinweise zur Darstellung von Facebook- und Instagram-Ads, in der Datenverwendungsrichtlinie von Meta: https://www.facebook.com/privacy/explanation. Spezielle Informationen und Details zum Meta-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616/.
19.5. Sie können der Erfassung durch den Meta-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook- und Instagram-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie in Ihren Facebook-Kontoeinstellungen aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
19.6. Die Erfassung Ihrer Daten mittels des Meta-Pixels auf unserer Webseite können Sie auch in unseren Cookie-Einstellungen verhindern.
20. LinkedIn Marketing Solutions
Wir setzen innerhalb unseres Onlineangebotes den LinkedIn Insight Tag des LinkedIn Karriere Netzwerks ein. Im Falle Ihrer Einwilligung (Art. 6 (1) lit. a DSGVO) setzt dieser einen Browser Cookie auf Ihrem Rechner, der Daten an die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland übermittelt.
Welche Daten werden an LinkedIn übertragen: URL, Referrer-URL, Geräteeigenschaften, Browsereigenschaften und Ihre IP-Adresse. Die übermittelten Daten werden von LinkedIn nach 7 Tagen anonymisiert und nach 90 Tagen gelöscht.
Zweck der Verarbeitung: Durch die Übermittlung der Daten an LinkedIn erhalten wir Einblicke über die Performance und Attraktivität der von uns bei LinkedIn geschalteten Anzeigen. Hierbei werden nie die Daten einzelner Personen an uns übermittelt, sondern nur die Informationen zu unserer Zielgruppe. Wir erhalten von LinkedIn zusammengefasste Berichte über die Demografie unserer Zielgruppe und die Performance unserer Anzeigen. Hierzu bekommen wir Informationen zu bestimmten Kriterien wie Branche, Jobbezeichnung, Unternehmensgröße, Karrierestufe und Standort. Die Anonymität Ihrer Daten bleibt dabei also gewahrt.
Weitere Informationen zur Verarbeitung Ihrer Daten durch LinkedIn Marketing Solutions erhalten Sie hier.
Die Erfassung Ihrer Daten mittels des LinkedIn-Pixels auf unserer Webseite können Sie jederzeit in unseren Cookie-Einstellungen verhindern.
21. Newsletter und Werbe-E-Mails
21.1. Wir versenden Newsletter, Werbe-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.
21.2. Für die Anmeldung zu unserem Newsletter reicht es grundsätzlich aus, uns Ihre E-Mail-Adresse mitzuteilen. Wir können Sie im Zuge der Anmeldung aber bitten, uns einen Namen zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, wie z.B. Ihr Geburtsdatum zu nennen, soweit sie für die Zwecke unseres E-Mail-Marketings notwendig sind. Diese Angaben sind immer freiwillig und keine Pflichtangaben.
21.3. Anmeldung zum Newsletter: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
21.4. Abmeldung, Löschung und Einschränkung der Verarbeitung: Wenn Sie sich vom Newsletter abmelden oder den Wunsch äußern, dass wir Sie aus dem Verteiler unseres Newsletters austragen, können wir Ihre E-Mail-Adressen bis zu drei Jahren speichern, bevor wir sie löschen, um die ehemals von Ihnen gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Im Falle einer Verpflichtung zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse nur zu diesem Zweck in einer Sperrliste (eine sog. „Robinsonliste“ oder „Blacklist“) zu speichern.
An- und Abmeldeverfahren werden auf Grundlage unseres berechtigten Interesses und zum Nachweis des ordnungsgemäßen Ablaufs protokolliert.
21.5. Erfolgsmessung: Die Newsletter enthalten einen sog. „web-beacon“. Dies ist eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann dies erfolgt und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, doch ist es weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Um unsere Newsletter und Printmailings noch besser an die Bedürfnisse der Empfänger anpassen zu können, erstellen wir ein pseudonymisiertes Nutzungsprofil.
Wenn Sie sich zu unserem Newsletter anmelden, führen wir diese pseudonymisierten Daten mit Ihren personenbezogenen Daten zusammen, es sei denn, Sie haben dieser Verarbeitung widersprochen.
Dabei werden folgende Daten erhoben:
- Haben Sie den Newsletter geöffnet? Was haben Sie darin angeklickt?
