1. Verantwortlicher
2. Zweck der Datenverarbeitung und Rechtsgrundlagen
3. Umfang der Datenverarbeitung
3.1. beim Besuch des Onlineshops
3.2. bei der Bestellung und Vertragsabwicklung
3.3. bei der Kundenkommunikation
3.4. für Werbemaßnahmen
3.5. für nutzungsbasierte Online-Werbung
4. Datenverarbeitung in Drittländern
5. Speicherdauer
6. Betroffenenrechte
7. Änderung der Datenschutzbestimmungen
Herzlich Willkommen in unserem Onlineshop. Wir freuen uns sehr über Ihr Interesse an unserem Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Mit der folgenden Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten und Ihre Rechte als betroffene Person.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Sc Sibero Corporation Srl.
2. Zweck der Datenverarbeitung und Rechtsgrundlagen
Die nachfolgende Übersicht fasst die Zwecke der Datenverarbeitung zusammen und verweist auf die entsprechenden Rechtsgrundlagen.
a) Zwecke der Verarbeitung
- Bereitstellung eines Onlineangebotes,
- Nutzerfreundlichkeit,
- Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen),
- Büro- und Organisationsverfahren,
- Klickverfolgung,
- Marketing und Remarketing,
- Direktmarketing (z.B. per E-Mail oder postalisch),
- Zielgruppenbildung,
- Affiliate-Nachverfolgung,
- Firewall,
- Kontaktanfragen und Kommunikation,
- Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen),
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher),
- Sicherheitsmaßnahmen,
- Servermonitoring und Fehlererkennung,
- Erbringung vertragliche Leistungen und Kundenservice,
- Verwaltung und Beantwortung von Anfragen,
- Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten).
b) Maßgebliche Rechtsgrundlagen
Unsere Datenverarbeitung basiert auf nachfolgenden Rechtsgrundlagen der DSGVO. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können (z.B. BDSG). Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
3. Umfang der Datenverarbeitung
3.1. beim Besuch des Online-Shops
a) Zugriffsdaten, Logfiles
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen, also ohne sich anzumelden, zu registrieren oder sonstige Informationen zu übermitteln. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, also die Daten, die Ihr Browser an unseren Server überträgt. Dazu gehören
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt
- der Name der angeforderten Seite,
- das verwendete Protokoll (http, https)
- übertragene Datenmenge,
- angefragten Provider (Zugriffsdaten),
- Betriebssystem und dessen Oberfläche,
- Browsertyp sowie Sprache und Version der Browsersoftware,
- Meldung über den erfolgreichen Abruf.
Die Daten sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und einen störungsfreien Betrieb der Seite sicherzustellen. Außerdem dienen die Daten der Verbesserung unseres Angebotes und um die Website nutzerfreundlich zu gestalten.
Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Zugriffsdaten werden spätestens vierzehn Tage nach Ende Ihres Seitenbesuchs gelöscht.
b) Webhosting
Um unsere Webseite und unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen eines Webhosting-Anbieters in Anspruch. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Unser Hosting-Dienstleister ist Hetzner Online GmbH, Industriestr. 25, D-91710 Gunzenhausen (Datenschutzbestimmungen https://www.hetzner.com/de/legal/privacy-policy).
Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Online-Formularen erhoben werden, werden auf den Servern des Webhosters verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Zu den im Rahmen der Bereitstellung des Hosting-Angebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Die Wahrnehmung der Hosting-Dienstleistungen dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unserer Webseite und unseres Angebots gem. Art. 6 Abs. 1 S. 1 lit. f).
c) Cookies
Wir setzen auf unserer Webseite auch sog. Cookies ein. Cookies sind kleine Textdateien, die Ihrem Browser zugeordnet sind und auf Ihrem Endgerät gespeichert werden. Über sie fließen der Stelle, die den Cookie setzt, bestimmte Informationen zu, wie Einstellungen oder Daten zum Austausch mit dem System. Dies hilft uns, das Online-Angebot insgesamt nutzerfreundlicher und effektiver zu machen. Wir nutzen in unserem Online-Shop folgende Arten von Cookies:
- Essentielle Cookies
- Analyse- bzw. Statistik-Cookies
- Marketing-Cookies inkl. externe Medien.
Essentielle Cookies sind für die Darstellung und den Betrieb unserer Website, einschließlich der damit verbundenen Funktionen und Services zwingend notwendig. Da ohne diese Cookies die Website nicht bereitgestellt werden kann, werden diese Cookies automatisch beim Aufruf der Website gesetzt.
Analyse- bzw. Statistik-Cookies werden zur Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website verwendet. Sie erheben Informationen zum Verhalten unserer Nutzer, z. B. welche Seiten am häufigsten aufrufen werden und ob es zu Fehlermeldungen von den Seiten kommt.
Marketing-Cookies inkl. externe Medien werden zur Nachverfolgung von Präferenzen sowie ggf. zur Anzeige von Angeboten gemäß diesen Präferenzen verwendet.
Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb der Seite unbedingt notwendig sind. Rechtsgrundlage für diese Verwendung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die Wahrung unseres berechtigten Interesses. Cookies und Technologien, die Analyse- und Werbezwecken dienen, nutzen wir auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung erteilen Sie uns, indem Sie beim Besuch unseres Online-Angebotes auf den „Okay“-Button des eingeblendeten Cookie-Banners klicken.
Sie können Ihre Einwilligung jederzeit auch widerrufen, gespeicherte Cookies auf Ihrem Endgerät löschen oder die Cookie Speicherung verhindern. Dies können Sie über die Einstellungen in Ihrem Browser einrichten, wobei Letzteres dazu führen kann, dass unser Angebot für Sie nur noch eingeschränkt funktioniert.
