Datenschutzerklärung
1. Verantwortlicher
2. Datenschutzbeauftragter
3. Technischer Betrieb unserer Webseite
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
5. Anlegen eines Kundenkontos
6. Bestellungen
7. Zahlungsdienstleister
8. Kontaktformular
9. Email-Newsletter
10. Warnhinweis zu Datenübermittlungen in Drittländer
11. Tools zur Analyse der Nutzung unserer Webseite
12. Werbedienste
13. Trusted Shops Trustbadge und Bewertungen
14. Reviews.io und Bewertungen
14. WhatsApp-Chat
15. Links zu unseren Social-Media-Präsenzen
16. Datenschutzhinweise für unsere Facebook Seite
17. Deine Rechte
18. Erläuterung verschiedener Begriffe
1. Verantwortlicher
MissPompadour GmbH
Am Reitfeld 10, 93161 Sinzing, DeutschlandTelefon: +49 941 206 068 20
E-Mail: kontakt@misspompadour.de
2. Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht dir gerne unter der oben genannten Adresse sowie unter datenschutz@misspompadour.de zur Verfügung.
3. Technischer Betrieb unserer Webseite
Wenn du mit Ideinem Browser unsere Webseite aufrufst, übermittelt dieser an uns verschiedene personenbezogene Daten. Von diesen Daten nutzen wir die nachfolgend Genannten zu folgenden Zwecken:
Wir verarbeiten die sog. IP-Adresse, damit der von dir verwendete Browser Inhalte unserer Webseite abrufen und sie damit nutzen kann. Rechtsgrundlage für diese Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO, da mit dem Besuch unserer Webseite es auch in deinem Interesse liegt, dass wir deren Nutzung technisch ermöglichen. Sofern der Besuch unserer Webseite dem Abschluss eines Vertrages oder der Vorbereitung dessen dient, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Ferner verarbeiten wir die folgenden Daten für statistische Zwecke:
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite oder Datei
- verwendeter Browser, Betriebssystem des Endgerätes
- HTTP Status Code
Diese Daten verwenden wir nicht personenbezogen, sondern um statistische Auswertungen zu erstellen, wie und unter welchen technischen Voraussetzungen unsere Webseite genutzt wird, um Fehler zu erkennen und Verbesserungen (z.B. in der Benutzerführung) vornehmen zu können. Die Daten werden nicht im Zusammenhang mit anderen Daten verarbeitet, die es uns ermöglichen würden, einen Personenbezug herzustellen. Es werden daher keine personenbezogenen Nutzerprofile erstellt. Rechtsgrundlage für die Verwendung der Daten für die Erstellung der Statistiken ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für eine entsprechende Verarbeitung ist, dass es uns diese Statistiken ermöglichen, Fehlfunktionen unserer Webseite zu erkennen und sie zu optimieren, damit die Nutzung der Webseite möglichst den Interessen der Nutzer entspricht und damit erfolgreich von uns eingesetzt werden kann.
Weitergehend werden die von deinem Browser übertragenen personenbezogenen Daten nicht verarbeitet und nicht gespeichert.
Individuelle Einstellungen für Cookies
Wir werden dir nachfolgend erläutern, dass auf unserer Webseite verschiedene Cookies zum Einsatz kommen, wobei dies für einen Großteil der Cookies nur der Fall ist, wenn du die entsprechende Einwilligung erteilst.
Unter den nachstehenden Links kannst du dich informieren, wie du die für dich wichtigsten Browser Einstellungen vornehmen kannst, ob und wie Cookies verarbeitet werden:
- Chrome Browser – https://support.google.com/accounts/answer/61416?hl=de
- Internet Explorer – https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Microsoft Edge – https://support.microsoft.com/de-de/windows/microsoft-edge-browserdaten-und-datenschutz-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
- Mozilla Firefox – https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Safari – https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Eingesetzte Cookies
Wir setzen folgende Cookies ein, die für den Betrieb unserer Webseite technisch erforderlich sind:
Consent & Cookie Einstellungen
| Name | Speicherdauer | Domain | Beschreibung |
| mpCookieBanner | 1 Jahr | misspompadour.de | Speichert, ob der Consent Banner dem Nutzer bereits angezeigt wurde |
| mpCookieSettings | 1 Jahr | misspompadour.de | Speichert die Einstellungen des Nutzers für den Consent Banner |
| mpPinterestButton | 1 Jahr | misspompadour.de | Speichert, ob der Nutzer via 2-Klick Lösung der Anzeige des Pinterest “Pin-it” Buttons zugestimmt hat |
| mpYoutubeVideos | 1 Jahr | misspompadour.de | Speichert, ob der Nutzer der Einbettung von Youtube Videos zugestimmt hat |
Shopware (Shop-System)
| Name | Speicherdauer | Domain | Beschreibung |
| timezone | 30 Tage | misspompadour.de | Erkennung der korrekten Zeitzone des Benutzers. |
| csrf[frontend.account.login] | Sitzung | misspompadour.de | Sicherheitscookie für den Login in den Kundenaccount. |
| csrf[frontend.account.register.save] | Sitzung | misspompadour.de | Sicherheitscookie für die Registrierung im Shop. |
| csrf[frontend.checkout.line-item.add] | Sitzung | misspompadour.de | Sicherheitscookie für das Hinzufügen von Produkten zum Warenkorb. |
| csrf[*] | Sitzung | misspompadour.de | Sicherheitscookies für Core-Funktionen des Shopsystems. |
| session* | Sitzung | misspompadour.de | Identifiziert die Sitzung eines Nutzers |
| AWSALBTGCORS | 7 Tage | misspompadour.de | Stellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet. |
| AWSALBTG | 7 Tage | misspompadour.de | Stellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet. |
Zusätzlich setzen wir mit deiner Zustimmung folgendes Cookie ein, das nicht technisch notwendig ist:
MissPompadour Analytics
| Name | Speicherdauer | Domain | Beschreibung |
| _mpParams | 1 Jahr | misspompadour.de | Anhand dieses Cookies können wir deine Besucherquelle (Referrer-URL) bei Aufgabe einer neuen Bestellung identifizieren |
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
Wir verarbeiten deine IP-Adressen zusammen mit Datum und Uhrzeit des Zugriffes und aufgerufener URL oder Datei beschränkt auf diesen Zweck für die Erkennung und Abwehr von Angriffen gegen die Systeme, die für den Betrieb unserer Webseite eingesetzt werden. Durch solche Angriffe könnte die bestimmungsgemäße Funktionsfähigkeit der Systeme, die Nutzung unserer Webseite bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher unserer Webseite beeinträchtigt werden. Wir verfolgen hiermit das berechtigte Interesse, die Verarbeitungssicherheit nach Art. 32 DSGVO sicherzustellen, Angriffe zu erkennen sowie abzuwehren, um damit uns und die Besucher unserer Webseite vor Schäden zu schützen. Empfänger dieser Daten können Strafverfolgungsbehörden sowie (technische) Dienstleister sein, die uns bei der Erkennung oder Abwehr der Angriffe unterstützen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die IP-Adressen werden nach 90 Tagen gelöscht, sofern für die vorstehenden Zwecke nicht im Einzelfall eine weitere Speicherung erforderlich ist. In diesem Fall löschen wir die Daten mit Fortfall des Zwecks.