- Wann und wie lange surfen Sie bei uns? Welche Produkte und Kategorien schauen Sie sich an?
- Wann und was haben Sie gekauft? Aus welcher Kategorie und zu welchem Betrag? Und: Haben Sie Ihre Bestellung eventuell abgebrochen?
Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen. Sie dient dem sicheren und nutzungsfreundlichen Einsatz unseres Newsletter Systems und dient damit sowohl unserem geschäftlichen Interesse und auch den Erwartungen unserer Nutzer.
21.6. Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Der Versand der Werbe-E-Mails erfolgt auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
21.7. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters, den wir gem. Art. 7 Abs. 1 DSGVO führen müssen.
21.8. Widerspruchsmöglichkeit (Opt-Out): Sie können dem Empfang unseres Newsletters jederzeit widersprechen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie jeweils an dessen Ende oder können alternativ eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise per E-Mail, nutzen.
21.9. Werbe-E-Mails
E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten wie den bereits gekauften aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an uns oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
21.10. Eingesetzte Versanddienstleister
Für die Erstellung und den Versand des Newsletters wird Sendinblue GmbH verwendet. Ihre Daten werden dabei an die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, übermittelt. Sendinblue GmbH ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke als den Versand von Newslettern zu nutzen. Sendinblue GmbH ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Weitere Informationen finden Sie hier.
22. Einbindung von Diensten und Inhalten Dritter
22.1 Integration des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung, ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierzu erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert sind, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail-Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match wird der Parameter automatisch gelöscht.
Dies ist für die Erfüllung unserer und Trusted Shops' überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.
22.2 Here Maps
Auf unserer Webseite verwenden wir die HERE Maps (API) von HERE Global B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Netherlands (kurz "HERE"). HERE ist ein Webdienst zur Darstellung von interaktiven Landkarten, um geographische Informationen visuell abzubilden.
Zur Nutzung von HERE ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Here übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.
Die Nutzung von HERE erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Die Datenschutzerklärung von HERE können Sie hier einsehen: https://legal.here.com/de-de/privacy/policy.
22.3 Criteo
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienstleistungen des Anbieters Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Deutschland.
Die Leistungen von Criteo erlauben uns, Werbeanzeigen für unsere und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potenziell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom "Remarketing". Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein eigener Code von ausgeführt, und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden. Weitere Informationen ebenso wie Widerspruchsmöglichkeiten zur Erfassung durch Criteo, finden Sie in den Datenschutzbestimmungen von Criteo: http://www.criteo.com/de/privacy/
22.4 econda Analytics
Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Website werden durch Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, www.econda.de) pseudonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. econda arbeitet in unserem Auftrag. Eine Weitergabe der Daten an Dritte bzw. eine Übertragung in Drittländer ist hierbei ausgeschlossen.
Datenverarbeitungszwecke:
- Analytik
- Optimierung
Ohne Ihr Opt-in arbeiten die econda Lösungen im anonymen Modus auf Basis der aktuellen Session. Es werden keinerlei Daten mit Personenbezug, wie z. B. die IP-Adresse, Kunden- oder Bestellnummern, gespeichert. Es werden keine Cookies gesetzt. Sie werden in späteren Besuchen nicht wiedererkannt und eine Profilbildung ist nicht möglich.
Mit Ihrem Opt-in werden zum oben beschriebenen Zweck Cookies eingesetzt, die die Wiedererkennung eines Internet-Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Einwilligung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.
Verwendete Technologien:
- Cookie
- Lokaler Speicher
Der Einsatz des anonymisierten Trackings erfolgt gemäß Artikel 6 Absatz 1 lit. f DSGVO. Das Unternehmen hat ein berechtigtes Interesse an der Durchführung einer Reichweitenmessung, um den Online-Auftritt kontinuierlich zu optimieren. Ein personalisiertes Tracking erfolgt nur, sofern Sie hierzu Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 lit. a DSGVO).
Folgende Daten werden erfasst:
- Informationen zum genutzten Gerät
- Informationen zu angesehenen Seiten innerhalb des Website Besuchs
- Informationen im Rahmen des Bestellprozesses
- Informationen zu Zugriffsdaten
- Kundendaten bei Login oder Einstieg
Die Verarbeitung und Speicherung der Daten findet nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist, oder solange eine gesetzliche Aufbewahrungsfrist (insbesondere kaufmännische und steuerrechtliche) besteht, statt. Nach Erreichung des Zwecks bzw. Ablauf der Aufbewahrungspflicht werden die entsprechenden Daten routinemäßig gelöscht.
