In dieser Datenschutzerklärung informieren wir Dich über die Verarbeitung personenbezogener Daten bei der
Nutzung unserer Website und unseres Online-Shops.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person
beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Deine Identität ermöglichen,
beispielsweise Dein Name,
Deine Telefonnummer, Deine Anschrift oder Deine E-Mail-Adresse. Aber auch bestimmte Kennungen wie Deine
IP-Adresse oder die Geräte-ID Deines genutzten Endgerätes gehören zu personenbezogenen Daten.
Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Deiner
Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.
Du kannst diese Datenschutzerklärung ausdrucken oder speichern (z. B. als PDF-Datei), indem Du die übliche
Funktionalität Deines Browsers nutzt.
1.Verantwortlicher und Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Deiner personenbezogenen Daten bei
Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Lillydoo GmbH
Hanauer Landstraße 147-149
60314 Frankfurt am Main
Für alle Fragen zum Thema Datenschutz im Zusammenhang mit der Nutzung unserer Website kannst Du dich
jederzeit auch an unsere Datenschutzbeauftragte wenden. Diese ist unter obiger Adresse sowie unter der
E-Mail-Adresse:
privacy@lillydoo.com (Stichwort: „z. Hd. Datenschutzbeauftragte“)
erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht
ausschließlich von unserer Datenschutzbeauftragten zur Kenntnis genommen wird. Wenn Du vertrauliche
Informationen austauschen möchtest, bitte wir dich zunächst über diese E-Mail-Adresse um direkte
Kontaktaufnahme.
2. Datenverarbeitung auf unserer Website
2.1 Aufruf unserer Website / Verbindungsdaten
Bei jeder Nutzung unserer Website erheben wir Verbindungsdaten, die Dein Browser automatisch übermittelt,
um Dir den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog.
http-Header-Informationen,
einschließlich des User-Agents, und beinhalten insbesondere:
IP-Adresse des anfragenden Geräts,
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
Adresse der angefragten Website und Pfad der angefragten Datei,
ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer),
Angaben über den verwendeten Browser und das Betriebssystem,
Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei,
Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze,
ggf. der verwendete Benutzername im Falle der Authentifizierung bei einem Verzeichnis-Passwortschutz.
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu
ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um
unsere Website
allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken
zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von
wiederholten
oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website
gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der
Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres
berechtigten Interesses an
der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es
sich jedoch nicht
um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie
der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
Die Logfiles werden für 10 Tage gespeichert und anschließend anonymisiert.
2.2 Kontaktaufnahme
Du hast verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das Kontaktformular,
der Live-Chat, die Anmeldung zu Veranstaltungen oder die Rückruffunktion. In diesem Zusammenhang
verarbeiten wir Daten
ausschließlich zum Zwecke der Kommunikation mit Dir.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Deine Angaben zur Beantwortung Deiner Anfrage
oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f
DSGVO aufgrund
unseres berechtigten Interesses, dass Du mit uns Kontakt aufnehmen kannst und wir Deine Anfrage beantworten
können. Werbliche Telefonanrufe tätigen wir nur, wenn Du dafür Deine Einwilligung gegeben hast. Wenn Du
kein
Bestandskunde bist, senden wir Dir werbliche E-Mails auch nur auf Basis Deiner Einwilligung.
Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Deiner Anfrage
automatisch gelöscht, es sei denn, wir benötigen Deine Anfrage noch zur Erfüllung vertraglicher oder
gesetzlicher
Pflichten.
Für Zwecke der Kontaktaufnahme verwenden wir zudem den Dienst der Service Cloud von Salesforce Inc., 415
Mission Street, 3rd Floor San Francisco, CA 94105 (im Folgenden “Salesforce”) für Nutzer innerhalb des
Europäischen
Wirtschaftsraumes.
Es handelt sich um eine Lösung zur Kundenverwaltung („CRM“), die wir nutzen, um bestehende Kunden, z. B.
durch Live-Chat und Community Software optimal zu betreuen und Vertriebsprozesse zu optimieren. Die
gemeinsame
CRM-Plattform ermöglicht uns, Kundenbeziehungen optimal zu managen und ein perfektes Kundenerlebnis zu
unterstützen. Zudem ermöglicht Salesforce Tracking-Maßnahmen mit Pixel-Tags und Cookies, um statistische
Informationen (z.
B. über die Art, Intensität und Fre-quenz Deiner Website-Nutzung, Historie Deiner aufgerufenen Seiten,
Produkte und Angebote) zu erfassen. Unsere Betriebsprozesse können wir somit anhand der tatsächlichen oder
vermeintlichen
Interessen der Nutzer optimieren.
Die in diesem Zusammenhang anfallenden Daten werden laut Salesforce nur auf Servern innerhalb der EU
gespeichert. Wir haben einen Auftragsverarbeitungsvertrag mit Salesforce abgeschlossen, der die Rechte der
betroffenen Personen
gewährleistet und in dem sich Salesforce verpflichtet, Daten nur im Einklang mit der DSGVO zu verarbeiten.
Für den Fall, dass personenbezogene Daten doch in die USA übertragen werden, haben wir mit Salesforce
Standardvertragsklauseln abgeschlossen und Salesforce hat „Binding Corporate Rules“ integriert.
Nähere Informationen zur Datenverarbeitung durch Salesforce findest Du zudem in der Datenschutzerklärung von Salesforce.
Zur Durchführung von Besprechungsterminen nutzen wir den Cloud-Telefoniedienst „Aircall“ der Aircall SAS, 11
Rue Saint-Georges, 75009 Paris, Frankreich. Aircall verarbeitet Deine Telefonnummer zwecks Bereitstellung
der
Telefonsoftware. Wir haben mit Aircall einen Auftragsverarbei-tungsvertrag abgeschlossen. Die
Rechtsgrundlage für die Verarbeitung Deiner Daten in Bezug auf den Dienst Aircall ist unser berechtigtes
Interesse gemäß Art. 6 Abs. 1
lit. f DSGVO. Unser berechtigtes Interesse ist die effiziente Durchführung von Telefonaten um einen
angemessenen Kunden-support zu gewährleisten. Weitere Informationen zum Datenschutz von Aircall findest Du
unter:
https://aircall.io/privacy/.
Wir nutzen auf unserer Webseite den Dienst „Microsoft Bookings" der Microsoft Corporation, One Microsoft
Way, Redmond, WA 98052-6399, USA, ein. Microsoft Bookings ist ein Buchungstool, um Dir eine schnelle und
unkomplizierte
Online-Buchung für Besprechungsterminen anzubieten, um unseren Kundensupport weiter zu verbessern. Für die
Terminvereinbarung werden Deine Eingaben (Name, Telefonnummer E-Mail-Adresse und Kundennummer) im Formular
an Microsoft
übertragen. Wir haben mit Microsoft Standardvertragsklauseln abgeschlossen.
Die Rechtsgrundlage für die Verarbeitung Deiner Daten in Bezug auf den Dienst „Microsoft Bookings“ ist
unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus
unserem
Anspruch, Dir eine nutzerfreundliche Webseite mit einem breiten Funktionsumfang anzubieten und Dir jederzeit
die Möglichkeit zu geben, bei Bedarf schnell und einfach einen Termin mit unseren Mitarbeitern vereinbaren
zu können.
Wir weisen darauf hin, dass Du nicht verpflichtet bist, Microsoft Bookings zur Vereinbarung eines Termins zu
nutzen. Wenn Du den Dienst nicht nutzen möchtest, nutze bitte eine andere der angebotenen
Kontakt-möglichkeiten zur
Terminvereinbarung. Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft unter:
https://privacy.microsoft.com/de-de/privacystatement
2.3 Registrierung
Du hast die Möglichkeit, dich für unseren Login-Bereich zu registrieren, um den vollen Funktionsumfang
unserer Website nutzen zu können. Die von Dir verpflichtend anzugebenen Daten haben wir durch eine
Kennzeichnung als
Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich. Rechtsgrundlage der
Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
2.4 Bestellungen
Bei einem Bestellprozess erheben wir für die Vertragsabwicklung notwendige Pflichtangaben:
Anrede,
Vor-und Nachname,
Geburtsdatum,
E-Mail-Adresse,
Passwort,
Rechnungs- und Versandadresse.
Optional ist die Angabe Deiner Telefonnummer, damit wir Dich bei Rückfragen auch auf diesem Wege
kontaktieren können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
2.5 Newsletter und Printmagazin
Du hast die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Dich regelmäßig über Neuerungen zu
unseren Produkten und Aktionen informieren.
Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden
Dir erst dann Newsletter per E-Mail zusenden, wenn Du in unserer Benachrichtigungs-E-Mail durch das
Anklicken eines
Links bestätigst, dass Du der Inhaber der angegebenen E-Mail-Adresse bist. Sofern Du Deine E-Mail-Adresse
bestätigst, speichern wir Deine E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung
eingesetzte IP-Adresse
so lange, bis Du die Newsletter abbestellst. Die Speicherung dient allein dem Zweck, Dir die Newsletter zu
senden und Deine Anmeldung nachweisen zu können. Du kannst den Newsletter jederzeit wieder abbestellen. Ein
entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im
Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls
ausreichend.
