Datenschutzerklärung

1. Verantwortlicher

MissPompadour GmbH
Am Reitfeld 10, 93161 Sinzing, Deutschland
Telefon: +49 941 206 068 20
E-Mail: kontakt@misspompadour.de

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen gerne unter der oben genannten Adresse sowie unter datenschutz@misspompadour.de zur Verfügung.

3. Technischer Betrieb unserer Webseite

Wenn Sie mit Ihrem Browser unsere Webseite aufrufen, übermittelt dieser an uns verschiedene personenbezogene Daten. Von diesen Daten nutzen wir die nachfolgend Genannten zu folgenden Zwecken:

Wir verarbeiten die sog. IP-Adresse, damit der von Ihnen verwendete Browser Inhalte unserer Webseite abrufen und sie damit nutzen kann. Rechtsgrundlage für diese Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO, da mit dem Besuch unserer Webseite es auch in Ihrem Interesse liegt, dass wir deren Nutzung technisch ermöglichen. Sofern der Besuch unserer Webseite dem Abschluss eines Vertrages oder der Vorbereitung dessen dient, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Ferner verarbeiten wir die folgenden Daten für statistische Zwecke:

• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite oder Datei
• verwendeter Browser, Betriebssystem des Endgerätes
• HTTP Status Code

Diese Daten verwenden wir nicht personenbezogen, um statistische Auswertungen zu erstellen, wie und unter welchen technischen Voraussetzungen unsere Webseite genutzt wird, um Fehler zu erkennen und Verbesserungen (z.B. in der Benutzerführung) vornehmen zu können. Die Daten werden nicht im Zusammenhang mit anderen Daten verarbeitet, die es uns ermöglichen würden, einen Personenbezug herzustellen. Es werden daher keine personenbezogenen Nutzerprofile erstellt. Rechtsgrundlage für die Verwendung der Daten für die Erstellung der Statistiken ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für eine entsprechende Verarbeitung ist, dass es uns diese Statistiken ermöglichen, Fehlfunktionen unserer Webseite zu erkennen und sie zu optimieren, damit die Nutzung der Webseite möglichst den Interessen der Nutzer entspricht und damit erfolgreich von uns eingesetzt werden kann.

Weitergehend werden die von Ihrem Browser übertragenen personenbezogenen Daten nicht verarbeitet und nicht gespeichert.

Individuelle Einstellungen für Cookies

Wir werden Ihnen nachfolgend erläutern, dass auf unserer Webseite verschiedene Cookies zum Einsatz kommen, wobei dies für einen Großteil der Cookies nur der Fall ist, wenn Sie die entsprechende Einwilligung erteilen.

Unter den nachstehenden Links können Sie sich informieren, wie Sie für die wichtigsten Browser Einstellungen vornehmen können, ob und wie Cookies verarbeitet werden:

• Chrome Browser – https://support.google.com/accounts/answer/61416?hl=de
• Internet Explorer – https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Microsoft Edge – https://support.microsoft.com/de-de/windows/microsoft-edge-browserdaten-und-datenschutz-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
• Mozilla Firefox – https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari – https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Eingesetzte Cookies

Wir setzen folgende Cookies ein, die für den Betrieb unserer Webseite technisch erforderlich sind:

Zusätzlich setzen wir mit Ihrer Zustimmung folgendes Cookie ein, das nicht technisch notwendig ist:

4. Erkennung und Abwehr von Angriffen gegen unsere Webseite

Wir verarbeiten Ihre IP-Adressen zusammen mit Datum und Uhrzeit des Zugriffes und aufgerufener URL oder Datei beschränkt auf diesen Zweck für die Erkennung und Abwehr von Angriffen gegen die Systeme, die für den Betrieb unserer Webseite eingesetzt werden. Durch solche Angriffe könnte die bestimmungsgemäße Funktionsfähigkeit der Systeme, die Nutzung unserer Webseite bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher unserer Webseite beeinträchtigt werden. Wir verfolgen hiermit das berechtigte Interesse, die Verarbeitungssicherheit nach Art. 32 DSGVO sicherzustellen, Angriffe zu erkennen sowie abzuwehren, um damit uns und die Besucher unserer Webseite vor Schäden zu schützen. Empfänger dieser Daten können Strafverfolgungsbehörden sowie (technische) Dienstleister sein, die uns bei der Erkennung oder Abwehr der Angriffe unterstützen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die IP-Adressen werden nach 90 Tagen gelöscht, sofern für die vorstehenden Zwecke nicht im Einzelfall eine weitere Speicherung erforderlich ist. In diesem Fall löschen wir die Daten mit Fortfall des Zwecks.

5. Anlegen eines Kundenkontos

Wenn Sie ein Kundenkonto auf unserer Webseite anlegen, verarbeiten wir die von Ihnen angegebenen Daten, um das Kundenkonto einzurichten, zu verwalten und um Ihnen die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit dem Kundenkonto anbieten. In dem Kundenkonto werden neben den Daten, die Sie bei der Einrichtung angegeben, ggf. weitere Daten verarbeitet, die im Zusammenhang mit Ihrer Nutzung des Kontos anfallen und für Sie ersichtlich sind, wie z.B. eine Bestellhistorie. Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

An die von Ihnen bei bei Anmeldung angegebene E-Mail-Adresse senden wir eine E-Mail mit der Bitte um Bestätigung der die Anmeldung. Hiermit wollen wir zu Ihrem und zu unserem Schutz verhindern, dass Dritte unter Missbrauch Ihrer E-Mail-Adresse ein Kundenkonto eröffnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Diese mit dem Kundenkonto zusammenhängenden Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Kundenkontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.

6. Bestellungen

Mit Bestellung einer von uns angebotenen Leistung, verarbeiten wir die von Ihnen angegebenen Daten für den Abschluss und die Durchführung des entsprechenden Vertrages. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Aufgrund gesetzlicher Vorgaben sind wir bei einer Bestellung über unsere Webseite verpflichtet, an die von Ihnen angegebene Email-Adresse per E-Mail eine Bestellbestätigung zu versenden. Ferner bestehen mit Abschluss eines Vertrages für uns rechtliche Aufzeichnungs- und Aufbewahrungspflichten. Rechtsgrundlage für die entsprechende Verarbeitung ist jeweils Artikel 6 Abs. 1 lit. c) DSGVO.

Wir verarbeiten die von Ihnen angegebenen Daten außerdem zur Erkennung und Abwehr von Betrugsversuchen auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir verfolgen hiermit das Ziel, uns vor betrügerischen Transaktionen zu schützen.

Eine Löschung der Daten erfolgt bei Bestehen einer gesetzlichen Verpflichtung mit Wegfall der Speicherverpflichtung, sofern wir nicht zu einer weiteren Verarbeitung berechtigt sind (z.B. in einem Rechtsstreit). Im Übrigen löschen wir die Daten, wenn sie nicht mehr erforderlich sind, um das Bestehen bzw. Nichtbestehen eines Anspruchs nachweisen zu können.

7. Zahlungsdienstleister

Für sämtliche von uns angebotenen Zahlungsmöglichkeiten ist der jeweilige Anbieter datenschutzrechtlich verantwortlich. Soweit für die Durchführung eines Vertrages mit Ihnen Daten an den jeweiligen Zahlungsdienstleister übertragen werden (Name, Adresse, zu zahlender Kaufpreis) erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, damit dem jeweiligen Dienstleister die Daten zur Verfügung stehen, die er für die Durchführung des Zahlungsvorganges und die Auswahl der zur Verfügung stehenden Zahlungsmittel benötigt. Sofern uns der Zahlungsdienstleister Sie betreffende Daten überträgt, verwenden wir diese ebenfalls für die Durchführung des entsprechenden Vertragsverhältnisses mit Ihnen. Rechtsgrundlage ist daher ebenfalls Art. 6 Abs. 1 lit. b) DSGVO.