Die Speicherdauer der Cookies können Sie der Übersicht in den Cookie-Einstellungen Ihres Webbrowsers entnehmen. Sie können Ihren Browser auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
- Internet Explorer™: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Safari™: https://support.apple.com/de-de/guide/safari/sfri11471/12.0/mac/10.14
- Chrome™: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
- Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Opera™ : https://help.opera.com/de/latest/web-preferences/#cookies
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (beispielsweise im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Nachfolgend gehen wir auf die im Einzelnen von uns verwendeten Cookies – je nach Zugriffssituation – näher ein.
- Borlabs Cookie
Wir verwendet beim Aufruf unserer Webseite Borlabs Cookie. Borlabs Cookie stellt ein technisch notwendiges Cookie dar, um Ihre Cookie-Einwilligungen zu speichern. Dies dient der Einhaltung unserer gesetzlichen Verpflichtungen aus dem Datenschutz und der DSGVO.
Borlabs Cookie ist ein Angebot von Borlabs – Benjamin A. Bornschein, Rübenkamp 32, D-22305 Hamburg.
Das Borlabs Cookie Opt-in ist ein Plugin für WordPress, mit dem z.B. Retargeting-Cookies wie von Google AdSense integriert werden können. Dies erfolgt jedoch erst, nachdem Sie Ihre Zustimmung gegeben haben. Dadurch wird das JavaScript aktiviert und das Cookie gesetzt.
Borlabs Cookie speichert Ihre Einwilligungen, die Sie beim Betreten unserer Website geben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut um eine Einwilligung zum Cookie gebeten.
Weitere Informationen zum Zweck und zum Umfang der Datenverarbeitung durch Borlabs und zum Schutz Ihrer Privatsphäre erhalten Sie in der Borlabs Datenschutzerklärung.
- Social Media PlugIns
Verwendung von Social Plugins von Facebook, Instagram, Twitter, Pinterest sowie Youtube unter Verwendung der Shariff-Lösung
Auf unserer Website werden Social Buttons von sozialen Netzwerken verwendet. Dies dient der Wahrung unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind diese Buttons nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Buttons enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird (sog. Shariff-Lösung).
Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.
Shariff-Lösung: Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. Diese wurden entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen „Share“-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes ab. Der Nutzer selbst bleibt anonym. Mehr Informationen zur Shariff-Lösung finden Sie beim Diensteanbieter Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html sowie https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
Bitte beachten Sie, dass die Anbieter der sozialen Medien Ihre Daten bei der Nutzung unserer Social-Media-Profile gemäß ihrer Zustimmung bei der Nutzung der sozialen Medien auch zu eigenen Zwecken verarbeiten. In welcher Weise Ihre personenbezogenen Daten dabei verarbeitet werden, können wir leider nicht beeinflussen. Die Anbieter der sozialen Medien, also Facebook, Instagram, Twitter, Pinterest und Google/Youtube, sind in diesem Sinne jeweils gemeinsam Verantwortliche als Teil der gemeinsamen Verarbeitung Ihrer Daten. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.
https://www.facebook.com/policy.php
https://twitter.com/privacy
https://developers.google.com/+/web/buttons-policy und https://support.google.com/youtube/answer/7671399?p=privacy_guidelines&hl=de&visit_id=0-636644030056539000-341535836&rd=1
Bitte nehmen Sie in diesem Zusammenhang zur Kenntnis, dass beim Besuch der entsprechenden Seiten die Betreiber der sozialen Medien, also etwa Facebook, Google oder Twitter, Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. In diesen Ländern findet das europäische Datenschutzrecht grundsätzlich keine Anwendung; die Durchsetzung Ihrer Rechte kann erschwert sein. Weitere Informationen zur Datenverarbeitung in Drittländern finden Sie in Ziffer 4 dieser Datenschutzerklärung.
Onlinepräsenz auf Facebook, Instagram, Twitter, Pinterest, Xing, LinkedIn und Google/YouTube
Unsere Präsenz in sozialen Netzwerken und auf sozialen Plattformen dient einer besseren, aktiven Kommunikation mit unseren Kunden und Interessenten. Wir präsentieren und informieren dort über unsere Produkte und laufende Sonderaktionen.
Beim Besuch unserer Auftritte in den sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden im Regelfall Cookies auf Ihrem Endgerät eingesetzt. In diesen Cookies werden das Besucherverhalten und die Interessen der Nutzer gespeichert. Dies dient gem. Art. 6 Abs. 1 lit. f) DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Kunden und Interessenten. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Soweit die vorgenannten Social-Media Plattformen ihren Hauptsitz in den USA haben, ist zu beachten, dass zurzeit kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt. Das bedeutet, dass kein Abkommen zwischen den USA und der Europäischen Kommission existiert, durch welches letztere ein angemessenes Datenschutzniveau festgestellt hat. Die Übermittlung kann aber auf Standardvertragsklauseln gestützt werden, welche sicherstellen sollen, dass bei der Übermittlung der personenbezogenen Daten ein angemessenes Schutzniveau eingehalten wird.
Google mit seinen Diensten wie z.B. YouTube und Meta mit seinen Diensten wie z.B. Facebook und Instagram haben sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten. Generelle Informationen von Google zu den rechtlichen Rahmenbedingungen für die Datenübermittlung finden Sie unter https://policies.google.com/privacy/frameworks?hl=de; Informationen zur Datenübermittlung im Rahmen der globalen Dienste von Meta Platforms unter https://www.facebook.com/about/privacy/.
LinkedIn verpflichtet sich, die Standardvertragsklauseln einzuhalten. Sollte das Unternehmen nicht zur Erfüllung der in den Standardvertragsklauseln geregelten Maßnahme nicht in der Lage sein, verpflichtet sich LinkedIn, die personenbezogenen Daten ausschließlich im Hoheitsgebiet eines Mitgliedstaates der Europäischen Union zu verarbeitet und verwendet. Informationen zur Übermittlung von personenbezogene Daten in Länder außerhalb der EU durch LinkedIn erhalten Sie unter https://de.linkedin.com/legal/l/dpa.