Rechtsgrundlage der Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Für bestimmte Newsletter (z. B. den #momlife-Newsletter) speichern wir weitere Daten von Dir (z. B. für den
#momlife Newsletter Deinen errechneten Geburtstermin und Deine Schwangerschaftswoche), die in den jeweiligen
Eingabefeldern der Anmeldung erkennbar sind und die wir für den Versand dieser Newsletter benötigen.
Rechtsgrundlage für diese Datenverarbeitung ist ebenfalls Art. 6 Abs. 1 lit. a DSGVO.
Damit wir Dir unser Printmagazin den #momlife-Schwangerschaftsguide zur Verfügung stellen können, benötigen
wir zusätzlichen zu den Angaben vom #momlife-Newsletters noch Deine Anschrift. Rechtsgrundlage für diese
Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Daneben versenden wir Werbemailings an Dich, in denen wir Dich beispielsweise um Dein Feedback zu Deiner
Bestellung bitten. Wenn Du unser Printmagazin den #momlife-Schwangerschaftsguide angefordert hast, verwenden
wir Deine
Anschrift, um Dir postalische Werbemailings beispielsweise über unsere Produkte zukommen zu lassen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Für den Versand unserer Newsletter und Werbemailings arbeiten wir mit Dienstleistern zusammen, denen wir
unter anderem Deine E-Mail-Adresse und Deine Newsletter-Anmeldung übermitteln, um Dir die Newsletter und
Werbemailings
übermitteln zu können. Rechts-grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.
Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den
Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in
pseudonymer Form
für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und
Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter
eingebettet sind
(sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits
setzen wir Links ein, die beim Klick zunächst diesen registrieren und dann auf die gewünschte Zielseite
weiterleiten.
Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden konnte.
Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die
Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der
EU-Mitgliedsländer, in
Deutschland nach § 25 Abs. 1 TTDSG. Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und
Kunden relevante Inhalte teilen und besser verstehen, wofür Du dich tatsächlich interessierst. Wenn Du die
Analyse des
Nutzungsverhaltens nicht wünschen, kannst Du die Newsletter abbestellen. Die Messung der Öffnung einer
E-Mail kannst Du unterbinden, indem Du Grafiken oder die Ausgabe von HTML-Inhalten in Deinem E-Mail-Programm
standardmäßig
deaktivierst.
2.6 Bestandskundenwerbung per E-Mail
Wenn Du dich bei uns registrierst oder einen Kauf bei uns tätigst, verwenden wir Deine Kontaktdaten auch, um
Dir per E-Mail weitere für Dich relevante Informationen zu unseren Produkten zukommen zu lassen
(„Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und
andere Umfragen zählen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach
die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und
weitere
Nutzung der Daten zu werblichen Zwecken betrifft. Der werblichen Nutzung Deiner Daten kannst Du jederzeit
mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten
(z. B. per
E-Mail oder Brief) widersprechen, ohne dass Dir hierfür andere als die Über-mittlungskosten nach den
Basistarifen entstehen.
2.7 Umfragen
Du hast die Möglichkeit, an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir,
um unseren Service zu verbessern.
Rechtsgrundlage für die Datenverarbeitung im Rahmen der Umfrage ist Deine Einwilligung nach Art. 6 Abs. 1
lit. a DSGVO. Den Versand der Umfragen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG,
beruhend auf
unserem berechtigten Interesse, unsere Services bedarfsgerecht zu gestalten und kontinuierlichen zu
verbessern.
Du kannst der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Deiner Daten jederzeit
mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten
(z. B. per E-Mail
oder Brief) widersprechen, ohne dass Dir hierfür andere als die Übermittlungskosten nach den Basistarifen
entstehen.
2.8 Datenverarbeitung im Zusammenhang mit Gewinnspielen
Du hast die Möglichkeit, an von uns ausgeschriebenen Gewinnspielen teilzunehmen.
Durch die Teilnahme an von uns ausgeschriebene Gewinnspielen, erklären sich die Teilnehmer ausdrücklich
damit einverstanden, dass wir die für die Durchführung des Gewinnspiels erforderlichen personenbezogenen
Daten bis zum
Ablauf des Gewinnspiels zu verwenden und speichern. Es werden dazu Deine Kontaktdaten, wie Name, Adresse und
E-Mail-Adresse durch unsere Abteilung Marketing verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Teilnehmer können ihre Einwilligung jederzeit widerrufen,
indem sie sich an uns wenden. Nach Durchführung des Gewinnspiels werden Deine Daten nach 7 Tagen gelöscht.
2.9 Bewerbungen
Du kannst dich bei uns per E-Mail oder über unser Karriereportal auf offene Stellen bewerben. Zweck der
Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines
Beschäftigungsverhältnisses.
Für die Bearbeitung deiner Bewerbung erheben wir die von dir zur Verfügung gestellten Daten (in der Regel:
Vor- und Nachname; E-Mail-Adresse; Bewerbungsunterlagen wie Zeugnisse und Lebenslauf; Datum des
frühestmöglichen
Jobeinstiegs; ggf. Telefonnummer, Gehaltsvorstellung). Wir möchten darauf hinweisen, dass bei einem
unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit nicht gewährleistet werden kann.
In der Regel kannst
Du dich auf unsere Stellen auch postalisch bewerben.
Zur Bereitstellung unseres Karriereportals unter https://we.are.lillydoo.com und zur Verwaltung von
Bewerbungen verwenden wir die Software Recruitee der Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam,
Niederlande
(„Recruitee“). Mit Recruitee haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre
Bewerbungsdaten werden von Recruitee verschlüsselt in den Niederlanden oder der Europäischen Union
gespeichert und verschlüsselt
übermittelt. Soweit Recruitee mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft
ihren Sitz nicht in der Europäischen Union haben, so haben Recruitee und seine Unterauftragsverarbeiter
Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen.
Rechtsgrundlage für die Verarbeitung Deiner Bewerbungsunterlagen ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1
DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
Beim Besuch des Karriereportals werden auch Logfiles (Server-Logs, Error-Logs) angelegt (vgl. Abschnitt
2.1). Hierfür verweisen wir auf die Erklärungen von Recruitee am Ende der Daten-schutzerklärung auf dem
Karriereportal.
Rechtsgrundlage dafür sind die berechtigten Interessen von Recruitee an der Bereitstellung des
Karriereportals, Art. 6 Abs. 1 lit. f DSGVO. Soweit beim Aufruf unseres Karriereportals Informationen auf
Ihrem Endgerät ausgelesen
oder gespeichert werden (z. B. die Speicherung der Sprache in einem Cookie), so ist dies unbedingt
erforderlich, um das Karriereportal bereitzustellen, und erfolgt auf Grundlage der Umsetzungsgesetze der
ePrivacy-Richtlinie
der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Wir speichern deine personenbezogenen Daten mit Erhalt deiner Bewerbung. Sofern wir deine Bewerbung annehmen
und es zu einem Beschäftigungsverhältnis kommt, speichern wir deine Bewerbungsdaten, solange diese für das
Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung
begründen.
Sofern wir deine Bewerbung ablehnen, speichern wir deine Bewerbungsdaten längstens sechs Monate nach der
Ablehnung deiner Bewerbung, es sei denn, du erteilst uns Deine Einwilligung zu einer längeren Speicherung.
Wenn du uns
gesondert Ihre Einwilligung erteilt hast, werden wir deine im Rahmen der Bewerbung übermittelten Daten in
unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des
Bewerbungsverfahrens speichern,
um etwaige weitere interessante Stellen für dich zu identifizieren und dich ggf. erneut anzusprechen. Nach
Ablauf der Frist werden die Daten gelöscht. Du kannst diese Einwilligung jederzeit für die Zukunft
widerrufen, indem Du
uns eine E-Mail an career@lillydoo.com sendest.
2.10 Zahlungsmöglichkeiten und Zahlungsdienstleister
Für Bestellungen in unserem Online-Shop bieten wir Dir die im Online-Bereich gängigen Zahlungsarten
Kreditkarte, PayPal, SEPA-Lastschriftverfahren oder Rechnung an. Je nach ausgewählten Zahlungsweg im
Bestellprozess, geben wir
Deine angegebenen Daten (z.B. Bank-verbindung oder Kreditkartendaten) zur Zahlungsabwicklung an das mit der
Zahlung beauftragte Bank-/Kreditinstitut oder an den beauftragten Zahlungsdienstleister weiter. Ohne diese
Übermittlung der Zahlungsdaten an den Zahlungsdienstleister oder das Bank-/Kreditinstitut ist die Zahlungs-
und Vertragsabwicklung nicht möglich. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1
lit. b DSGVO.
