Datenschutzinformationen
Unsere Datenschutzinformationen sind wie folgt gegliedert:
Inhalt
3…. Weitergabe von Daten an Dritte
B… Ergänzende Informationen zur Datenverarbeitung auf unserer Website
I…. Unbedingt erforderliche Datenverarbeitung zur Bereitstellung der Website
1…. Aufruf unserer Webseiten und Server Log Dateien
3…. Cookies zur Bereitstellung der Website
II… Zusätzliche Datenverarbeitung auf der Website nach Einwilligung
2…. Registrierung und Anmeldung
1…. Kategorien von Empfängern von personenbezogenen Daten unserer Website-Besucher
C… Ergänzende Informationen zur Datenverarbeitung auf unseren Social Media Unternehmensseiten
1…. Allgemein zu Unternehmensseiten, Rechtsgrundlage
2…. Vereinbarungen nach Art. 26 DSGVO
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Bezeichnungen gelten für alle Geschlechter.
A. Allgemeine Informationen
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
moll Funktionsmöbel GmbH
Rechbergstrasse 7
73344 Gruibingen
Tel.: +49 7335 181140
E-Mail: [email protected]
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
DataCo gmbH
Dachauer Straße 65
80335 München
Tel.: +49 89 740045840
E-Mail: [email protected]
3. Weitergabe von Daten an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit das Datenschutzrecht eine solche zulässt, insbesondere sofern Sie in die Weitergabe eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder die Weitergabe zum Zweck der Vertragsabwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) erforderlich ist.
Die einschlägigen Empfänger und Kategorien von Empfängern sind in den jeweiligen ergänzenden Informationen aufgeführt.
4. Speicherdauer
Das Nutzerkonto und alle dazu gespeicherten Daten werden gelöscht, sobald sie zur Erfüllung oder Beendigung des Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO) nicht mehr erforderlich sind, spätestens jedoch sechs Monate nach Vertragsbeendigung. Dies gilt nicht für Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe; Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder an deren Aufbewahrung ein berechtigtes Interesse besteht, beispielsweise um nach einer berechtigten Sperrung ein erneutes Anmelden zu verhindern. Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.
5. Ihre Rechte
5.1 Deaktivieren und Löschen von Cookies
Beim Besuch unserer Website können Cookies auf Ihrem Endgerät gespeichert werden. Sie können in Ihren Browsereinstellungen das Speichern von Cookies auf Ihrem Endgerät deaktivieren. Zudem können Sie in Ihren Browsereinstellungen einmal gespeicherte Cookies jederzeit wieder löschen. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.
5.2 Widerrufsrecht
Einige der in diesen Datenschutzinformationen beschriebenen Verarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung in die Durchführung dieser Verarbeitungsvorgänge jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf in die Datenverarbeitung durch Dienste auf unserer Website können Sie über das Consent Management Tool (“CMT”) ausüben. Auf diese Weise können Sie auch erneut in einzelne Datenverarbeitungsvorgänge einwilligen. Das CMT können Sie jederzeit über das Fingerabdruck-Symbol öffnen. In allen weiteren Fällen können Sie Ihre Einwilligung durch Nachricht an die oben aufgeführten Kontaktdaten widerrufen.
5.3 Widerspruchsrecht
Der Nutzung personenbezogener Daten für Zwecke der Direktwerbung können Sie jederzeit widersprechen; der Nutzung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ebenfalls jederzeit mit Wirkung für die Zukunft widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen.
5.4 Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung und Übertragbarkeit
Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. In manchen Fällen dürfen wir Nutzerdaten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig löschen.
5.5 Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes.
B. Ergänzende Informationen zur Datenverarbeitung auf unserer Website
Ergänzend zu unseren Allgemeinen Informationen (lesen Sie hierzu unter A) informieren wir hier, wie personenbezogene Daten auf unserer Website erhoben und zu welchen Zwecken sie mit welcher Rechtsgrundlage verarbeitet werden.
I. Unbedingt erforderliche Datenverarbeitung zur Bereitstellung der Website
Teilweise ist die Verarbeitung von Daten unbedingt erforderlich, um unseren Dienst möglichst ohne technische oder funktionale Einschränkungen und gemäß den gesetzlichen Vorgaben bereitstellen zu können. Eine Datenverarbeitung erfolgt in diesen Fällen auch, soweit Sie über das Consent Management Tool (“CMT”) jegliche zusätzliche Datenverarbeitung abgelehnt haben.
1. Aufruf unserer Webseiten und Server Log Dateien
Um Inhalte unserer Webseiten abzurufen und diese korrekt auf Ihrem Endgerät darzustellen, sendet Ihr Browser automatisch Datenanfragen an unsere Server. Jede Datenanfrage Ihres Browsers beinhaltet dabei unter anderem diese Informationen: (dynamische) IP-Adresse, Browsertyp und Version, Betriebssystem und Version, aufgerufene Domain, zuvor besuchte Webseite sowie Datum und Uhrzeit des Zugriffs. Die Datenanfragen Ihres Browsers werden auf unserem Server automatisch in sogenannten “Server Log Dateien” gespeichert.