5. Anlegen eines Kundenkontos
Wenn du ein Kundenkonto auf unserer Webseite anlegst, verarbeiten wir die von dir angegebenen Daten, um das Kundenkonto einzurichten, zu verwalten und um dir die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit dem Kundenkonto anbieten. In dem Kundenkonto werden neben den Daten, die du bei der Einrichtung angibst, ggf. weitere Daten verarbeitet, die im Zusammenhang mit deiner Nutzung des Kontos anfallen und für dich ersichtlich sind, wie z.B. eine Bestellhistorie. Rechtsgrundlage für die entsprechende Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO.
An die von dir bei Anmeldung angegebener E-Mail-Adresse senden wir eine E-Mail mit der Bitte um Bestätigung der die Anmeldung. Hiermit wollen wir zu deinem und zu unserem Schutz verhindern, dass Dritte unter Missbrauch deiner E-Mail-Adresse ein Kundenkonto eröffnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
Diese mit dem Kundenkonto zusammenhängenden Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Kundenkontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.
6. Bestellungen
Mit Bestellung einer von uns angebotenen Leistung, verarbeiten wir die von dir angegebenen Daten für den Abschluss und die Durchführung des entsprechenden Vertrages. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Aufgrund gesetzlicher Vorgaben sind wir bei einer Bestellung über unsere Webseite verpflichtet, an die von dir angegebene Email-Adresse per E-Mail eine Bestellbestätigung zu versenden. Ferner bestehen mit Abschluss eines Vertrages für uns rechtliche Aufzeichnungs- und Aufbewahrungspflichten. Rechtsgrundlage für die entsprechende Verarbeitung ist jeweils Artikel 6 Abs. 1 lit. c) DSGVO.
Wir verarbeiten die von dir angegebenen Daten außerdem zur Erkennung und Abwehr von Betrugsversuchen auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir verfolgen hiermit das Ziel, uns vor betrügerischen Transaktionen zu schützen.
Eine Löschung der Daten erfolgt bei Bestehen einer gesetzlichen Verpflichtung mit Wegfall der Speicherverpflichtung, sofern wir nicht zu einer weiteren Verarbeitung berechtigt sind (z.B. in einem Rechtsstreit). Im Übrigen löschen wir die Daten, wenn sie nicht mehr erforderlich sind, um das Bestehen bzw. Nichtbestehen eines Anspruchs nachweisen zu können.
7. Zahlungsdienstleister
Für sämtliche von uns angebotenen Zahlungsmöglichkeiten ist der jeweilige Anbieter datenschutzrechtlich verantwortlich. Soweit für die Durchführung eines Vertrages mit dir Daten an den jeweiligen Zahlungsdienstleister übertragen werden (Name, Adresse, zu zahlender Kaufpreis) erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, damit dem jeweiligen Dienstleister die Daten zur Verfügung stehen, die er für die Durchführung des Zahlungsvorganges und die Auswahl der zur Verfügung stehenden Zahlungsmittel benötigt. Sofern uns der Zahlungsdienstleister dich betreffende Daten überträgt, verwenden wir diese ebenfalls für die Durchführung des entsprechenden Vertragsverhältnisses mit dir. Rechtsgrundlage ist daher ebenfalls Art. 6 Abs. 1 lit. b) DSGVO.
Für die von uns angebotenen Zahlungsdienstleister gelten folgende Datenschutzhinweise:
- Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE
- Klarna – https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
- Unzer – https://www.unzer.com/de/datenschutz/
- Scalapay – https://www.scalapay.com/de/privacy
Eingesetzte Cookies
Paypal
| Name | Speicherdauer | Domain | Beschreibung |
| paypalplus_session_v2 | Sitzung | misspompadour.de | Enthält Daten für die Zahlungstransaktion einer Bestellung. |
Klarna
| Name | Speicherdauer | Domain | Beschreibung |
| thx_global_guid | 5 Jahre | online-metrix.net | Wird verwendet um Betrug zu erkennen und zu verhindern. |
| thx_guid | 5 Jahre | online-metrix.net | Wird verwendet um Betrug zu erkennen und zu verhindern. |
Scalapay
| Name | Speicherdauer | Domain | Beschreibung |
| CognitoIdentityServiceProvider.* | 7 Tage | scalapay.com | Enthält Daten für die Zahlungstransaktion einer Bestellung. |
| _iub_cs-* | 1 Jahr | scalapay.com | Consent Banner Einstellungen für Scalapay. |
8. Kontaktformular
Wenn du unser Kontaktformular nutzt, verwenden wir deine uns mitgeteilten Daten für die Bearbeitung deiner Anfrage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern deine Anfrage dem Abschluss eines Vertrages mit uns dient, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Deine Daten werden nach Erledigung Ihrer Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.
