Zum Hauptinhalt springen

Datenschutzerklärung

Datenschutzhinweise

Wir informieren Sie an dieser Stelle gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte im Rahmen der Nutzung unserer Webseite.

I. Verantwortlicher für die Datenverarbeitung i.S.d. Art. 4 Nr. 7 DSGVO ist:

1. Verantwortliche Stelle:

medisana GmbH
Carl-Schurz-Straße 2
41460 Neuss

Tel.: +49 (0) 2131 / 36 68 0

E-Mail: info@medisana.com

Geschäftsführer:
Herr Thomas Teckentrup
Frau Shumei Chen

2. Datenschutzbeauftragter

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte.

Herr Stefan Kleinermann
Kleinermann & Sohn GmbH
Max-Planck-Str. 9
52499 Baesweiler

Tel.: (02401) 6054-0 E-Mail: dsb@das-datenschutz-team.de

II. Umfang und Zweck der Datenverarbeitung

1. Zugriff auf unsere Webseite

Beim Aufruf unserer Webseite werden automatisch personenbezogene Daten über den Zugriff auf unseren Webserver erhoben und verarbeitet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Logfile-Informationen speichern wir aus Sicherheitsgründen (z.B. zur Erkennung von Angriffen auf unsere Webseite oder Aufklärung von Missbrauchs- oder Betrugshandlungen) und Fehlerdiagnosen.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO und liegt in der Gewährleistung der IT-Sicherheit sowie in der Gewährleistung der Bereitstellung unserer Webseite.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies i.d.R. innerhalb von 7 Tagen der Fall. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Empfänger der personenbezogenen Daten sind unser Hosting-Provider / externe Dienstleister bei technischem Support im Rahmen der Auftragsverarbeitung, sowie interne Abteilungen im Rahme der Bereitstellung unserer Webseite.

2. Erhebung und Verarbeitung personenbezogener Daten

Sofern Sie Produkte oder Services über unsere Webseite kaufen oder sonstige Fragen / Anfragen zu Produkten, Services oder zu unserem Unternehmen haben, ist eine Verarbeitung ihrer personenbezogenen Daten erforderlich. Sofern für die Verarbeitung von personenbezogenen Daten keine gesetzliche Grundlage besteht, werden wir hierzu Ihre Einwilligung einholen. Dieses wird an entsprechenden Stellen ersichtlich sein. Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung von Ihnen für Verarbeitungszwecke einholen, ist Art. 6 Abs. 1 lit. a DSGVO. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags oder einer Vertragsanbahnung erforderlich (z. B. beim Kauf unserer Produkte), so erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO. Die von Ihnen übermittelten personenbezogenen Daten wie Name, Anschrift, E-Mail und Telefon speichern und verwenden wir zum Zwecke Durchführung unserer Leistungen und der individuellen Kommunikation mit Ihnen in Übereinstimmung mit der Datenschutzgrundverordung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail oder über eines unserer Kontaktformulare übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Beantwortung Ihrer Anfrage). Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir können personenbezogene Daten an andere Stellen innerhalb unserer Medisana- Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Warenbestellung / Onlineshop

Wenn Sie in unserem Onlineshop eine Bestellung tätigen, speichern wir Ihre erforderlichen personenbezogenen Daten für die Zwecke der

  • Zusendung einer Eingangs- und ggf. Auftragsbestätigung sowie Statusmeldungen zum Versand der bestellten Ware;
  • Zahlungsabwicklung;
  • Rechnungserstellung zur bestellten Ware;
  • Lieferung der von Ihnen bestellten Ware;
  • Bearbeitung von Widerruf, Reklamation, After-Sales-Service

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.1. Shopware eCommerce-Software

Zur Bereitstellung unseres Onlineshops nutzen wir die Shopware-eCommerce-Lösung. Anbieter ist die shopware AG, Ebbinghoff 10, 48624 Schöppingen. Shopware speichert Cookies in Ihrem Browser, um die Grundfunktionen des Shops zu gewährleisten. Anhand der Cookies wird z.B. der Warenkorbinhalt, der Login-Zustand und auch der CSRF-Schutz ermöglicht. Ohne Cookies im Browser zugelassen zu haben, kann Shopware nicht benutzt werden. Shopware speichert nur IDs in Ihrem Browser, die Zuweisung zu den jeweiligen Informationen erfolgen im Bereich der Applikation. Anhand des Session-Cookies entscheidet Shopware, ob Sie einen aktiven Warenkorb besitzen und ob Sie eingeloggt sind. Er dient also als Identifikation zwischen Ihrem Browser und dem Server. Es werden keine weiteren Informationen bis auf die Session-ID im Browser gespeichert. Weitere Informationen zu Shopware können Sie aufrufen unter https://www.shopware.com/de/datenschutz/

