Datenschutzerklärung
1. Verantwortlicher
2. Datenschutzbeauftragter
3. Technischer Betrieb unserer Webseite
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
5. Anlegen eines Kundenkontos
6. Bestellungen
7. Zahlungsdienstleister
8. Kundenservice
9. Email-Newsletter
10. Warnhinweis zu Datenübermittlungen in Drittländer
11. Tools zur Analyse der Nutzung unserer Webseite
12. Werbedienste
13. Reviews.io und Bewertungen
14. WhatsApp-Chat
15. Links zu unseren Social-Media-Präsenzen
16. Datenschutzhinweise für unsere Facebook Seite
17. Versand
18. MissPompadour App
19. Deine Rechte
20. Erläuterung verschiedener Begriffe
1. Verantwortlicher
Telefon: +49 941 206 068 20
E-Mail: kontakt@misspompadour.de
2. Datenschutzbeauftragter
3. Technischer Betrieb unserer Webseite
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite oder Datei
- verwendeter Browser, Betriebssystem des Endgerätes
- HTTP Status Code
Individuelle Einstellungen für Cookies
- Chrome Browser – https://support.google.com/accounts/answer/61416?hl=de
- Internet Explorer – https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Microsoft Edge – https://support.microsoft.com/de-de/windows/microsoft-edge-browserdaten-und-datenschutz-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
- Mozilla Firefox – https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Safari – https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Eingesetzte Cookies
Consent & Cookie Einstellungen
| Name | Speicherdauer | Domain | Beschreibung |
| mpCookieBanner | 1 Jahr | misspompadour.de | Speichert, ob der Consent Banner dem Nutzer bereits angezeigt wurde |
| mpCookieSettings | 1 Jahr | misspompadour.de | Speichert die Einstellungen des Nutzers für den Consent Banner |
| mpPinterestButton | 1 Jahr | misspompadour.de | Speichert, ob der Nutzer via 2-Klick Lösung der Anzeige des Pinterest “Pin-it” Buttons zugestimmt hat |
| mpYoutubeVideos | 1 Jahr | misspompadour.de | Speichert, ob der Nutzer der Einbettung von Youtube Videos zugestimmt hat |
Shopware (Shop-System)
| Name | Speicherdauer | Domain | Beschreibung |
| timezone | 30 Tage | misspompadour.de | Erkennung der korrekten Zeitzone des Benutzers. |
| csrf[frontend.account.login] | Sitzung | misspompadour.de | Sicherheitscookie für den Login in den Kundenaccount. |
| csrf[frontend.account.register.save] | Sitzung | misspompadour.de | Sicherheitscookie für die Registrierung im Shop. |
| csrf[frontend.checkout.line-item.add] | Sitzung | misspompadour.de | Sicherheitscookie für das Hinzufügen von Produkten zum Warenkorb. |
| csrf[*] | Sitzung | misspompadour.de | Sicherheitscookies für Core-Funktionen des Shopsystems. |
| session* | Sitzung | misspompadour.de | Identifiziert die Sitzung eines Nutzers |
| AWSALBTGCORS | 7 Tage | misspompadour.de | Stellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet. |
| AWSALBTG | 7 Tage | misspompadour.de | Stellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet. |
MissPompadour Analytics
| Name | Speicherdauer | Domain | Beschreibung |
| _mpParams | 1 Jahr | misspompadour.de | Anhand dieses Cookies können wir deine Besucherquelle (Referrer-URL) bei Aufgabe einer neuen Bestellung identifizieren |
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
5. Anlegen eines Kundenkontos
Bonus-Programm "PompClub Treueprogramm"
Wenn Du Dich für die PompClub Community anmeldest und Deine Mitgliedschaft nutzt, verarbeiten wir die von Dir angegebenen Daten und die vorgenommenen Interaktionen mit unserer Webseite oder App, um Dein Community-Konto einzurichten, zu verwalten, Bonusprogramm-Punkte gutzuschreiben bzw. einzulösen und um Dir die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit der PompClub Community anbieten.
In Deinem PompClub Community-Konto werden neben den Daten, die Du uns aktiv auf der Webseite bzw. der App mitgeteilt hast (z.B. Name, Adressen, Interessen, Geburtsdatum), weitere Daten verarbeitet, die im Zusammenhang mit der Nutzung des Kontos anfallen, wie z.B. welche Interaktionen, für die Bonusprogramm-Punkte gewährt werden, vorgenommen wurden, wann Punkte eingelöst wurden und wann Punkte verfallen. Rechtsgrundlage für die entsprechende Verarbeitung Deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO bzw. für den PompClub Newsletters Art. 6 Abs. 1 lit. a) DSGVO. Die mit dem PompClub Community-Konto zusammenhängenden Daten werden bis zur Löschung des Kontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Bonus-Programm-Kontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.
Du kannst Dich von dem PompClub Newsletter sowie dem Bonus-Programm jederzeit wieder abmelden, ohne dass eine Löschung des Kundenkontos erforderlich ist. Verwende hierfür gerne die entsprechende Funktion im jeweiligen Newsletter bzw. in Deinem PompClub Konto.
Teilnahme an der "PompAcademy"
Wenn Du Dich zu der PompAcademy anmeldest und dieses nutzt, verarbeiten wir die von Dir angegebenen Daten und die vorgenommenen Interaktionen um Dir die Nutzung der PompAcademy zu ermöglichen. Rechtsgrundlage für die entsprechende Verarbeitung Deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO.