9. Email-Newsletter und Postwerbung
Mit deiner Anmeldung zu unserem Email-Newsletter verarbeiten wir die von dir hierbei angegebenen Daten. Wir verwenden diese für die Erstellung und den Versand unseres Newsletters. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Bestätigung deiner Anmeldung zum Newsletter musst du auf den Bestätigungslink in der Verifizierungsemail klicken, die wir dir nach deiner Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an dich gesandten Nachricht sowie die verwendete Email-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass du dich zu dem Newsletter angemeldet und deine Einwilligung bestätigt hast. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, deine Einwilligung nachweisen zu können.
Wir löschen deine mit dem Newsletter-Abo im Zusammenhang stehenden personenbezogenen Daten mit deiner Abmeldung. Daten, die wir als Nachweis benötigen, dass du dich zu dem Newsletter angemeldet hast, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.
Wir senden unseren Kunden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO Postwerbung. Sie können jederzeit der entsprechenden Verwendung Ihrer Daten widersprechen. Unser berechtigendes Interesse hierfür ist die Information unserer Kunden über unsere Angebote.
10. Warnhinweis zu Datenübermittlungen in Drittländer
Für verschiedene Dienste, die auf unserer Webseite mit deiner Einwilligung eingesetzt werden oder mittels unserer Webseite Daten (z.B. für Werbezwecke) verarbeiten, findest du in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.
Was bedeutet diese Warnung?
Bei einer Datenübermittlung in ein Drittland verlassen deine personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für deine personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass deine personenbezogenen Daten in ein Land übermittelt werden, z.B. USA, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.
Was bedeutet dies für deine personenbezogenen Daten?
Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.
Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.
Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle deine Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass du von diesen Zugriffen nichts erfährst. Und es kann sein, dass du keine Möglichkeit hast, dich gegen einen Zugriff und jede Nutzung deiner Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die dir nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, dich betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über dich zu erstellen.
Diese ggf. stattfindende Nutzung deiner Daten könnte, muss aber nicht, mit Nachteilen für dich verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass dir die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen dich verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein
Wie hoch sind meine Risiken?
Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit deiner Nutzung unserer Webseite Zugriff auf dich betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es – nach unserer Meinung – lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite du wann besucht hast, wie lange du dich auf dieser aufgehalten hast, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen du auf der Webseite vorgenommen hast, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lies hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen findest du in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.
Du musst für dich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für dich ein Zustand geschaffen werden kann, mit dem du nicht leben möchtest. In diesem Fall erteile bitte nicht deine Zustimmung zum Einsatz dieser Dienste.
Dir drohen keine Nachteile, wenn du die Zustimmung nicht erteilst
Wenn du deine Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen willst, hat dies auf unserer Webseite keine Nachteile für dich. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich kannst du eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11. Tools zur Analyse der Nutzung unserer Webseite
Für das Erstellen von Statistiken und Auswertungen, wie unsere Webseite gefunden und genutzt wird, sowie für Zwecke der Optimierung unserer Webseite und unserer Werbemaßnahmen, nutzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Bitte beachte hierfür die Angaben bei den jeweiligen Diensten.
a. Google Analytics
Wir nutzen unter Verwendung deiner anonymisierten IP-Adresse im Rahmen eines Auftragsverarbeitungsvertrages Google Analytics, einen Dienst der Google Ireland Limited, Impressum. Die IP-Anonymisierung erfolgt durch Google innerhalb des EWR. Nach Angaben von Google wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google gibt ferner an, dass die von deinem Browser übermittelte IP-Adresse von Google nicht mit anderen Daten zusammengeführt wird.
Mittels Google Analytics werden die folgenden Daten über die Nutzung unserer Webseite verarbeitet:
- ungefährer Standort auf Ebene einer Region
- anonymisierte IP-Adresse
- technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
- Internetanbieter des Nutzers
- über welche Website/ über welches Werbemittel ein Nutzer auf diese Website gekommen sind
- die von dem Nutzer aufgerufenen Seiten
- ob Nutzer bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. der Kauf eines Produktes Newsletter-Anmeldungen, Downloads, Käufe)
- das Nutzerverhalten (beispielsweise welche Links werden angeklickt , wie lange bleibt ein User auf einer Webseite, von welcher Webseite wird unser Angebot wieder verlassen)
Wir haben in Google Analytics die Funktionen deaktiviert, die Google oder einem anderen Dritten eine Nutzung von Daten als Verantwortliche ermöglichen würde.
Es werden keine personenbezogenen Profile erstellt, sondern die entsprechenden Statistiken enthalten nur zusammengefasste Daten, die keinen Rückschluss auf eine bestimmte Person zulassen.
Die von Google Analytics erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie unsere Webseite genutzt wird und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. In Google Analytics haben wir für die betroffenen personenbezogenen Daten eine Speicherdauer von 14 Monaten eingestellt. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.
Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Die Google Ireland Limited nimmt dies nach eigener Aussage nur vor, wenn die hierfür geltenden Voraussetzungen eingehalten werden.
Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
| Name | Speicherdauer | Domain | Beschreibung |
| _ga | 2 Jahre | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
| _ga_* | 2 Jahre | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
| _gid | 24 Stunden | misspompadour.de | Wird verwendet, um einzelne Nutzer voneinander zu unterscheiden. |
| _gat_* | 1 Minute | misspompadour.de | Wird verwendet, um die Rate von Server Anfragen zu drosseln. |
b. Google Optimize
Sofern du deine Einwilligung in die Nutzung von Google Analytics erteilt hast, kannst du zusätzlich die jederzeit widerrufliche Einwilligung in die Nutzung von Google Optimize erteilen. Google Optimize ist in diesem Fall Bestandteil von Google Analytics. Insoweit verweisen wir auf die entsprechenden Ausführungen in diesen Datenschutzhinweisen. Google Optimize ermöglicht es uns, verschiedene Gestaltungen unserer Webseite zu testen (sog. A/B-Tests), um zu sehen, wie Nutzer unserer Webseite mit diesen unterschiedlichen Gestaltungen interagieren. Wir verfolgen hiermit das Ziel, in nicht personenbezogener Form das Nutzerverhalten zu analysieren, um basierend hierauf unsere Webseite und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.
Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Die Google Ireland Limited nimmt dies nach eigener Aussage nur vor, wenn die hierfür geltenden Voraussetzungen eingehalten werden.
Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
| Name | Speicherdauer | Domain | Beschreibung |
| _gaexp | Bis zu 90 Tage | misspompadour.de | Bestimmt, ob ein Nutzer in ein jeweiliges Experiment mit einbezogen wird oder nicht und enthält das Ablaufdatum des Experiments. Die Speicherdauer hängt von der Länge des Experimentes ab. |
| _opt_awcid | 24 Stunden | misspompadour.de | Wird für Kampagnen verwendet, die mit Google Ads Kunden IDs verbunden sind |
| _opt_awmid | 24 Stunden | misspompadour.de | Wird für Kampagnen verwendet, die mit Google Ads Kampagnen IDs verbunden sind |
| _opt_awgid | 24 Stunden | misspompadour.de | Wird für Kampagnen verwendet, die mit Google Ads Gruppen IDs verbunden sind |
| _opt_awkid | 24 Stunden | misspompadour.de | Wird für Kampagnen verwendet, die mit Google Ads Kriterien IDs verbunden sind |
| _opt_utmc | 24 Stunden | misspompadour.de | Speichert den letzten `utm_campaign` URL parameter |
c. Hotjar
Für die Analyse, wie unsere Webseite genutzt wird, nutzen wir hotjar, einen Dienst der Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta, hotjar.com.Wir nutzen Hotjar, um sog. Heatmaps erstellen zu lassen. Hierbei handelt es sich um visuelle Darstellungen, wie unsere Webseite genutzt wird. Diese werden erstellt durch Erfassung, welche Seitenelemente Besucher auf einer Webseite anklicken, wo die Maus bewegt wird, wie eine Webseite gescrollt wird und welche Endgeräte hierfür verwendet werden. Dies ermöglicht uns zu verstehen, wie Besucher unser Webseite konkret mit dieser interagieren, um sie zu verbessern und zu optimieren, damit die Nutzung möglichst vereinfacht und der Absatz der von uns angebotenen Leistungen verbessert wird. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
Zu diesem Zweck werden die folgenden Daten von hotjar in unserem Auftrag verarbeitet:
Eingaben eines Besuchers auf unserer Webseite, z.B. in Formularen oder Tastendrücke, werden nicht verarbeitet. Die UUID wird nicht mit anderen Daten zusammengeführt, die es uns ermöglichen würden, einen konkreten Besucher identifizieren zu können (wie z.B. Bestelldaten auf unsere Webseite). Es liegen daher nur pseudonymisierte Nutzerprofile vor.
- Nutzungsdaten von Besuchern unserer Webseite (welche Webseite wird aufgerufen, wo bewegt sich die Maus auf einer Webseite, welche Seitenelemente werden angeklickt, wohin wird eine Webseite gescrollt;
- die sog. Hotjar User Unique User Identifier (UUID), die verwendet wird, um die Nutzungsdaten der Besucher von einander unterscheiden zu können;
- die IP-Adresse, welche jedoch unmittelbar anonymisiert wird;
- technische Daten des Endgerätes, das zum Besuch unserer Webseite verwendet wird (Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, eingestellte Sprache für die Anzeige unserer Webseite);
- Das Land, aus dem ein Besucher unsere Webseite aufruft;
Hotjar erläutert auf dieser Seite verschiedene Möglichkeiten, wie du allgemein einer Verwendung von Hotjar widersprechen kannst, z.B. durch Verwendung der „Do not Track“ Einstellung in dem von dir verwendeten Browser.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Hotjar Ltd
| Name | Speicherdauer | Domain | Beschreibung |
| _hjid | 1 Jahr | misspompadour.de | Wird verwendet, um Nutzer voneinander zu unterscheiden. |
| _hjTLDTest | Sitzung | misspompadour.de | Wird verwendet, um die Verwendung von Hotjar über Subdomains hinweg sicherzustellen. |
| _hjFirstSeen | Sitzung | misspompadour.de | Wird verwendet, um die erste Sitzung eines Nutzers zu identifizieren. |
| _hjAbsoluteSessionInProgress | 30 Minuten | misspompadour.de | Wird verwendet, um den ersten Seitenaufruf eines Nutzers während einer Session zu identifizieren. |
| _hjRecordingEnabled | Sitzung | misspompadour.de | Wird verwendet, sobald eine Aufnahme gestartet wird. |
| _hjIncludedInSessionSample | Sitzung | misspompadour.de | Wird verwendet, um die Zuteilung eines Nutzers zu einer Aufnahme oder einem Test nachzuvollziehen. |
| _hjRecordingLastActivity | Sitzung | misspompadour.de | Wird im Session Storage gespeichert. Wird aktualisiert, wenn der eine Aufnahme gestartet wird und Daten über einen Websocket an Hotjar übertragen werden. |
| hjViewportId | Sitzung | misspompadour.de | Speichert die Bildschirmauflösung und -dimensionen des Nutzers |
d. Kameleoon
Wir nutzen den Test- und Webanalysedienst Kameleoon der Kameleoon SAS, 12 Rue de la Chaussée d'Antin 75009 Paris. Dieser Service ermöglicht eine Analyse des Nutzerverhaltens anhand von Nutzersegmentierungen. Wir können so auswerten, wie einzelne Nutzersegmente die Website besuchen und sog. A/B-Tests durchführen, um unsere Webseite ständig zu verbesssern. Für die Analysen werden der Local Storage des Browsers sowie Cookies eingesetzt, die mit einer pseudonymisierten ID verknüpft werden.