3.2. Kundenkonto

Sie haben die Möglichkeit, in unserem Onlineshop ein Kundenkonto zu erstellen. Hierzu benötigen wir Ihre personenbezogenen Daten, die aus der Eingabemaske ersichtlich sind. Pflichtangaben sind: Ihre E-Mail-Adresse, Vor- und Nachname, Straße und Hausnummer, PLZ und Ort sowie das Land. Zusätzlich ist ein durch Sie frei wählbares Passwort erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vorvertrags / Vertragserfüllung). Im Rahmen der Registrierung eines Kundenkontos speichern wir Ihre IP-Adresse sowie Ihren Zugriffszeitpunkt, um die Registrierung nachweisen und etwaigen Missbrauch des Kundenkontos vorbeugen zu können. Wenn Sie freiwillig ein Kundenkonto erstellt haben, verarbeiten wir Ihre personenbezogenen Daten, um Sie als Kunde für künftige potentielle Besuche bzw. Warenkäufe in unserem Onlineshop zu registrieren, sodass Sie diese für die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) erforderlichen Daten nicht bei weiteren Bestellungen erneut eingeben müssen. Ferner haben Sie die Möglichkeit, bereits getätigte Warenkäufe in Ihrem Kundenkonto einzusehen und ggf. „Favoriten“ für später Warenbestellungen zu speichern.

3.3. Gastkonto

Als Online-Händler sind wir verpflichtet, ein sog. Gastkonto – ohne Registrierungspflicht (Kundenkonto) – im Bestellvorgang anzubieten. Um Ihre Bestellung über das Gastkonto auszuführen, benötigen wir im Rahmen Ihres Einkaufs personenbezogene Daten, die aus der Eingabemaske ersichtlich sind. Pflichtangaben sind: Ihre E-Mail-Adresse, Vor- und Nachname, Straße und Hausnummer, PLZ und Ort, und Land. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der einmaligen Warenbestellung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO; Vertragserfüllung). Nach Abschluss der Bestellung erfolgt die Verarbeitung Ihrer personenbezogenen Daten ausschließlich zur Erfüllung rechtlicher Pflichten (z. B. aufgrund von Aufbewahrungsfristen, Abwicklung von Reklamationen, Garantieansprüchen, etc.). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Sobald diese Zwecke erfüllt bzw. die Fristen abgelaufen sind, werden Ihre Daten bei uns gelöscht.

3.4. Zahlungsmethoden / Zahlungsdienstleister

Zur Abwicklung der verschiedenen Zahlungsmöglichkeiten (u.a. PayPal, Sofortüberweisung, Visa, Mastercard, Klarna), setzen wir den externen Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande ein, an den wir Ihre im Rahmen des Bestellprozesses mitgeteilten Daten ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Sofern erforderlich, übermittelt der Dienstleister „Mollie“ Ihre Daten zur Durchführung der von Ihnen gewählten Zahlungsart an das Zahlungsunternehmen. Die Zahlungsunternehmen erheben die Daten teilweise auch selbst. Weitere Informationen zum Datenschutz beim Zahlungsdienstleister können Sie aufrufen unter: https://www.mollie.com/de/privacy

3.5. Datenübermittlung / Empfänger von personenbezogenen Daten

Zur Abwicklung Ihrer Bestellung übermitteln wir Ihre personenbezogenen Daten an von uns beauftragte Unternehmen, wie Transport-/Speditionsunternehmen (Name und Anschrift) und Zahlungsdienstleister (Rechnungsnummer, Rechnungsbetrag, Name und Rechnungs- /Lieferanschrift). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Reklamationen / Garantieabwicklung

Die im Rahmen einer Reklamation und/oder Garantieabwicklung erforderlichen personenbezogenen Daten werden nur für den jeweiligen Zweck im Sinne der Reklamation / Garantieabwicklung erhoben und verarbeitet. Die für die Bearbeitung der Reklamation / Garantieabwicklung erforderlichen Daten sind in der Eingabemaske des Formulars ersichtlich. Pflichtangaben sind: Vor- und Nachname, Straße und Hausnummer, PLZ und Ort, Land sowie die Auftrags- oder RMA-Nummer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Im Rahmen einer Reklamation und/oder Garantieabwicklung kann es erforderlich sein, dass zur Service- Abwicklung Ihre Daten an einen unserer Service-Partner übermittelt werden, der in unserem Namen den Austausch / die Reparatur einer Reklamation und/oder Garantieabwicklung durchführt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Im Rahmen einer Reklamation und/oder Garantieabwicklung kann es zudem erforderlich sein, dass Ihre personenbezogenen Daten an das mit der Lieferung beauftragte Versand-/Speditions-unternehmen übermittelt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Eine Weitergabe an sonstige Dritte erfolgt nicht. Durch technische und organisatorische Maßnahmen stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben sicher und verpflichten auch unsere externen Dienstleister hierauf.