Twitter und Pinterest versprechen, ein angemessenes Schutzniveau für die Betroffenen bei der Übermittlung der personenbezogenen Daten außerhalb der Europäischen Union, basierend auf der Angemessenheit der Datenschutzgesetze des Empfängerlandes und/oder vertraglichen Verpflichtungen wie die EU-Standardvertragsklauseln, zu gewährleisten. Weitere Informationen dazu erhalten Sie unter https://twitter.com/de/privacy sowie https://policy.pinterest.com/de/privacy-policy.
Mehr Informationen zu den Standardvertragsklauseln erhalten Sie auch unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de
Detaillierte Informationen zur Verarbeitung und Nutzung personenbezogener Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den nachfolgend verlinkten Datenschutzhinweisen der Anbieter.
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Sie hier einsehen können:
Meta Platforms/Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
Instagram:
Twitter: https://twitter.com/de/privacy
Pinterest:
Google/ YouTube: https://policies.google.com/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Xing: https://privacy.xing.com/de/datenschutzerklaerung
Widerspruchsmöglichkeit oder Informationen dazu bestehen unter folgenden Links:
Meta/Facebook: https://www.facebook.com/settings?tab=ads
Instagram:
Twitter: https://help.twitter.com/de/rules-and-policies/twitter-cookies – what-privacy
Pinterest: https://help.pinterest.com/de/article/do-not-track
Google/ YouTube: https://consent.google.com/ml?continue=https://myaccount.google.com/intro/data-and-personalization&gl=DE&hl=de&pc=ga&src=1
LinkedIn: https://de.linkedin.com/legal/cookie-policy?trk=hb_ft_cookie und https://www.linkedin.com/mypreferences/g/guest-cookies
Xing: https://privacy.xing.com/de/datenschutzerklaerung/welche-rechte-koennen-sie-geltend-machen/widerspruchsrecht
Weitere Informationen zur Datenübermittlung in Drittländer außerhalb der Europäischen Union erhalten Sie unter Ziffer 4 dieser Datenschutzerklärung.
- HubSpot
Wir verwenden für unsere Online Marketing-Aktivitäten Dienstleistungen von HubSpot Inc. („HubSpot“), 25 First Street, 2. Stockwerk Cambridge, MA 02141, USA.
Dabei handelt es sich um einen Anbieter von integrierten Software-Lösungen. Wir können mit dessen Dienste verschiedene Aspekte unserer Kundenbeziehungen und unseres Online-Marketing abdecken. So haben wir mit HubSpot die wesentlichen digitalen Schnittstellen für unseren Onlineauftritt eingerichtet und verwalten unsere Kunden- und sonstigen Kontakte. Wir können somit u.a. Newsletter- und E-Mail-Marketing, Kontaktformulare, Serverprotokolle etc. mit HubSpot verknüpfen und in unseren Online-Shop integrieren. Zudem können wir Anfragen, die über unseren Online-Shop laufen, sortieren und koordinieren.
Informationen und Daten, die in diesem Rahmen über HubSpot erhoben und verarbeitet werden, sind IP-Adresse, Browser-Typ, geografische Position, Verweis-URL, Dauer des Besuches, Betriebssystem, Zugriffszeit, aber auch Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und andere im Rahmen Ihrer Anfrage mitgeteilten personenbezogenen Daten. Mehr Informationen zu HubSpot, deren Datenschutzbestimmungen sowie Informationen zur DSGVO erhalten sie unter https://legal.hubspot.com/legal-stuff und https://legal.hubspot.com/de/privacy-policy. Eine Auflistung der von HubSpot verwendeten Cookies finden Sie unter https://knowledge.hubspot.com/de/account/hubspot-cookie-security-and-privacy.
Da HubSpot in unserem Namen Daten verarbeitet, haben wir einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen. Nähere Informationen dazu finden Sie auch unter https://legal.hubspot.com/de/dpa. Es besteht die Möglichkeit, dass HubSpot Informationen und Nutzerdaten auch an Dritte weitergibt. Eine Liste der Unterauftragverarbeiter finden Sie hier unter Anlage 3.
Es kann auch vorkommen, dass bei der Auftragsdatenverarbeitung Daten in die USA übermittelt werden. Zur Absicherung der Datenübermittlung und Sicherstellung des Datenschutzniveaus dienen sog. Standardvertragsklauseln. Diese gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO in Europa entspricht. Informationen zu den gelten Standardvertragsklauseln finden Sie hier unter Anlage 4. Sollten diese Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen.
Sollten Sie eine Datenverarbeitung durch HubSpot nicht wünschen, können Sie die Speicherung der Cookies jederzeit durch entsprechende Browsereinstellungen verhindern. In dem Fall ist es jedoch möglich, dass nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Nähere Informationen zu den Browser-Einstellungen erhalten Sie oben unter Ziffer 3.1.
3.2. bei der Bestellung
a) Bestellung
Wenn Sie in unserem Onlineshop etwas bestellen, ist für den Vertragsabschluss und die Abwicklung der Bestellung die Angabe Ihrer persönlichen Daten erforderlich. Wir erheben die Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Allerdings benötigen wir einige Daten zwingend, da wir ohne diese Angabe die bestellte Ware nicht versenden können. Pflichtfelder werden als solche gekennzeichnet. Um Ihre Bestellung aufzunehmen und abzuwickeln, erheben wir im Rahmen des Bestellvorgangs die folgenden Daten:
- Vor- und Nachname nebst Anrede
- E-Mail-Adresse
- Rechnungsanschrift
- Lieferadresse
- Telefonnummer
- Zahlungsdaten (Zahlungsart und ggf. Bankverbindung)
- Auftragsnummer
- Gekaufte Produkte und Retouren
- Datum und Zeitpunkt der Bestellung
Die Verarbeitung der Daten im Rahmen des Bestellvorgangs erfolgt zur Erfüllung des Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b) DSGVO. Sofern wir weitere Daten von Ihnen bei Erstellung des Kundenkontos erheben, beruht dies auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, eine Kundenbeziehung mit Ihnen zu pflegen.