Für die von uns angebotenen Zahlungsdienstleister gelten folgende Datenschutzhinweise:

• Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE
• Klarna – https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
• Unzer – https://www.unzer.com/de/datenschutz/

Eingesetzte Cookies

8. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verwenden wir Ihre uns mitgeteilten Daten für die Bearbeitung Ihrer Anfrage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bearbeitung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern Ihre Anfrage dem Abschluss eines Vertrages mit uns dient, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden nach Erledigung Ihrer Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.

9. Email-Newsletter

Mit Ihrer Anmeldung zu unserem Email-Newsletter verarbeiten wir die von Ihnen hierbei angegebenen Daten. Wir verwenden diese für die Erstellung und den Versand unseres Newsletters. Rechtsgrundlage der Verarbeitung ist aufgrund Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Bestätigung Ihrer Anmeldung zum Newsletter müssen Sie auf den Bestätigungslink in der Verifizierungsemail klicken, die wir Ihnen nach Ihrer Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an Sie gesandten Nachricht sowie die verwendete Email-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass Sie sich zu dem Newsletter angemeldet und Ihre Einwilligung bestätigt haben. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, Ihre Einwilligung nachweisen zu können.

Wir löschen Ihre mit dem Newsletter-Abo im Zusammenhang stehenden personenbezogenen Daten mit Ihrer Abmeldung. Daten, die wir als Nachweis benötigen, dass Sie sich zu dem Newsletter angemeldet haben, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.

10. Warnhinweis zu Datenübermittlungen in Drittländer

Für verschiedene Dienste, die auf unserer Webseite mit Ihrer Einwilligung eingesetzt werden oder mittels unserer Webseite  Daten (z.B. für Werbezwecke) verarbeiten, finden Sie in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.

Was bedeutet diese Warnung?

Bei einer Datenübermittlung in ein Drittland verlassen Ihre personenbezogenen Daten den örtlichen Geltungsbereich  der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für Ihre personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass Ihre personenbezogenen Daten in ein Land übermittelt wird, z.B. USA, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.

Was bedeutet dies für Ihre personenbezogenen Daten?

Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.

Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.

Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle Ihre Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass Sie von diesen Zugriffen nichts erfahren. Und es kann sein, dass Sie keine Möglichkeit haben, sich gegen einen Zugriff und jede Nutzung Ihrer Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die Ihnen nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, Sie betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über Sie zu erstellen.

Diese ggf. stattfindende Nutzung Ihrer Daten könnte, muss aber nicht, mit Nachteilen für Sie verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass Ihnen die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen Sie verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein

Wie hoch sind meine Risiken?

Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit Ihrer Nutzung unserer Webseite Zugriff auf Sie betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es – nach unserer Meinung –  lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite Sie wann besucht haben, wie lange Sie sich auf dieser aufgehalten haben, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen sie auf der Webseite vorgenommen haben, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lesen Sie hierzu die Angaben bei den jeweiligen Diensten ) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen finden Sie in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.

Sie müssen für sich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für Sie ein Zustand geschaffen werden kann, mit dem Sie nicht leben möchten. In diesem Fall erteilen Sie bitte nicht Ihre Zustimmung zum Einsatz dieser Dienste.

Ihnen drohen keine Nachteile, wenn Sie die Zustimmung nicht erteilen

Wenn Sie Ihre Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen wollen, hat dies auf unserer Webseite keine Nachteile für Sie. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich können Sie eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11. Tools zur Analyse der Nutzung unserer Webseite 

Für das Erstellen von Statistiken und Auswertungen, wie unsere Webseite gefunden und genutzt wird, sowie für Zwecke der Optimierung unserer Webseite und unserer Werbemaßnahmen, nutzen wir aufgrund Ihrer jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten Ihnen die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Bitte beachten Sie hierfür die Angaben bei den jeweiligen Diensten.

a. Google Analytics

Wir nutzen unter Verwendung Ihrer anonymisierten IP-Adresse im Rahmen eines Auftragsverarbeitungsvertrages Google Analytics, einen Dienst der Google Ireland Limited, Impressum. Die IP-Anonymisierung erfolgt durch Google innerhalb des EWR. Nach Angaben von Google wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google gibt ferner an, dass die von Ihrem Browser übermittelte IP-Adresse von Google nicht mit anderen Daten zusammengeführt wird.