Die dargestellte Datenverarbeitung ist unbedingt erforderlich, um die Abrufbarkeit sowie die korrekte Darstellung unserer Webseiten auf Ihrem Endgerät zu gewährleisten. Zudem können anhand der Log-Dateien Cyberangriffe ausgemacht und dadurch die Abrufbarkeit unserer Webseiten sichergestellt werden. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
2. Consent Management Tool
Zur Einholung und Dokumentation Ihrer Einwilligung in die Datenverarbeitung durch verschiedene Dienste haben wir ein Consent Management Tool (“CMT”) eingebunden.
Wenn Sie unsere Website öffnen, können Sie über das CMT Einwilligungserklärungen für einzelne Datenverarbeitungen abgeben, die durch das CMT gespeichert werden. Hierfür vergibt das CMT eine sogenannte “Controller ID” und legt zudem Informationen in Session-Storage und Local-Storage Ihres Browsers ab:
Auf diese Weise kann beim erneuten Öffnen der Website nachvollzogen werden, in welche Datenverarbeitung durch welche Dienste Sie eingewilligt bzw. nicht eingewilligt haben. So müssen Sie nicht bei jedem Besuch erneut Ihre Einstellungen zur Einwilligung in einzelne Datenverarbeitungsvorgänge vornehmen. Hierfür ist die Speicherung der aufgeführten Informationen auf Ihrem Endgerät unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
Natürlich können Sie das CMT jederzeit über das Fingerabdruck-Symbol öffnen. So können Sie ganz einfach eine einmal erteilte Einwilligung widerrufen.
3. Cookies zur Bereitstellung der Website
II. Zusätzliche Datenverarbeitung auf der Website nach Einwilligung
Wir haben zu unterschiedlichen Zwecken die nachfolgend aufgeführten Dienste in unsere Website eingebunden. Eine Datenverarbeitung durch diese Dienste erfolgt nur, soweit Sie über das Consent Management Tool (“CMT”) eingewilligt haben. Über das CMT können Sie Ihre einmal erteile Einwilligung jederzeit widerrufen, Lesen Sie hierzu auch Ziffer A.5.2.
1. Amazon Cloudfront
Auf unserer Website ist der Dienst Amazon Cloudfront eingebunden. Anbieter des Dienstes ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (“AWS”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Der Dienst erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website: Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite. Zudem erhebt der Dienst Datum und Uhrzeit des Seitenaufrufs. Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Bei dem Dienst handelt es sich um ein Content Delivery Network (CDN), das unsere Webseiten schneller und sicherer macht. In unserem Auftrag werden mithilfe des Dienstes Inhalte unserer Webseiten auf unterschiedlichen Servern auf der ganzen Welt zum Abruf bereitgehalten, wodurch sich die Performance verbessert. Zudem werden durch den Dienst Firewalls und Sicherheitsmechanismen zum Schutz vor Cyber-Angriffen geschaltet. Dabei werden auch Protokolle über die Nutzung unserer Webseiten erstellt. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
- https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
- https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
2. Cloudflare Web Analytics
Auf unserer Website ist der Dienst Cloudflare Web Analytics eingebunden. Anbieter des Dienstes ist die Cloudflare Germany GmbH, Rosental 7, 80331 München (“Cloudflare”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Der Dienst erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website: Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite. Zudem erhebt der Dienst Datum und Uhrzeit des Seitenaufrufs. Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Anhand der erhobenen Daten stellt uns der Dienst in unserem Auftrag Statistiken zur Nutzung unserer Webseiten bereit, beispielsweise zu Aufrufen unserer Webseiten und den Ländern, von denen aus unsere Webseiten aufgerufen werden. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
3. Facebook Chatbot
Auf unserer Website ist ein Chatbot eingebunden. Anbieter des Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (“Facebook”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Über den Chatbot können Sie mit uns Kontakt aufnehmen. Zur Verarbeitung der von Ihnen eingegebenen Informationen, lesen Sie bitte B.III.1.
Zum Laden und Ausspielen des Dienstes werden diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website gegenüber den Servern des Anbieters offengelegt: Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite. Zudem erhebt der Dienst Datum und Uhrzeit jedes Seitenaufrufs. Die Rechtsgrundlage für die Offenlegung der Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter: https://www.facebook.com/about/privacy.