- Integration des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gesammelten Bewertungen ist auf unserer Webseite das Trusted Shops Trustbadge eingebunden.
Durch das Trusted Shops Trustbadge kann Ihnen eine Zusammenfassung unseres aktuellen Profils bei Trusted Shops direkt auf unserer Webseite präsentiert werden. So ist auch direkt auf unserer Webseite ersichtlich, wie uns andere Nutzer bewerten. Die Einbindung ermöglicht außerdem ein sofortiges Auffinden unseres Profils. Damit können Sie auch direkt weitere Informationen über uns einholen und uns auch selbst bewerten.
Der Webserver speichert bei Aufruf des Trustbadge automatisch eine sog. Server-Logfile. Diese beinhaltet auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und dokumentiert Ihren Abruf. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht. Zudem setzt das Trustbadge auch Cookies.
Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln.
Zweck der Datenverarbeitung ist die optimale Vermarktung unseres Warenangebotes durch eine sichere Einkaufsmöglichkeit. Dies dient der Wahrung unserer überwiegenden berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden (z.B. eine Kaufbewertung abgeben) oder bereits für die Nutzung registriert sind. In dem Falle gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Dafür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Wir selbst erheben keine Daten, sofern Sie sich das Trustbadge anschauen.
Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen am angebotenen Käuferschutz und den Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich.
Weitere Informationen zum Datenschutz der Trusted Shops GmbH sowie Details, auch zum Widerspruch der Datenverarbeitung können Sie der Trusted Shops Datenschutzerklärung entnehmen.
b) Bezahlung und Vertragserfüllung
Zur Bezahlung und Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO geben wir Ihre Daten an andere weiter. So an den im Bestellprozess für die Zahlungsabwicklung ausgewählten Zahlungsdienstleister, den mit der Lieferung beauftragten Versanddienstleister oder angefragte Inkassounternehmen. Entsprechendes gilt für die Datenweitergabe an unsere Hersteller bzw. Großhändler in den Fällen, in denen diese den Versand für uns übernehmen (Streckengeschäft).
Diese Unternehmen können auch unsere Auftragsverarbeiter gemäß Art. 28 DSGVO sein. Sie dürfen Ihre Daten ausschließlich zur Erfüllung ihrer Aufgaben im Rahmen unseres Auftrages nutzen. Für die Einhaltung der datenschutzrechtlichen Bestimmungen durch diese Dienstleister sind wir grundsätzlich selbst verantwortlich. Für den Fall der Auftragsdatenverarbeitung haben wir entsprechende Auftragsverarbeitungsverträge mit den Dienstleistern geschlossen.
- Datenweitergabe an Versanddienstleister
Bei Paket- und Speditionslieferungen geben wir Name, Adresse sowie Telefonnummer und E-Mail-Adresse des Kunden an unsere vertraglich gebundenen Dienstleister weiter, damit diese die Lieferung abwickeln und vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen können.
Hierfür holen wir uns während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO ein. Für den Fall, dass insbesondere Pakete ohne vorherige Einwilligung und Abstimmung direkt versendet werden, ist dies zur Lieferabwicklung der bestellten Ware erforderlich. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist zum einen Art. 6 Abs. 1 b) DSGVO. Zum anderen ist Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, basierend auf unserem berechtigten Interesse an einer reibungslosen Abwicklung der Warenlieferung.
Im Falle einer erteilten Einwilligung können Sie diese jederzeit durch eine Nachricht an uns oder direkt gegenüber dem Versanddienstleister widerrufen, sofern Sie mit der Datenweitergabe nicht einverstanden sind. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit wir nicht zu einer weitergehenden Speicherung der Daten bis Ablauf der gesetzlichen Gewährleistungsfrist oder darüber hinaus verpflichtet oder berechtigt sind.
Wir setzen auch Versanddienstleister ein, die ihren Hauptsitz in einem Staat außerhalb der Europäischen Union haben. Die Übermittlung personenbezogener Daten an diese Unternehmen erfolgt lediglich im Rahmen unserer Vertragserfüllung Ihnen gegenüber.
Für solche Übermittlungen ergreifen die erforderlichen vertraglichen Maßnahmen, um sicherzustellen, dass Ihre persönlichen Daten ein angemessenes Schutzniveau erhalten, einschließlich der Verwendung von Standardvertragsklauseln (Näheres dazu finden Sie auch unter Ziffer 4 dieser Datenschutzbestimmungen).
- Datenweitergabe an Inkassounternehmen
Während des Bezahlprozesses im Rahmen der Bestellung sowie im Rahmen der Vertragserfüllung, wenn unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde, geben wir Ihre Daten an Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, weiter
Während des Bezahlprozesses erfolgt dies zur Identitäts- und Bonitätsprüfung, um uns gegen Zahlungsausfälle und Betrug im Rahmen der Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO abzusichern. Bei Nichtzahlung trotz Mahnung erfolgt dies, damit das Inkassounternehmen unmittelbar selbst die Forderung eintreiben kann. Darüber hinaus dient die Weitergabe der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
- Datenweitergabe an Zahlungsdienstleister
Klarna: Um Ihnen die Zahlungsoptionen von Klarna anbieten zu können, werden wir personenbezogene Daten wie Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail) und Bestell- und Zahlungsdaten (Kontodaten) an Klarna Bank AB (publ), Sveavägen 46, S-11134 Stockholm, übermitteln. So kann Klarna beurteilen, ob Sie die über Klarna angebotenen Zahlungsoptionen in Anspruch nehmen können und die Zahlungsoptionen an Ihre Bedürfnisse anpassen. Allgemeine Informationen zu Klarna erhalten Sie hier. Ihre Personenangaben werden von Klarna in Übereinstimmung mit den geltenden Datenschutzregeln und entsprechend den Angaben in Klarnas Datenschutzbestimmungen behandelt. Zusätzlich übermitteln wir Angaben zu den von Ihnen bestellten bzw. erworbenen Artikeln (z.B. Bestellwert, Produktgruppe, Warenwert, ggf. Anfragekanal und Lieferart).