Mittels Google Analytics werden die folgenden Daten über die Nutzung unserer Webseite verarbeitet:

• ungefährer Standort auf Ebene einer Region
• anonymisierte IP-Adresse
• technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
• Internetanbieter des Nutzers
• über welche Website/ über welches Werbemittel ein Nutzer auf diese Website gekommen sind
• die von dem Nutzer aufgerufenen Seiten
• ob Nutzer bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. der Kauf eines Produktes Newsletter-Anmeldungen, Downloads, Käufe)
• das Nutzerverhalten (beispielsweise welche Links werden angeklickt , wie lange bleibt ein User auf einer Webseite, von welcher Webseite wird unser Angebot wieder verlassen)

Wir haben in Google Analytics die Funktionen deaktiviert, die Google oder einem anderen Dritten eine Nutzung von Daten als Verantwortliche ermöglichen würde.

Es werden keine personenbezogenen Profile erstellt, sondern die entsprechenden Statistiken enthalten nur zusammengefasste Daten, die keinen Rückschluss auf eine bestimmte Person zulassen.

Die von Google Analytics erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie unsere Webseite genutzt wird und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage der Verarbeitung ist aufgrund Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. In Google Analytics haben wir für die betroffenen personenbezogenen Daten eine Speicherdauer von 14 Monaten eingestellt. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer können Sie unter https://privacy.google.com/businesses/subprocessors/ finden.

Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Rechtsgrundlage hierfür sind gemäß Art. 46 Abs. 2 lit. c) die sog. Standardvertragsklauseln, die wir mit der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, abgeschlossen haben.

Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem finden Sie hier.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Ihre Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b. Google Optimize

Sofern Sie Ihre Einwilligung in die Nutzung von Google Analytics erteilt haben, können Sie zusätzlich die jederzeit widerrufliche Einwilligung in die Nutzung von Google Optimize erteilen. Google Optimize ist in diesem Fall Bestandteil von Google Analytics. Insoweit verweisen wir auf die entsprechenden Ausführungen in diesen Datenschutzhinweisen. Google Optimize ermöglicht es uns, verschiedene Gestaltungen unserer Webseite zu testen (sog. A/B-Tests), um zu sehen, wie Nutzer unserer Webseite mit diesen unterschiedlichen Gestaltungen interagieren. Wir verfolgen hiermit das Ziel, in nicht personenbezogener Form das Nutzerverhalten zu analysieren, um basierend hierauf unsere Webseite und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer können Sie unter https://privacy.google.com/businesses/subprocessors/ finden.

Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Rechtsgrundlage hierfür sind gemäß Art. 46 Abs. 2 lit. c) die sog. Standardvertragsklauseln, die wir mit der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, abgeschlossen haben.

Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem finden Sie hier.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Ihre Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

c. Hotjar

Für die Analyse, wie unsere Webseite genutzt wird, nutzen wir hotjar, einen Dienst der Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta, hotjar.com.