Deine IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Webseite werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt.
Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für Auswertung und optimierte Darstellung unserer Online-Angebote sowie die Speicherung des Cookies ist die erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Kameleoon SAS
| Name | Speicherdauer | Domain | Beschreibung |
| kameleoonVisitorCode | 1 Jahr | misspompadour.de | Wird verwendet, um Nutzer voneinander zu unterscheiden. |
12. Werbedienste
Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Du kannst deine Einwilligung hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin.
Bitte beachte, dass die von dir erteilte Einwilligung sich auf zwei Sachverhalte bezieht:
Hierzu ist weiter zu beachten, dass wir für die Dienste
- Die Speicherung von Cookies in dem von dir verwendeten Endgerät;
- Der Einsatz des jeweiligen Dienstes als solcher
- Microsoft Advertising
- Criteo
nicht datenschutzrechtlich Verantwortliche sind. Diese Dienste arbeiten vielmehr in eigener Verantwortung. Wir sind nur Kunde, der über diese Dienste Werbemaßnahmen vornimmt und all die erforderliche Einwilligung einholt, dass die diese Dienste Cookies auf deinem Endgerät speichern dürfen und der Dienst für dich eingesetzt werden darf.
a. Microsoft Advertising
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Microsoft Advertising gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.Anbieter von Microsoft Advertising und datenschutzrechtlich Verantwortlicher ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Soweit du dich im Zeitpunkt der Erhebung deiner Daten durch Microsoft Advertising in der EU aufhältst, ist Verantwortlicher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die für Microsoft Advertising geltenden Datenschutzhinweise findest du hier.
Du kannst die Verwendung der Daten für den Empfang interessenbezogener Werbung von Microsoft kontrollieren, indem du diese Seite aufrufst. Sofern du ein Microsoft Konto besitzt, kannst du auf dieser Webseite Datenschutzeinstellungen vornehmen.
Du kannst deine Einwilligung in den Einsatz von Microsoft Advertising auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Wir übermitteln im Zusammenhang mit Microsoft Advertising keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Advertising verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.
Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation
| Name | Speicherdauer | Domain | Beschreibung |
| MUID | 392 Tage | bing.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft den User annonymisiert über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
| _uetsid | 1 Tag | misspompadour.de | Enthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient |
| _uetvid | 16 Tage | misspompadour.de | Enthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient |
b. Google Ads
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Google Ads gespeichert und dieser Dienst kommt zum Einsatz.
Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind. Anbieter von Google Ads in der Europäischen Union ist die Google Ireland Limited, Impressum.
Die vertraglichen Vereinbarungen zwischen Google und uns kannst Du hier abrufen.
Die für Google Ads geltenden Datenschutzhinweise findest Du hier. Du kannst hier der Verwendung Deiner Daten für interessenbezogene Werbung mittels Google Ads widersprechen. Sofern Du ein Google Konto benutzt, kannst Du diese Datenschutzeinstellungen hier vornehmen.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Wir übermitteln im Zusammenhang mit Google Ads keine Dich betreffenden Daten, sondern eine Datenübermittelung erfolgt allein durch den von Dir genutzten Browser bzw. die App.
Du kannst Deine Einwilligung in den Einsatz von Google Ads auf unserer Seite mit Wirkung für die Zukunft widerrufen, in dem Du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited
| Name | Speicherdauer | Domain | Beschreibung |
| IDE | 1 Jahr | doubleclick.net | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
| RUL | 1 Jahr | doubleclick.net | Wird verwendet, um nachzuvollziehen ob Anzeigen angezeigt wurden und um die Effizienz von Anzeigen zu erhöhen. |
| test_cookie | 15 Minuten | doubleclick.net | Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale. |
| _gcl_au | 90 Tage | misspompadour.de | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
| NID | 182 Tage | google.com | Wird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
| DV | 7 Minuten | google.com | Wird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
| CONSENT | 20 Jahre | google.com | Mit diesem Cookie werden die Präferenzen und sonstige Informationen des Nutzers gespeichert. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht. |
| AID | 3 Monate | google.com | Wird verwendet zur Einschaltung von zielgerichteter Werbung. |
| 1P_JAR | 1 Monat | google.com | Sammelt Websitestatistiken und tracked Conversion Rates. |
c. Criteo
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Criteo gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.Anbieter und datenschutzrechtlich Verantwortlicher für Werbekampagnen in Deutschland ist die Criteo GmbH, München. Die für Criteo geltenden Datenschutzhinweise findest du hier. Du kannst auf dieser Webseite auch der Verwendung deiner Daten für interessenbezogene Werbung mittels Criteo widersprechen.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Criteo personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Wir übermitteln im Zusammenhang mit Criteo keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Criteo verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.