6. Bestellungen
Gutscheinangebote der Sovendus GmbH
Nach dem Abschluss einer Bestellung in unserem Shop werden für die Auswahl eines für Dich aktuell interessanten Gutscheinangebots pseudonymisiert und verschlüsselt der Hashwert Deiner E-Mail-Adresse und Deiner IP-Adresse an die Sovendus GmbH, c/o Design Offices Karlsruhe Bahnhofplatz, Bahnhofplatz 12, 76137 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Du dich für ein Gutscheinangebot von Sovendus interessierst, zu Deiner E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klickst, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Deine E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Deiner Daten durch Sovendus findest Du in den Online-Datenschutzhinweisen unter https://www.sovendus.com/datenschutz.
7. Zahlungsdienstleister
- Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE
- Klarna – https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
- Stripe - https://stripe.com/de/legal/privacy-center
- Amazon Pay - https://pay.amazon.de/help/201212490
- Mollie - https://www.mollie.com/de/privacy
Eingesetzte Cookies
Paypal
| Name | Speicherdauer | Domain | Beschreibung |
| paypalplus_session_v2 | Sitzung | misspompadour.de | Enthält Daten für die Zahlungstransaktion einer Bestellung. |
Klarna
| Name | Speicherdauer | Domain | Beschreibung |
| thx_global_guid | 5 Jahre | online-metrix.net | Wird verwendet um Betrug zu erkennen und zu verhindern. |
| thx_guid | 5 Jahre | online-metrix.net | Wird verwendet um Betrug zu erkennen und zu verhindern. |
Stripe
| Name | Speicherdauer | Domain | Beschreibung |
| __stripe_sid | Sitzung | misspompadour.de | Dient der Identifizierung der Sitzung im Checkout mit Stripe. |
| __stripe_mid | 1 Jahr | misspompadour.de | Dient der Identifizierung des Nutzers im Checkout mit Stripe. |
Amazon Pay
| Name | Speicherdauer | Domain | Beschreibung |
| session-token | 1 Jahr | amazon.com | Enthält einen Token zur Identifizierung der Sitzung im Checkout für Amazon Pay |
| session-id-* | 1 Jahr | amazon.com | Enthält zusätzliche Informationen wie den Zeitpunkt der Initialisierung der Sitzung |
| apay-session-set | 1 Jahr | misspompadour.de | Enthält zusätzliche Informationen zur Identifikation der Checkout Sitzung für Amazon Pay |
Mollie
| Name | Speicherdauer | Domain | Beschreibung |
8. Kundenservice via Dixa
8.1 Kontaktformular
Deine Daten werden nach Erledigung Deiner Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.
8.2 FAQ via Elevio
Elev.io, ein Dienst der Elevio Pty Ltd, Level 1, 2 Mill Place, Melbourne, Victoria 3000, Australien nutzen wir, um Dir Antworten auf häufig gestellte Fragen / FAQs rund um unseren Service kontextbezogen anzuzeigen. Elev.io speichert in unserem Auftrag nutzerbezogene Daten nur in dem Fall, wenn Du diese aktiv über das Kontaktformular auf den von Elev.io bereitgestellten Hilfeseiten an uns sendest. Elev.io, hat sich verpflichtet, diese Daten nur zur direkten Serviceerfüllung in unserem Kontext einzusetzen. Die durch Elev.io erfassten Informationen werden in der Regel auf einem Server von Elev.io in Australien gespeichert, Elev.io hält sich bei der Verarbeitung von personenbezogenen Daten an die Bestimmungen der DSGVO. Als australisches Unternehmen unterliegt Elev.io den Anforderungen des Australian Privacy Act 1988 (Cth). Rechtsgrundlage für die Verarbeitung der Daten ist Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, um Dir einen leichten Zugriff auf Hilfethemen zu ermöglichen. Nähere Informationen kannst Du den Datenschutzbestimmungen von Elev.io entnehmen.
9. Email-Newsletter, Push-Nachrichten und Postwerbung
Für die Bestätigung deiner Anmeldung zum Newsletter musst du auf den Bestätigungslink in der Verifizierungsemail klicken, die wir dir nach deiner Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an dich gesandten Nachricht sowie die verwendete Email-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass du dich zu dem Newsletter angemeldet und deine Einwilligung bestätigt hast. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, deine Einwilligung nachweisen zu können. Wenn Du freiwillig Dein Geburtsdatum bei der Anmeldung angibst, senden wir Dir eine kleine Geburstagsüberraschung an Deinem Geburtstag. Zu anderen Zwecken nutzen wir diese Angabe nicht.
Wir löschen deine mit dem Newsletter- bzw. Push-Nachrichten-Abo im Zusammenhang stehenden personenbezogenen Daten mit deiner Abmeldung. Daten, die wir als Nachweis benötigen, dass du dich zu dem Newsletter angemeldet hast, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.
Sofern Du ein Produkt oder eine Dienstleistung über unserer Webseite oder unsere App erwirbst, übersenden wir Dir unseren Email-Newsletter auf Grundlage der an Deinem Wohnort geltenden Gesetze für E-Mailwerbung und Art. 6 Abs. 1 lit. f) DSGVO. Wir verwenden hierfür die von Dir beim Kauf angegebene Email-Adresse. Du kannst Dich jederzeit mit Wirkung für die Zukunft, z.B. mittels des in den Newslettern genannten Abmeldelinks, von dem Newsletter abmelden. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.