5. Online Hilfe-Center / Support

Zur Bearbeitung und Abwicklung von Service- und Supportanfragen nutzen wir das Ticketsystem des Anbieters Zendesk Inc. ("Zendesk"), 989 Market Street 300, San Francisco, CA 94102, USA. In Deutschland wird der Anbieter durch die Zendesk GmbH c/o Taylor Wessing, Neue Schönhauser Str. 3-5, 10178 Berlin, vertreten. Rechtsgrundlage ist Art. 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse liegt in der schnellen und effizienten Bearbeitung Ihrer Service- und Supportanfrage.

Wir bieten Ihnen die Möglichkeit, uns Service- und Supportanfragen über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Sie das Chat-Fenster nutzen, speichern wir neben Ihren Chat-Nachrichten auch Ihre IP-Adresse. Sie können Anfragen nur mit Angabe Ihrer E-Mail-Adresse und ohne Angaben Ihres Namens absenden. Die an uns gerichtete Nachricht wird im CRM-System von Zendesk im geschützten Bereich (medisana.zendesk.com) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Ferner haben Sie die Möglichkeit, sich für unseren Online-Helpdesk zu registrieren. Zur Registrierung sind Ihr Vor- und Nachname sowie Ihre Email-Adresse erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Die im Rahmen einer Service- und Supportanfrage erforderlichen personenbezogenen Daten werden ausschließlich zur Bearbeitung bzw. Beantwortung ihrer Service- und Supportanfrage erhoben und verarbeitet.

Hierbei kann es auch zu einer Übermittlung Ihrer Daten auf Servern des Anbieters in den USA kommen. Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Zendesk Inc. ist nach dem neuen EU-US Privacy Framework zertifiziert. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO geschlossen.

Weitere Informationen zum Datenschutz des Anbieters finden Sie unter https://www.zendesk.de/company/agreements-and-terms/privacy-notice/

Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per Telefon mit uns kommunizieren.

6. Webhosting

Das Webhosting erfolgt durch einen von uns beauftragten Webhosting-Anbieter in Deutschland. Der Serverstandort ist Deutschland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung unseres Onlineangebotes). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO geschlossen.

7. Cookies

Auf unserer Webseite verwenden wir Cookies, um unsere Webseite insgesamt nutzerfreundlicher, effektiver sowie sicherer zu machen, z.B. wenn es darum geht, das Navigieren auf unserer Webseite zu beschleunigen. Zudem setzen wir Cookies ein, um Zugriffe auf unsere Webseite zu analysieren sowie Inhalte und Anzeigen zu personalisieren.

Gemäß Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb unserer Webseite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Einwilligung, die Sie uns über unseren Cookie-Banner beim Besuch unserer Webseite erteilen können.

Wir verwenden unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner auf unserer Webseite ändern oder widerrufen.

Der Einsatz von Cookies hängt ferner von den Einstellungen des von Ihnen verwendeten Web-Browsers (z. B. Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox) ab. Die meisten Web-Browser sind so voreingestellt, dass sie bestimmte Arten von Cookies automatisch akzeptieren; diese Einstellung können Sie jedoch meistens ändern. Vorhandene Cookies können Sie jederzeit löschen. Die Einwilligung (= Zustimmung) zu, sowie Ablehnung oder Löschung von Cookies sind an das verwendete Gerät und zudem an den jeweils verwendeten Web-Browser gebunden. Wenn Sie mehrere Geräte bzw. Web- Browser verwenden, können Sie die Entscheidungen bzw. Einstellungen jeweils unterschiedlich vornehmen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Tracking-/Analysezwecken ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Nachfolgend finden Sie eine Übersicht der eingesetzten Cookies, der Anbieter des Cookies sowie der Zweck und die Speicherdauer.

Informationen zu den verwendeten Cookies finden Sie in unserem Cookie-Banner im Reiter „Services“. Diesen können Sie jederzeit unter „Cookie-Einstellungen“ aufrufen.

8. Newsletter

Nachdem Sie sich ausdrücklich zu unserem Newsletter angemeldet haben, erhalten Sie regelmäßig interessante Angebote per E-Mail. Mit Ihrer Anmeldung zu unserem Newsletter speichern wir Ihre IP-Adresse, das Datum sowie die Uhrzeit Ihrer Anmeldung. Dies dient in dem Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert. Weitere Daten werden unsererseits nicht erhoben. Die so erhobenen Daten werden ausschließlich für den Bezug unseres Newsletters verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Das Abonnement unseres Newsletters können Sie jederzeit kündigen. Einzelheiten hierzu können Sie der Bestätigungsmail sowie jedem einzelnen Newsletter entnehmen. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

8.1. Datenweitergabe Newsletterversand

Zum Versand unseres Newsletters nutzen wir den Dienst „JUNE“. Anbieter ist die June – Online Marketing GmbH, Große Johannisstraße 3, 20457 Hamburg. Die Daten werden in deutschen Rechenzentren gespeichert. Rechtsgrundlage zur Nutzung des Dienstleisters ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer möglichst zuverlässigen Versendung unserer Newsletter.