Ihre personenbezogenen Daten werden nur dann an Klarna übermitteln, wenn Sie im Bestellprozess eine Zahlungsoption von Klarna (Rechnung, Ratenkauf, Lastschrift, Kreditkarte) ausgewählt haben, Sie automatisch auf die Klarna Zahlungsseite weitergeleitet wurden und den Bestellvorgang auf der Klarna Zahlungsseite abgeschlossen haben.
PayPal Plus: Bei Zahlung via PayPal Plus (PayPal, Rechnung, Lastschrift, Kreditkarte) geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO und nur insoweit, als dies für die Zahlungsabwicklung im Rahmen der Vertragserfüllung erforderlich ist. Ihre Personenangaben werden von PayPal in Übereinstimmung mit den geltenden Datenschutzregeln und entsprechend den Angaben in der Datenschutzerklärung von PayPal behandelt. Weitere Informationen erhalten Sie unter https://www.paypal.com/myaccount/privacy/privacyhub.
Ihre personenbezogenen Daten werden nur dann an PayPal Plus übermitteln, wenn Sie im Bestellprozess eine Zahlungsoption von PayPal Plus (PayPal, Rechnung, Lastschrift, Kreditkarte) ausgewählt haben, Sie automatisch auf die PayPal Plus Zahlungsseite weitergeleitet wurden und den Bestellvorgang auf der PayPal Plus Zahlungsseite abgeschlossen haben.
Die Bezahlung über Klarna und PayPal Plus ist freiwillig. Wir stellen Ihnen auch andere Zahlungsmöglichkeiten zur Verfügung. Rechtsgrundlage für die mit der Zahlung per Klarna und per PayPal Plus verbundene Datenverarbeitung ist daher Art. 6 Abs. 1 a) DSGVO, d.h. erfolgt aufgrund einer von Ihnen erteilten Einwilligung. Zudem ist die Datenverarbeitung zur Abwicklung und Bezahlung Ihrer Bestellung per Klarna oder PayPal Plus gem. Art. 6 Abs. 1 b) DSGVO erforderlich.
Die an die Zahlungsdienstleister übermittelten Daten werden von Klarna und PayPal Plus unter Umständen auch an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO, d.h. unser Interesse am Angebot einer effektiven und sicheren Zahlungsmöglichkeit sowie der Vorbeugung von Betrugsfällen.
- Versand von Bewertungserinnerungen per E-Mail
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse zur Erinnerung an die Abgabe einer Bestell-Bewertung über das von uns eingesetzte Bewertungssystem Trusted Shops. Diese Einwilligung kann jederzeit durch eine Nachricht an uns oder direkt gegenüber Trusted Shops widerrufen werden. Weitergehende Informationen dazu erhalten Sie oben unter Ziffer 3.2. a).
3.3. bei der Kundenkommunikation
- Kontaktformular/Telefon/E-Mails
Wenn Sie mit uns oder wir mit Ihnen im Zusammenhang mit Kontaktanfragen, Beschwerden, Terminvereinbarung sowie Terminerinnerung o.ä. Kontakt per Telefon, E-Mail, Brief, Kontakt-Formular, Fax oder Social Media Kontakt aufnehmen, teilen Sie Ihre Daten freiwillig mit. Eventuelle Pflichtangaben bzw. Pflichtfelder werden als solche gekennzeichnet, da wir unter Umständen Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen und ohne deren Angabe nicht reagieren können. Um mit Ihnen per kommunizieren zu können – sei es wegen Kontaktanfrage, Beschwerde, Terminvereinbarung oder Terminerinnerung – verarbeiten wir die folgenden Daten von Ihnen:
- Kontaktinformationen, wie Telefonnummer, Handynummer, E-Mail-Adresse, Faxnummer und Postanschrift
- Vor- und Nachname
- Kunden- und/oder Auftragsnummer
- Auftragshistorie
- Sonstige Daten, die Sie uns im Rahmen der Kommunikation freiwillig bereitstellen
Die Verarbeitung dieser Daten basiert auf Art. 6 Abs. 1 lit. b) DSGVO, sofern die Kommunikation im Zusammenhang mit der Durchführung Ihrer Bestellung erfolgt. Die Datenverarbeitung für Kommunikationen aufgrund anderer Zusammenhänge erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO oder auch auf Basis Ihrer Einwilligung in die Datenverarbeitung gem. Art. 6 Abs. 1 lit. a) DSGVO.
- WhatsApp und Facetime
Wir bieten unseren Kunden eine Live Video Beratung per Videotelefonie aus unserem Showroom an, um sich Möbel präsentieren zu lassen.
Dafür nutzen wir zum einen den WhatsApp Messenger von WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden “WhatsApp” genannt”) und zum anderen Facetime von Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (im Folgenden „Apple“ genannt).
Im Rahmen der Nutzung des WhatsApp Messengers und von Facetime verarbeiten wir die nachfolgenden Daten von Ihnen:
- Name und Vorname
- Telefon/Handynummer
- Messenger-ID
- Profilbild
- Gesprächsinhalt oder Nachricht
Die Verarbeitung der Daten durch uns erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns aufgrund Ihrer Terminvereinbarung zur Live Video Beratung über das entsprechende Kontaktformular auf unserer Webseite erteilen. WhatsApp und Apple agieren als unsere Auftragsverarbeiter.