Wir nutzen Hotjar, um sog. Heatmaps erstellen zu lassen. Hierbei handelt es sich um visuelle Darstellungen, wie unsere Webseite genutzt wird. Diese werden erstellt durch Erfassung, welche Seitenelemente Besucher auf einer Webseite anklicken, wo die Maus bewegt wird, wie eine Webseite gescrollt wird und welche Endgeräte hierfür verwendet werden. Dies ermöglicht uns zu verstehen, wie Besucher unser Webseite konkret mit dieser interagieren, um sie zu verbessern und zu optimieren, damit die Nutzung möglichst vereinfacht und der Absatz der von uns angebotenen Leistungen verbessert wird. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Zu diesem Zweck werden die folgenden Daten von hotjar in unserem Auftrag verarbeitet:

• Nutzungsdaten von Besuchern unserer Webseite (welche Webseite wird aufgerufen, wo bewegt sich die Maus auf einer Webseite, welche Seitenelemente werden angeklickt, wohin wird eine Webseite gescrollt;
• die sog. Hotjar User Unique User Identifier (UUID), die verwendet wird, um die Nutzungsdaten der Besucher von einander unterscheiden zu können;
• die IP-Adresse, welche jedoch unmittelbar anonymisiert wird;
• technische Daten des Endgerätes, das zum Besuch unserer Webseite verwendet wird (Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, eingestellte Sprache für die Anzeige unserer Webseite);
• Das Land, aus dem ein Besucher unsere Webseite aufruft;

Eingaben eines Besuchers auf unserer Webseite, z.B. in Formularen oder Tastendrücke, werden nicht verarbeitet. Die UUID wird nicht mit anderen Daten zusammengeführt, die es uns ermöglichen würden, einen konkreten Besucher identifizieren zu können (wie z.B. Bestelldaten auf unsere Webseite). Es liegen daher nur pseudonymisierte Nutzerprofile vor.

Hotjar erläutert auf dieser Seite verschiedene Möglichkeiten, wie Sie allgemein einer Verwendung von Hotjar widersprechen können, z.B. durch Verwendung der „Do not Track“ Einstellung in dem von Ihnen verwendeten Browser.

Ihre Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12. Werbedienste

Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund Ihrer jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten Ihnen die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin.

Bitte beachten Sie, dass die von Ihnen erteilte Einwilligung sich auf zwei Sachverhalte bezieht:

1. Die Speicherung von Cookies in dem von Ihnen verwendeten Endgerät;
2. Der Einsatz des jeweiligen Dienstes als solcher

Hierzu ist weiter zu beachten, dass wir für die Dienste

• Microsoft Advertising
• Google Ads
• Criteo

nicht datenschutzrechtlich Verantwortliche sind. Diese Dienste arbeiten vielmehr in eigener Verantwortung. Wir sind nur Kunde, der über diese Dienste Werbemaßnahmen vornimmt und all die erforderliche Einwilligung einholt, dass die diese Dienste Cookies auf Ihrem Endgerät speichern dürfen und der Dienst für Sie eingesetzt werden darf.

a. Microsoft Advertising

Mit Ihrer Einwilligung werden bei einem Besuch unserer Webseite in dem von Ihnen verwendeten Browser Cookies für den Dienst Microsoft Advertising gespeichert. Wir erläutern Ihnen am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Microsoft Advertising und datenschutzrechtlich Verantwortlicher ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Soweit Sie sich im Zeitpunkt der Erhebung Ihrer Daten durch Microsoft Advertising in der EU aufhalten, ist Verantwortlicher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die für Microsoft Advertising geltenden Datenschutzhinweise finden Sie hier.

Sie können die Verwendung der Daten für den Empfang interessenbezogener Werbung von Microsoft kontrollieren, indem Sie diese Seite aufrufen. Sofern Sie ein Microsoft Konto besitzen, können Sie auf dieser Webseite Datenschutzeinstellungen vornehmen.

Sie können Ihre Einwilligung in den Einsatz von Microsoft Advertising auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie hier klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Microsoft Advertising keine Sie betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von Ihnen genutzten Browser aufgrund der mit Ihrer Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Advertising verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

b. Google Ads

Mit Ihrer Einwilligung werden bei einem Besuch unserer Webseite in dem von Ihnen verwendeten Browser Cookies für den Dienst Google Ads gespeichert. Wir erläutern Ihnen am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Google Ads in der Europäischen Union und datenschutzrechtlich Verantwortlicher ist die Google Ireland Limited, Impressum. Die für Google Ads geltenden Datenschutzhinweise finden Sie hier.