Mit Hilfe des Dienstes können wir unseren Newsletterversand organisieren und analysieren. Bei der Analyse können wir auswerten, wie viele Empfänger den Newsletter geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Webseite) erfolgt ist. Weitere Informationen zur Datenanalyse durch JUNE-Newsletter erhalten Sie unter: https://juneapp.com/email-marketing/

Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren personenbezogenen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch „JUNE“ möchten, bitten wir Sie, den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie Ihre Einwilligung zum Newslettererhalt jederzeit mit Wirkung für die Zukunft per E-Mail an info@medisana.com widerrufen.

Wir haben mit dem Anbieter „JUNE“ einen entsprechenden Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz des Anbieters können Sie aufrufen unter: https://juneapp.com/imprint/

9. Gewinnspiele

Wir bieten Ihnen von Zeit zu Zeit auf unserer Webseite die Teilnahme an Gewinnspielen an. Sofern Sie an einem unserer Gewinnspiele teilnehmen, werden die von Ihnen anlässlich der Teilnahme eingegebenen Daten ohne Ihre weitergehende Einwilligung ausschließlich nur zur Durchführung und Abwicklung des jeweiligen Gewinnspiels, der Prüfung der Teilnahmeberechtigung und zur Ermittlung und Benachrichtigung des/der Gewinner(s) verarbeitet. Zum Zweck der Versendung und Zustellung von Gewinnen können wir ggf. weitere Daten, z. B. Ihre Postanschrift, erheben und verarbeiten. In Einzelfällen ist auch eine Telefonnummer anzugeben, sofern eine kurzfristige Kontaktaufnahme im Rahmen der Versendung und Zustellung von Gewinnen erforderlich ist. Rechtsgrundlage für den Verarbeitungsvorgang ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung in die Verarbeitung der Daten zur Teilnahme an unseren Gewinnspielen können Sie nach Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen. Nach Beendigung des Gewinnspiels werden Ihre im Rahmen des Gewinnspiels verarbeiteten Daten grundsätzlich innerhalb von 14 Tagen gelöscht, sofern der Löschung der Daten keine Aufbewahrungsfristen entgegenstehen.

9.1. Datenweitergabe im Rahmen von Gewinnspielen

Im Rahmen der Abwicklung des Gewinnspiels geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transport-/Versandunternehmen oder an einen Finanzdienstleister weiter, soweit die Weitergabe zur Lieferung bzw. Auszahlung Ihres Gewinns erforderlich ist. Sofern Ihre Daten im Falle eines Gewinns veröffentlicht werden, werden Sie hierauf im Rahmen der Einwilligungserklärung hingewiesen.

10. Verwendung von Webseiten-Plugins / Drittanbieter / Analyse- und Tracking-Technologien

10.1. Consent-Management / Einwilligung mit „UserCentrics“ („Cookie-Banner“)

Zur Einholung und Dokumentation Ihrer Einwilligung zur Speicherung von einwilligungspflichtigen Cookies nutzen wir die Consent-Technologie des Anbieters „UserCentrics GmbH, Sendlinger Straße 7, 80331 München“. Wenn Sie unsere Webseite aufrufen, wird eine Verbindung zu den Servern von „UserCentrics“ hergestellt, um Ihre Einwilligungen / Widerruf zur Cookie-Nutzung einzuholen. Hierzu werden Ihre IP-Adresse, Informationen über Ihren Browser und über Ihr Endgerät sowie Zeitpunkt Ihres Besuchs auf der Webseite übermittelt. Anschließend speichert „UserCentrics“ ein Cookie in Ihrem Browser, um Ihre erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TDDDG. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO geschlossen.