Wir individualisieren den Versand und den Inhalt unseres Newsletters sowie der Push-Nachrichten, wie unten stehend unter "Klaviyo" beschrieben.
Wir senden unseren Kunden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO Postwerbung. Du kannst jederzeit der entsprechenden Verwendung Deiner Daten widersprechen. Unser berechtigtes Interesse hierfür ist die Information unserer Kunden über unsere Angebote mittels Direktwerbung.
Verwendung von Klaviyo
Wir verwenden für den Newsletterversand und als Tool für Kundendaten den Dienst Klaviyo der Klaviyo Inc. (125 Summer St Floor 7, Boston, MA 02111, USA; “Klaviyo”) im Rahmen einer Auftragsverarbeitung. Wir verarbeiten die von dir uns mitgeteilten Daten (E-Mail Adresse, ggf. Vor- und Nachname, ggf. Telefonnummer, angesehene Produkte, Produkte im Warenkorb, ggf. Bestelldaten wie Bestellnummer, gekaufte Produkte, verwendete Gutschein-Codes) sowie Daten, die aus der Nutzung unserer Webseite oder App abgeleitet werden können (Nutzung der App, Angesehene Produkte(Kategorien), Produkte im Warenkorb, Checkout gestartet / abgebrochen, Bilder Uploads in der Community, Reaktionen zu Bildern in der Community, Art Deiner Bilder (z.B. Küche, Fliesen oder Möbel), Farbtöne des Bildes, Typ Deines Endgerätes, App Version, Datum und Uhrzeit der Aktion) . Die Verarbeitung dient der Gestaltung unserer Webseite sowie der App anhand Deiner mutmaßlichen Interessen (z. B. Produktempfehlungen), den Newsletterversand und der Auswertung, wie unsere Webseite, unsere App und unser Newsletter konsumiert und wie auf diese reagiert wird.
Um Newsletter-Kampagnen auszuwerten, enthalten die versendeten Newsletter eine 1x1 Pixel Grafik (Tracking Pixel) oder einen Tracking- Link. So können wir feststellen, ob du den Newsletter geöffnet hast und ob du ggf. integrierte Links angeklickt hast. In dem Zusammenhang erheben wir deine personenbezogenen Daten wie bspw. IP-Adresse, Browsertyp- und device sowie den Zeitpunkt. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Die erhobenen Daten werden nicht dazu benutzt, dich persönlich zu identifizieren. Die erhobenen Daten werden lediglich zur statistischen Auswertung zur Verbesserung von Newsletter- Kampagnen genutzt. Du kannst das Tracking auch verhindern, indem du in deinem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktivierst. In diesem Fall wird dir der Newsletter nicht vollständig angezeigt und du kannst eventuell nicht alle Funktionen nutzen. Wenn du die Bilder manuell anzeigen lässt, erfolgt das oben genannte Tracking.
Deine Daten werden in der Regel an Server von Klaviyo in den USA übermittelt und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Klaviyo hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem zielgerichteten, werbewirksamen und benutzerfreundlichen Newslettersystem. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.
Deine Daten werden gelöscht, sofern Du dies verlangst, die PompClub Community verlässt oder Dein Kundenkonto löscht, es sei denn, wir sind zu einer weiteren Verarbeitung gesetzlich verpflichtet oder benötigen die Daten, für die Geltendmachung oder Abwehr von Ansprüchen.
Nähere Informationen zum Datenschutz bei Klaviyo findest Du hier sowie hier.
Eingesetzte Cookies, Verantwortlicher: Klaviyo Inc.
| Name | Speicherdauer | Domain | Beschreibung |
| __kla_id | 1 Jahr | misspompadour.de | Wird gesetzt, um den Besucher zu identifizieren. |
| od-klaviyo-track-allow | 1 Jahr | misspompadour.de | Wird gesetzt, wenn das Tracking akzeptiert wurde vom Besucher. |
10. Warnhinweis zu Datenübermittlungen in Drittländer
Für verschiedene Dienste, die auf unserer Webseite mit deiner Einwilligung eingesetzt werden oder mittels unserer Webseite Daten (z.B. für Werbezwecke) verarbeiten, findest du in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.
Was bedeutet diese Warnung?
Bei einer Datenübermittlung in ein Drittland verlassen deine personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für deine personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass deine personenbezogenen Daten in ein Land übermittelt werden, z.B. USA, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.
Was bedeutet dies für deine personenbezogenen Daten?
Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.
Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle deine Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass du von diesen Zugriffen nichts erfährst. Und es kann sein, dass du keine Möglichkeit hast, dich gegen einen Zugriff und jede Nutzung deiner Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die dir nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, dich betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über dich zu erstellen.
Diese ggf. stattfindende Nutzung deiner Daten könnte, muss aber nicht, mit Nachteilen für dich verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass dir die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen dich verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein
Wie hoch sind meine Risiken?
Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit deiner Nutzung unserer Webseite Zugriff auf dich betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es – nach unserer Meinung – lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite du wann besucht hast, wie lange du dich auf dieser aufgehalten hast, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen du auf der Webseite vorgenommen hast, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lies hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen findest du in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.