Du kannst deine Einwilligung in den Einsatz von Criteo auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Criteo GmbH
| Name | Speicherdauer | Domain | Beschreibung |
| uid | 1 Jahr | criteo.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Criteo den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
d. Facebook Pixel
Mit deiner Einwilligung wird bei einem Besuch unserer Webseite der sog. Facebook Pixel in deinem Browser gespeichert. Anbieter dieser Funktion ist für die EU die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wir verwenden das Facebook Pixel, um auf Facebook und bei den mit Facebook kooperierenden Partner (so genanntes “Audience Network”) unsere Werbung mittels Facebook nur solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben und für die wir daher annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns das Facebook Pixels die Wirksamkeit dieser Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.
Datenschutzrechtlich wird insoweit die Facebook Ireland Ltd. teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein die Facebook Ireland Ltd. für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche.
Auftragsverarbeitung
Facebook Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).Vertragsgrundlage der Auftragsverarbeitung durch die Facebook Irland Ltd. sind die Nutzungsbedingungen für Facebook Business-Tools, sowie die entsprechenden Datenverarbeitungsbedingungen. Ergänzend gelten im Hinblick auf die Verarbeitung personenbezogener Daten durch Facebook in den USA die Standardvertragsklauseln, der “Facebook-EU-Datenübermittlungszusatz“
Gemeinsame Verantwortlichkeit
Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Facebook Ireland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Facebook Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Facebook Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, findest du hier. Nach Auskunft von Facebook sind dies folgende Daten:- HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)
- Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, in den Warenkorb gelegte sowie gekaufte Produkte, jeweils gemäß der Konfiguration des Business-Tools
- Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;
Informationen, wie Facebook Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland Ltd. sich stützt, und zu den Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland, findest du in der Datenrichtlinie von Facebook Ireland. Facebook Ireland Ltd. ist dafür nach dem mit uns abgeschlossenen Vertrag verantwortlich, Betroffenen die Ausübung der Rechte gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Selbstverständlich bleiben dir uns gegenüber nach der DSGVO bestehenden Rechte nach diesen Vorschriften (siehe „Ihre Rechte“) hiervon unberührt. Du kannst diese damit parallel uns gegenüber geltend machen.
Alleinige Verantwortlichkeit von Facebook
Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Facebook Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Facebook Ireland Ltd. findest du hier. Du findest hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung deiner personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.Schlussendlich kannst du deine Einwilligung in den Einsatz des Facebook Pixels auf unserer Seite widerrufen, in dem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Facebook personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Eingesetzte Cookies, Verantwortlicher: Facebook Ireland Ltd
| Name | Speicherdauer | Domain | Beschreibung |
| _fbp | 90 Tage | misspompadour.de | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
| fr | 90 Tage | facebook.com | Wird verwendet um einzelne Nutzer voneinander zu unterscheiden. |
| ATN | 2 Jahre | atdmt.com | Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Facebook den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen. |
e. Pinterest Tag
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Pinterest Tag gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.Anbieter von Pinterest Tag in der Europäischen Union und datenschutzrechtlich Verantwortlicher ist die Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Die für Pinterest Tag geltenden Datenschutzhinweise findest du hier.
Du findest hier Informationen wie du der Verwendung deiner Daten für interessenbezogene Werbung mittels Pinterest Tag widersprechen kannst. Sofern du ein Pinterest Konto benutzt, kannst du für dieses Datenschutzeinstellungen hier vornehmen.
Du kannst deine Einwilligung in den Einsatz von Pinterest auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Pinterest Tag personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Wir übermitteln im Zusammenhang mit dem Pinterest Tag keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Pinterest Tag verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.
Eingesetzte Cookies, Verantwortlicher: Pinterest
| Name | Speicherdauer | Domain | Beschreibung |
| _pin_unauth | 1 Jahr | misspompadour.de | Ist ein Erstanbieter-Cookie, der Aktionen für Nutzer gruppiert, die nicht von Pinterest identifiziert werden können. |
| _pinterest_ct_ua | 1 Jahr | pinterest.com | Identisch zu _pin_unauth, aber als Drittanbieter-Cookie. |
| _pinterest_sess | 1 Jahr | pinterest.com | Ist der Cookie für die Anmeldung bei Pinterest. Er enthält Nutzer-IDs, Authentifizierungs-Token und Zeitstempel. Wenn Nutzer sich abmelden, werden die Authentifizierungs-Token gelöscht, die Cookies bleiben jedoch bestehen. Wir verwenden die abgemeldeten Nutzer-IDs, um die Nutzung und die Messbarkeit zu optimieren. |
| _pinterest_ct | Sitzung | pinterest.com | Enthält eine Nutzer-ID und den Zeitstempel, zu dem der Cookie erstellt wurde. |
| _pinterest_ct_rt | Sitzung | pinterest.com | Identisch zu _pinterest_ct |
| _epik | Sitzung | pinterest.com | Wird vom JavaScript-Tag basierend auf Informationen platziert, die von Pinterest mit dem beworbenen Traffic gesendet wurden, um den Nutzer zu identifizieren |
| _derived_epik | Sitzung | pinterest.com | Wird vom Pinterest-Tag platziert, wenn eine Übereinstimmung erkannt wird, ohne dass Cookies vorhanden sind, z. B. mit Enhanced Match. |
f. Reddit
Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Reddit Conversion Pixel gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.