4. Facebook Pixel
Auf unserer Website ist der Dienst Facebook Pixel eingebunden. Anbieter des Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (“Facebook”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Beim Aufruf unserer Webseiten wird von den Facebook-Servern automatisch eine 1×1 Pixel große Bilddatei geladen. Durch die jeweilige Datenanfrage zum Laden der Bilddatei werden unter anderem diese Informationen gegenüber Facebook offengelegt: (dynamische) IP-Adresse, Browsertyp und Version, Betriebssystem und Version, aufgerufene Domain, zuvor besuchte Webseite sowie Datum und Uhrzeit des Zugriffs. Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen in Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Wir können bei Facebook Werbeanzeigen schalten, um auf unsere Angebote aufmerksam zu machen. Dabei wollen wir nur für Sie attraktive Anzeigen schalten. Zu diesem Zweck analysiert Facebook anhand der erhobenen Informationen Ihr Surfverhalten auf unserer Website und stellt uns die Ergebnisse zur Verfügung. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wenn für Sie eine Anzeige von uns auf Facebook geschaltet wird und Sie auf diese klicken, können Sie auf unsere Website weitergeleitet werden. In diesem Fall wird beim Laden unserer Website erneut eine 1×1 Pixel große Bilddatei von den Facebook-Servern geladen. Dadurch werden gegenüber Facebook erneut die oben genannten Informationen offengelegt. Auch in diesem Fall ist die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen in Ihrem Endgerät durch den Dienst Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Anhand der Tracking-Pixel kann Facebook nachvollziehen, dass Sie auf unsere Anzeige geklickt haben und auf unsere Website weitergeleitet wurden. Auf diese Weise kann uns Facebook eine statistische Auswertung über die Effektivität unserer Werbemaßnahmen bereitstellen (sogenanntes “Conversion Tracking”). Die Rechtsgrundlage für das Conversion Tracking ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wenn Sie mit Ihrem Profil bei Facebook angemeldet sind, kann Facebook die erhobenen Daten zu Ihrem Nutzerprofil hinzufügen. Zudem kann Facebook die erhobenen Daten für eigene Werbezwecke entsprechend der Facebook-Datenverwendungsrichtlinie verwenden. Die Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Bei Facebook eingeloggte Nutzer können Ihre Einstellungen für Werbeanzeigen anpassen unter: www.facebook.com/ads/preferences.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
5. Google Dienste
Auf unserer Website sind Dienste eingebunden, die von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland (“Google”) erbracht werden.
5.1 Allgemein zu den Google Diensten, Rechtsgrundlage
Zur Erbringung der Dienste greift Google auf Informationen zu, die auf Ihrem Endgerät gespeichert sind. Zudem können durch Google zur Erbringung der Dienste Informationen und insbesondere Cookies auf Ihrem Endgerät gespeichert werden. Details hierzu finden Sie nachfolgend bei dem jeweiligen Dienst. Die Rechtsgrundlage für den Zugriff auf Informationen sowie das Speichern von Informationen und Cookies ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Google verarbeitet die Informationen einerseits zur Erbringung der Dienste. Zum anderen verarbeitet Google die Informationen nach eigenen Angaben, um seine Dienste fortlaufend zu verbessern und weiterzuentwickeln. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch Google-Dienste erhobene Daten auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit Google vereinbart. Google stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch Google-Dienste erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google verarbeitete Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners. Wir erhalten keine Kenntnis über die auf diese Art gesammelten Daten und deren Verwendung.
Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter:
- https://policies.google.com/privacy (“Google-Datenschutzerklärung”)
- https://www.google.com/intl/de/policies/privacy/partners (“Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner”)
- http://www.google.com/policies/technologies/ads (“Datennutzung zu Werbezwecken”)
5.2 Google Tag Manager
Auf unserer Website ist der Dienst Google Tag Manager (GTM) eingebunden, um weitere Dienste nachzuladen. Aufgrund dieser technischen Umsetzung erlangt Google beim Abrufen einer Webseite Kenntnis darüber, dass mit der IP-Adresse Ihres Endgeräts die Webseite aufgerufen wurde. Zudem kann Google nachvollziehen, welche Funktionen und Tools über den GTM nachgeladen werden.
Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.
Weitere Informationen zur Datenverarbeitung durch den GTM erhalten Sie unter: https://support.google.com/tagmanager/answer/6102821?hl=de.
5.3 Google Analytics
Auf unserer Website ist der Dienst Google Analytics eingebunden. Der Dienst nimmt eine websiteübergreifende Auswertung Ihres Surfverhaltens vor. Hierfür speichert der Dienst Cookies, also kleine Textdateien, auf Ihrem Endgerät:
Dabei handelt es sich um folgende Cookies:
In unserem Auftrag verarbeitet Google die erhobenen Daten, um uns pseudonyme Profile der einzelnen Besucher und allgemeine Statistiken über die Nutzung unserer Website zur Verfügung zu stellen. Diese Informationen nutzen wir, um unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten.
Wir nutzen die Funktion “Google Optimize” von Google Analytics. Google Optimize analysiert die Nutzung verschiedener Varianten unserer Website (sogenannte “A/B-Tests”) und hilft uns damit, die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzer auf der Webseite zu verbessern.