Du musst für dich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für dich ein Zustand geschaffen werden kann, mit dem du nicht leben möchtest. In diesem Fall erteile bitte nicht deine Zustimmung zum Einsatz dieser Dienste.
Dir drohen keine Nachteile, wenn du die Zustimmung nicht erteilst
Wenn du deine Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen willst, hat dies auf unserer Webseite keine Nachteile für dich. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich kannst du eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11. Tools zur Analyse der Nutzung unserer Webseite
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Bitte beachte hierfür die Angaben bei den jeweiligen Diensten.
a. Google Analytics
Mittels Google Analytics werden die folgenden Daten über die Nutzung unserer Webseite verarbeitet:
- ungefährer Standort auf Ebene einer Region
- anonymisierte IP-Adresse
- technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
- Internetanbieter des Nutzers
- über welche Website/ über welches Werbemittel ein Nutzer auf diese Website gekommen sind
- die von dem Nutzer aufgerufenen Seiten
- ob Nutzer bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. der Kauf eines Produktes Newsletter-Anmeldungen, Downloads, Käufe)
- das Nutzerverhalten (beispielsweise welche Links werden angeklickt , wie lange bleibt ein User auf einer Webseite, von welcher Webseite wird unser Angebot wieder verlassen)
Wir haben in Google Analytics die Funktionen deaktiviert, die Google oder einem anderen Dritten eine Nutzung von Daten als Verantwortliche ermöglichen würde.
Es werden keine personenbezogenen Profile erstellt, sondern die entsprechenden Statistiken enthalten nur zusammengefasste Daten, die keinen Rückschluss auf eine bestimmte Person zulassen.
Die von Google Analytics erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie unsere Webseite genutzt wird und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. In Google Analytics haben wir für die betroffenen personenbezogenen Daten eine Speicherdauer von 14 Monaten eingestellt. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.
Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Die Google Ireland Limited nimmt dies nach eigener Aussage nur vor, wenn die hierfür geltenden Voraussetzungen eingehalten werden.
Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.
Die dadurch erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Sowohl Google als auch staatliche US-Behörden haben Zugriff auf deine Daten. Deine Daten können von Google mit anderen Daten, wie beispielsweise Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu dir vorliegen hat, verknüpft werden.
Wir verwenden in dem Zusammenhang auch den Dienst Google Signals. Google Signals ermöglicht ein Cross Device Tracking. Ihre Daten können somit geräteübergreifend analysiert werden, wenn Sie in Ihren Kontoeinstellungen die „personalisierte Werbung“ aktiviert haben und Ihre Endgeräte mit Ihrem Google-Konto verknüpft sind. Dadurch ist es möglich zu erkennen, auf welchem Gerät Sie nach Produkten suchen und später zurückkehren, um Käufe auf einem anderen Gerät wie z.B. einem Tablet abzuschließen. Die in dem Zusammenhang erstellten geräteübergreifenden Berichte enthalten ausschließlich aggregierte Daten. Wir erhalten somit nur auf Basis von Google Signals erstellte Statistiken. Um die Datenerfassung und -speicherung durch Google Signals geräteübergreifend zu verhindern, können Sie die Funktion “personalisierte Anzeigen” in den Einstellungen Ihres Google-Kontos deaktivieren. Weitere Informationen dazu finden Sie unter https://support.google.com/ads/answer/2662922?hl=de. Nähere Informationen zur Datenverarbeitung und Datenschutz zu Google Signals finden Sie unter https://support.google.com/analytics/answer/7532985?hl=de.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
| Name | Speicherdauer | Domain | Beschreibung |
| _ga | 2 Jahre | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
| _ga_* | 2 Jahre | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
| _gid | 24 Stunden | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
| _gat_* | 1 Minute | misspompadour.de | Wird verwendet, um die Rate von Server Anfragen zu drosseln. |
b. Klar Attribution
Wir nutzen auf unserer Website die Dienstleistungen von Klar (Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland). Klar, erhebt, verarbeitet und speichert auf dieser Webseite und deren Unterseiten Daten zur Reichweitenmessung und statistischen Analyse in unserem Auftrag. Diese Erhebung erfolgt auf folgender Rechtsgrundlage: Liegt eine Einwilligung des Nutzers nach Artikel 6 Abs. 1 Satz 1 a DSGVO und § 25 Abs. 1 Satz 1 TTDSG vor, werden die zu verarbeitenden Daten nutzerbezogen erhoben. Für die Erfassung werden unterschiedliche Cookies eingesetzt.
Um der Verwendung von Klar grundsätzlich zu widersprechen verwende bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „do_not_track“ von der Domain „misspompadour.de“ gesetzt. Bitte lösche dieses Cookie nicht, da sonst nicht gewährleistet werden kann, dass Du nicht durch Klar getrackt wirst. Informationen zum Datenschutz und zur Datennutzung durch Klar findest Du hier.
Eingesetzte Cookies, Verantwortlicher: Klar
| Name | Speicherdauer | Domain | Beschreibung |
| september_id | 1 Jahr | misspompadour.de | Wird verwendet um den Benutzer von anderen Benutzern zu unterscheiden. |
| september_has_consent | 1 Jahr | misspompadour.de | Wird gesetzt, wenn das Tracking akzeptiert wurde. |
c. Microsoft Clarity
- Nutzungsdaten von Besuchern unserer Webseite (welche Webseite wird aufgerufen, wo bewegt sich die Maus auf einer Webseite, welche Seitenelemente werden angeklickt, wohin wird eine Webseite gescrollt;
- der sog. User Unique User Identifier (UUID), der verwendet wird, um die Nutzungsdaten der Besucher von einander unterscheiden zu können;
- die IP-Adresse
- technische Daten des Endgerätes, das zum Besuch unserer Webseite verwendet wird (Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, eingestellte Sprache für die Anzeige unserer Webseite);
- Das Land, aus dem ein Besucher unsere Webseite aufruft;
Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Microsoft hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Wir übermitteln im Zusammenhang mit Microsoft Clarity keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Clarity verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.
Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation
| Name | Speicherdauer | Domain | Beschreibung |
| _clck | 12 Monate | misspompadour.de | Enhält die Clarity-Benutzer-ID (UUID) und die Einstellungen bei, die eindeutig für diese Site sind und derselben Benutzer-ID zugeordnet sind. |
| _clsk | 1 Tag | clarity.ms | Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung. |
| CLID | 12 Monate | clarity.ms | Identifiziert den ersten Zeitpunkt eines Benutzers, bei dem Clarity diesen zum ersten Mal auf einer Website gesehen hat. |
| MUID | 13 Monate | clarity.ms | Identifiziert eindeutige Webbrowser, die Microsoft-Websites besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet. |
| MR | 7 Tage | clarity.ms | Gibt an, ob MUID aktualisiert werden soll. |
| ANONCHK | 10 Minuten | clarity.ms | Gibt an, ob MUID an ANID übertragen wird, ein Cookie, das für Werbung verwendet wird. Clarity verwendet kein ANID und ist daher immer auf 0 gesetzt. |
Eingesetzte Cookies, Verantwortlicher: Hotjar Ltd
| Name | Speicherdauer | Domain | Beschreibung |
| _hjid | 1 Jahr | misspompadour.de | Wird verwendet, um Nutzer voneinander zu unterscheiden. |
| _hjTLDTest | Sitzung | misspompadour.de | Wird verwendet, um die Verwendung von Hotjar über Subdomains hinweg sicherzustellen. |
| _hjFirstSeen | Sitzung | misspompadour.de | Wird verwendet, um die erste Sitzung eines Nutzers zu identifizieren. |
| _hjAbsoluteSessionInProgress | 30 Minuten | misspompadour.de | Wird verwendet, um den ersten Seitenaufruf eines Nutzers während einer Session zu identifizieren. |
| _hjRecordingEnabled | Sitzung | misspompadour.de | Wird verwendet, sobald eine Aufnahme gestartet wird. |
| _hjIncludedInSessionSample | Sitzung | misspompadour.de | Wird verwendet, um die Zuteilung eines Nutzers zu einer Aufnahme oder einem Test nachzuvollziehen. |
| _hjRecordingLastActivity | Sitzung | misspompadour.de | Wird im Session Storage gespeichert. Wird aktualisiert, wenn der eine Aufnahme gestartet wird und Daten über einen Websocket an Hotjar übertragen werden. |
| hjViewportId | Sitzung | misspompadour.de | Speichert die Bildschirmauflösung und -dimensionen des Nutzers |
d. ABlyft
Wir führen auf unserer Webseite Tests und Analysen durch und nutzen hierzu den Dienst ABlyft der Conversion Expert GmbH (Zeppelinring 52c, 24146 Kiel, Deutschland). Wir können so auswerten, wie einzelne Nutzersegmente die Website besuchen und sog. A/B-Tests durchführen, um unsere Webseite ständig zu verbesssern.
ABlyft speichert dabei keine personenbezogenen Daten wie z.B. IP-Adressen, sondern anonymisierte und aggregierte diese Daten. Der Dienst respektiert zudem DoNotTrack-Einstellungen des Browsers. Sie können der Nutzung von ABlyft jederzeit über einen Klick auf folgenden Link widersprechen: https://www.misspompadour.de?ablyft_opt_out=true. Das Hosting erfolgt auf Servern in Deutschland. Weitere Informationen wie ABlyft Daten verarbeitet gibt es hier.
Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für Auswertung und optimierte Darstellung unserer Online-Angebote sowie die Speicherung des Cookies ist die erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen. Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: ABlyft
| Name | Speicherdauer | Domain | Beschreibung |
| ablyft_exps | 90 Tage | misspompadour.de | Wird festgelegt und aktualisiert, wenn ein Besucher in ein Experiment / eine Variation eingeteilt wird. |
| ablyft_queue | 90 Tage | misspompadour.de | Sammelt die Events des Besuchers, bevor sie an ABLyft gesendet werden. |
| ablyft_uvs | 90 Tage | misspompadour.de | Wird beim ersten Aufruf durch den Besucher gesetzt und bei jeder weiteren Seitenansicht aktualisiert. |
| ablyft_tgoals | 90 Tage | misspompadour.de | Wird gesetzt, wenn der Besucher ein bestimmten Ziel-Event auslöst. |
| 90 Tage | misspompadour.de | ||
| 90 Tage | misspompadour.de | ||
| 90 Tage | misspompadour.de |
12. Werbedienste
Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Du kannst deine Einwilligung hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin.