Bitte beachten Sie, dass WhatsApp Ireland Ltd., Irland, personenbezogene Daten auch an WhatsApp LCC, 1601 Willow Road, Menlo Park, California, 94025, USA, sowie die Muttergesellschaft Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California, 94025, USA, übermitteln kann. Der Datentransfer in die USA erfolgt auf Basis der EU Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. (Social Media PlugIns) und in der Datenschutzerklärung von WhatsApp.
Gleiches gilt für Apple Distribution International Ltd., welche personenbezogene Daten an die Apple Inc., One Apple Park Way, Cupertino, California, 95014, USA, sowie weitere Drittländer außerhalb der europäischen Union übermitteln kann. Der Datentransfer insbesondere in die USA erfolgt auf Basis der EU Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. (Social Media PlugIns) und in der Datenschutzerklärung von Apple.
3.4. für Werbemaßnahmen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.
- E-Mail-Werbung mit Anmeldung zum Newsletter
Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Sie über unsere Produkte und Angebote zu informieren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Die Newsletter-Anmeldung erfolgt grundsätzlich im sogenannte Double-Opt-In-Verfahren. Das bedeutet, Sie erhalten nach der Anmeldung eine E-Mail, durch die Sie nochmals um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann.
Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an oder über einen dafür vorgesehenen Link am Ende des Newsletters erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine weitergehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Datenschutzerklärung informieren.
Wir setzen als Dienstleister für die Newsletterversendung Mailchimp, The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, ein. Mailchimp agiert in diesem Zusammenhang als unser Auftragsdatenverarbeiter. Hierbei werden Ihre Daten möglicherweise auch die in die USA übermittelt.
Bitte beachten Sie, dass zurzeit kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt. Das bedeutet, dass kein Abkommen zwischen den USA und der Europäischen Kommission existiert, durch welches letztere ein angemessenes Datenschutzniveau festgestellt hat. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen zur Datenübermittlung, den Standardvertragsklauseln und den besonderen Sicherheitsmaßnahmen erhalten Sie unter https://mailchimp.com/legal/privacy/; https://mailchimp.com/help/Mailchimp-european-data-transfers/, https://mailchimp.com/legal/privacy/#5._General_Information sowie in Ziffer 4 dieser Datenschutzerklärung (Datenverarbeitung in Drittländern).
- E-Mail-Versand
Die Dienstleistungen unseres Hosting-Dienstleisters, Hetzner Online GmbH, Industriestr. 25, D-91710 Gunzenhausen (siehe Ziffer 3.1.) umfassen auch den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet nicht verschlüsselt versendet werden können. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sog. Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Die Zwecke der Datenverarbeitung durch Web- und E-Mail-Hoster liegen in der Bereitstellung unseres Onlineangebotes sowie in der Sicherstellung der Nutzerfreundlichkeit. Rechtsgrundlage für die Datenverarbeitung ist jeweils unser berechtigtes Interesse an der Bereitstellung unseres Onlineshops und der kundenfreundlichen Gestaltung gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3.5. bei der nutzungsbasierten Online-Werbung
a) Affiliate
Unsere Webseite nimmt am Amazon Partnerprogram teil. Dieses wird von Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 5 Rue Plaetis, L-2338 Luxemburg (nachfolgend „Amazon“) angeboten. Hierbei handelt es sich um ein sogenanntes Affiliatesystem, das zur Bereitstellung eines Mediums für Webseiten konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon eine Werbekostenerstattung verdient werden kann.
Die Teilnahme dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer Optimierung und wirtschaftlichen Verwertung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Mittels Cookies kann Amazon den Ablauf der jeweiligen Bestellung nachverfolgen und insbesondere nachvollziehen, dass Sie den jeweiligen Link angeklickt und sodann das Produkt auf Amazon bestellt haben.
Sie können die Setzung von Cookies durch unsere Vertragspartner oder unsere Internetseite jederzeit mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern. Zudem können bereits gesetzte Cookies jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Weitergehende Informationen dazu finden Sie unter Ziffer 3.1. dieser Datenschutzerklärung; weitergehende Informationen zur Datenverarbeitung bei Amazon finden Sie hier.
b) DoubleClick-Cookie
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, benutzt diese Website im Rahmen der Anwendung von Google Analytics (siehe unten) zu Werbezwecken auch das sogenannte DoubleClick-Cookie, das eine Wiedererkennung Ihres Browsers beim Besuch anderer Websites ermöglicht. Die durch das Cookie automatisch erzeugten Informationen über den Besuch dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP Adresse wird dabei durch die Aktivierung der IP-Anonymisierung auf dieser Webseite vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Google verwendet diese Informationen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Nach Zweckfortfall und Ende des Einsatzes von Google DoubleClick durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Google Double Click ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. (www.google.de).
Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, beachten Sie bitte, dass zurzeit kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt. Die Übermittlung der Daten in die USA kann aber auf Standardvertragsklauseln gestützt werden. Google hat sich dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie hier sowie hierunter.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das DoubleClick-Cookie über diesen Link deaktivieren. Daneben können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. dieser Datenschutzerklärung. Bei der Nichtannahme von Cookies kann jedoch die Funktionalität unserer Website eingeschränkt sein.
c) Einsatz von Google (Universal) Analytics zur Webanalyse
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben, setzt diese Webseite zum Zweck der Webseitenanalyse Google (Universal) Analytics ein. Der Webanalysedienst ist ein Angebot der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. (www.google.de).
Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Nach Zweckfortfall und Ende des Einsatzes von Google Analytics durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Soweit Informationen auf Servern von Google in den USA übertragen und dort gespeichert werden, beachten Sie bitte das oben unter Ziffer 3.5. b) zu „DoubleClick-Cookie“ sowie unter Ziffer 4 dieser Datenschutzerklärung Gesagte.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Hierdurch wird die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindert. Darüber hinaus können Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto – soweit vorhanden – deaktivieren; Details finden Sie hier.