Anbieter und datenschutzrechtlich Verantwortlicher für Werbekampagnen in Deutschland ist die Reddit Ireland Limited, Fitzwilliam Hall, Fitzwilliam Place, Dublin 2, D02 T292, Ireland. Die für Reddit geltenden Datenschutzhinweise findest du hier. Du kannst auf dieser Webseite auch der Verwendung deiner Daten für interessenbezogene Werbung mittels Reddit widersprechen. Wenn Du ein Reddit Konto besitzt, kannst Du die Remarketing-Funktion in den Kontoeinstellungen deaktivieren.
Bitte beachte unsere Warnhinweise zu Drittländern, da für Reddit personenbezogene Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.
Wir übermitteln im Zusammenhang mit Reddit keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Reddit verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.
Du kannst deine Einwilligung in den Einsatz von Reddit auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem du hier klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eingesetzte Cookies, Verantwortlicher: Reddit Inc.
| Name | Speicherdauer | Domain | Beschreibung |
| _rdt_uuid | 3 Monate | reddit.com | Enthält eine anonyme Nutzer-ID. Wird verwendet um für den Nutzer relevante Werbeanzeigen einzublenden. |
| session_tracker | Sitzung | reddit.com | Enthält die Sitzungs-ID eines Nutzers |
13. Trusted Shops Trustbadge und Bewertungen
Trusted Shops Trustbadge
Auf unserer Webseite wird die sog. Trusted Shop Badge angezeigt. Es handelt sich hierbei um ein Siegel, mit dem Besucher unserer Webseite erfahren können, wie uns Kunden bewertet haben. Wir haben die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, damit beauftragt, uns als Auftragsverarbeiter diese Bewertungsfunktion sowie das Siegel zur Verfügung zu stellen, damit wir dies in unsere Webseite einbinden können.Mit der Anzeige des Trusted Shop Badge auf unserer Webseite werden als Teil der Auftragsverabeitung in einem Logfile, IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider (Zugriffsdaten) gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.
Wir bieten unseren Kunden so die Möglichkeit, uns bei Trusted Shops zu bewerten und ggf. den von der Trusted Shops GmbH angebotenen Käuferschutz in Anspruch zu nehmen. Unser Interesse, an diesem Bewertungssystem und der Einbindung des Siegels in unsere Webseite, ist eine Information von potentiellen Kunden über die Zufriedenheit unserer Kunden, damit dies zu unserem Vorteil in die Entscheidung einfließen kann, ob Leistungen von uns erworben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn du dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder dich bereits für die Nutzung registriert hast. Es gilt die zwischen dir und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob du als Käufer bereits für eine Produktnutzung registriert bist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match wird der Parameter automatisch gelöscht.
Sofern ein Kunde Leistungen der Trusted Shops GmbH unmittelbar in Anspruch nimmt, handelt diese nicht als unser Auftragsverarbeiter, sondern in eigener Verantwortlichkeit.
Trusted Shops Bewertungen
Mit deiner gesondert erteilten Einwilligung zur Absicherung deines Einkaufs über den Trusted Shops Käuferschutz Basic im Anschluss an deine Bestellung bei uns, übersendet Trusted Shops dir per E-Mail die Bitte, uns auf Trusted Shop zu bewerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du dich in deinem Trusted Shops Account anmelden. Eine genaue Beschreibung hierzu findest du hier. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.14. Reviews.io und Bewertungen
Nutzung des Bewertungsportals
Um unseren Service ständig zu verbessern, bieten wir Dir die Möglichkeit, uns über das unabhängige Portal reviews.io der REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlin, Deutschland zu bewerten. Wenn Du für unseren Newsletter angemeldet bist, senden wir Dir hierzu einige Tage nach Versenden Deiner Bestellung eine E-Mail zur Bewertung Deiner Erfahrung mit MissPompadour, unserer Kundenberatung und unseren Produkten zu. In der E-Mail zur Bewertung findest Du einen Link, der Dich zu unserem Bewertungsformular bei reviews.io führt. Bei Aufruf dieses Links übermittelt Dein Browser Deine Email-Adresse, Deinen Kundennamen, die Bestell-ID und die IDs der bestellten Produkte an reviews.io (Datenschutzhinweise). Solange Du keine Bewertung abgibst, werden nach Mitteilung von reviews.io diese Daten trotz Klick auf den Link nicht gespeichert. Bei Abgabe einer Bewertung wird nur Dein Vorname veröffentlicht. Die Abgabe einer Bewertung ist selbstverständlich freiwillig.
Unser Bewertungsprofil bei reviews.io findest Du hier.
Widgets und Badges mit Bewertungen
Auf unserer Webseite werden sog. REVIEWS.io Badges und Widgets angezeigt. Es handelt sich hierbei um ein Siegel, mit dem Besucher unserer Webseite erfahren können, wie uns Kunden bewertet haben. Wir haben die REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlin, damit beauftragt, uns als Auftragsverarbeiter diese Bewertungsfunktion sowie das Siegel zur Verfügung zu stellen, damit wir dies in unsere Webseite einbinden können.
Mit der Anzeige des REVIEWS.io Badge auf unserer Webseite werden als Teil der Auftragsverabeitung in einem Logfile, Datum und Uhrzeit des Abrufs und übertragene Datenmenge gespeichert. Die Logfiles werden spätestens 5 Tage nach Erstellung automatisch gelöscht.
Unser Interesse, an diesem Bewertungssystem und der Einbindung des Badge in unsere Webseite, ist eine Information von potentiellen Kunden über die Zufriedenheit unserer Kunden, damit dies zu unserem Vorteil in die Entscheidung einfließen kann, ob Leistungen von uns erworben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.