Bitte beachte, dass die von dir erteilte Einwilligung sich auf zwei Sachverhalte bezieht:
- Die Speicherung von Cookies in dem von dir verwendeten Endgerät;
- Der Einsatz des jeweiligen Dienstes als solcher
- Microsoft Advertising
- Criteo
a. Microsoft Advertising
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Microsoft Advertising gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation
| Name | Speicherdauer | Domain | Beschreibung |
| MUID | 392 Tage | bing.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft den User annonymisiert über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
| _uetsid | 1 Tag | misspompadour.de | Enthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient |
| _uetvid | 16 Tage | misspompadour.de | Enthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient |
b. Google Ads
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
| Name | Speicherdauer | Domain | Beschreibung |
| IDE | 1 Jahr | doubleclick.net | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
| RUL | 1 Jahr | doubleclick.net | Wird verwendet, um nachzuvollziehen ob Anzeigen angezeigt wurden und um die Effizienz von Anzeigen zu erhöhen. |
| test_cookie | 15 Minuten | doubleclick.net | Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale. |
| _gcl_au | 90 Tage | misspompadour.de | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
| NID | 182 Tage | google.com | Wird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
| DV | 7 Minuten | google.com | Wird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
| CONSENT | 20 Jahre | google.com | Mit diesem Cookie werden die Präferenzen und sonstige Informationen des Nutzers gespeichert. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
| AID | 3 Monate | google.com | Wird verwendet zur Einschaltung von zielgerichteter Werbung. |
| 1P_JAR | 1 Monat | google.com | Sammelt Websitestatistiken und tracked Conversion Rates. |
c. Criteo
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Criteo gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.Eingesetzte Cookies, Verantwortlicher: Criteo GmbH
| Name | Speicherdauer | Domain | Beschreibung |
| uid | 1 Jahr | criteo.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Criteo den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
d. Facebook Pixel & Conversion API
Auftragsverarbeitung
Meta Platforms Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).Gemeinsame Verantwortlichkeit
Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Meta Platforms Ireland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Meta Platforms Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Meta Platforms Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, findest du hier. Nach Auskunft von Facebook sind dies folgende Daten:- HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)
- Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, in den Warenkorb gelegte sowie gekaufte Produkte, jeweils gemäß der Konfiguration des Business-Tools
- Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;
Alleinige Verantwortlichkeit von Facebook
Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Meta Platforms Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Meta Platforms Ireland Ltd. findest du hier. Du findest hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung deiner personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.Als Ergänzung zum Facebook Pixel verwenden wir die Facebook Conversion API, eine serverseitige Event-Tracking Schnittstelle. Die Funktionsweise und die Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels.
Eingesetzte Cookies, Verantwortlicher: Facebook Ireland Ltd
| Name | Speicherdauer | Domain | Beschreibung |
| _fbp | 90 Tage | misspompadour.de | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
| fr | 90 Tage | facebook.com | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
| ATN | 2 Jahre | atdmt.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Facebook den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
e. Pinterest Tag
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Pinterest Tag gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.Eingesetzte Cookies, Verantwortlicher: Pinterest
| Name | Speicherdauer | Domain | Beschreibung |
| _pin_unauth | 1 Jahr | misspompadour.de | Ist ein Erstanbieter-Cookie, der Aktionen für Nutzer gruppiert, die nicht von Pinterest identifiziert werden können. |
| _pinterest_ct_ua | 1 Jahr | pinterest.com | Identisch zu _pin_unauth, aber als Drittanbieter-Cookie. |
| _pinterest_sess | 1 Jahr | pinterest.com | Ist der Cookie für die Anmeldung bei Pinterest. Er enthält Nutzer-IDs, Authentifizierungs-Token und Zeitstempel. Wenn Nutzer sich abmelden, werden die Authentifizierungs-Token gelöscht, die Cookies bleiben jedoch bestehen. Wir verwenden die abgemeldeten Nutzer-IDs, um die Nutzung und die Messbarkeit zu optimieren. |
| _pinterest_ct | Sitzung | pinterest.com | Enthält eine Nutzer-ID und den Zeitstempel, zu dem der Cookie erstellt wurde. |
| _pinterest_ct_rt | Sitzung | pinterest.com | Identisch zu _pinterest_ct |
| _epik | Sitzung | pinterest.com | Wird vom JavaScript-Tag basierend auf Informationen platziert, die von Pinterest mit dem beworbenen Traffic gesendet wurden, um den Nutzer zu identifizieren |
| _derived_epik | Sitzung | pinterest.com | Wird vom Pinterest-Tag platziert, wenn eine Übereinstimmung erkannt wird, ohne dass Cookies vorhanden sind, z. B. mit Enhanced Match. |
f. TikTok Pixel
Mit Deiner Einwilligung nutzen wir die Werbedienste von TikTok, einem Angebot der TikTok Technology Limited, einem in der Republik Irland eingetragenen Unternehmen mit Sitz in 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Wir verwenden diese Funktion, um auf TikTok unsere Werbung solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben oder für die wir annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns TikTok die Wirksamkeit unserer Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.
Datenschutzrechtlich wird insoweit TikTok teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein TikTok für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche. Du findest hier unter Teil B, Ziffer 1.4 eine Darstellung der jeweiligen rechtlichen Verantwortlichkeit. Wir nutzen von den dort aufgeführten Diensten (Stand Dezember 2022) die Dienste a), b), c), d) und i). Du findest unter dem vorstehenden Link auch die insoweit von uns mit TikTok abgeschlossenen Vereinbarungen.