Weitere Informationen:
Klicken Sie hier für weitere Informationen: https://www.econda.de/service/datenschutz/
"econda Analytics" - anonymer Tracking-Modus
Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden durch Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, www.econda.de) pseudonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. econda arbeitet in unserem Auftrag. Eine Weitergabe der Daten an Dritte bzw. eine Übertragung in Drittländer ist hierbei ausgeschlossen.
Datenverarbeitungszwecke:
- Analytik
- Optimierung
Ohne Ihr Opt-In arbeiten die econda Lösungen im anonymen Modus auf Basis der aktuellen Session. Es werden keinerlei Daten mit Personenbezug, wie z. B. die IP-Adresse, Kunden- oder Bestellnummern, gespeichert. Es werden keine Cookies gesetzt. Sie werden in späteren Besuchen nicht wiedererkannt und eine Profilbildung ist nicht möglich.
Mit Ihrem Opt-In werden zum oben beschriebenen Zweck Cookies eingesetzt, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.
Verwendete Technologien:
- Keine dauerhafte Speicherung von Daten auf den Endgeräten
Der Einsatz des anonymisierten Trackings erfolgt gemäß Artikel 6 Absatz 1 lit. f DSGVO. Das Unternehmen hat ein berechtigtes Interesse eine Reichweitenmessung durchzuführen, um den Online-Auftritt kontinuierlich zu optimieren. Ein personalisiertes Tracking erfolgt nur, sofern Sie hierzu Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 lit. a DSGVO).
Folgende Daten werden erfasst:
- Informationen zum genutzten Gerät
- Informationen zu angesehenen Seiten innerhalb des Website Besuchs
- Anonymisierte Informationen im Rahmen des Bestellprozesses
- Anonymisierte Informationen zu Zugriffsdaten
Die Verarbeitung und Speicherung der Daten findet nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist oder solange eine gesetzliche Aufbewahrungsfrist (insbesondere kaufmännische und steuerrechtliche) besteht, statt. Nach Erreichung des Zwecks bzw. Ablauf der Aufbewahrungspflicht werden die entsprechenden Daten routinemäßig gelöscht.
Weitere Informationen:
Klicken Sie hier für weitere Informationen: https://www.econda.de/service/datenschutz/
Berechnung von Produktempfehlungen mit "econda Cross Sell"
Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Website werden durch Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, www.econda.de) pseudonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. econda arbeitet in unserem Auftrag. Eine Weitergabe der Daten an Dritte bzw. eine Übertragung in Drittländer ist hierbei ausgeschlossen.
Datenverarbeitungszweck:
- Berechnung von Empfehlungen
Ohne Ihr Opt-in arbeiten die econda Lösungen im anonymen Modus auf Basis der aktuellen Session. Es werden keinerlei Daten mit Personenbezug, wie z. B. die IP-Adresse, Kunden- oder Bestellnummern, gespeichert. Es werden keine Cookies gesetzt. Sie werden in späteren Besuchen nicht wiedererkannt und eine Profilbildung ist nicht möglich.
Mit Ihrem Opt-in werden zum oben beschriebenen Zweck Cookies eingesetzt, die die Wiedererkennung eines Internet Browsers ermöglichen. Nutzungsprofile werden jedoch ohne ausdrückliche Einwilligung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.
Verwendete Technologien:
- Cookies
- Lokaler Speicher
Der Einsatz des anonymisierten Trackings erfolgt gemäß Artikel 6 Absatz 1 lit. f DSGVO. Das Unternehmen hat ein berechtigtes Interesse eine Reichweitenmessung durchzuführen, um den Online-Auftritt und das Produktangebot kontinuierlich zu optimieren. Ein personalisiertes Tracking erfolgt nur, sofern Sie hierzu Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 lit. a DSGVO).