10.2. Google Analytics 4

Sofern Sie uns Ihre Einwilligung über unseren Cookie-Banner erteilt haben, verwenden wir auf dieser Webseite „Google Analytics 4“, einen Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU / dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Bei „Google Analytics 4“ ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Webseiten-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe
  • Start der Sitzung
  • Besuchte Seiten unserer Webseite
  • Ihr „Klickpfad“ (Interaktion mit unserer Webseite)
  • Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung
  • Ihr ungefährer Standort (Region)
  • Datum und Uhrzeit des Besuchs
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Webseite/ über welches Werbemittel Sie auf diese Webseite gekommen sind)

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre pseudonyme Nutzung unserer Webseite auszuwerten und um Reports über die Webseiten-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Webseite und des Erfolgs unserer Marketing-Kampagnen. Mit dem Anbieter haben wir einen Datenschutzvertrag (Auftragsverarbeitungsvertrag) i.S.d. Art. 28 DSGVO abgeschlossen. Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Google LLC ist nach dem neuen EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in weitere Drittländer (z. B. Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in unserem Cookie-Banner (Consent-Tool) aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter: https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

10.3. Google Maps

Auf einigen Seiten unserer Webseite nutzen wir die „Google Maps“ API, einem Kartendienst des Anbieters Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), zur Darstellung einer interaktiven Karte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes). Durch die Nutzung von Google Maps können Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) an einen Server von Google in den USA übertragen und dort gespeichert werden.

Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Google LLC ist nach dem neuen EU-US Privacy Framework zertifiziert. „Google“ kann die durch „Google Maps“ gewonnenen Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Es ist nicht auszuschließen, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Webseite von Google für andere Zwecke verarbeitet werden könnten, auf welche wir keinen Einfluss haben und haben können. Dies und die Tatsache, dass Daten in die USA übermittelt werden, ist aus datenschutzrechtlichen Gründen problematisch.

10.4. Google Tag Manager

Auf unserer Webseite nutzen wir den „Google Tag Manager (GTM)“. Anbieter ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Mit Hilfe des Tools können wir Codes und Dienste auf unserer Webseite einbinden. Der „Google Tag Manager“ selbst erstellt keine Nutzerprofile, nimmt keine eigenständigen Analysen/Auswertungen vor und speichert keine Cookies, sondern dient lediglich der Verwaltung und Ausspielung der über den GTM eingebundenen Tools. Jedoch erfasst das Tool Ihre IP-Adresse, die auch an Server in die USA übertragen werden können.

Mit dem Anbieter haben wir einen Datenschutzvertrag (Auftragsverarbeitungsvertrag) i.S.d. Art. 28 DSGVO abgeschlossen. Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Google LLC ist nach dem neuen EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in weitere Drittländer (z. B. Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung über unseren Cookie-Banner (Consent-Tool) nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in unserem Cookie-Banner (Consent-Tool) aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Weitere Informationen zum Datenschutz des Anbieters finden Sie unter https://policies.google.com/privacy?hl=de

10.5. Google Ads und Conversion

Auf unserer Webseite nutzen wir „Google Ads“, einem Online-Werbeprogramm der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Hierbei wird uns ermöglicht, Werbeanzeigen in den Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer / Webseitenbesucher bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting).

Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Wir als Webseitenbetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Hierzu erhalten wir von Google eine statistische Auswertung ohne personenbezogene Daten bzw. Personenbezug.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Google LLC ist nach dem neuen EU-US Privacy Framework zertifiziert.

Weitere Informationen zum Datenschutz des Anbieters finden Sie unter https://policies.google.com/privacy?hl=de

10.6. Google reCAPTCHA

Auf unserer Webseite binden wir die Funktion „reCAPTCHA“ ein. Anbieter des Dienstes ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Mit Hilfe des Tools wird überprüft, ob eine Dateneingabe (z. B. in Onlineformularen) durch einen Menschen oder durch ein automatisiertes Programm („Bots“) getätigt werden. Hierzu analysiert „reCAPTCHA“ das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite betritt und laufen vollständig im Hintergrund. „reCAPTCHA“ wertet verschiedene Informationen aus (z. B. IP-Adresse, Spracheinstellungen, verwendeter Browser, Verweildauer des Webseitenbesuchers auf der Webseite oder vom Nutzer getätigte Mausbewegungen, etc.).

Hierbei ist eine Übermittlung von Daten auf Google-Server in die USA nicht ausgeschlossen. Mit dem Anbieter haben wir einen Datenschutzvertrag (Auftragsverarbeitungsvertrag) i.S.d. Art. 28 DSGVO abgeschlossen. Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Google LLC ist nach dem neuen EU-US Privacy Framework zertifiziert.

Da Google-Server weltweit verteilt sind und eine Übertragung in weitere Drittländer (z. B. Singapur) nicht völlig ausgeschlossen werden kann, haben wir mit dem Anbieter zudem die EU-Standardvertragsklauseln abgeschlossen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, unser Webangebot vor missbräuchlicher automatisierter Ausspähung und vor „Spam“ zu schützen.