Daneben können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. dieser Datenschutzerklärung. Bei der Nichtannahme von Cookies kann jedoch die Funktionalität unserer Website eingeschränkt sein.
d) Google Ads Remarketing
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben, setzt diese Webseite Google Ads Remarketing ein. Dies stellt ein Angebot der Google Ireland Limited dar, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.
Über Google Ads werben wir für unseren Online-Shop in den Google Suchergebnissen sowie auf den Webseiten Dritter. Dazu wird bei Besuch unserer Webseite das sog. Remarketing Cookie von Google gesetzt, das automatisch mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Dies dient der Wahrung unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Nach Zweckfortfall und Ende des Einsatzes von Google Ads Remarketing durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.
Eine weitergehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web sehen. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.
Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC für die Datenverarbeitung zuständig. Beachten Sie bitte in diesem Zusammenhang das oben unter Ziffer 3.5. b) zu „DoubleClick-Cookie“ sowie unter Ziffer 4 dieser Datenschutzerklärung Gesagte.
Sie können das Remarketing-Cookie über diesen Link deaktivieren. Daneben können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. dieser Datenschutzerklärung. Bei der Nichtannahme von Cookies kann jedoch die Funktionalität unserer Website eingeschränkt sein.
e) Google Tag Manager
Im Zusammenhang mit Google Analytics und Google Ad Services verwenden wir zudem den Google Tag Manager. Diese Lösung ermöglicht es, Google Analytics und Google Ads auf der Webseite technisch einzubinden. Der Google Tag Manager funktioniert dabei wie ein Container, in dem die Webanalyse und Marketing Tools, die auf der Webseite ausgespielt werden sollen, mithilfe eines sog. Tags versehen und gespeichert werden. Ein Tag ist ein Code Fragment, das festlegt, welche Daten unter welchen Voraussetzungen von den eingesetzten Tools erfasst werden dürfen.
Die Datenschutzhinweise von Google zu diesem Tool finden Sie unter marketingplatform.google.com/about/analytics/tag-manager/use-policy/ und https://support.google.com/tagmanager/answer/7157428?hl=de.
Soweit Informationen auf Servern von Google in den USA übertragen und dort gespeichert werden, beachten Sie bitte das oben unter Ziffer 3.5. b) zu „DoubleClick-Cookie“ sowie unter Ziffer 4 dieser Datenschutzerklärung Gesagte.
f) Google Dynamic Remarketing
Es kommt zudem Google Dynamic Remarketing zum Einsatz, auch ein Produkt der Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4. Irland. Unsere Webseite verwendet ein von Google bereitgestelltes Pixel, das eine direkte Verbindung zu den Google-Servern herstellt. Ihr Besuch auf unserer Webseite wird von Google registriert und gespeichert, indem Ihnen eine ID zugewiesen wird. Sofern Sie andere Webseiten besuchen, die ebenfalls Google Dynamic Remarketing verwenden, werden auch diese Informationen mit Ihrer eindeutigen ID verknüpft. Für uns ist jedoch nicht ersichtlich, welche weiteren Webseiten Sie besuchen.
Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang übermittelt Ihr Browser ggf. personenbezogene Daten an Google. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f) DSGVO, unser berechtigtes Interesse an einer fehlerfreien Funktion unserer Webseite.
Die erzeugten Informationen und Daten können an einen Server von Google in den USA übertragen und dort gespeichert werden. Die Verarbeitung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Hierdurch bietet Google eine Garantie, das europäische Datenschutzrecht einzuhalten. Nähere Informationen zum Schutz Ihrer Privatsphäre bei Google und zu möglichen Datentransfers auf Servern von Google in den USA erhalten Sie oben unter Ziffer 3.5. b) sowie unter Ziffer 4 dieser Datenschutzerklärung.
Sie können das Remarketing-Cookie über diesen Link deaktivieren. Daneben können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. dieser Datenschutzerklärung. Bei der Nichtannahme von Cookies kann jedoch die Funktionalität unserer Website eingeschränkt sein.
g) Facebook Pixel
Um Besuchern unserer Webseite während ihres Besuchs bei Facebook interessenbezogene Werbeanzeigen zu präsentieren, verwenden wir Custom Audiences Pixel (nachfolgend „Facebook-Pixel“) der Meta Platforms Ireland Ltd., Irland (nachfolgend „Meta“).
Wir haben dazu auf unserer Website Facebook Pixel von Meta implementiert, das Ihren Besuch auf unserer Website Ihrem persönlichen Facebook-Benutzerkonto zuordnet.
Die durch Facebook-Pixel erhobenen Daten zu Ihrer Person sind z.B. besuchte Webseiten, Interesse an Inhalten wie Artikel im Warenkorb oder besuchte Artikelseiten; Zugriffszeiten, Nutzung von Suchbegriffen, Nutzung der Website-Startseite.
Meta agiert als Auftragsverarbeiter von uns gemäß Art. 28 DSGVO, wenn Meta uns im Rahmen
der Nutzung der Facebook Business Tools Messwerte, Analysen und Berichte, also Daten zur Präsentation von interessenbezogener Werbeanzeigen und zur Reichweitenmessung, bereitstellt bzw. verarbeitet. Dies erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages (nämlich aufgrund der Datenverarbeitungsbedingungen https://de-de.facebook.com/legal/terms/dataprocessing, Datensicherheitsbedingungen https://de-de.facebook.com/legal/terms/data_security_terms und aufgrund von Standardvertragsklauseln https://www.facebook.com/legal/EU_data_transfer_addendum/update.
Eine Auflistung von Daten-Unterauftragsverarbeitern finden Sie unter https://www.facebook.com/legal/ads-subprocessors.