14. WhatsApp-Chat
Für den WhatsApp-Chat nutzen wir MessengerPeople, eine Softwarelösung der MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 München, im Rahmen eines Auftragsverarbeitungsvertrages. Für diesen Dienst wird die WhatsApp Business API verwendet, sodass im Bereich unsere Verantwortlichkeit WhatsApp keinen Zugriff auf personenbezogene Daten erhält. Die mit uns ausgetauschten Nachrichten sind natürlich auch bei Einsatz der Business API so verschlüsselt, dass Dritte keinen Zugriff auf die Inhalte haben. Rechtsgrundlage der entsprechenden Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da der jeweilige Nutzer durch die Nutzung der Chat-Funktion deutlich macht, dass er mit uns über diesen Kanal kommunizieren möchte und daher die entsprechende Verarbeitung personenbezogenen Daten in seinem Interesse liegt.
Die Nutzung von WhatsApp durch den jeweiligen Nutzer unterliegt allein den von ihm mit dem Anbieter von WhatsApp getroffenen Vereinbarungen.
15. Links zu unseren Social-Media-Präsenzen
Wir verwenden auf unserer Website Buttons, die auf unsere Auftritt auf sozialen Netzwerken (YouTube, Facebook, Pinterest, Instagram) verlinken. Die entsprechenden Buttons werden allein auf unseren Servern gespeichert, so dass die Anbieter der soziale Netzwerke durch die Einbindung keinerlei Daten übermittelt bekommen. Ein Aufruf der vom jeweiligen Anbieter angebotenen Webseite erfolgt erst, wenn du einen der Buttons anklicken und damit dein Browser die jeweilige Webseite aufruft.
16. Datenschutzhinweise für unsere Facebook Seite
Für unseren Auftritt auf facebook.com gilt ergänzend zu diesen Datenschutzhinweisen folgendes: Aufgrund der Verwendung von Facebook Insights sind wir mit der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, gemeinsam Verantwortliche für unsere Facebook Seite. Rechtliche Grundlage hierfür ist der auf dieser Seite abrufbare Vertrag. Die gemeinsame Verantwortlichkeit umfasst die Erstellung sog. Events und ihre Zusammenführung in Seiten-Insights, die uns zur Verfügung gestellt werden. Was Events sind, wird auf der vorstehend genannten Webseite zu Facebook Insights beschrieben. Laut Angabe von Facebook handelt es sich hierbei insbesondere um
Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist. Facebook Ireland übernimmt die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die auf dieser Seite unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.
- Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
- Mit einer Story interagieren
- Eine Seite abonnieren bzw. nicht mehr abonnieren
- Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
- Eine Seite in einem Beitrag oder Kommentar empfehlen
- Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
- Einen Seitenbeitrag verbergen oder als Spam melden
- Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
- Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
- Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
- Eine Messenger-Unterhaltung mit der Seite beginnen
- Artikel in einem Seiten-Shop ansehen oder anklicken
- Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
- Datum und Zeit der Handlung
- Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
- Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
- Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
- Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
- Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
- Facebook-Nutzer-ID (nur für eingeloggte Nutzer)
Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.
Wenn eine betroffene Personen die ihr gemäß der DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte uns gegenüber geltend macht, sind wir verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen an Facebook Ireland weiterzuleiten. Facebook Ireland hat sich verpflichtet, Anfragen von betroffenen Personen im Einklang mit den uns gemäß obliegenden Pflichten zu beantworten.
Von den vorstehenden Ausführungen unberührt, bleiben die jedem Betroffenen unmittelbar gegen uns zustehenden Ansprüche, insbesondere die aus den Art. 15 ff. DSGVO.
Rechtsgrundlage für die entsprechende Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Von der Datenverarbeitung sind nur Personen betroffen, die zielgerichtet unsere Seite auf facebook.com aufrufen und daher willentlich eine Webseite nutzen, für die die Datenrichtlinie für facebook.com gilt. Die Datenverarbeitung, der der Betroffene aus dem Besuch unserer Webseite auf auf facebook.com unterfällt, geht daher nicht über die Datenverarbeitung hinaus, welche Facebook auch ohne Bestehen unserer Webseite auf facebook.com betreiben würde. Wäre der Betroffene hiermit nicht einverstanden, würde er facebook.com nicht aufrufen. Aus dem Besuch unser Webseite auf auf facebook.com folgt daher weiter, dass der Betroffene unter Abwägung der hieraus folgenden Datenverarbeitung ein überwiegendes Interesse hat, unsere Seite dort zu besuchen, um die von uns dort angebotenen Inhalte konsumieren und mit diesen interagieren zu können. Unser berechtigtes Interesse ist daher diese Seite für unsere Unternehmenskommunikation zu nutzen, um so direkt oder indirekt den Absatz der von uns angebotenen Leistungen zu fördern.
17. Deine Rechte
Dir stehen im Zusammenhang mit deinen personenbezogenen Daten aus der DSGVO insbesondere die nachfolgend genannten Rechte zu. Wegen der Details verweisen wir auf die gesetzlichen Regelungen (insbesondere Art. 15 ff. DSGVO).
Recht auf Auskunft
Nach Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns dich betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, hast du ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.Recht auf Berichtigung
Nach Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die dich betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.Recht auf Löschung (“Recht auf Vergessenwerden”)
Du hast in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art. 18 DSGVO hast du unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO.Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO hast du weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
Du hast nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, dich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.Widerspruchsrecht
Nach Art. 21 DSGVO hast du das Recht gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Sofern wir deine personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, hast du jederzeit das Recht, gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
18. Erläuterung verschiedener Begriffe
Browser – dies ist die Software, die du verwendest, um im Internet zu surfen und unsere Webseite aufzurufen.
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von dir verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwendest du dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von dir verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwendest du dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.