Wir nutzen die Funktion “demografische Merkmale” von Google Analytics. Durch Auswertung Ihres Surfverhaltens kann Google statistische Aussagen zu den demografischen Merkmalen und Interessen (z. B. Alter, Geschlecht, Affinitätskategorien, Segmente mit kaufbereiten Zielgruppen) der Besucher unserer Website treffen. Wir können diese Daten allerdings keiner bestimmten Person zuordnen. Die demografischen Informationen nutzen wir, um unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Weitere Informationen zur Datenverarbeitung durch “demografische Merkmale” von Google Analytics erhalten Sie unter:
Auf dieser Website wurde die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google Analytics vor der Speicherung gekürzt wird. Nach Aussage von Google wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google LLC in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nach Aussage von Google nicht mit anderen Daten von Google zusammengeführt.
Unter folgendem Link können Sie für den von Ihnen genutzten Browser ein Plug-In zur websiteübergreifenden Deaktivierung von Google Analytics herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datenverarbeitung durch Google Analytics erhalten Sie unter: https://support.google.com/analytics/answer/6004245?hl=de%20.
5.4 Google Ads und Google Ads Remarketing
Auf unserer Website sind die Dienste Google Ads und Google Ads Remarketing eingebunden, um in den Google-Suchergebnissen sowie auf den Websites Dritter auf unsere Angebote aufmerksam zu machen.
Wir wollen nur für Sie attraktive Anzeigen schalten. Zu diesem Zweck werden durch Google insbesondere Geräteinformationen, Ihr Standort und Ihr Surfverhalten auf unserer Website analysiert. Hierfür speichert der Dienst Cookies, also kleine Textdateien, auf Ihrem Endgerät:
- … (Bezeichnung/”Name” des Cookies): … (Funktionsbeschreibung: Wofür wird der Cookie eingesetzt?), … (Funktionsdauer: Wie lange dauert es, bis der Cookie automatisch gelöscht wird?), Google erhält Zugriff auf die verarbeiteten Daten.
Wenn Sie in den Google-Suchergebnissen oder auf der Website eines Dritten auf eine durch Google für uns geschaltete Anzeige klicken, werden Cookies für das sogenannte Conversion-Tracking (Besuchsaktionsauswertung) auf Ihrem Endgerät gespeichert. Diese Cookies haben eine begrenzte zeitliche Gültigkeit. Wenn Sie danach bestimmte Seiten unserer Website besuchen und die Cookies noch nicht abgelaufen sind, kann Google erkennen, dass Sie auf unsere Anzeige geklickt haben und auf unsere Website weitergeleitet wurden. Auf diese Weise kann uns Google eine statistische Auswertung über die Effektivität unserer Werbemaßnahmen bereitstellen. Hierfür speichert der Dienst Cookies, also kleine Textdateien, auf Ihrem Endgerät:
- … (Bezeichnung/”Name” des Cookies): … (Funktionsbeschreibung: Wofür wird der Cookie eingesetzt?), … (Funktionsdauer: Wie lange dauert es, bis der Cookie automatisch gelöscht wird?), Google erhält Zugriff auf die verarbeiteten Daten.
Google nimmt für die dargestellte Datenverarbeitung eine gemeinsame Verantwortlichkeit an und hat uns daher im Rahmen des Bestellvorgangs einen entsprechenden Vertrag gemäß Art. 26 DSGVO zur Verfügung gestellt, den wir mit Google vereinbart haben.
Sie können unter diesem Link personalisierte Werbung von Google über die Einstellungen für Werbung aktivieren oder deaktivieren: https://adssettings.google.com/anonymous?sig=ACi0TCjoT_RnPbIUe8IGa85dyA_5J4bol6TV5SM7jVOJycoeZaGP6BA8RWwSWmRUP0XRoURUu0XBV15kNZzQKE4cntIuJx15vg&hl=de. Diese Einstellungen werden (wenn Sie angemeldet sind) in Ihrem Google-Konto oder (wenn Sie nicht angemeldet sind) im Browser gespeichert. Alternativ haben Sie die Möglichkeit, unter diesem Link ein Plug-In für Ihren Browser zu installieren, um personalisierte Werbung zu deaktivieren: https://support.google.com/ads/answer/7395996?hl=de.
Weitere Informationen zur Funktionsweise von und Datenverarbeitung durch Google Ads erhalten Sie unter:
- https://ads.google.com
- https://ads.google.com/intl/de_de/home/faq/gdpr
- https://policies.google.com/technologies/ads
6. Jetpack CDN
Auf unserer Website ist der Dienst Jetpack CDN eingebunden. Anbieter des Dienstes ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA (“Automattic”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Der Dienst erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website: Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite. Zudem erhebt der Dienst Datum und Uhrzeit des Seitenaufrufs. Der Dienst speichert Cookies, also kleine Textdateien, auf Ihrem Endgerät:
- tk_l1: Dieses Cookie speichert einen eindeutigen Identifikator für den Publisher, damit Jetpack Daten sammeln kann; die Speicherdauer beträgt 1 Jahr; Automattic erhält Zugriff auf die erhobenen Daten.
Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Bei dem Dienst handelt es sich um ein Content Delivery Network (CDN), das unsere Webseiten schneller und sicherer macht. Mithilfe des Dienstes werden Inhalte unserer Webseiten auf unterschiedlichen Servern auf der ganzen Welt zum Abruf bereitgehalten, wodurch sich die Performance verbessert. Zudem werden durch den Dienst Firewalls und Sicherheitsmechanismen zum Schutz vor Cyber-Angriffen geschaltet. Dabei werden auch Protokolle über die Nutzung unserer Webseiten erstellt. Darüber hinaus stellt uns der Dienst Informationen zur Nutzung unserer Website bereit und unterstützt uns somit dabei, diese noch attraktiver zu gestalten. Die Rechtsgrundlage für die weitere Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
- https://de.jetpack.com/support/website-beschleuniger/
- https://automattic.com/de/privacy/?utm_medium=automattic_referred&utm_source=jpcom_footer
- https://automattic.com/cookies/#analytics-and-performance
7. Microsoft Advertising
Auf unserer Website ist der Dienst Microsoft Advertising eingebunden. Anbieter des Dienstes ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Wir haben in unsere Website einige Code-Zeilen eingebunden, die von Microsoft bereitgestellt werden, das sogenannte “Universal Event Tracking-Tags” (kurz: “UET-Tag”). Dadurch werden beim Aufruf unserer Webseiten unter anderem diese Informationen gegenüber Microsoft offengelegt: (dynamische) IP-Adresse, Browsertyp und Version, Betriebssystem und Version, aufgerufene Domain, zuvor besuchte Webseite sowie Datum und Uhrzeit des Zugriffs. Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen in Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Wir können in den Bing-, Yahoo- und MSN-Suchergebnissen Werbeanzeigen schalten, um auf unsere Angebote aufmerksam zu machen. Dabei wollen wir nur für Sie attraktive Anzeigen schalten. Zu diesem Zweck analysiert Microsoft anhand der erhobenen Informationen Ihr Surfverhalten auf unserer Website, reichert diese mit Ihren Suchergebnissen aus der jeweiligen Suchmaschine an und stellt uns die Ergebnisse zur Verfügung. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wenn für Sie eine Anzeige von uns in den Bing-, Yahoo- und MSN-Suchergebnissen geschaltet wird und Sie auf diese klicken, können Sie auf unsere Website weitergeleitet werden. In diesem Fall kann Microsoft nachvollziehen, dass Sie auf unsere Anzeige geklickt haben und auf unsere Website weitergeleitet wurden. Auf diese Weise kann uns Microsoft in unserem Auftrag eine statistische Auswertung über die Effektivität unserer Werbemaßnahmen bereitstellen (sogenanntes “Conversion Tracking”). Das Conversion Tracking erfolgt ebenfalls mittels des UET-Tags. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
- https://ads.microsoft.com
- https://about.ads.microsoft.com/de-de/resources/training/universal-event-tracking
- https://privacy.microsoft.com/de-de/privacystatement
8. Microsoft Clarity
Auf unserer Website ist der Dienst Microsoft Advertising eingebunden. Anbieter des Dienstes ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.
Der Dienst weist Ihnen eine eindeutige Besuchererkennung zu und erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website: Gesamtzahl Ihrer Besuche, Seitenaufrufe pro Sitzung, häufig aufgerufene Seiten, Besuchszeiten, zuvor besuchte Webseite (sog. Referrer), Kategorie des Endgeräts (Smartphone, Tablet, Desktop), Ursprungsland, Browser. Hierfür ist ein Tracking-Skript in unsere Website eingebunden. Zudem speichert der Dienst Cookies, also kleine Textdateien, auf Ihrem Endgerät.
Dabei handelt es sich um folgende Cookies:
Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).
Microsoft erstellt anhand der erhobenen Informationen sogenannte “Heatmaps” (oft geklickte Stellen), “Dead Clicks” (Klicks ohne Funktion), “Rage Clicks” (mehrfache Klicks auf derselben Stelle), “Excessive Scrolling” (weggescrollte Bereiche) und “Quick Backs” (schnelle Klicks zurück auf die Ursprungsseite) auf. Zudem wird ein sogenanntes “Session Playback” erstellt, durch das nachverfolgen können, wie ein Besucher seine Maus/seinen Finger über unsere Seiten bewegt und navigiert hat. Nach eigenen Angaben kann Microsoft die erhobenen Daten darüber hinaus für eigene Zwecke, wie beispielsweise die Verbesserung der eigenen Produkte und das Erstellen von Benutzerprofilen zu Werbezwecken, verarbeiten. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.
Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.
Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:
- https://clarity.microsoft.com
- https://clarity.microsoft.com/terms
- https://privacy.microsoft.com/de-de/privacystatement
III. Datenverarbeitung bei einer Kontaktaufnahme, einer Bestellung oder der Nutzung von Funktionen auf der Website
Lesen Sie hier, welche Daten verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen oder Funktionen der Website nutzen.