Sie können hier der Verwendung Ihrer Daten für interessenbezogene Werbung mittels Google Ads widersprechen. Sofern Sie ein Google Konto benutzen, können Sie für dieses Datenschutzeinstellungen hier vornehmen.

Sie können Ihre Einwilligung in den Einsatz von Google Ads auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie hier klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Google Ads keine Sie betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von Ihnen genutzten Browser aufgrund der mit Ihrer Einwilligung gespeicherten Cookies. Auf die mittels Google Ads verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

c. Criteo

Mit Ihrer Einwilligung werden bei einem Besuch unserer Webseite in dem von Ihnen verwendeten Browser Cookies für den Dienst Criteo gespeichert. Am Ende dieses Kapitels erläutern wir Ihnen, welche Cookies dies sind.

Anbieter und datenschutzrechtlich Verantwortlicher  für Werbekampagnen in Deutschland ist die Criteo GmbH, München. Die für Criteo geltenden Datenschutzhinweise finden Sie hier. Sie können auf dieser Webseite auch der Verwendung Ihrer Daten für interessenbezogene Werbung mittels Criteo widersprechen.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Criteo keine Sie betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von Ihnen genutzten Browser aufgrund der mit Ihrer Einwilligung gespeicherten Cookies. Auf die mittels Criteo verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Sie können Ihre Einwilligung in den Einsatz von Criteo auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie hier  klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

d. Facebook Pixel

Mit Ihrer Einwilligung wird bei einem Besuch unserer Webseite der sog. Facebook Pixel in Ihrem Browser gespeichert. Anbieter dieser Funktion ist für die EU die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wir verwenden das Facebook Pixel, um auf Facebook und bei den mit Facebook kooperierenden Partner (so genanntes “Audience Network”) unsere Werbung mittels Facebook nur solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben und für die wir daher annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns das Facebook Pixels die Wirksamkeit dieser Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.

Datenschutzrechtlich wird insoweit die Facebook Ireland Ltd. teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein die Facebook Ireland Ltd. für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche.

Auftragsverarbeitung

Facebook Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).

Vertragsgrundlage der Auftragsverarbeitung durch die Facebook Irland Ltd. sind die Nutzungsbedingungen für Facebook Business-Tools, sowie die entsprechenden Datenverarbeitungsbedingungen. Ergänzend gelten im Hinblick auf die Verarbeitung personenbezogener Daten durch Facebook in den USA die Standardvertragsklauseln, der “Facebook-EU-Datenübermittlungszusatz“

Gemeinsame Verantwortlichkeit

Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Facebook Ireland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Facebook Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Facebook Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, finden Sie hier. Nach Auskunft von Facebook sind dies folgende Daten:

• HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)
• Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, in den Warenkorb gelegte sowie gekaufte Produkte, jeweils gemäß der Konfiguration des Business-Tools
• Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;

Rechtsgrund der gemeinsamen Verantwortlichkeit ist der hier abrufbare Vertrag nach Art. 26 DSGVO. Dieser wurde abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen sind in der Datenrichtlinie von Facebook Ireland zu finden. Die Nutzung des Facebook Pixels erfolgt, wie es in den Nutzungsbedingungen für dieses Produkt dargelegt ist.

Informationen, wie Facebook Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland Ltd. sich stützt, und zu den Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland, finden Sie in der Datenrichtlinie von Facebook Ireland. Facebook Ireland Ltd. ist dafür nach dem mit uns abgeschlossenen Vertrag verantwortlich, Betroffenen die Ausübung der Rechte gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Selbstverständlich bleiben Ihre uns gegenüber nach der DSGVO bestehenden Rechte nach diesen Vorschriften (siehe „Ihre Rechte“) hiervon unberührt. Sie können diese damit parallel uns gegenüber geltend machen.