Weitere Informationen zum Datenschutz des Anbieters finden Sie unter https://policies.google.com/privacy?hl=de

10.7. YouTube

Auf unserer Webseite haben wir Videos implementiert, die beim Dienstleister „YouTube“ (einem Dienst des Anbieters Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“)) gespeichert und auf unserer Webseite eingebunden werden. Wir nutzen die von „Google“ zur Verfügung gestellte Option „erweiterter Datenschutz“, sodass zum Abspielen der Videos Ihre Einwilligung in unsere Marketing-Cookies erforderlich ist, da „YouTube“ Cookies (Statistik-/Tracking-Cookies) auf Ihrem Endgerät speichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Wenn Sie in die entsprechenden Marketing-Cookies eingewilligt haben und Sie eine Seite aufrufen, die über ein eingebettetes YouTube-Video verfügt, wird eine Verbindung zu den „Google“-Servern in den USA hergestellt und dabei der Inhalt durch Mitteilung an den Browser Ihres Endgeräts auf der Internetseite dargestellt.

Laut Angaben von „Google“ werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video willigen Sie in diese Übermittlung ein.

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube und anderen „Google“-Diensten finden Sie unter https://policies.google.com/privacy?hl=de

10.8. Verlinkung auf Social-Media-Seiten

Wir haben auf unserer Webseite Social-Media-Logos von Facebook / Instagram / „X“ / YouTube / TikTok / LinkedIn. (nachfolgend „Anbieter“) verlinkt, die auf unsere jeweils bei den Anbietern hinterlegten Profilen weiterleiten und es Ihnen ermöglichen sollen, uns dort zu folgen.

• Facebook ist ein Dienst der Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA. In der EU wird dieser Service wiederum von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben, nachfolgend beide nur „Facebook“ genannt.

• Datenschutzhinweise des Anbieters: https://www.facebook.com/about/privacy

• Instagram ist ein Dienst der Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA. In der EU wird dieser Service wiederum von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben.

• Datenschutzhinweise des Anbieters: https://privacycenter.instagram.com/policy/

• „X“ (ehemals Twitter) ist ein Dienst der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

• Datenschutzhinweise des Anbieters: https://twitter.com/de/privacy

• YouTube ist ein Dienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. In der EU wird dieser Service wiederrum von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben.

• Datenschutzhinweise des Anbieters: https://policies.google.com/privacy?hl=de

• TikTok ist ein Dienst der TikTok Pte. Ltd., 1 Raffles Quay, #26-10, South Tower, Singapore 048583. In der EU wird dieser Service wiederrum von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, betrieben.

• LinkedIn ist ein Dienst der LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA. In der EU wird dieser Service wiederrum von der LinkedIn, Sendlinger Str. 12, Hofstatt, 80331 München, betrieben.

• Datenschutzhinweise des Anbieters: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Aus datenschutzrechtlichen Gründen haben wir lediglich eine Verlinkung zu unseren jeweiligen Profilen bei den Anbietern implementiert. Das bedeutet, dass keine Daten über Sie an die Anbieter übertragen werden, sofern Sie das jeweilige Social-Media-Logo nicht klicken. Sobald Sie jedoch den unsererseits gesetzten Link zu unserem jeweiligen Profil anklicken, werden Sie auf die Webseite des Anbieters weitergeleitet, was dazu führt, dass Daten an den jeweiligen Anbieter übertragen werden. Auf diese, ggf. personenbezogene, Datenübertragung und Datenerhebungen an/von den Anbietern haben wir keinen Einfluss. Ebenso haben wir keine Kenntnis über die einzelnen Zwecke dieser Datenverarbeitungen oder deren Umfang und Speicherdauer. Ob die Anbieter Löschungen vornehmen, Profile generieren oder zuordnen oder Anonymisierungen setzen, ist uns ebenso nicht bekannt und liegt auch nicht in unserem Einflussbereich.

Sofern Sie gleichzeitig mit Betätigung des jeweiligen auf unserer Webseite implementierten Links bei einem der vorgenannten Anbieter eingeloggt sind, werden die von dem Anbieter bei Aufruf deren Webseite gesammelten Daten unmittelbar Ihrem dortigen Profil zugeordnet.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzhinweise und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese beim jeweiligen Anbieter geltend gemacht werden können, da diese Zugriff auf die Daten der Nutzer haben und entsprechende Maßnahmen ergreifen und Auskünfte geben können.

10.9. Verwendung von Meta Ads Pixel

Sofern Sie uns Ihre Einwilligung über unseren Cookie-Banner erteilt haben, verwenden wir auf unserer Webseite das Meta Ads Pixel, einem Dienst der Meta Platforms, Inc., 1601 Willow Road Menlo Park, California 94025, USA. In der EU wird dieser Service wiederum von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben, nachfolgend „Facebook“ genannt. Hierbei handelt es sich um einen Dienst, mit dem Werbeanzeigen für Facebook erstellt werden können. Meta Ads Pixel ist ein Skript, um Anzeigenerfolge messen zu können.