Sofern Du ein Konto bei TikTok hast, kannst Du in diesem ggf. Einstellungen zur Verarbeitung Deiner personenbezogenen Daten, insb. für Werbezwecke, vornehmen. Die Datenschutzhinweise für TikTok findest Du hier und weitere Informationen hier.
Da kannst Deine Einwilligung in den Einsatz von TikTok auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem Du hier Link zu Consent Layer klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Bitte beachte unsere Warnhinweise zu Drittländern, da durch TikTok personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt. Deine Daten werden gegebenenfalls in Drittländer, wie bspw. die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EUKommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). TikTok ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung in die USA sowie in Drittländer ohne Angemessenheitsbeschluss erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar hier.
Eingesetzte Cookies, Verantwortlicher: TikTok Technology Limited
| Name | Speicherdauer | Domain | Beschreibung |
| _ttp | 13 Monate | misspompadour.de | Enthält eine anonyme Nutzer-ID. Wird verwendet um für den Nutzer relevante Werbeanzeigen einzublenden. |
| _tt_enable_cookie | 13 Monate | misspompadour.de | Speichert ab, dass Cookies von TikTok gesetzt wurden |
13. Reviews.io und Bewertungen
Nutzung des Bewertungsportals
Widgets und Badges mit Bewertungen
14. WhatsApp-Chat
15. Links zu unseren Social-Media-Präsenzen
16. Datenschutzhinweise für unsere Facebook Seite
- Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
- Mit einer Story interagieren
- Eine Seite abonnieren bzw. nicht mehr abonnieren
- Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
- Eine Seite in einem Beitrag oder Kommentar empfehlen
- Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
- Einen Seitenbeitrag verbergen oder als Spam melden
- Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
- Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
- Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
- Eine Messenger-Unterhaltung mit der Seite beginnen
- Artikel in einem Seiten-Shop ansehen oder anklicken
- Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
- Datum und Zeit der Handlung
- Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
- Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
- Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
- Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
- Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
- Facebook-Nutzer-ID (nur für eingeloggte Nutzer)
17. Versand
Zur Versandabwicklung können bestellungsrelevante Daten (Kontakt- und Lieferdaten) an unseren Versandpartner übermittelt werden.
Versand in die Schweiz
Für den Versand Deiner Bestellung in die Schweiz arbeiten wir mit unserem Versandpartner exporto GmbH zusammen.
Schweiz - Versand innerhalb Deutschland:
exporto GmbH
Max-Stromeyer-Str. 172
DE-78467 Konstanz
Registergericht: Amtsgericht Freiburg
Registernummer: HRB 721808
USt-IdNr.: DE331284697
Schweiz - Versand innerhalb Schweiz:
exporto Schweiz GmbH
Hafenstraße 50C
CH-8280 Kreuzlingen
UID: CHE-130.123.814
MWST: CHE-130.123.814 MWST
Kontakt:
Telefon: +49 7531 3027860
E-Mail: info@exporto.de
Bereitstellung von Versand-Tracking-Informationen
Zur Bereitstellung von Versandinformationen/Tracking-Daten nutzen wir den Service von GoKarla GmbH, Gormannstrasse 19a, 10119 Berlin, Deutschland. Zum Zwecke der Kommunikation von Versand-Updates und der Bereitstellung einer Übersicht der Bestellung des Empfängers geben wir gemäß Art. 6 Abs. 1 lit. b DSGVO den Namen des Empfängers, die Lieferadresse und den Inhalt des Warenkorbs an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die Kommunikation der Versand-Updates gegenüber dem Empfänger erforderlich ist.
Falls Sie der Nutzung Ihrer Daten zu diesem Zweck widersprechen möchten, können Sie dies jederzeit tun. Ihr Widerspruch kann jederzeit gegenüber dem oben genannten Verantwortlichen erklärt werden.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Reklamationen, beschädigte und verlorene Pakete
Zur Bearbeitung von Reklamationen nutzen wir den Service von GoKarla GmbH, Gormannstrasse 19a, 10119 Berlin, Deutschland. Zum Zwecke der Bearbeitung von Rückerstattungen, Schadensmeldungen und zur Klärung von Bestellstatusinformationen geben wir gemäß Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestellnummer und Produktdetails (z. B. Artikelbeschreibung, Menge, Preis) an den Anbieter weiter. Die Verarbeitung erfolgt ausschließlich, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist. Darüber hinaus werden Tracking-Daten (z. B. Sendungsnummer, Zustellstatus, geschätzte Lieferzeit und Versanddetails) zur Prüfung der Haftung und Abwicklung von Reklamationen genutzt.
Zur Erfüllung der oben genannten Zwecke geben wir personenbezogene Daten zur Haftbarkeitsprüfung und Schadensregulierung an Logistik- und Versicherungsdienstleister weiter. Die Weitergabe erfolgt ausschließlich im notwendigen Umfang und umfasst personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestellnummer und Produktdetails.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der den Schutz der personenbezogenen Daten sicherstellt und die unberechtigte Weitergabe an Dritte untersagt. Falls Sie der Nutzung Ihrer Daten für nicht essentielle Zwecke widersprechen möchten, können Sie dies jederzeit tun. Ihr Widerspruch kann schriftlich gegenüber dem oben genannten Verantwortlichen erklärt werden.