1. Kontaktaufnahme
Wir erheben personenbezogene Daten, wenn Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie uns im Zuge einer Kontaktaufnahme übermitteln.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern dies zur Durchführung einer von Ihnen gewünschten Maßnahme erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Sie können mit uns auch über unseren Chatbot Kontakt aufnehmen. Zur Datenverarbeitung durch den Dienst, lesen Sie bitte B.II.3.
2. Registrierung und Anmeldung
Sie können bei uns ein passwortgeschütztes Konto registrieren. Im Rahmen der Registrierung werden die als “Pflichtangaben” gekennzeichneten Daten erhoben. Mit den “Pflichtangaben” erheben wir die Daten, die zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ihr persönliches Nutzerkonto können Sie jederzeit löschen.
Um den Zugriff auf passwortgeschützte Bereiche technisch zu ermöglichen, ist es unbedingt erforderlich, dass diese Cookies auf Ihrem Endgerät gespeichert werden (§ 25 Abs. 2 Nr. 2 TTDSG):
3. Bestellungen
Sie können bei uns Bestellungen tätigen. Im Rahmen des Bestellvorgangs werden die als “Pflichtangaben” gekennzeichneten Daten erhoben. Mit den “Pflichtangaben” erheben wir die Daten, die zur Abwicklung der Bestellung erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Für einen bequemeren Einkauf in unserem Online-Shop können Sie sich auch bei uns registrieren bzw. anmelden, lesen Sie hierzu auch Ziffer B.III.2.
Um die Warenkorbfunktion und die Durchführung des weiteren Bestellablaufs technisch zu ermöglichen, ist es unbedingt erforderlich, dass diese Cookies auf Ihrem Endgerät gespeichert werden (§ 25 Abs. 2 Nr. 2 TTDSG):
4. Zahlungsabwicklung
Lesen Sie hier, welche Möglichkeiten zur Zahlungsabwicklung bestehen und welche personenbezogene Daten dabei jeweils verarbeitet werden.
4.1 Apple Pay
Zahlungen können über den Dienst Apple Pay abgewickelt werden. Anbieter des Dienstes ist die Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, Irland („Apple“).
Eine Zahlungsabwicklung über den Dienst ist nur möglich, wenn Sie sich hierfür bei Apple registriert haben. Durch Auswahl der Zahlungsoption Apple Pay werden Sie zur Website von Apple weitergeleitet. Dabei werden Daten an Apple übermittelt; insbesondere erhält Apple Informationen zu Ihrem Kauf. Die Datenübermittlung ist unbedingt erforderlich, um Ihnen die von Ihnen gewählte Zahlungsoption zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir haben auf die in der Folge bei Apple stattfindende Datenverarbeitung keinen Einfluss. Diese richtet sich vielmehr nach den zwischen Ihnen und Apple vereinbarten Bestimmungen. Für den Schutz und den Umgang der von Apple erhobenen Daten ist allein Apple verantwortlich. Weitere Informationen zur Datenverarbeitung durch Apple erhalten Sie unter: https://support.apple.com/de-de/HT203027 und https://support.apple.com/de-de/HT210665.
4.2 PayPal
Zahlungen können über den Dienst PayPal abgewickelt werden. Anbieter des Dienstes ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (“PayPal”).
Eine Zahlungsabwicklung über den Dienst ist nur möglich, wenn Sie sich hierfür bei PayPal registriert haben. Durch Auswahl der Zahlungsoption PayPal werden Sie zur Website von PayPal weitergeleitet. Dabei werden Daten an PayPal übermittelt; insbesondere erhält PayPal Informationen zu Ihrem Kauf. Die Datenübermittlung ist unbedingt erforderlich, um Ihnen die von Ihnen gewählte Zahlungsoption zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir haben auf die in der Folge bei PayPal stattfindende Datenverarbeitung keinen Einfluss. Diese richtet sich vielmehr nach den zwischen Ihnen und PayPal vereinbarten Bestimmungen. Für den Schutz und den Umgang der von PayPal erhobenen Daten ist allein PayPal verantwortlich. Weitere Informationen zur Datenverarbeitung durch PayPal erhalten Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
4.3 Google Pay
Zahlungen können über den Dienst Google Pay abgewickelt werden. Anbieter des Dienstes ist die Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland (“Google”).
Eine Zahlungsabwicklung über den Dienst ist nur möglich, wenn Sie sich hierfür bei Google registriert haben. Durch Auswahl der Zahlungsoption Google Pay werden Sie zur Website von Google weitergeleitet. Dabei werden Daten an Google übermittelt; insbesondere erhält Google Informationen zu Ihrem Kauf. Die Datenübermittlung ist unbedingt erforderlich, um Ihnen die von Ihnen gewählte Zahlungsoption zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir haben auf die in der Folge bei Google stattfindende Datenverarbeitung keinen Einfluss. Diese richtet sich vielmehr nach den zwischen Ihnen und Google vereinbarten Bestimmungen. Für den Schutz und den Umgang der von Google erhobenen Daten ist allein Google verantwortlich. Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter: https://policies.google.com/privacy.