Die Daten werden i.d.R. auf einen Meta-Server in den USA übermittelt. Wir weisen darauf hin, dass die EU-Kommission für die USA am 10.07.2023 einen Angemessenheitsbeschluss (Art. 45 DSGVO) angenommen hat. Meta Platforms, Incl. ist nach dem neuen EU-US Privacy Framework zertifiziert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung über unseren Cookie-Banner (Consent-Tool) nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in unserem Cookie-Banner (Consent-Tool) aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

10.10. Verwendung des Instagram-Plugins „LightWidget“

Auf unserer Webseite nutzen wir den Service „LightWidget“ des Anbieters Black Sail Division, Molczyn 17 street, Leszna Gorna, 43-445 Dziegielow. Dadurch können wir Ihnen Instagram-Inhalte direkt in der Webseite anzeigen. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen des Plugin-Anbieters bekannt. Auch zur Löschung der erhobenen Daten durch den Plugin-Anbieter liegen uns keine Informationen vor.

Der Plugin-Anbieter speichert Log-Daten (z.B. Geräte-IP-Nummer, Verbindungsinformationen, Browser-Typ und Version, Betriebssystem, Mobil-Plattform, individuelle Geräte-Kennung, etc.) hauptsächlich um die Anzeige unserer Instagram-Inhalte sicherzustellen, Angriffe zu verhindern und gesetzlichen Regelungen zur Log-Datensammlung gerecht zu werden. Rechtsgrundlage für die Nutzung der Plugins ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse).

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch LightWidget können Sie in der Datenschutzhinweiseerklärung des Anbieters aufrufen unter https://lightwidget.com/privacy

10.11. Verwendung des „TikTok“-Pixel

Sofern Sie uns Ihre Einwilligung über unseren Cookie-Banner erteilt haben, verwenden wir auf unserer Webseite den sog. "TikTok"-Pixel des sozialen Netzwerks „TikTok“. Der Dienst wird in der EU von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und in UK von der TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom, angeboten. Sofern Sie Ihre Einwilligung in die Verwendung von zustimmungspflichtigen Cookies gegeben haben stellt Ihr Browser durch den „TikTok“-Pixel eine direkte Verbindung zu den „TikTok“-Servern her. Der Pixel erhält die Information, dass Sie eine bestimmte Seite unserer Webseite aufgerufen oder auf eine unserer Anzeigen geklickt haben.

Der „TikTok“-Pixel ermöglicht es uns, den Erfolg von Werbung und Tracking über das „TikTok“-Netzwerk zu messen.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung über unseren Cookie-Banner (Consent-Tool) nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in unserem Cookie-Banner (Consent-Tool) aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

10.12. „Trustbadge“ / Trusted Shops Gütesiegel

Auf unserer Webseite haben wir das „Trusted Shops“ Gütesiegel eingebunden. Dies dient dazu, die über uns gesammelten Bewertungen sowie Angebote der Trusted Shops Produkte für Käufer nach einer Bestellung anzuzeigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt an einer optimalen Vermarktung unseres Angebots. Anbieter des Trustbadge ist „Trusted Shops GmbH, Subbelrather Str. 15c, 50829 Köln“.

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

Bei Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

Eine Übermittlung weiterer personenbezogener Daten an Trusted Shops erfolgt nur, wenn Sie hierzu eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden (Art. 6 Abs. 1 lit. b DSGVO) oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

Weitere Informationen und Datenschutzbestimmungen von Trusted Shops können Sie aufrufen unter: https://shop.trustedshops.com/de/datenschutz

10.12.1. Datenverarbeitung nach Bestellabschluss

Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestell-Nr., Bestell-Summe, ggf. gekauftes Produkt) sowie E-Mail-Adresse zu. Ihre E-Mail-Adresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 lit. a DSGVO an Trusted Shops übermittelt. Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops registriert sind.

Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen.

Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden.

Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

10.13. Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb unserer Seiten Inhalte Dritter, wie zum Beispiel RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies erfolgt auf Grundlage unseres berechtigten Interesses (Interesse an der Analyse, Optimierung und wirtschaftlichen Betrieb unseres Onlineangebotes i.S.d. Art. 6 Abs. 1 lit. f. DSGVO).

Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

11. Veröffentlichung von Stellenanzeigen

Sie haben die Möglichkeit, sich auf offerierte Stellenanzeigen in unserem Unternehmen zu bewerben. Durch Anklicken des Menüpunkts „Jobs“ / „Jobbörse“ gelangen Sie zu den offerierten Stellen in unserem Unternehmen. Wenn Sie sich auf eine offerierte Stellenanzeige bewerben, werden Ihre Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch in unserem Bewerbermanagementsystem „HR Works“ erhoben und verarbeitet. Ein Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO haben wir mit dem Anbieter geschlossen. Zugriff auf die Bewerbungsdaten haben ausschließlich die im Bewerbungsprozess involvierten Beschäftigten bzw. Bereichsleiter.

Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können Ihre übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses unter Beachtung der einschlägigen rechtlichen Vorschriften von uns in Ihrer Personalakte gespeichert werden. Das Datenschutzrecht erlaubt gem. § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO die Erhebung der Daten, die für die Begründung des Beschäftigtenverhältnisses erforderlich sind. Wenn Sie uns freiwillig, über das Notwendige hinaus, Dinge von sich mitteilen, erfolgt dies im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Verarbeitung können Ihre Daten an Personen innerhalb unseres Unternehmens, sowie Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen, übermittelt werden.

Bei der Zurückweisung einer Bewerbung löschen wir die uns übermittelten Daten sechs Monate nach der Bekanntgabe der Zurückweisung. Die Löschung erfolgt jedoch nicht, wenn die Daten aufgrund gesetzlicher Bestimmungen, bspw. wegen der Beweispflichten nach dem AGG, eine längere Speicherung von bis zu sechs Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erfordern.

Ferner haben Sie die Möglichkeit, sich in unserem Talentpool (Bewerberpool) aufnehmen zu lassen. Hierzu benötigen wir Ihre freiwillige Einwilligung, z.B. durch Anklicken der entsprechenden Einwilligungsbox. Ihre Bewerbung wird im Talentpool (Bewerberpool) maximal 12 Monate gespeichert, danach löschen wir Ihre Daten automatisch. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Ihre Einwilligung können Sie jederzeit nach Art. 7 Abs. 3 DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.

Unsere „Datenschutzhinweise für Bewerber“ finden Sie unter hier.

12. Betroffenenrechte

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie sog. „Betroffenenrechte“. Diese sind uns gegenüber im Wesentlichen:

  • Recht auf Informationen spätestens zum Zeitpunkt der Erhebung nach Art. 13 DSGVO, welchem wir durch diese Datenschutzhinweise nachkommen.
  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung Ihrer Daten nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Sie haben unter den gesetzlichen Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung Sie betreffender personenbezogenen Daten einzulegen (Art. 21 DSGVO), aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
  • Ferner haben Sie gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird von dem Widerruf nicht berührt.
  • Soweit anwendbar: Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Wir werden Sie im Einklang mit der DSGVO und weiterer Rechtsvorschriften darin unterstützen, dass Sie Ihre Rechte geltend machen können.

Für Anfragen bzgl. der Ausübung Ihrer Rechte wenden Sie sich bitte an die oben angegebene Stelle unseres Unternehmens. Bitte haben Sie Verständnis, dass wir auch im Interesse der Rechte anderer Personen nur personenbezogene Auskünfte erteilen können, wenn Sie sich angemessen identifizieren können.

Sie haben nach Art. 77 DSGVO zudem ein Beschwerderecht bei einer Aufsichtsbehörde Ihrer Wahl. Die für unsere Unternehmung zuständige Datenschutzaufsichtsbehörde ist: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de.

13. Datensicherheit

Ihre personenbezogenen Daten werden im Onlinebuchungsprozess, bei Nutzung unserer Kontaktformulare sowie Anmeldung zum Newsletter verschlüsselt mittels TLS über das Internet übertragen. Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

14. Löschung und Einschränkung (Sperrung) von personenbezogenen Daten

Die Löschung und Einschränkung (Sperrung) Ihrer personenbezogenen Daten erfolgt nach Entfall der Zweckbindung, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, unter Beachtung von Aufbewahrungsfristen aufgrund von Gesetzen und/oder Abgabenordnungen.

15. Kontaktmöglichkeit

Sie haben die Möglichkeit, mit uns telefonisch, per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme gespeichert. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Ihre personenbezogenen Daten werden im Rahmen Ihrer Kontaktaufnahme ggf. intern zur Bearbeitung an die entsprechende Abteilung weitergeleitet. Eine Weitergabe Ihrer Daten an fremde Dritte erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keinen gesetzlichen Aufbewahrungsfristen entgegenstehen.

16. Links zu Webseiten anderer Anbieter

Wenn wir Links zu Webseiten anderer Unternehmen / Organisationen bereitstellen, gelten die dortigen Datenschutzhinweise und -erklärungen. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.

17. Änderung und Aktualisierung der Datenschutzhinweise

Aktualisierungen an unseren Datenschutzhinweisen können sich aufgrund Änderungen der von uns durchgeführten Datenverarbeitungen, oder von Gesetzesänderungen, Gerichtsurteilen, Änderung von Kontaktinformationen unseres Unternehmens, etc. ergeben. Daher bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren.

Stand der Datenschutzhinweise: 11.11.2024