Folgende Daten werden erfasst:
- Informationen zum genutzten Gerät
- Informationen zu angesehenen Seiten innerhalb des Website Besuchs
- Informationen im Rahmen des Bestellprozesses
- Informationen zu Zugriffsdaten
- Kundendaten bei Login oder Einstieg
Die Verarbeitung und Speicherung der Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist oder solange eine gesetzliche Aufbewahrungsfrist (insbesondere kaufmännische und steuerrechtliche) besteht. Nach Erreichung des Zwecks bzw. Ablauf der Aufbewahrungspflicht werden die entsprechenden Daten routinemäßig gelöscht.
Weitere Informationen:
Klicken Sie hier für weitere Informationen: https://www.econda.de/datenschutz-dsgvo-eprivacy/
Personalisierung
Ihr indivduelles Besuchs- und Shoppingerlebnis liegt uns am Herzen. Um Ihnen indiviuelle Inhalts- und Produktempfehlungen auf unseren Website, im Online Shop sowie im Newsletter anbieten zu können, erheben wir Daten von Ihrem Bewegungs- und Kaufverhalten. Hierzu setzen wir Cookies und Trackingmethoden ein.
Individuelle Produkt- und Content-Empfehlungen mit der "econda Audience Relationship Platform"
Um Ihnen das optimale Besuchs- und Einkaufserlebnis in unserem Online Shop bieten zu können, erstellen wir pseudonymisierte Nutzungsprofile, die es uns ermöglichen, Sie online so ausführlich zu beraten, wie es ein Verkäufer im stationären Handel kann. Damit können wir gewährleisten, dass vor allem Produkte nach Ihrem Interessen angezeigt und uninteressante Angebote ausgeblendet werden. Weiterhin dient es Ihnen zur besseren Orientierung in unserem Online Shop, da zum Beispiel zuletzt angesehene Produkte oder Produkte von Ihrem Merkzettel abgebildet werden können. Die Daten werden durch Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, www.econda.de) erhoben und innerhalb der econda Audience Relationship Platform zu einem Profil zusammengeführt. econda arbeitet in unserem Auftrag. Eine Weitergabe der Daten an Dritte bzw. eine Übertragung in Drittländer ist hierbei ausgeschlossen.
Datenverarbeitungszwecke:
- Berechnung von personalisierten Empfehlungen
Zur Erstellung des pseudonymen Nutzerprofils erheben wir unterschiedliche Daten während Ihres Besuchs in unserem Online Shop. Diese sind unter anderem:
- Informationen zum genutzten Gerät
- Informationen zu angesehenen Seiten innerhalb des Website Besuchs
- Informationen im Rahmen des Bestellprozesses
- Informationen zu Zugriffs- und Einstiegsdaten
- Kundendaten für Erstellung geräteübergreifender Profile
Eine Zuordnung dieser Daten zu einem Profil wird erst mit Einwilligung (Opt-in) in die Profilbildung gemäß Art. 6 Abs. 1 lit. a DSGVO durchgeführt. Durch die getätigte Einwilligung bilden wir eine ID, die Sie als wiederkehrenden Besucher identifiziert. Weiterhin assoziieren wir mit Anmeldung den genutzten Browser bzw. das Gerät zu Zwecken wie der Authentifizierung, Sicherheit und Personalisierung Ihres Accounts. Gemäß Ihren Einstellungen können wir Informationen aus unterschiedlichen Besuchen mit verschiedenen Geräten zuordnen, um konsistente und relevante Informationen anzuzeigen.
Weiterhin findet die Verarbeitung und Speicherung der Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist oder solange eine gesetzliche Aufbewahrungsfrist (insbesondere kaufmännische und steuerrechtliche) besteht, statt. Nach Erreichung des Zwecks bzw. Ablauf der Aufbewahrungspflicht werden die entsprechenden Daten routinemäßig gelöscht.
Weitere Informationen:
Klicken Sie hier für weitere Informationen: https://www.econda.de/datenschutz-dsgvo-eprivacy/
22.5. MouseFlow
MouseFlow
Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufzuzeichnen. So entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht, einzelne Website-Besuche stichprobenartig abzuspielen und daraus potenzielle Verbesserungen für die Website abzuleiten. Die Informationen sind nicht personenbezogen und werden nicht weitergegeben. Wenn Sie eine Aufzeichnung nicht wünschen, können Sie diese auf allen Websites, die Mouseflow einsetzen, unter dem folgenden Link deaktivieren: http://www.mouseflow.com/opt-out