18. MissPompadour App
Wir stellen neben unserem Online-Shop auch eine mobile Applikationen (App) zur Verfügung, die du über den „Apple AppStore“ oder für Android über den „Google PlayStore“ auf dein mobiles Endgerät herunterladen kannst. Im Folgenden informieren wir dich ergänzend zu unserer allgemeinen Datenschutzerklärung über die Verarbeitung personenbezogener Daten bei der Nutzung unserer App. Insbesondere informieren wir dich über Angebote und Dienste unserer Vertragspartner, die bei unserer App zum Einsatz kommen. Dadurch wollen wir gewährleisten, dass du weiß, wie die in unserem Angebot implementierten Dienste funktionieren und was mit deinen Daten geschieht.
Herunterladen und Installieren der App
Beim Herunterladen unserer App werden erforderliche Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail Adresse, Kundennummer beim App Store und die individuelle Gerätekennung. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores. Du kannst unsere App über den Apple App-Store und den Google Playstore herunterladen. Dabei erfolgt eine Datenübertragung an Google oder Apple. Anbieter sind:
- Apple App-Store: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
- Google Playstore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Nutzungsdaten
Bei Verwendung der App verarbeiten wir folgende Daten, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität der App zu gewährleisten:
- Das von Dir benutzte Gerätemodell
- Die von Dir benutzte App-Version
- Die von Dir benutzte Version der Betriebssoftware (also z.B. OS-Version)
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zugriffsstatus/HTTP-Statuscode
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
Zu Beginn der App-Nutzung oder ggf. beim ersten Aufrufen verschiedener Funktionen erfragt die App folgende Zugriffsrechte und ausschließlich zu folgendem Zweck:
- Fotokamera: Zur Live-Farben Vorschau (Augmented Reality), oder um Projektfotos aufzunehmen und diese in die jeweiligen Projekte hochzuladen.
- Fotos/Medien/Dateien: Um Bilder der Live-Farben Vorschau zu speichern, oder um bereits aufgenommene Fotos von deinem Smartphone zu einem Projekt hinzuzufügen
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO.
Wenn Du dies ablehnst, nutzen wir diese Daten nicht. Du kannst dann aber die entsprechenden Funktionen der App nicht nutzen. Du kannst die Erlaubnis später in den Einstellungen erteilen oder widerrufen. Wenn Du den Zugriff auf diese Daten erlaubst, wird die App nur dann auf diese Daten zugreifen und sie auf unseren Server übertragen, soweit dies für die Erbringung der Funktionalität notwendig ist. Diese Daten werden von uns vertraulich behandelt und gelöscht, wenn Du die Rechte zur Nutzung widerrufst oder diese zur Erbringung der Leistung nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
Firebase Crashlytics
Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.
Absturzberichte werden nur mit deiner ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps kannst du die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a) DSGVO.
Du kannst deine Einwilligung jederzeit widerrufen indem du in den Einstellungen unter "Daten & Analyse" der MissPompadour App "Fehlerberichte & Abstürze" deaktivierst.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy.
Push-Nachrichten
Du kannst dich für den Empfang von sog. Push-Nachrichten anmelden. Wir senden dir hierbei in regelmäßigen Abständen Nachrichten zu Marketing und Neuigkeiten aus unserer Community zu. Rechtsgrundlage für diese Verarbeitungen ist deine Einwilligung und damit Art. 6 Abs. 1 lit. a) DSGVO.
Deine Einwilligung in die Speicherung und Verwendung deiner personenbezogenen Daten zum Erhalt unserer Push-Nachrichten kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung kannst du in den Einstellungen der MissPompadour App oder dem System deines Endgerätes vornehmen.
Push-Nachrichten unter iOS deaktivieren:
- Öffne die “Einstellungen”-App.
- Scrolle die Liste mit Apps herunter, bis den Namen der MisspPompadour App sehen, für die du Push-Nachrichten deaktivieren möchten.
- Tippe auf den Namen der App und anschließend auf “Benachrichtigungen”.
- Hier kannst du einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett deaktivieren.
Push-Nachrichten unter Android deaktivieren:
- Öffne das Benachrichtigungs-Center am oberen Bildschirmrand.
- Tippe und halte den Finger auf einer Benachrichtigung der MissPompadour App gedrückt, für die du die Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet.
- Tippen Sie auf “App Info”.
- Entfernen Sie nun den Haken bei “Benachrichtigungen empfangen”.
Deine Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Deine Daten werden demnach solange gespeichert, wie das Abonnement für Push-Nachrichten aktiv ist.
Verwendete Dienste für Push Nachrichten
Firebase Cloud Messaging: Wir nutzen den Dienst „Firebase Cloud Messaging“, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird, um dir die Push-Nachrichten auf Android Geräten bereitzustellen. Die Datenschutzhinweise von Goole zu Firebase findest du hier
Apple Push Notifications Service (APNS): Wir verwenden für die Push-Benachrichtigungen auf Apple Geräten den Dienst „Apple Push Notifications“ von der Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014). Die Datenschutzhinweise von Apple findest du hier
19. Deine Rechte
Recht auf Auskunft
Nach Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns dich betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, hast du ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.Recht auf Berichtigung
Nach Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die dich betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.Recht auf Löschung (“Recht auf Vergessenwerden”)
Du hast in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art. 18 DSGVO hast du unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO.Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO hast du weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
Du hast nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, dich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.Widerspruchsrecht
Nach Art. 21 DSGVO hast du das Recht gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.20. Erläuterung verschiedener Begriffe
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von dir verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwendest du dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.