In diesem Zuge arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:
PayOne GmbH, Loyner Straße 9, 60528 Frankfurt a.M. Weitere Informationen zu PayOne findest Du in den
Datenschutzrichtlinien von PayOne:
https://www.payone.com/DE-de/datenschutz
Wenn Du Dich für die Zahlungsmöglichkeit Kauf auf Rechnung oder SEPA entscheidest, wird von unseren
Zahlungsdienstleistern zur Überprüfung Deiner Kreditwürdigkeit Unzer (Unzer GmbH, Avangerowstraße 18, 69115
Heidelberg)
eingesetzt. Weiterführende Informationen zu Unzer findest Du in den Datenschutzrichtlinien von Unzer.
2.11 Loqate
Um sicherzustellen, dass keine falschen Adressdaten in unserem System gespeichert werden, nutzen wir den
Dienst „Global Address“ der GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4
9GB, United
Kingdom („Loqate“) für eine entsprechende Daten-Validierung. Wir haben mit Loqate einen
Auftragsverarbeitungsvertrag geschlossen.
Deine Adresse (weitere personenbezogene Daten werden nicht verarbeitet) wird direkt bei der Eingabe per
Online-Schnittstelle und durch Loqate lediglich auf Validität überprüft und darüber hinaus nicht
gespeichert. Sofern ein
Fehler bei der Eingabe deiner Adresse festgestellt wird, wird Dir eine alternative Adresse bzw. die
korrekte Schreibweise Deiner Adresse vorgeschlagen. Über die Schnittstelle werden deine Daten mit der
Datenbank von Loqate,
welche sich im Vereinigten Königreich befindet, abgeglichen. Für das Vereinigte Königreich hat die
Kommission einen entsprechenden Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen, der die
Übermittlung in das bzw. die
Verarbeitung Deiner Daten im Vereinigten Königreich legitimiert.
Die Verarbeitung Deiner Daten selbst beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes
Interesse besteht darin, dass valide Daten vorgehalten werden und so eine reibungslose Abwicklung der
Kundenanfragen und -bestellungen garantiert werden kann.
Zu IT-Sicherheitszwecken (z. B. um die Sicherheit unserer Website vor Fraud-Angriffen zu erhöhen,
DDoS-Schutz zu gewährleisten und Dein Kundenerlebnis vor der Folge bösartiger Bots zu schützen) verwenden
wir die Dienste des in
Deutschland ansässigen IT-Dienstleisters Link11 GmbH, Lindleystraße 12, 60314 Frankfurt am Main. Wenn Du als
Nutzer auf unsere Website zugreifst, werden mehrere Anfragen (“Requests”) an uns für die jeweilige zu
besu-chende Seite
gesendet und wir senden den anzuzeigenden Inhalt zurück. Die Request enthält alle Informationen, die wir
benötigen, um Dir entsprechende Inhalte anzuzeigen: Browser-Informationen, welche Seite aufgerufen werden
soll, ggf.
abgeschickte Formulare (bspw. im Checkout), Passwörter bei Login, etc. Die Requests sind verschlüsselt.
Link11 kann auf diese Requests lediglich zugreifen, um diese auf Bots zu analysieren. Zudem werden folgen-de
Daten übermittelt: IP-Adresse, Zugriffsuhrzeit, Zugriffsdatum, Angefragte URL, User-Agent, Referrer.
Die Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem
IT-Dienstleister Link11, der als Auftragsverarbeiter für uns tätig ist einen Auf-tragsverarbeitungsvertrag
abgeschlossen.
Die Funktionsfähigkeit der Website kann ohne die Verarbeitung durch den IT-Sicherheitsdienstleister nicht
gewährleistet werden. Deine personenbezogenen Daten werden von dem Anbieter so lange gespeichert, wie es
für die
beschriebenen Zwecke erforderlich ist. IP-Adressen werden grundsätzlich 96 Stunden gespeichert.
Auf unserer Webseite nutzen wir zudem Content-Delivery-Network-Services der Cloudflare Inc., 701 Townsend
St., San Francisco, CA 94107 (USA).
Mithilfe eines Content Delivery Networks werden die Inhalte unserer Webseite auf dem Server des Dienstes
abgelegt. Der Server des Dienstleisters verteilt diese Inhalte bei einem Abruf unserer Webseite an Dich bzw.
Deinen
Browser. Cloudflare verarbeitet z. B. Deine IP-Adresse und DNS-Protokolldaten.
Wir nutzen Cloudflare zum Zwecke der Abwehr von Angriffen wie z. B. sog. „DDos- bzw. Bot-Attacken“ auf
unsere Webseite. Weiterhin ist Ziel der Datenverarbeitung, die Ladezeiten unserer Webseite zu verkürzen, um
Dir den Content
unserer Seiten möglichst schnell zur Verfügung stellen zu können.
Es werden dabei gegebenenfalls personenbezogene Daten in Drittstaaten übertragen. Um den Schutz Deiner Daten
auch in diesem Fall umfassend zu gewährleisten, bestehen ausreichende Garantien oder anderweitige
Instrumente, die die
Einhaltung der europäischen Datenschutzgrundsätze sicherstellen.
Rechtsgrundlage für die Nutzung von Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO beruhend auf unserem
berechtigten Interesse an der Erhöhung der Sicherheit und der Auslieferungsge-schwindigkeit unserer Website.
Wir haben mit
Cloudflare einen Auftragsverarbeitungsvertrag geschlossen.
2.13 Loyalty- und Prämien-Programm (Prämienshop) Antavo
Du hast die Möglichkeit, an unserem Loyalty- und Prämien-Programm teilzunehmen. Für die Durchführung des
Programms nutzen wir den Plattform-Dienstleister Antavo der Antavo Limited, 107 Cheapside, 9th Floor, EC2V
6DN London,
Großbritannien. Dabei werden Deine Daten zum Zweck des Erhalts von E-Mail-Benachrichtigungen über Deinen
aktuellen Punktestand und aktuelle Prämienaktionen an Antavo weitergegeben. Diese Daten umfassen die
Kundennummer, die
Bestellsumme, Deine E-Mail-Adresse, Deinen Namen und Geburtsdatum (optional). Antavo verarbeitet diese Daten
zum Zweck der Durchführung des Programmes; der Dienstleister stellt die Plattform und verwaltet die von Dir
gesammelten
Punkte und stellt den Prämienshop bereit. Der Prämienshop kann nur von Kunden mit aktivem Abo genutzt
werden. Bei der Verwendung des Prämienshops werden insbesondere folgende Daten erfasst, Log-In Daten,
Browserdaten, Standort
und die gekauften Produkte.
Rechtsgrundlage der Weiterleitung der Daten ist der Prämien-Programmvertrag gem. Art. 6 Abs. 1 S. 1 lit. b
DSGVO. Wir haben mit Antavo einen Auftragsverarbeitungsvertrag abgeschlossen. Antavo speichert Deinen
Punktestand und
wenn Punkte von Dir eingelöst werden. Die Datenübermittlung in das Vereinigte Königreich erfolgt auf
Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.
2.14 Zusätzliche Hinweise zum Trusted Shop Trustbadge
Wir sind Mitglied von Trusted Shops und nutzen das Trusted Shop Gütesiegel und Bewertungen. Wir sind von
Trusted Shops dazu angehalten, nachfolgende Information bereitzuhalten:
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum
Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted
Shops Trustbadge
eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten
Interessen an einer optimalen Vermarktung unseres Angebots. Die Rechtsgrundlage für diese Datenverarbeitung
ist Art. 6
Abs. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der von Trusted Shops
(Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln).
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Ser-ver-Logfile, das z. B.
Deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider
(Zugriffsdaten)
enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen
nach Ende Deines Seitenbesuchs automatisch überschrieben. Weitere personenbezogenen Daten werden lediglich
an Trusted
Shops übertragen, soweit Du Dich ich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops
Produkten entscheidest oder Dich bereits für die Nutzung registriert hast. In diesem Fall gilt die zwischen
Dir und Trusted
Shops getroffene vertragliche Vereinbarung.
3. Einsatz von Tools auf der Website
3.1 Eingesetzte Technologien
Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns
selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um
Informationen im Endgerät zu speichern oder auf diese zuzugreifen:
Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Cookienamen,
einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID)
werden nach der
Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht
werden. Cookies können auch manuell entfernt werden.
Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information,
bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung
gelöscht, während
Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein
Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag).
Informationen im
Local und Session Storage können auch manuell entfernt werden.
JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes, die beispielsweise
Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten
der Besuchenden
erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen
eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die
meisten Dienste dann
nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch
die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen
über Browser,
Betriebssystem, Sprache, Schriftarten, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende
wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website
festzustellen. Mithilfe von Pixeln
kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die
Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert
werden, wobei jedoch
dann die Darstellung stark eingeschränkt wird.
Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich
sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web
Storage auskommen und
trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell
nicht vollständig verhindert werden.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die
Anzeige von Grafiken akzeptieren. Du kannst jedoch Deine Browsereinstellungen in der Regel so anpassen,
dass alle oder
bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Du die Speicherung von Cookies,
die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere
Dienste
voraussichtlich nicht oder nicht störungsfrei.
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Dich
insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage
und Session
Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir
Deine freiwillige Einwilligung zur Nutzung der Tools einholen und wie Du diese widerrufen kannst.