Meta agiert jedoch als gemeinsam Verantwortlicher mit uns, soweit im Rahmen der Nutzung der Facebook Business Tools zur Ausrichtung von Werbeanzeigen (Targeting) und Verbesserung der Anzeigenauslieferung Daten verarbeitet werden. Wir und Meta haben eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen (siehe https://www.facebook.com/legal/controller_addendum). Für weitere Informationen zu dieser Vereinbarung können Sie uns unter oben angegebenen Kontaktmöglichkeiten erreichen.
Die Daten werden von Meta an Ihre Muttergesellschaft Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, weitergeleitet und können dort auf Servern gespeichert werden.
Meta hat sich verpflichtet, die Datenübermittlung auf die Standard Contractual Clauses (SCC) (Standardvertragsklauseln) zu stützen, welche von der EU-Kommission genehmigt wurden und das weitestgehend ein gutes Datenschutzniveau sicherstellen soll.
Weitere Informationen zum Schutz Ihrer Privatsphäre durch Meta und zu möglichen Datentransfers auf Servern in den USA erhalten Sie unter https://de-de.facebook.com/help/566994660333381 sowie unter Ziffer 4 dieser Datenschutzerklärung.
Sie haben die Möglichkeit, die Erfassung Ihrer Daten durch Facebook Pixel auch durch eine entsprechende Einstellung in Ihrem Webbrowser zu unterbinden. Dadurch wird die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Weitere Informationen dazu erhalten Sie unter Ziffer 3.1. dieser Datenschutzerklärung. Bei der Nichtannahme von Cookies kann jedoch die Funktionalität unserer Website eingeschränkt sein.
Generelle Informationen zur Erhebung und Nutzung der Daten durch Meta sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Meta unter https://www.facebook.com/about/privacy/.
h) Microsoft Bing Ads
Wir verwenden auf unserer Webseite auch das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Damit ist es uns möglich, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen. Sind Nutzer über Anzeigen von Bing Ads auf unsere Website gelangt, speichert Microsoft Bing Ads ein Cookie auf Ihrem Computer. Auf diese Weise können Microsoft Bing und wir erkennen, dass jemand auf eine Anzeige geklickt hat. Informationen zur Identität des Nutzers werden nicht erfasst. Vielmehr erfahren wir nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu einer vorher bestimmten Zielseite (Conversion Seite) weitergeleitet wurden.
Wenn Sie nicht möchten, dass die durch das Cookie erzeugten und auf Ihr Nutzungsverhalten bezogenen Daten erfasst und verarbeitet werden, können Sie die Cookie-Setzung deaktivieren. Dies ist etwa über die Einstellungen des von Ihnen verwendeten Browsers möglich. Dadurch lassen sich Cookies generell deaktivieren (wie unter Ziffer 3.1. dieser Datenschutzerklärung erläutert). Sie können aber auch der Verarbeitung Ihrer Nutzungsdaten unter dem Link widersprechen. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie in den Datenschutzbestimmungen von Microsoft. Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads
4. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland, d.h., außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Wir haben in den betreffenden Abschnitten jeweils dargestellt, wenn wir uns zur Verarbeitung Ihrer Daten teilweise externer Dienstleister bedienen. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Die Übermittlung personenbezogener Daten in Drittländer muss nach Art. 44 ff. DSGVO zulässig sein. Der Europäische Gerichtshof im Juli 2020 (Rs. C-311/18 – Schrems II) entschieden, dass das Privacy-Shield Abkommen zwischen der EU und den USA nicht mehr genutzt werden kann, um personenbezogene Daten in die USA zu übermitteln. Die Angemessenheit des Datenschutzes durch den Privacy Shield wurde für ungültig erklärt. Damit ist das Abkommen kein gültiges Regelwerk, um die EU-Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der EU in die USA zu erfüllen. Allerdings entbindet das Urteil die Teilnehmer am EU-US-Privacy-Shield nicht von ihren Verpflichtungen im Rahmen des Abkommens.
Daher können sich US-Unternehmen, die sich selbstzertifiziert und beim U.S. Department of Commerce’s International Trade Administration registriert haben (siehe https://www.privacyshield.gov/list), weiterhin verpflichten, das Regelwerk des Privacy-Shields einzuhalten, wodurch weitestgehend ein gutes Datenschutzniveau zugesichert werden kann.
Eine Datenübermittlung in Drittländer wie die USA ist zudem auf Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 1 DSGVO, insbesondere auf Grundlage sogenannter Standarddatenschutzklauseln der EU-Kommission (diese gegebenenfalls in Verbindung mit ergänzenden Garantien), die ein gleichwertiges Datenschutzniveau wie in der Europäischen Union sicherstellen, möglich. Nähere Informationen dazu erhalten Sie auf der Informationsseite der EU-Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de) sowie unter Ziffer 3.1. dieser Datenschutzerklärung.
5. Dauer der Speicherung von personenbezogenen Daten
Ihre Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der oben dargelegten Zwecke notwendig ist. Das bedeutet, nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten grundsätzlich für die weitere Verarbeitung eingeschränkt und nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, insbesondere die Bestell-, Adress- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Nach Ablauf der genannten Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
6. Ihre Rechte
Als Betroffener haben Sie folgende Rechte, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
a) Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offen gelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
b) Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
c) Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
d) Recht auf Löschung
aa) Löschungspflicht: Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
bb) Information an Dritte: Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
cc) Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e) Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i) Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
j) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde ist der „Sächsische Datenschutzbeauftragte“ (https://www.saechsdsb.de/). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
7. Änderung unserer Datenschutzbestimmungen
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir behalten uns vor, die Datenschutzerklärung an Änderungen in der von uns durchgeführten Datenverarbeitungen sowie den rechtlichen Regeln anzupassen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Wir bitten auch zu beachten, dass sich Adressen und Kontaktdaten von Unternehmen und Organisationen ändern können, die wir in unserer Datenschutzerklärung angegeben haben. Daher prüfen Sie bitte die Angaben vor Kontaktaufnahme.
Stand: Januar 2022