4.4 Klarna
Zahlungen können über den Dienst Klarna abgewickelt werden. Anbieter des Dienstes ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (“Klarna”).
Durch Auswahl der Zahlungsoption Klarna werden Sie zur Website von Klarna weitergeleitet. Dabei werden Daten an Klarna übermittelt; insbesondere erhält Klarna Informationen zu Ihrem Kauf. Die Datenübermittlung ist unbedingt erforderlich, um Ihnen die von Ihnen gewählte Zahlungsoption zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir haben auf die in der Folge bei Klarna statterfindende Datenverarbeitung keinen Einfluss. Diese richtet sich vielmehr nach den zwischen Ihnen und Klarna vereinbarten Bestimmungen. Für den Schutz und den Umgang der von Klarna erhobenen Daten ist allein Klarna verantwortlich. Weitere Informationen zur Datenverarbeitung durch Klarna erhalten Sie unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
4.5 Weitere Zahlungsmöglichkeiten
Soweit Sie die Zahlungsmethode Kreditkarte gewählt haben und dies zur Abwicklung der Zahlungen erforderlich ist, geben wir Ihre hierfür erforderlichen Daten an den von Ihnen ausgewählten Zahlungsdienstleister weiter (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
5. Werbemaßnahmen
An der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung haben wir ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies gilt insbesondere für E-Mail-Newsletter, zum Beispiel mit Informationen über unsere Produkte und Leistungen.
Sie können sich von einem E-Mail-Newsletter jederzeit mit Wirkung für die Zukunft über den in jedem E-Mail-Newsletter hierfür vorhandenen Link oder durch eine Nachricht an die oben angegebenen Kontaktdaten abmelden. Darüber hinaus können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken mit Wirkung für die Zukunft schriftlich, per Telefax, per E-Mail oder telefonisch widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungs-vorgänge bleibt hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern. Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Wir weisen Sie jedoch darauf hin, dass es aufgrund der vollständigen Löschung Ihrer Daten im Fall einer Neuerhebung Ihrer Daten wieder zu einer Verarbeitung für werbliche Zwecke kommen kann.
IV. Kategorien von Empfängern von personenbezogenen Daten unserer Website-Besucher und Drittlandübermittlung
1. Kategorien von Empfängern von personenbezogenen Daten unserer Website-Besucher
Kategorien von nicht weisungsgebundenen Empfängern von personenbezogenen Daten sind: Anbieter von Analysediensten sowie Anbieter für die Zahlungs- und Versandabwicklung.
Kategorien von weisungsgebundenen und gemäß den datenschutzrechtlichen Vorgaben verpflichteten Dienstleistern, die die Daten nicht zu einem anderen Zweck verwenden dürfen, sind: Anbieter für die Betreuung und das Hosting der Website.
2. Drittlandübermittlung
Auf unserer Website sind Dienste von Anbietern mit Sitz in den USA oder Beziehungen in die USA eingebunden. Wenn Sie in die Datenverarbeitung durch einen dieser Anbieter einwilligen, kann nicht ausgeschlossen werden, dass US-Behörden uneingeschränkten Zugriff auf die zu Ihrer Person verarbeiteten Daten nehmen. Hiergegen steht Ihnen auch kein Rechtsweg offen. Konkret handelt es sich um diese Anbieter:
- Dienst: Amazon Cloudfront
Anbieter: Amazon Web Services EMEA SARL, Luxemburg
Muttergesellschaft: Amazon Inc., USA - Dienst: Cloudflare Web Analytics
Anbieter: Cloudflare Germany GmbH, Deutschland
Muttergesellschaft: Cloudflare Inc., USA - Dienst: Facebook Chatbot, Facebook Pixel
Anbieter: Meta Platforms Ireland Limited, Irland
Muttergesellschaft: Meta Inc., USA - Dienst: Google Analytics, Google Ads, Google Tag Manager
Anbieter: Google Ireland Limited, Irland
Muttergesellschaft: Google LLC, USA - Dienst: Jetpack CDN
Anbieter: Automattic Inc., USA - Dienst: Microsoft Advertising, Microsoft Clarity
Anbieter: Microsoft Corporation, USA
Es ist nicht ausgeschlossen, dass die Unternehmen bzw. die jeweiligen Muttergesellschaften und/oder US-Behörden Zugriff auf personenbezogene Daten nehmen, die zur Bereitstellung der Dienste verarbeitet werden.
Als Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA werden aktuell regelmäßig Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (“SCC”) vereinbart. Eine Drittlandübermittlung auf Grundlage von SCC ist allerdings nur zulässig, sofern die Vereinbarungen von den Anbietern im Drittland auch tatsächlich eingehalten werden können. Dies würde insbesondere voraussetzen, dass ein uneingeschränkter Zugriff von US-Behörden auf die Daten ausgeschlossen werden kann, was nach aktuellem Kenntnisstand nicht der Fall ist.