3.2 Rechtsgrundlage und Widerruf
3.2.1 Rechtsgrundlage
Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6
Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können
diese Tools
auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein,
dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von
Informationen im
Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir
aufgrund Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von
Informationen im
Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer,
in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn
wir vorab
Deine Einwilligung hierfür erhalten haben.
Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick
auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Dir
mit, wenn
für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn
Du Deine Einwilligung zur Nutzung von bestimmten Tools gegeben hast, übermitteln wir die bei der Nutzung der
Tools
verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in
Drittländer.
3.2.2 Einholung Deiner Einwilligung
Für die Einholung und das Management Deiner Einwilligungen nutzen wir das Tool consent-manager.de der
consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden („consentmanager“). Dieses erzeugt ein Banner,
welches Dich über
die Datenverarbeitung auf unserer Website informiert und Dir die Möglichkeit gibt, allen, einzelnen oder
keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch
unserer Website
und wenn Du die Auswahl Deiner Einstellungen erneut aufrufst, um sie zu ändern oder Einwilligungen zu
widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Du die Speicherung
von Cookies
deaktiviert hast oder die Cookies bzw. Informationen im Local Storage von consentmanager gelöscht wurden
oder abgelaufen sind.
An consentmanager werden im Rahmen Deines Websitebesuches Deine Einwilligungen oder Widerrufe, Deine
IP-Adresse, Informationen über Deinen Browser, Dein Endgerät und zum Zeitpunkt Deines Besuches übertragen.
Außerdem speichert
consentmanager notwendige Informationen auf Deinem Endgerät, um Deine erteilten Einwilligungen und Widerrufe
zu behalten:
__cmpconsentx (Speicherdauer: 1 Jahr)
__cmpcpcx (Speicherdauer: 1 Jahr)
__cmpcvcx (Speicherdauer: 1 Jahr)
Die Datenverarbeitung durch consentmanager ist notwendig, um Dir das rechtlich geforderte
Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage
zur Nutzung von consentmanager
ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein
Einwilligungsma-nagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist
in diesen Fällen
unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der
EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
3.2.3 Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl
3.3 Notwendige Tools
Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“).
Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools
ohne
Einwilligung verwendet. Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer
berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags oder zur
Durchführung
vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von
Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der
Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, verweisen
wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in
Drittländer“).
3.3.1 Eigene Tools
Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem
Endgerät speichern, insbesondere
zur Login-Authentifizierung,
zur Lastverteilung,
um Deine Spracheinstellungen zu speichern,
um zu vermerken, dass Dir eine auf unserer Website platzierte Informationen angezeigt wurde – sodass
diese beim nächsten Besuch der Website nicht erneut angezeigt wird.
3.3.2 Google reCAPTCHA
Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum
und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle
übrigen
Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“)
angeboten wird.
reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website
ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen.
Hierfür setzt
reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es
werden insbesondere folgende Daten verarbeitet:
Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
IP-Adresse;
von Google gesetzte Cookies;
Momentaufnahme vom Browserfenster;
Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabege-schwindigkeit in
Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und auflösung, Datum,
Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (Javascript).
Hierfür können folgende Cookies von reCAPTCHA eingesetzt werden: „_GRECAPTCHA“ (6 Monate).
Folgende Informationen im Local Storage können von reCAPTCHA gesetzt werden: „_grecaptcha“.
Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Du
diese Zuordnung zu Ihrem Google-Konto nicht wünschst, ist es erforderlich, dass Du dich vor dem Aufruf einer
Seite, bei
der wir Google reCAPTCHA eingebunden haben, bei Google ausloggst.
Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in
welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch
ausgewertet. Deine
Daten werden laut Google nicht für personalisierte Werbung verwendet.
Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im Rahmen der Registrierung eines
Benutzerkontos, der Nutzung eines
Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der
IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch.
Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass
personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage
von Art. 49 Abs. 1
lit. b DSGVO, um die Erfüllung eines Vertrags mit Dir oder die Durchführung vorvertraglicher Maßnahmen zu
ermöglichen.
Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und
Dir mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen
der Website
unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen,
insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations-,
Darstellungs oder Zahlungskanäle.
Rechtgrundlage für die funktionalen Tools ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der
Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der
Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Deiner
Einwilli-gung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt
sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit
einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).
3.5 Zenloop
Wir arbeiten mit der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. zenloop ist eine
Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle
Feedback von unseren Kunden zu
sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten
und verbessern. Zusätzlich sammelt zenloop Deine Umfrageantworten.
Die Rechtsgrundlage für die Datenverarbeitung durch zenloop ist Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit zenloop einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen und uns
überzeugt, dass zenloop geeignete technische und organisatorische Maßnahmen so durchgeführt, dass die
Verarbeitung im
Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz Deiner Rechte gewährleistet.
Zu Zwecken der Kunden und Produktbewertungen durch unsere Kunden und für unser eigenes Qualitätsmanagement
verwenden wir die von Dir im Rahmen des Kaufs angegebenen personenbezogenen Daten wie z. B. die
E-Mail-Adresse zur
Aufforderung einer Bewertung Deiner Bestellung über das von uns eingesetzte Bewertungssystem.
3.6 Analyse-Tools
Um unsere Website zu verbessern, verwenden wir optionale Tools zur statistischen Erfassung und Analyse des
allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste,
um die Nutzung
unserer verschiedenen Marketingkanäle auszuwerten.
Rechtgrundlage für die Analyse-Tools ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf
und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Deiner
Einwilligung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt
sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit
einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).
3.6.1 Google Analytics
Unsere Website verwendet den Dienst Google Analytics, der für Personen aus Europa, dem Nahen Osten und
Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle
übrigen Personen von
der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie
Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Dein Nutzungsverhalten zu
analysieren und unsere
Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Deine Nutzung der Website
auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in
diesem
Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und
dort gespeichert werden.
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung)
Automatische Löschung alter Logs durch Begrenzung der Speicherdauer auf 26 Monate;
Deaktiviertes geräte- und seitenübergreifendes Tracking.
Folgende Daten werden von Google Analytics verarbeitet:
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell
und -auflösung;
Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:
„_ga“ (Speicherdauer: 2 Jahre): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine
User-ID;
„_gid“ (Speicherdauer: 24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch
eine User-ID;
„_gat_“ (Speicherdauer: 2 Minuten): Reduzierung von Anfragen an die Google-Server;
„_dc_gtm_UA-[GA-ID]“ (Speicherdauer: 1 Minute): Reduzierung von Anfragen an die Google-Server;
„IDE“ (Speicherdauer: 13 Monate): Erkennung und Unterscheidung der Besucherinnen und Besucher durch
eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.
Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbei-tungsvertrag
abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen
werden, haben
Google Ireland Limited und Google LLC Standard-vertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul
3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Diese Website benutzt den Dienst „Spoteffects“ der XAD spoteffects GmbH (Saarstr. 7, 80797 München), um die
Effektivität von unseren TV-Werbekampagnen zu erfassen. Spoteffects verwendet für die Analyse der
Interaktionen das
Analysetool Matomo (ehemals Piwik), eine Open-Source-Analysesoftware zur statistischen Auswertung der
Besucherzugriffe.
Folgende Einstellungen zum Datenschutz haben wir bei Matomo getroffen:
IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rück-schlüsse auf Deine
Identität erfolgen können);
Aufbereitung (insbesondere Geo-Lokalisation) und Speicherung Ihres Besuchs nur mithilfe der
anonymisierten IP-Adresse;
Automatische Löschung alter Logs / Begrenzung der Speicherdauer;
Akzeptieren von „Do Not Track“ des Browsers.
Folgende Daten könnten im User-Log zusammen mit einer pseudonymisierten User-ID ge-speichert werden:
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerä-tetyp, -marke, -modell
und -auflösung;
Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Bei der Nutzung von Matomo werden folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer
gesetzt:
„_pk_id“ (Speicherdauer: 13 Monate): Speicherung der User-ID;
„_pk_ref“ (Speicherdauer: 6 Monate): Speicherung, über welche Websites der Besuchende kam;
„_pk_ses“, (Speicherdauer: 30 Minuten): kurze Speicherung von Nutzungsdaten;
Nähere Informationen hierzu findest Du auch in den Hinweisen zum Datenschutz von Matomo: https://matomo.org/privacy/.
3.6.3 Adtriba
Wir setzen auf unserer Website die Dienste der Adtriba GmbH (Veilchenweg 26b, 22529 Hamburg) ein. Adtriba
ist ein Analyse und Tracking-Tool, dass uns unterstützt Rückschlüsse über den Erfolg unserer
Online-Marketingkampagnen zu ziehen. Anhand dieser Angaben können wir unsere Marketingkampagnen bewerten
und entsprechend optimieren.
Hierzu setzt Adtriba Cookies ein (“Analyse-Cookies”), um Deine Berührungspunkte mit unseren digitalen
Marketingkampagnen zu erkennen. Dabei wird zusätzlich Deine Interaktionen mit unserer Werbung gemessen, wie
z.B. Deine Klicks
auf unsere Werbebanner.
Darüber hinaus werden noch Deine Cookie-ID, Deine IP-Adresse (gekürzt auf das letzte Oktett), technische
Informationen (Browsertyp, Betriebssystem, Gerätedaten), den Marketing Touchpoint (Kanal, Quelle, Kampagne,
Zeitpunkt der Interaktion) und Dein Besuch auf unserer Website (besuchte Seite, Refferrer URL, Interaktion
mit der
Website und den Zeitpunkt Deines Besuchs) erfasst.
Nähere Informationen hierzu findest Du auch in den Hinweisen zum Datenschutz von Matomo: Datenschutzbestimmung.
3.6.4 TRBO
Wir nutzen auf unserer Website den Dienst der trbo GmbH, Leopoldstr. 41, 80802 München („Trbo“). Trbo ist
ein Tracking-Tool, dass uns dabei unterstützt unsere Webseite bestmöglich auszugestalten. Durch den
Einsatz von Trbo können wir unsere Online-Angebote steuern und verbessern, indem wir die Nutzung unserer
Online-Angebote und
die Wirksamkeit unserer Online-Werbung messen. Dies hilft uns zu verstehen, welche Seiten und Produkte
unsere Kunden am meisten interessieren und welche individuellen Angebote wir unseren Website-Nutzern jeweils
machen sollten.
Technisch verwenden die eingesetzten Tracking Tools insbesondere sogenannte „Cookies“ („Marketing Cookies“)
und „Web-Beacons“, um die folgenden Informationen zu sammeln: Welche Seiten werden wann, wie oft, und in
welcher Reihenfolge aufgesucht, nach welchen Produkten wird gesucht, auf welche Links bzw. Angebote wird
geklickt
und welche Bestellungen werden aufgegeben. Die in diesem Rahmen von Dir erhobenen und verwendeten Daten
werden stets nurunter einer einem Pseudonym (z.B. einer zufälligen Identifikationsnummer) gespeichert und
werden nicht mit
personenbezogenen Daten über Dich (z.B. Name, Adresse etc.) zusammengeführt. Soweit die externen
Dienstleister Zugriff
auf die Daten erhalten, erfolgt dies ausschließlich in unserem Auftrag und unter unserer Kontrolle.
"Mehr Informationen zum Datenschutz von Trbo findest du hier.
3.6.5 Linkster
Wir setzen auf dieser Seite die Tracking-Technologie der Linkster GmbH, Geschwister-Scholl-Straße 52, 20251
Hamburg ein, um Einblicke in Partnerschaften und Werbekanäle zu messen und zu visualisieren. Es handelt
sich hierbei um
eine Funktion zur Messung der Effizienz der entsprechenden Werbemaßnahmen. Ferner ermöglichen die
Informationen uns die Zuordnung von Werbeerfolgen zur Abrechnung mit entsprechenden Werbepartnern. Wenn Du
auf eine
Werbeintegra-tion klickst, werden in Deinem Browser Cookies gesetzt, die im Falle einer Transaktion
ausgelesen werden. Bei jedem Touch-Point sendet Dein Browser eine HTTP-Anfrage (Request) an den Server von
Linkster, mit der
bestimmte Informationen übermittelt werden. Zu diesen Informationen zählen die URL der Webseite, auf der
Werbemittel platziert ist (Referrer-URL), die Browser-Kennung (User-Agent) Ihres Endgeräts (einschließlich
Informationen
über den Gerät-Typ und das Betriebssystem), die IP-Adresse des Endgeräts (diese IP-Adresse wird von uns
vor der Speicherung anonymisiert und gehashed), HTTP- Header (von Ihrem Browser automatisch übermittelte
Daten-paket mit
diversen technischen Informationen), der Zeitpunkt des Requests und, falls auf dem Endgerät zuvor bereits
gespeichert, das Cookie mit seinem Inhalt. Die Tracking-Technologie speichert zur Dokumentation von
Aktionen Cookies auf
Ihrem Endgerät. In dem Cookie wird eine 24-stellige, anonyme ID gespeichert. Verknüpft zu dieser ID liegen
die Daten verschlüsselt in unserer Datenbank auf dem Server. Darin enthalten ist die Information über die
letzten
Touch-Points (d.h. wann von einem Endgerät ein bestimmtes Werbemittel angezeigt oder angeklickt wurde). Die
gespeicherten Touch-Points lassen sich ggf. zu einer Abfolge-Kette (User-Journey) zusammensetzen. Bei einem
Aktion-Request werden meistens auch die Bestellnummer und der Warenkorbwert Deiner Bestellung übermittelt
und von uns gespeichert. Zusätzlich können folgende Werte übermittelt und gespeichert werden: Deine
Kundennummer,
Neukunde-Merkmal, Dein Alter und Geschlecht sowie die bei einer Kundenumfrage von Dir gemachten Angaben. Die
durch die Linkster GmbH gespeicherten Cookies werden spätestens nach 30 Tagen gelöscht. Die an uns
übermittelten
Informationen und die Cookies dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines
Werbemittels und der entsprechenden Abrechnung und ist mit unseren berechtigten Interessen nach Art. 6 Abs.
1 S. 1 lit. f
DSGVO gerechtfertigt. Falls Du die Speicherung von Cookies nicht wünschst, kannst Du dies in unserem
Cookie Banner ausstellen und jederzeit die „Cookie Einstellungen“ besuchen.
Wir verwenden auf unserer Website den Dienst „TikTok Pixel“, der von der TikTok Technology Limited, 10
Earlsfort Terrace, Dublin, D02 T380, Ireland, und der TikTok Information Technologies UK Limited, WeWork,
125 Kingsway, London, WC2B 6NH, United Kingdom (beide werden nachfolgend gemeinsam als “TikTok” bezeichnet)
angeboten wird.
Wir nutzen TikTok Pixel, um die Aktivitäten von Besuchern auf unserer Website zu verstehen und
nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Bescher unserer
Website oder deren verwendete
Geräte (sog. Event-Daten). Diese Event-Daten werden für das Targeting unserer Werbeanzeigen und zur
Verbesserung der Anzeigen-auslieferung sowie für personalisierte Werbung verwendet. Die in diesem
Zusammenhang anfallenden Daten
können durch TikTok zur Auswertung an in sog. Drittstaaten befindliche Server übertragen und dort
gespeichert werden.
Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät
gespeichert sind. Außerdem werden über das TikTok Pixel auch Cookies verwendet, über die Informationen auf
Ihrem verwendeten
Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den TikTok Pixel oder ein
Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer
Einwilligung.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der
Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der
Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Fall, dass
personenbezogene Daten an Unternehmen von TikTok mit Sitz in Drittländern übertragen werden, haben wir
entsprechende
Standardvertragsklauseln der Kommission (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 Abs. 2 lit. c
DSGVO geschlossen.
Die Erhebung und Übermittlung der Event-Daten erfolgt durch uns und TikTok als gemeinsam Verantwortliche.
Wir haben mit TikTok eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in
der die
Verteilung der datenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist. In dieser
Vereinbarung haben wir und TikTok insbesondere vereinbart,
dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame
Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen;
dass TikTok dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO
hinsichtlich der von TikTok nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu
ermöglichen.
Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist TikTok allein
Verantwortlicher. Weitere Informationen dazu, wie TikTok personenbezoge-ne Daten verarbeitet, einschließlich
der
Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber
TikTok finden Sie in der Daten-richtlinie von TikTok unter
https://www.tiktok.com/legal/privacy-policy?lang=de-DE.Marketing-Tools
Wir verwenden auch optionale Tools zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer
Website anfallenden Zugriffsdaten werden für die Erstellung von Nut-zungsprofilen genutzt, die insbesondere
Dein
Nutzungsverhalten, die von Dir angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die
Einordnung in Werbekategorien, Interessen und Vorlieben speichern. Durch die Analyse und Auswertung dieser
Zugriffsdaten ist
es uns möglich, Dir personalisierte Werbung, also solche, die Deinen tatsächlichen Interessen und
Bedürfnissen entspricht, auf unserer Website und auf den Websites von anderen Anbietern darzustellen.
Hierzu analysieren wir Dein
Nutzungsverhalten, um Dich auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Deiner Nutzung
unserer Seite anzusprechen (Retargeting).
Rechtgrundlage für die Marketing-Tools ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff
auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Deiner
Einwilligung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt
sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit
einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).
Im nachfolgenden Abschnitt möchten wir Dir die Tools und die hierfür eingesetzten Anbieter näher erläutern.
Zu den erhobenen Daten können insbesondere gehören:
die IP-Adresse des Geräts;
die Informationen eines Cookies und im Local oder Session Storage;
die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerä-tetyp, -marke, -modell
und -auflösung;
Ungefährer Standort (Land und ggf. Stadt).
Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren
Rückschlüsse auf die Personen möglich sind.
3.6.7 Meta-Pixel
Unsere Websites verwendet zu Marketingzwecken den Dienst „Meta-Pixel“, der für Personen außerhalb der USA
und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland und für
alle übrigen Personen von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA
(zusammen „Meta Platforms“) angeboten wird.
Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer Websites zu analysieren und die Wirksamkeit von
Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Me-ta-Pixel, um dir anhand deines
Interesses für unsere
Produkte individualisierte Werbebot-schaften in den sozialen Netzwerken von Meta Platforms (wie Facebook und
Instagram) auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom
Audience. Die in
diesem Zusammenhang anfallenden Daten können von Meta Platforms zur Auswertung an einen Server in den USA
übertragen und dort gespeichert werden.
Meta Platforms verarbeitet dafür Daten, die der Dienst über JavaScript, Cookies und andere Technologien auf
unseren Websites erhebt. Dazu zählen insbesondere:
HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z. B. User-Agent,
Sprache);
Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von
Besuchenden der Website angeklickt wurden;
Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden,
Facebook-Business-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile
Betriebssysteme) sowie Informationen zum Status
der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Folgende Cookies werden von Meta-Pixel zum angegebenen Zweck mit der jeweiligen Spei-cherdauer gesetzt und
ausgelesen:
„_fbc“ (Speicherdauer: 3 Monate): Nutzungsanalyse und Retargeting;
„_fbp“ (Speicherdauer: 3 Monate): Nutzungsanalyse und Retargeting;
Rechtsgrundlage für diese Datenverarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der
Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der
Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer
Daten in die USA und andere Drittländer erfolgt aufgrund deiner ausdrücklichen Einwilligung gemäß Art. 49
Abs. 1 lit. a
DSGVO.
Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum
Abgleich der User-ID und der Erstellung von Berichten über unsere Werbe-kampagnen, fungiert Meta Platforms
als unser
Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass
personenbezogene Daten von Meta Platforms Ireland Limited für diese Zwecke in die USA übertragen werden,
haben Meta
Platforms Ireland Limited und Meta Platforms Inc. Standardvertragsklauseln (Durchführungs-beschluss (EU)
2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen
(durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener
Nachrichten,
die Verbesserung der Anzeigenaus-lieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen
der Nutzung von Meta Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in
einem
gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.
Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta
Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren
Verbesserung.
Falls du Mitglied bei Facebook oder Instagram bist und es Meta Platforms über die
Privatsphären-Einstellungen deines Kontos erlaubt hast, kann Facebook oder Instagram die über deinen Besuch
bei uns erfassten Information zudem
mit deinem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die
Privatsphären-Einstellungen deines Facebook-Profils kannst du jederzeit einsehen und ändern:
https://www.facebook.com/settings/?tab=ads. Die
Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram
kannst du wie folgt unterbinden: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.
Wenn du der Verwendung von Meta-Pixel nicht zugestimmt hast, wird Meta Platforms nur noch generelle Werbung
anzeigen, die nicht anhand der über dich erfassten Informationen auf dieser Website ausgewählt werden.
Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den Kontaktdaten, findest du in
den Datenschutzhinweisen von Meta Platforms insbesondere zu den sozialen Netzwerken Facebook und Instagram:
https://www.facebook.com/about/privacy/.
3.6.8 Google Ads-Conversion-Tracking und Ads-Remarketing
Unsere Websites nutzt den Dienst „Google Ads“, der für Personen aus dem Europäischen Wirtschaftsraum und der
Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen
Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten
werden.
Bei Google Ads werden mittels „Google Ads-Conversion-Tracking“ von uns definierte Kundenaktionen erfasst
(wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „Google
Ads-Remarketing“ nutzen wir, um Dir individualisierte Werbebotschaften für unsere Produkte auf
Partnerwebsites von Google
anzuzeigen. Beide Dienste setzen dafür Cookies, JavaScript, Pixel und andere Technologien ein. Google
verarbeitet die Daten auch zur Verbesserung und Weiterentwicklung der eigenen Produkte und Dienste, zur
aggregierten
statistischen Auswertung von Conversions sowie zur Verbesserung der Qualität und Genauigkeit von
Conversions. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server
in den USA übertragen und
dort gespeichert werden.
Folgende Cookies werden durch Google gesetzt:
„_gcl_au“ (Speicherdauer: 90 Tage): Conversiontracking, Speicherung von Anzeigen-klicks;
„_gcl_aw“ (Speicherdauer: 90 Tage): Conversiontracking, Speicherung von Anzeigen-klicks
„_gac_* (Speicherdauer: 90 Tage) Ergänzung des Google-Klick-Identifiers in der URL für das
Conversiontracking (Auto-Tagging).
Rechtsgrundlage für diese Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der
Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der
Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Deiner
Daten in die USA und andere Drittländer erfolgt aufgrund Deiner ausdrücklichen Einwilligung gemäß Art. 49
Abs. 1 lit. a
DSGVO.
Falls Du ein Google-Konto verwendest, kann Google je nach den im Google-Konto hinterlegten Einstellungen
Deinen Web- und App-Browserverlauf mit Deinem Google-Konto verknüp-fen und Informationen aus Deinem
Google-Konto zum
Personalisieren von Anzeigen verwenden. Wenn Du diese Zuordnung zu Deinem Google-Konto nicht wünschst, ist
es erforderlich, dass Du dich vor dem Aufruf unserer Website bei Google ausloggst.
Wenn Du der Verwendung von Google Ads nicht zugestimmt hast, wird Google nur noch generelle Werbung
anzeigen, die nicht anhand der über Dich erfassten Informationen auf dieser Website ausgewählt wurde. Neben
dem Widerruf Deiner
Einwilligung hast Du zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei
Google zu deaktivieren:
https://adssettings.google.com/notarget.
Zu Marketingzwecken (z.B. zum Versand unserer Newsletter und Informationsmails) und zu Analysezwecken beim
Besuch unserer Website verwenden wir das Customer Relationship Management Modul „Salesforce Marketing
Cloud“ von
Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA
(„Salesforce“). Die Verwendung von Salesforce dient dazu, das Angebot und unsere Dienstleistungen auf Deine
Interessen
abzustimmen und unser Werbeangebot sowie Kommunikationen für Dich zu verbessern. Salesforce nutzt Cookies
oder andere eindeutige Kennzeichnungen (z.B. Cookie-IDs) um damit mehr über Dein Nutzungsverhalten auf
unseren Websites
zu erfahren. Du kannst dies jedoch jederzeit in den Cookie-Einstellungen deaktivieren. Deine Kontaktdaten
(z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse) werden zu den oben genannten Zwecken in die Marketing Cloud
von
Salesforce übertragen. Die Daten der Salesforce Marketing Cloud werden auf Salesforce-Servern in den USA
gespeichert und verarbeitet. Salesforce verpflichtet sich mit verbindlichen internen
Datenschutz-vorschriften gemäß Art.
46 Abs. 2 b) und Art. 47 DSGVO (sog. Binding Corporate Rules), auch bei der Datenverarbeitung außerhalb der
Europäischen Union ein angemessenes Datenschutzniveau einzuhalten. Salesforce hat außerdem in einem
Auftragsverarbeitungsvertrag Standardvertrags-klauseln (SCCs) implementiert.
Wir nutzen den Service der Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC,
Canada, V6B 5A1, („Unbounce“), die für uns auf sog. „Landing-Pages“ bereitstellt, die wir für bestimmte
Werbeaktionen
erstellen. Auf diesen Aktionsseite unserer Website bieten wir Interessenten und Kunden Gutscheincodes,
Rabatte oder andere Vergünstigungen an und ermöglich eine sofortige Weiterleitung zu unserer Website.
Das Hosting der Aktionsseite erfolgt durch Unbounce und erfasst bei Deinem Besuch Deine IP-Adresse, die
Website von der Du kommst, verwendeter Browser, User Agent, Datum und Uhrzeit Deines Besuchs, welches Gerät
und Cookie Daten
(vgl. auch Ziffer 2.1 dieser Datenschutzerklärung). Dabei verwendet Unbounce Cookies, um den Erfolg unserer
Aktionsseite zu messen. Solltest du ein Kontaktformular auf einer Aktionsseite ausfüllen, werden auch deine
Kontaktdaten durch Unbounce erfasst.
Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. a, f DSGVO beruhend auf
unseren berechtigten Interessen. Unser berechtigtes Interesse liegt in der Bewerbung unserer Produkte und in
der Messung
der Erfolgsrate unserer Werbemaßnahmen.
Nähere Informationen zur Datenverarbeitung findest Du in den Datenschutzbestimmungen von Unbounce.
3.6.11 Criteo
Unsere Website nutzt auch die Remarketing-Technologie der Criteo GmbH, Unterer Anger 3, 80331 München
(„Criteo“). Criteo verwendet Cookies („Marketing Cookies“) und ähnliche Technologien und sammelt dadurch in
rein
anonymisierter Form Daten über das Surfverhalten der Webseitenbesucher zu Marketingzwecken.
Criteo kann so das Surfverhalten analysieren und anschließend gezielte Produktempfehlungen als passendes
Werbebanner anzeigen, wenn andere Webseiten besucht werden. In keinem Fall können die anonymisierten Daten
dazu verwendet
werden, Besucher der Website persönlich zu identifizieren.
Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt. Auf jedem
eingeblendeten Banner befindet sich rechts unten ein kleines „i“ (für Information), das sich bei Mouse-Over
öffnet und
beim Klick auf eine Seite führt, auf der die Systematik erklärt wird.
Nähere Informationen hierzu findest Du in der Datenschutzrichtlinie von Criteo, dort kannst Du auch der
anonymen Analyse Deines Surfverhaltens widersprechen
3.6.12 A&S Mail
Diese Webseite verwendet Technologien der a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen,
Deutschland. a+s Online GmbH setzt dabei Cookies ein. a+s Online GmbH ist ein Dienst zur Internetwerbung,
der es Werbetreibenden
gestattet, durch E-Mail-Marketing gezielt Nutzer mit Werbung anzusprechen. Der Zweck von a+s Online GmbH ist
die Bewerbung unserer Website durch die Versendung von relevanter Werbung in E-Mails.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. f DSGVO. Diese
Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem
wirtschaftlichen
Betrieb unserer Website. Die Daten werden gelöscht oder deren Verarbeitung eingeschränkt bzw. gesperrt,
sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. der Betroffene
dieser
Verarbeitung widersprochen hat oder nach 60 Tagen.
Weitere Informationen zum Datenschutz findest Du auf der Website von a+s Online GmbH unter as-dialoggroup.de. Wenn Du der Nutzung
von
„PerformanceHub-Conversiontracking“ für die Zukunft widersprechen möchtest („Opt Out“), kannst Du dies
unter track.performancehub.de/opt-out
tun.
3.6.13 Typeform
Wir nutzen auf unserer Website die Dienste der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona
(„Typeform“). Typeform ist ein Tool zur Erstellung und Durchführung von Nutzerumfragen, das uns dabei hilft,
unser Angebot
und unseren Service auf Basis Deines Feedbacks zu verbessern.
Mit der Hilfe von Typeform binden wir Nutzerumfragen (z.B. Kündigungsumfrage, Woher kennst du
LILLYDOO-Umfrage) auf unsere Website ein, deren Durchführung freiwillig ist. Bei der Durchführung von
Umfragen verarbeitet und
speichert Typeform personenbezogene Daten (z.B. Kundennummer) und Umfrageergebnisse. Wir haben ein sog.
„Data-Processing-Agreement“ mit Typeform abgeschlossen, in dem wir Typeform verpflichten, die Daten unserer
Kunden zu
schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über
Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln
gem. Art. 46 DSGVO
einzuhalten.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs 1 lit. f DSGVO an der
technisch fehlerfreien und optimierten Bereitstellung unserer Dienst. Nähere Informationen zur
Datenverarbeitung durch
Typeform findest du in der Datenschutzerklärung
von Typeform.
3.6.14 Sessionly
Wir nutzen auf unserer Website den Dienst von sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlin
(„sessionly“). Sessionly ist ein Bewertungstool, dass uns dabei unterstützt Umfrage mit unseren Kunden
durchzuführen,
damit wir mehr über Deine Zufriedenheit zu unseren Produkten erfahren. Nach Deinem Bestellvorgang setzt
sessionly ein Cookie („Marketing Cookies“), um Deine gekauften Produkte und Deine E-Mail-Adresse zu
erfassen. Anschließend
erhalten wir von sessionly diese Informationen, damit wir Dir anschließend eine E-Mail zur Produktbewertung
zukommen (s. auch Abschnitt Newsletter und Werbemailings). In dieser E-Mail hast Du die Möglichkeit über
sessionly
Deine Erfahrung mit uns über unsere Produkte zu teilen. Mehr Informationen zu sessionly findest Du hier.
3.6.15 Jentis
Wir nutzen die Dienste der JENTIS GmbH, Schönbrunner Straße 231, 1120 Wien („JENTIS“) zur Analyse des
Nutzerverhaltens der Webseitenbesucher sowie zur Optimierung der Webseite. Zu diesen Zwecken erhält JENTIS
Zugriff auf Webanalyse-Daten, welche durch die im Einsatz befindlichen Analyse Tools und JENTIS selbst
gemessen,
gespeichert und aufbereitet zur Verfügung gestellt werden.
Für Analysezwecke werden einerseits Daten an JENTIS übermittelt, andererseits sammelt JENTIS in unserem
Auftrag eigenständig Daten bezugnehmend auf die Browser Umgebung oder auf das Verhalten des Besuchers.
JENTIS verarbeitet
lediglich Daten, die durch JENTIS nicht auf eine Person zurückzuführen sind.
Die durch JENTIS gesetzte synthetisch erzeugte Client-ID dient der Pseudonymisierung, so dass keine
Zuordnung zu einer Person über das Nutzungsverhalten von Webseitenbesucher an Dritte stattfinden kann. Ihre
IP-Adresse wird vor
der Speicherung entweder so gekürzt, dass der Personenbezug entfällt oder nach Abgleich einer Geo-Datenbank
vollständig entfernt und durch einen künstlichen Wert ersetzt.
Rechtsgrundlage für die serverseitige Übermittlungen der vom JENTIS-Server synthetisch erzeugten
Browser-Daten wie die Client ID ohne IP-Adresse an Server von Drittanbietern, also der pseudonymen Analyse
des Nutzerverhaltens,
ist Art. 6 Abs. 1 lit. f DSGVO. Aus technischen Gründen, zu Zwecken der IT-Sicherheit und zur Erfüllung der
Nutzerinteressen sowie zum wirtschaftlichen Betrieb unseres Online-Angebots ist dies unbedingt erforderlich
im Sinne von § 25 Abs. 2 Nr. 2 TTDSG.
Wir verwenden darüber hinaus Tools der sozialen Netzwerke, die dazu dienen, sich mit dem vorhandenen Konto
auf der Website anzumelden oder Beiträge und Inhalte über diese Netzwerke zu teilen
(„Social-Media-Plugins“), sowie
andere externe Medien, wie eingebun-dene Videos oder Karten.
Rechtsgrundlage hierfür ist – sofern nicht anders angegeben – Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1
lit. a DSGVO, die Du über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgibst, indem Du
dessen Nutzung
über ein darüber gelegtes Banner (Overlay) einzeln erlaubst. Der Zugriff auf und die Speicherung von
Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der
Umsetzungsgesetze der
ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Für den Widerruf Deiner Einwilligung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner
Auswahl“. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden,
erstreckt sich Deine
Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Die damit
einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).
3.7.1 Facebook Plugins
Unsere Website verwendet Social-Media-Plugins (wie z. B. den Like-Button) des sozialen Netzwerks Facebook,
das für Nutzer außerhalb der USA und Kanada von der Facebook Ireland Limited, 4 Grand Canal Square, Grand
Canal Harbour,
Dublin 2, Irland und für alle übrigen Nutzer von der Facebook Inc., 1601 Willow Road, Menlo Park, California
94025, USA (gemeinsam „Facebook“) angeboten wird.
Aus Datenschutzgründen werden zunächst keine personenbezogenen Daten an das soziale Netzwerk weitergegeben,
wenn Du unsere Website besuchst. Erst nach Deiner Einwilligung wird das Plugin aktiviert und ein direkter
Kontakt Deines
Browsers zu dem sozialen Netzwerk ist möglich. Dadurch verhindern wir, dass Daten ohne Dein Wissen an das
Netzwerk übertragen und dort gespeichert werden. Sofern Du eingewilligt hast, werden Deine Daten wie folgt
verarbeitet:
Facebook erhält die Information, dass Du die entsprechende Unterseite unseres Online-Angebots aufgerufen
hast. Dies erfolgt unabhängig davon, ob Du ein Konto bei Facebook besitzt und dort eingeloggt bist. Wenn Du
bei Facebook
eingeloggt bist, werden diese Daten direkt Deinem Konto zugeordnet. Wenn Du das aktivierte Plug-in betätigst
und z. B. die Seite verlinkst, speichert Facebook auch diese Information einschließlich Datum und Uhrzeit
in Deinem
Nutzerkonto und teilt dies Deinen Kontakten öffentlich mit. Wenn Du die Zuordnung mit Deinem Profil bei
Facebook nicht wünschst, musst Du dich vor Aktivierung des Plug-ins ausloggen.
Facebook speichert diese Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung
und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für
nicht
eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks
über Deine Aktivitäten auf unserer Website zu informieren.
Die in diesem Zusammenhang anfallenden Daten können von Facebook an einen Server in den USA übertragen und
dort gespeichert werden.
Neben dem Widerruf Deiner Einwilligung hast Du als Facebook-Mitglied zudem die Möglichkeit, Werbung auf
Basis von sozialen Handlungen in den
Werbepräferenzen deaktivieren.
Nähere Informationen hierzu findest Du in den Datenschutzhinweisen von Facebook.
3.7.2 YouTube-Videos
Wir haben Videos in unserer Website eingebunden, die bei YouTube gespeichert sind und von unseren Websites
aus abspielbar sind, sofern Du eingewilligt hast. YouTube ist ein Multimediadienst der YouTube LLC, 901
Cherry Ave., San
Bruno, CA 94066, USA (“YouTube”), der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von
der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von
der Google
LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch erhält Google weniger
Nutzungsinformationen und nimmt auch keine Personalisierung der Video-empfehlungen und Werbeanzeigen vor. Es
werden jedoch
Informationen im Local Storage und Session Storage Ihres Endgeräts abgelegt, insbesondere Deine Geräte-ID
und andere Informationen hinsichtlich der Wiedergabe des Videos, die von Google abgerufen werden können.
Folgende Cookies könnten durch YouTube gesetzt werden:
„PREF“ (Speicherdauer 8 Monate): Speicherung von Einstellungen wie Autoplay und Videogröße.
Folgende Informationen werden im Local Storage gespeichert:
“yt-remote-device-id” (Speicherdauer: 1 Jahr): Speichert die Benutzereinstellungen beim Abruf eines
YouTube-Videos;
“yt-player-headers-readable” (Speicherdauer: 1 Monat): Wird verwendet, um basierend auf den Geräte- und
Netzwerkeinstellungen des Besuchers die optimale Video-qualität zu ermitteln;
“yt.innertube::requests” (Speicherdauer: 1 Tag): Registriert eine eindeutige ID, um Statistiken der
Videos von YouTube, die der Benutzer gesehen hat, zu behalten;
“yt.innertube::nextId” (Speicherdauer: 1 Tag): Registriert eine eindeutige ID, um Statistiken der
Videos von YouTube, die der Benutzer gesehen hat, zu behalten;
“yt-remote-connected-devices” (Speicherdauer: 1 Tag): Speichert die Benutzerein-stellungen beim Abruf
eines YouTube-Videos;
“yt-player-bandwidth” (Speicherdauer: 1 Monat): Wird verwendet, um basierend auf den Geräte- und
Netzwerkeinstellungen des Besuchers die optimale Videoqualität zu ermitteln.
Folgende Informationen werden im Session Storage gespeichert:
“yt-remote-session-app” (Speicherdauer: Session): Speichert die Benutzereinstellun-gen beim Abruf eines
YouTube-Videos.
“yt-remote-cast-installed” (Speicherdauer: Session): Speichert die Benutzereinstel-lungen beim Abruf
eines auf anderen Webseiten integrierten YouTube-Videos.
“yt-remote-session-name” (Speicherdauer: Session): Speichert die Benutzereinstel-lungen beim Abruf eines
YouTube-Videos.
“yt-remote-cast-available” (Speicherdauer: Session): Speichert die Benutzereinstel-lungen beim Abruf
eines auf anderen Webseiten integrierten Youtube-Videos.
“yt-remote-fast-check-period” (Speicherdauer: Session): Speichert die Benutzerein-stellungen beim Abruf
eines YouTube-Videos.
Durch den Besuch unserer Website erhalten YouTube und Google die Information, dass Du die entsprechende
Unterseite unserer Website aufgerufen hast. Dies erfolgt unabhängig davon, ob Du bei YouTube oder Google
eingeloggt bist
oder nicht. YouTube und Google nutzen diese Daten für Zwecke der Werbung, Marktforschung und
bedarfsgerechten Gestaltung ihrer Websites. Wenn Du YouTube auf unserer Website aufrufst, während Du in
Deinem YouTube- oder
Google-Profil eingeloggt bist, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen
verknüpfen. Wenn Du die Zuordnung nicht wünschst, ist es erforderlich, dass Du dich vor dem Aufruf unserer
Website bei
Google ausloggst.
Neben dem Widerruf Deiner Einwilligung hast Du zudem die Möglichkeit, personalisierte Werbung in den Google-Einstellungen für Werbung zu
deaktivieren. In
diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen.
Weitere Informationen findest Du in den auch für YouTube geltenden Datenschutzhinweisen von
Google.
3.7.3 Google Maps
Unsere Website verwendet den Kartendienst Google Maps, der für Personen aus dem Euro-päischen
Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland und für alle übrigen
Personen von der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“)
angeboten wird.
Damit das von uns benutzte Google-Kartenmaterial eingebunden und in Deinem Webbrowser angezeigt werden
kann, muss Dein Webbrowser beim Aufruf unserer Website eine Verbindung zu einem Server von Google, der sich
auch in den USA befinden kann, aufnehmen.
Google erhält durch die Einbindung des Kartenmaterials die Information, dass von der IP-Adresse Deines
Gerätes eine Seite unserer Website aufgerufen wurde. Wenn Du den Google-Kartendienst auf unserer Website
aufrufst, während Du
in Deinem Google-Profil eingeloggt bist, kann Google dieses Ereignis zudem mit Deinem Google-Profil
verknüpfen. Wenn Du die Zuordnung zu Deinem Google-Profil nicht wünschst, ist es erforderlich, dass Du dich
vor dem Aufruf
unserer Kontaktseite bei Google ausloggst. Google speichert Deine Daten und nutzt sie für Zwecke der
Werbung, Marktforschung und personalisierten Darstellung von Google Maps.
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten
zu kommunizieren und über unsere Produkte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von
den
betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können
Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden
Cookies und
andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile
werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie
Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken
bereitgestellt werden.
Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter,
Geschlecht, Region) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes) und den darüber
verbreiteten Beiträgen
und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und
welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu
verwendet
werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser
Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der
Onlinepräsenzen zugreifen können, entnimm bitte der unteren Liste. Die Erhebung und Verwendung dieser
Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlich-keit.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem
berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern,
bzw. Art. 6 Abs. 1 S.
1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur
Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
Sofern Du ein Konto bei dem sozialen Netzwerk hast, ist es möglich, dass wir Deine öffentlich verfügbar
gemachten Informationen und Medien sehen können, wenn wir Dein Profil aufrufen. Darüber hinaus ermöglicht
uns das soziale
Netzwerk unter Umständen, mit Dir in Kontakt zu treten. Dies kann über Direktnachrichten oder über gepostete
Beiträge erfolgen. Die Kommunikation über das soziale Netzwerk unterliegt dabei der Verantwortlichkeit des
sozialen
Netzwerks als Messenger- und Plattformdienst.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung
entnimm bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links
erhältst Du zudem
weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen
Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt
entsprechende
Maßnahmen ergreifen können. Soweit Du dich mit Deinem Anliegen an uns wendest, werden wir Deine Anfrage an
den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend eine Liste mit Informationen zu den sozialen
Netzwerken,
auf denen wir Onlinepräsenzen betreiben:
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle
übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn
Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Deine ausdrückliche Einwilligung dazu erteilt hast,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes
schutzwürdiges Interesse
am Unterbleiben der Weitergabe Deiner Daten hast,
wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von
Vertragsverhältnissen mit Dir oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die
auf Deine Anfrage hin
erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser
Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website
und Datenbanken speichern,
Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen,
Konzernunterneh-men sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister
wei-tergeben, dürfen diese
die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig
ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete
technische und
organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig
kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und
Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
6. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in
sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen
oder dort
personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union
entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen
Angemessenheitsbe-schluss
(Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes
Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die
Standardvertragsklauseln der
Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere
Deine ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur
Durchführung
vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete
Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B.
Geheimdienste) Zugriff
auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine
Durchsetzbarkeit Deiner Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Deiner
Einwilligung über das
Einwilligungsbanner wirst Du hierüber ebenfalls informiert.
7. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich,
zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen
die Daten
noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder
wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die
Geschäftsbeziehungen mit Dir enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen
Regelverjährungsfrist frühestens zu
diesem Zeitpunkt.
Auch danach müssen wir Deine Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu
wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der
Abgabenordnung, dem
Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort
vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
8. Deine Rechte, insbesondere Widerruf und Widerspruch
Dir stehen jederzeit die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
Recht auf Widerruf Deiner Einwilligung;
Recht auf Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten (Art. 21 DSGVO);
Recht auf Auskunft über Deine bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
Recht auf Berichtigung Deiner bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
Recht auf Löschung Deiner personenbezogenen Daten (Art. 17 DSGVO);
Recht auf Beschränkung der Verarbeitung Deiner personenbezogenen Daten (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit Deiner personenbezogenen Daten (Art. 20 DSGVO);
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Deine hier beschriebenen Rechte geltend zu machen, kannst Du dich jederzeit an die oben genannten
Kontaktdaten wenden. Dies gilt auch, sofern Du Kopien von Garantien zum Nachweis eines angemessenen
Datenschutzniveaus erhalten
möchtest. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Deinem Datenschutzbegehren
entsprechen.
Deine Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu
Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur
Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1
lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche
nach Art. 82
DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus
Art. 5 Abs. 2 DSGVO.
Du hast schließlich das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Du kannst dieses
Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines
Arbeitsplatzes oder
des Orts des mutmaßlichen Verstoßes geltend machen. In Frankfurt am Main, unserem Sitz, ist die zuständige
Aufsichtsbehörde der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring
1, 65189
Wiesbaden.
9. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen
oder sich die gesetzlichen oder behördlichen Vorgaben ändern.