Alleinige Verantwortlichkeit von Facebook

Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Facebook Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Facebook Ireland Ltd. finden Sie hier. Sie finden hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung Ihrer personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.

Schlussendlich können Sie Ihre Einwilligung in den Einsatz des Facebook Pixels auf unserer Seite widerrufen, in dem Sie hier klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

13. Trusted Shops Trustbadge und Bewertungen

Trusted Shops Trustbadge

Auf unserer Webseite wird die sog. Trusted Shop Badge angezeigt. Es handelt sich hierbei um ein Siegel, mit dem Besucher unserer Webseite erfahren können, wie uns Kunden bewertet haben. Wir haben die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, damit beauftragt, uns als Auftragsverarbeiter diese Bewertungsfunktion sowie das Siegel zur Verfügung zu stellen, damit wir dies in unsere Webseite einbinden können.

Mit der Anzeige des Trusted Shop Badge auf unserer Webseite werden als Teil der Auftragsverabeitung in einem Logfile, IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider (Zugriffsdaten) gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Wir bieten unseren Kunden so die Möglichkeit, uns bei Trusted Shops zu bewerten und ggf. den von der Trusted Shops GmbH angebotenen Käuferschutz in Anspruch zu nehmen. Unser Interesse, an diesem Bewertungssystem und der Einbindung des Siegels in unsere Webseite, ist eine Information von potentiellen Kunden über die Zufriedenheit unserer Kunden, damit dies zu unserem Vorteil in die Entscheidung einfließen kann, ob Leistungen von uns erworben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Sofern ein Kunde Leistungen der Trusted Shops GmbH unmittelbar in Anspruch nimmt, handelt diese nicht als unser Auftragsverarbeiter, sondern in eigener Verantwortlichkeit.

Trusted Shops Bewertungen

Mit Ihrer gesondert erteilten Einwilligung zur Absicherung Ihres Einkaufs über den Trusted Shops Käuferschutz Basic im Anschluss an Ihre Bestellung bei uns, übersendet Trusted Shops Ihnen per E-Mail die Bitte, uns auf Trusted Shop zu bewerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich in Ihrem Trusted Shops Account anmelden. Eine genaue Beschreibung hierzu finden Sie hier. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

14. WhatsApp-Chat

Für den WhatsApp-Chat nutzen wir MessengerPeople, eine Softwarelösung der MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 München, im Rahmen eines Auftragsverarbeitungsvertrages. Für diesen Dienst wird die WhatsApp Business API verwendet, sodass im Bereich unsere Verantwortlichkeit WhatsApp keinen Zugriff auf personenbezogene Daten erhält. Die mit uns ausgetauschten Nachrichten, sind natürlich auch bei Einsatz der Business API so verschlüsselt, dass Dritte keinen Zugriff auf die Inhalte haben. Rechtsgrundlage der entsprechenden Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da der jeweilige Nutzer durch die Nutzung der Chat-Funktion deutlich macht, dass er mit uns über diesen Kanal kommunizieren möchte und daher die entsprechende Verarbeitung personenbezogenen Daten in seinem Interesse liegt.

Die Nutzung von WhatsApp durch den jeweiligen Nutzer unterliegt allein den von ihm mit dem Anbieter von WhatsApp getroffenen Vereinbarungen.

15. Links zu unseren Social-Media-Präsenzen

Wir verwenden auf unserer Website Buttons, die auf unsere Auftritt auf sozialen Netzwerken (YouTube, Facebook, Pinterest, Instagram) verlinken. Die entsprechenden Buttons werden allein auf unseren Servern gespeichert, so dass die Anbieter der soziale Netzwerke durch die Einbindung keinerlei Daten übermittelt bekommen. Ein Aufruf der vom jeweiligen Anbieter angebotenen Webseite erfolgt erst, wenn Sie einen der Buttons anklicken und damit Ihr Browser die jeweilige Webseite aufruft.

16. Datenschutzhinweise für unsere Facebook Seite

Für unseren Auftritt auf facebook.com gilt ergänzend zu diesen Datenschutzhinweisen folgendes: Aufgrund der Verwendung von Facebook Insights sind wir mit der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, gemeinsam Verantwortliche für unsere Facebook Seite. Rechtliche Grundlage hierfür ist der auf dieser Seite abrufbare Vertrag. Die gemeinsame Verantwortlichkeit umfasst die Erstellung sog. Events und ihre Zusammenführung in Seiten-Insights, die uns zur Verfügung gestellt werden. Was Events sind, wird auf der vorstehend genannten Webseite zu Facebook Insights beschrieben. Laut Angabe von Facebook handelt es sich hierbei insbesondere um

• Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
• Mit einer Story interagieren
• Eine Seite abonnieren bzw. nicht mehr abonnieren
• Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
• Eine Seite in einem Beitrag oder Kommentar empfehlen
• Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
• Einen Seitenbeitrag verbergen oder als Spam melden
• Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
• Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
• Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
• Eine Messenger-Unterhaltung mit der Seite beginnen
• Artikel in einem Seiten-Shop ansehen oder anklicken
• Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
• Datum und Zeit der Handlung
• Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
• Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
• Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
• Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
• Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
• Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist. Facebook Ireland übernimmt die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die auf dieser Seite unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.

Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.

Wenn eine betroffene Personen die ihr gemäß der DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte uns gegenüber geltend macht, sind wir verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen an Facebook Ireland weiterzuleiten. Facebook Ireland hat sich verpflichtet, Anfragen von betroffenen Personen im Einklang mit den uns gemäß obliegenden Pflichten zu beantworten.

Von den vorstehenden Ausführungen unberührt, bleiben die jedem Betroffenen unmittelbar gegen uns zustehenden Ansprüche, insbesondere die aus den Art. 15 ff. DSGVO.

Rechtsgrundlage für die entsprechende Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Von der Datenverarbeitung sind nur Personen betroffen, die zielgerichtet unsere Seite auf facebook.com aufrufen und daher willentlich eine Webseite nutzen, für die die Datenrichtlinie für facebook.com gilt. Die Datenverarbeitung, der der Betroffene aus dem Besuch unserer Webseite auf auf facebook.com unterfällt, geht daher nicht über die Datenverarbeitung hinaus, welche Facebook auch ohne Bestehen unserer Webseite auf facebook.com betreiben würde. Wäre der Betroffene hiermit nicht einverstanden, würde er facebook.com nicht aufrufen. Aus dem Besuch unser Webseite auf auf facebook.com folgt daher weiter, dass der Betroffene unter Abwägung der hieraus folgenden Datenverarbeitung ein überwiegendes Interesse hat, unsere Seite dort zu besuchen, um die von uns dort angebotenen Inhalte konsumieren und mit diesen interagieren zu können. Unser berechtigtes Interesse ist daher diese Seite für unsere Unternehmenskommunikation zu nutzen, um so direkt oder indirekt den Absatz der von uns angebotenen Leistungen zu fördern.

17. Ihre Rechte

Ihnen stehen im Zusammenhang mit Ihren personenbezogenen Daten aus der DSGVO insbesondere die nachfolgend genannten Rechte zu. Wegen der Details verweisen wir auf die gesetzlichen Regelungen (insbesondere Art. 15 ff. DSGVO).

Recht auf Auskunft

Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, haben Sie ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.

Recht auf Berichtigung

Nach Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO.

Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO haben Sie weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bestehen eines Beschwerderechts bei der Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Widerspruchsrecht

Nach Art. 21 DSGVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

18. Erläuterung verschiedener Begriffe

Browser – dies ist die Software, die Sie verwenden, um im Internet zu surfen und unsere Webseite aufzurufen.
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von Ihnen verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwenden Sie dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.