Obwohl wir mit den Unternehmen die Standarddatenschutzklauseln abschließen, setzen wir daher die genannten Dienste nur mit Ihrer vorherigen ausdrücklichen Einwilligung ein und weisen zu den Risiken einer Datenübermittlung an einen der oben genannten Diensteanbieter ausdrücklich auf Folgendes hin:
Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.
C. Ergänzende Informationen zur Datenverarbeitung auf unseren Social Media Unternehmensseiten
Wir betreiben auf diesen Social-Media-Plattformen eine sogenannte “Unternehmensseite”:
- Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
- YouTube: Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland
- Pinterest: Pinterest Europe Limited, Palmerston House, Fenian Street, Dublin 2, Irland
Ergänzend zu unseren Allgemeinen Informationen (lesen Sie hierzu unter A) informieren wir hier zur Datenverarbeitung beim Besuch auf einer unserer Unternehmensseiten.
1. Allgemein zu Unternehmensseiten, Rechtsgrundlage
Als Inhaber einer Online-Präsenz auf einer Social-Media-Plattform verarbeiten wir personenbezogene Daten, wenn Sie uns direkt in einer persönlichen Nachricht oder über die öffentliche Kommentarfunktion über die Plattform anschreiben. Welche Daten erhoben werden, hängt von Ihren Angaben sowie den von Ihnen angegebenen bzw. freigegebenen Kontaktdaten ab.
Beim Besuch einer Unternehmensseite erhebt der jeweilige Betreiber der Plattform (“Anbieter”) Informationen, die es ihm ermöglichen, Nutzer wiederzuerkennen und Nutzerverhalten umfassend zu analysieren. Anhand der so erfassten Daten kann der Anbieter der Social-Media-Plattform zudem Nutzerprofile erstellen. Wenn Sie bei dem Besuch einer Unternehmensseite mit Ihrem entsprechenden Social-Media-Konto eingeloggt sind, kann der jeweilige Anbieter diesen Besuch auch Ihrem Konto zuordnen.
Uns stellt der jeweilige Anbieter anhand der gewonnen Informationen lediglich eine anonymisierte statistische Auswertung der Nutzung unserer Unternehmensseite zur Verfügung. So können wir unsere Beiträge künftig noch zielgerichteter gestalten. Insoweit haben wir ein berechtigtes Interesse an der Erhebung und Verarbeitung dieser Informationen. Darüber hinaus haben wir ein berechtigtes Interesse daran, möglichst viele Kommunikationsmöglichkeiten nutzen und damit möglichst viele Interessenten persönlich erreichen zu können. Die Rechtsgrundlage für die mit dem Betrieb einer Unternehmensseite verbundenen Datenverarbeitung ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir geben selbst keine personenbezogenen Daten an Dritte weiter, die wir über unsere Unternehmensseiten erheben. Wir können aber weder beeinflussen noch ausschließen, dass die genannten Anbieter die erhobenen Daten an Dritte – insbesondere an ihre Partnerunternehmen, die ihren Sitz auch im EU-Ausland haben können – übermitteln. In vielen Drittländern außerhalb der EU besteht derzeit kein der EU entsprechendes Datenschutzniveau.
Sie können Ihre Betroffenenrechte (siehe dazu auch unter A.5.) in Bezug auf die Datenverarbeitung durch unsere Unternehmensseiten grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen. Wir weisen Sie jedoch darauf hin, dass diese am effektivsten bei dem jeweiligen Anbieter geltend gemacht werden können. Denn nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Weitere Informationen zur Datenverarbeitung durch den jeweiligen Anbieter finden Sie unter:
Facebook: de-de.facebook.com/about/privacy
Instagram: https://help.instagram.com
YouTube: https://www.google.de/intl/de/policies/privacy
Pinterest: https://policy.pinterest.com/de/privacy-policy
2. Vereinbarungen nach Art. 26 DSGVO
Wir haben mit Facebook eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, in der die durch den Betrieb unserer Unternehmensseite entstehenden Datenschutzverpflichtungen zwischen uns und dem Anbieter aufgeteilt werden. Der Anbieter hat dabei einen Großteil der datenschutzrechtlichen Verpflichtungen, wie die Erfüllung der Betroffenenrechte nach Art. 12 ff. DSGVO, die Pflicht zur Bereithaltung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der personenbezogenen Daten sowie die Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung, übernommen. Wenn Sie sich bezüglich Ihrer Betroffenenrechte an uns wenden, leiten wir Ihre Anfrage umgehend an den Anbieter weiter. Hierzu sind wir nach der Vereinbarung mit dem jeweiligen Anbieter verpflichtet.
Weitere Informationen zur Vereinbarung zwischen uns und dem Anbieter finden Sie unter: