Nur heute in der App: Versandkosten geschenkt & mit Glück Bestellung gewinnen!* - Zur Aktion!

Zur Startseite gehen
0,00 €
Datenschutz Zurück

Datenschutzerklärung

1. Verantwortlicher
2. Datenschutzbeauftragter
3. Technischer Betrieb unserer Webseite
4. Erkennung und Abwehr von Angriffen gegen unsere Webseite
5. Anlegen eines Kundenkontos
6. Bestellungen
7. Zahlungsdienstleister
8. Kundenservice
9. Email-Newsletter
10. Warnhinweis zu Datenübermittlungen in Drittländer
11. Tools zur Analyse der Nutzung unserer Webseite
12. Werbedienste
13. Reviews.io und Bewertungen
14. WhatsApp-Chat
15. Links zu unseren Social-Media-Präsenzen
16. Datenschutzhinweise für unsere Facebook Seite
17. Versand
18. Deine Rechte
19. Erläuterung verschiedener Begriffe

1. Verantwortlicher

MissPompadour GmbH
Am Reitfeld 10, 93161 Sinzing, Deutschland
Telefon: +49 941 206 068 20
E-Mail: kontakt@misspompadour.de

2. Datenschutzbeauftragter 

Unser Datenschutzbeauftragter steht dir gerne unter der oben genannten Adresse sowie unter datenschutz@misspompadour.de zur Verfügung.

3. Technischer Betrieb unserer Webseite

Wenn du mit Ideinem Browser unsere Webseite aufrufst, übermittelt dieser an uns verschiedene personenbezogene Daten. Von diesen Daten nutzen wir die nachfolgend Genannten zu folgenden Zwecken:
Wir verarbeiten die sog. IP-Adresse, damit der von dir verwendete Browser Inhalte unserer Webseite abrufen und sie damit nutzen kann. Rechtsgrundlage für diese Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO, da mit dem Besuch unserer Webseite es auch in deinem Interesse liegt, dass wir deren Nutzung technisch ermöglichen. Sofern der Besuch unserer Webseite dem Abschluss eines Vertrages oder der Vorbereitung dessen dient, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Ferner verarbeiten wir die folgenden Daten für statistische Zwecke:
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite oder Datei
  • verwendeter Browser, Betriebssystem des Endgerätes
  • HTTP Status Code

Diese Daten verwenden wir nicht personenbezogen, sondern um statistische Auswertungen zu erstellen, wie und unter welchen technischen Voraussetzungen unsere Webseite genutzt wird, um Fehler zu erkennen und Verbesserungen (z.B. in der Benutzerführung) vornehmen zu können. Die Daten werden nicht im Zusammenhang mit anderen Daten verarbeitet, die es uns ermöglichen würden, einen Personenbezug herzustellen. Es werden daher keine personenbezogenen Nutzerprofile erstellt. Rechtsgrundlage für die Verwendung der Daten für die Erstellung der Statistiken ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für eine entsprechende Verarbeitung ist, dass es uns diese Statistiken ermöglichen, Fehlfunktionen unserer Webseite zu erkennen und sie zu optimieren, damit die Nutzung der Webseite möglichst den Interessen der Nutzer entspricht und damit erfolgreich von uns eingesetzt werden kann.
Weitergehend werden die von deinem Browser übertragenen personenbezogenen Daten nicht verarbeitet und nicht gespeichert.
Verwendung von Cloudfront
Wir verwenden auf unserer Website das Content Delivery Network Cloudfront CDN der Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855, Luxemburg; “Cloudfront”). Dabei handelt es sich um ein überregionales Netz von Servern in verschiedenen Rechenzentren, mit denen sich unser Webserver verbindet und über die bestimmte Inhalte unserer Webseite ausgeliefert werden. Die Datenverarbeitung dient dem Zweck, die Ladezeiten unserer Webseite zu optimieren und unser Angebot damit nutzerfreundlicher zu gestalten. Dabei können unter anderem folgende Informationen erhoben werden: IP-Adresse, Systemkonfigurationsinformationen, Informationen über den Traffic von und zu Kundenwebsites (sog. Server-Logfiles). Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Cloudfront hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der bedarfsgerechten und zielgerichteten Gestaltung der Website. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen. Nähere Informationen zum Datenschutz bei der Verwendung von Cloudfront findest Du hier sowie hier.

Individuelle Einstellungen für Cookies

Wir werden dir nachfolgend erläutern, dass auf unserer Webseite verschiedene Cookies zum Einsatz kommen, wobei dies für einen Großteil der Cookies nur der Fall ist, wenn du die entsprechende Einwilligung erteilst.

Unter den nachstehenden Links kannst du dich informieren, wie du die für dich wichtigsten Browser Einstellungen vornehmen kannst, ob und wie Cookies verarbeitet werden:

Eingesetzte Cookies

Wir setzen folgende Cookies ein, die für den Betrieb unserer Webseite technisch erforderlich sind:

Consent & Cookie Einstellungen

NameSpeicherdauerDomainBeschreibung
mpCookieBanner1 Jahrmisspompadour.deSpeichert, ob der Consent Banner dem Nutzer bereits angezeigt wurde
mpCookieSettings1 Jahrmisspompadour.deSpeichert die Einstellungen des Nutzers für den Consent Banner
mpPinterestButton1 Jahrmisspompadour.deSpeichert, ob der Nutzer via 2-Klick Lösung der Anzeige des Pinterest “Pin-it” Buttons zugestimmt hat
mpYoutubeVideos1 Jahrmisspompadour.deSpeichert, ob der Nutzer der Einbettung von Youtube Videos zugestimmt hat

Shopware (Shop-System)

NameSpeicherdauerDomainBeschreibung
timezone30 Tagemisspompadour.deErkennung der korrekten Zeitzone des Benutzers.
csrf[frontend.account.login]Sitzungmisspompadour.deSicherheitscookie für den Login in den Kundenaccount.
csrf[frontend.account.register.save]Sitzungmisspompadour.deSicherheitscookie für die Registrierung im Shop.
csrf[frontend.checkout.line-item.add]Sitzungmisspompadour.deSicherheitscookie für das Hinzufügen von Produkten zum Warenkorb.
csrf[*]Sitzungmisspompadour.deSicherheitscookies für Core-Funktionen des Shopsystems.
session*Sitzungmisspompadour.deIdentifiziert die Sitzung eines Nutzers
AWSALBTGCORS7 Tagemisspompadour.deStellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet.
AWSALBTG7 Tagemisspompadour.deStellt die technische Funktionsfähigkeit des Shops bei hoher Systemlast sicher. Teil des Amazon Web Services Elastic Load Balancing, das Nutzer ggf. immer mit dem gleichen Server verbindet.
Zusätzlich setzen wir mit deiner Zustimmung folgendes Cookie ein, das nicht technisch notwendig ist:

MissPompadour Analytics

NameSpeicherdauerDomainBeschreibung
_mpParams1 Jahrmisspompadour.deAnhand dieses Cookies können wir deine Besucherquelle (Referrer-URL) bei Aufgabe einer neuen Bestellung identifizieren

4. Erkennung und Abwehr von Angriffen gegen unsere Webseite

Wir verarbeiten deine IP-Adressen zusammen mit Datum und Uhrzeit des Zugriffes und aufgerufener URL oder Datei beschränkt auf diesen Zweck für die Erkennung und Abwehr von Angriffen gegen die Systeme, die für den Betrieb unserer Webseite eingesetzt werden. Durch solche Angriffe könnte die bestimmungsgemäße Funktionsfähigkeit der Systeme, die Nutzung unserer Webseite bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher unserer Webseite beeinträchtigt werden. Wir verfolgen hiermit das berechtigte Interesse, die Verarbeitungssicherheit nach Art. 32 DSGVO sicherzustellen, Angriffe zu erkennen sowie abzuwehren, um damit uns und die Besucher unserer Webseite vor Schäden zu schützen. Empfänger dieser Daten können Strafverfolgungsbehörden sowie (technische) Dienstleister sein, die uns bei der Erkennung oder Abwehr der Angriffe unterstützen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die IP-Adressen werden nach 90 Tagen gelöscht, sofern für die vorstehenden Zwecke nicht im Einzelfall eine weitere Speicherung erforderlich ist. In diesem Fall löschen wir die Daten mit Fortfall des Zwecks.

5. Anlegen eines Kundenkontos

Wenn du ein Kundenkonto auf unserer Webseite anlegst, verarbeiten wir die von dir angegebenen Daten, um das Kundenkonto einzurichten, zu verwalten und um dir die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit dem Kundenkonto anbieten. In dem Kundenkonto werden neben den Daten, die du bei der Einrichtung angibst, ggf. weitere Daten verarbeitet, die im Zusammenhang mit deiner Nutzung des Kontos anfallen und für dich ersichtlich sind, wie z.B. eine Bestellhistorie. Rechtsgrundlage für die entsprechende Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

An die von dir bei Anmeldung angegebener E-Mail-Adresse senden wir eine E-Mail mit der Bitte um Bestätigung der die Anmeldung. Hiermit wollen wir zu deinem und zu unserem Schutz verhindern, dass Dritte unter Missbrauch deiner E-Mail-Adresse ein Kundenkonto eröffnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Diese mit dem Kundenkonto zusammenhängenden Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Kundenkontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.

Bonus-Programm "PompCoins"

Wenn Du Dich für unser Bonus-Programm anmeldest und dieses nutzt, verarbeiten wir die von Dir angegebenen Daten und die vorgenommenen Interaktionen mit unserer Webseite oder App, um Dein Bonus-Programm- Konto einzurichten, zu verwalten, Punkte gutzuschreiben bzw. einzulösen und um Dir die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit dem Bonus-Programm anbieten. In dem Bonus- Programm-Konto werden neben den Daten, die Du bei bei der Einrichtung angegeben hast, weitere Daten verarbeitet, die im Zusammenhang mit der Nutzung des Kontos anfallen, wie z.B. welche Interaktionen, für die Punkte gewährt werden, vorgenommen wurden, wann Punkte eingelöst wurden und wann Punkte verfallen. Rechtsgrundlage für die entsprechende Verarbeitung Deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO. Diese mit dem Bonus-Programm-Konto zusammenhängenden Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Bonus-Programm-Kontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.

6. Bestellungen

Mit Bestellung einer von uns angebotenen Leistung, verarbeiten wir die von dir angegebenen Daten für den Abschluss und die Durchführung des entsprechenden Vertrages. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Aufgrund gesetzlicher Vorgaben sind wir bei einer Bestellung über unsere Webseite verpflichtet, an die von dir angegebene Email-Adresse per E-Mail eine Bestellbestätigung zu versenden. Ferner bestehen mit Abschluss eines Vertrages für uns rechtliche Aufzeichnungs- und Aufbewahrungspflichten. Rechtsgrundlage für die entsprechende Verarbeitung ist jeweils Artikel 6 Abs. 1 lit. c) DSGVO.

Wir verarbeiten die von dir angegebenen Daten außerdem zur Erkennung und Abwehr von Betrugsversuchen auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir verfolgen hiermit das Ziel, uns vor betrügerischen Transaktionen zu schützen.

Eine Löschung der Daten erfolgt bei Bestehen einer gesetzlichen Verpflichtung mit Wegfall der Speicherverpflichtung, sofern wir nicht zu einer weiteren Verarbeitung berechtigt sind (z.B. in einem Rechtsstreit). Im Übrigen löschen wir die Daten, wenn sie nicht mehr erforderlich sind, um das Bestehen bzw. Nichtbestehen eines Anspruchs nachweisen zu können.

7. Zahlungsdienstleister

Für sämtliche von uns angebotenen Zahlungsmöglichkeiten ist der jeweilige Anbieter datenschutzrechtlich verantwortlich. Soweit für die Durchführung eines Vertrages mit dir Daten an den jeweiligen Zahlungsdienstleister übertragen werden (Name, Adresse, E-Mail Adresse, Bestellnummer, zu zahlender Kaufpreis) erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, damit dem jeweiligen Dienstleister die Daten zur Verfügung stehen, die er für die Durchführung des Zahlungsvorganges und die Auswahl der zur Verfügung stehenden Zahlungsmittel benötigt. Sofern uns der Zahlungsdienstleister dich betreffende Daten überträgt, verwenden wir diese ebenfalls für die Durchführung des entsprechenden Vertragsverhältnisses mit dir. Rechtsgrundlage ist daher ebenfalls Art. 6 Abs. 1 lit. b) DSGVO.

Eingesetzte Cookies

Paypal

NameSpeicherdauerDomainBeschreibung
paypalplus_session_v2Sitzungmisspompadour.deEnthält Daten für die Zahlungstransaktion einer Bestellung.

Klarna

NameSpeicherdauerDomainBeschreibung
thx_global_guid5 Jahreonline-metrix.netWird verwendet um Betrug zu erkennen und zu verhindern.
thx_guid5 Jahreonline-metrix.netWird verwendet um Betrug zu erkennen und zu verhindern.

Stripe

NameSpeicherdauerDomainBeschreibung
__stripe_sidSitzungmisspompadour.deDient der Identifizierung der Sitzung im Checkout mit Stripe.
__stripe_mid1 Jahrmisspompadour.deDient der Identifizierung des Nutzers im Checkout mit Stripe.

Amazon Pay

NameSpeicherdauerDomainBeschreibung
session-token1 Jahramazon.comEnthält einen Token zur Identifizierung der Sitzung im Checkout für Amazon Pay
session-id-*1 Jahramazon.comEnthält zusätzliche Informationen wie den Zeitpunkt der Initialisierung der Sitzung
apay-session-set1 Jahrmisspompadour.deEnthält zusätzliche Informationen zur Identifikation der Checkout Sitzung für Amazon Pay

8. Kundenservice via Dixa

Wir setzen das System „Dixa“ des Anbieters Dixa ApS, Vimmelskaftet 41A, 1 Sal., 1161 Copenhagen, Denmark ein, um Anfragen der Nutzer, welche Kunden, potentielle Kunden oder Dritte sein können, schneller und effizienter verwalten und beantworten zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der zügigen und effektiven Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern deine Anfrage dem Abschluss eines Vertrages mit uns dient, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Als europäisches Unternehmen unterliegt Dixa den Anforderungen der DSGVO. Dixa stellt uns ihre Software für die Verarbeitung unserer Kundenanfragen zur Verfügung und verarbeitet die Kundendaten nur im technischen Sinne. Wir haben mit Dixa einen Vertrag über eine Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Dixa verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.
Verarbeitet werden verschiedene Datenkategorien: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail), Inhaltsdaten (z.B. Fotografien), die von dir eingegebenen Daten. Wir haben uns vergewissert, dass die Nutzerdaten bei Dixa sicher sind. Die Kommunikation wird mit dem HTTPS-Protokoll und SSL-Zertifikaten verschlüsselt und die Daten werden in Europa gespeichert. Deine Daten werden nach Erledigung Deiner Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.
Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie über einen der o.g. Kontaktmöglichkeiten über Ihren Entschluss in Kenntnis setzen. Weitere Informationen über Dixa sind in der Datenschutzerklärung zu finden. 

8.1 Kontaktformular

Wenn du unser Kontaktformular nutzt, verwenden wir deine uns mitgeteilten Daten für die Bearbeitung deiner Anfrage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern deine Anfrage dem Abschluss eines Vertrages mit uns dient, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Deine Daten werden nach Erledigung Deiner Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.

8.2 FAQ via Elevio

Elev.io, ein Dienst der Elevio Pty Ltd, Level 1, 2 Mill Place, Melbourne, Victoria 3000, Australien nutzen wir, um Dir Antworten auf häufig gestellte Fragen / FAQs rund um unseren Service kontextbezogen anzuzeigen. Elev.io speichert in unserem Auftrag nutzerbezogene Daten nur in dem Fall, wenn Du diese aktiv über das Kontaktformular auf den von Elev.io bereitgestellten Hilfeseiten an uns sendest. Elev.io, hat sich verpflichtet, diese Daten nur zur direkten Serviceerfüllung in unserem Kontext einzusetzen. Die durch Elev.io erfassten Informationen werden in der Regel auf einem Server von Elev.io in Australien gespeichert, Elev.io hält sich bei der Verarbeitung von personenbezogenen Daten an die Bestimmungen der DSGVO. Als australisches Unternehmen unterliegt Elev.io den Anforderungen des Australian Privacy Act 1988 (Cth). Rechtsgrundlage für die Verarbeitung der Daten ist Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, um Dir einen leichten Zugriff auf Hilfethemen zu ermöglichen. Nähere Informationen kannst Du den Datenschutzbestimmungen von Elev.io entnehmen.

9. Email-Newsletter und Postwerbung

Mit deiner Anmeldung zu unserem Email-Newsletter verarbeiten wir die von dir hierbei angegebenen Daten. Wir verwenden diese für die Erstellung und den Versand unseres Newsletters. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Bestätigung deiner Anmeldung zum Newsletter musst du auf den Bestätigungslink in der Verifizierungsemail klicken, die wir dir nach deiner Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an dich gesandten Nachricht sowie die verwendete Email-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass du dich zu dem Newsletter angemeldet und deine Einwilligung bestätigt hast. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, deine Einwilligung nachweisen zu können.

Wir löschen deine mit dem Newsletter-Abo im Zusammenhang stehenden personenbezogenen Daten mit deiner Abmeldung. Daten, die wir als Nachweis benötigen, dass du dich zu dem Newsletter angemeldet hast, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.

Sofern Du ein Produkt oder eine Dienstleistung über unserer Webseite oder unsere App erwirbst, übersenden wir Dir unseren Email-Newsletter auf Grundlage von § 7 Abs. 3 UWG, Art. 6 Abs. 1 lit. f) DSGVO. Wir verwenden hierfür die von Dir beim Kauf angegebene Email-Adresse. Du kannst Dich jederzeit mit Wirkung für die Zukunft, z.B. mittels des in den Newslettern genannten Abmeldelinks, von dem Newsletter abmelden.

Wir individualisieren den Versand und den Inhalt unseres Newsletters auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO anhand Deiner bei uns getätigten Einkäufe um Dir Produkte anzubieten, von denen wir annehmen, dass sie für Dich interessant sind.

Wir senden unseren Kunden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO Postwerbung. Du kannst jederzeit der entsprechenden Verwendung Deiner Daten widersprechen. Unser berechtigendes Interesse hierfür ist die Information unserer Kunden über unsere Angebote. 

Verwendung von Klaviyo

Wir verwenden für den Newsletterversand den Dienst der Klaviyo Inc. (125 Summer St Floor 7, Boston, MA 02111, USA; “Klaviyo”) im Rahmen einer Auftragsverarbeitung. Wir geben die von dir während der Newsletteranmeldung zur Verfügung gestellten Informationen (E-Mail Adresse, ggf. Vor- und Nachname, ggf. Telefonnummer, angesehene Produkte, Produkte im Warenkorb, ggf. Bestelldaten wie Bestellnummer, gekaufte Produkte, verwendete Gutschein-Codes) an Klaviyo weiter. Die Datenverarbeitung dient dem Zweck des Newsletterversands und dessen statistischer Auswertung. Um Newsletter-Kampagnen auszuwerten, enthalten die versendeten Newsletter eine 1x1 Pixel Grafik (Tracking Pixel) oder einen Tracking- Link. So können wir feststellen, ob du den Newsletter geöffnet hast und ob du ggf. integrierte Links angeklickt hast. In dem Zusammenhang erheben wir deine personenbezogenen Daten wie bspw. IP-Adresse, Browsertyp- und device sowie den Zeitpunkt. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Die erhobenen Daten werden nicht dazu benutzt, dich persönlich zu identifizieren. Die erhobenen Daten werden lediglich zur statistischen Auswertung zur Verbesserung von Newsletter- Kampagnen genutzt. Du kannst das Tracking auch verhindern, indem du in deinem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktivierst. In diesem Fall wird dir der Newsletter nicht vollständig angezeigt und du kannst eventuell nicht alle Funktionen nutzen. Wenn du die Bilder manuell anzeigen lässt, erfolgt das oben genannte Tracking. Deine Daten werden in der Regel an Server von Klaviyo in den USA übermittelt und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Klaviyo hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem zielgerichteten, werbewirksamen und benutzerfreundlichen Newslettersystem. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.

Nähere Informationen zum Datenschutz bei Klaviyo findest Du hier sowie hier.

10. Warnhinweis zu Datenübermittlungen in Drittländer

Für verschiedene Dienste, die auf unserer Webseite mit deiner Einwilligung eingesetzt werden oder mittels unserer Webseite Daten (z.B. für Werbezwecke) verarbeiten, findest du in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.

Was bedeutet diese Warnung?

Bei einer Datenübermittlung in ein Drittland verlassen deine personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für deine personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass deine personenbezogenen Daten in ein Land übermittelt werden, z.B. USA, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.

Was bedeutet dies für deine personenbezogenen Daten?

Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.

Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.

Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle deine Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass du von diesen Zugriffen nichts erfährst. Und es kann sein, dass du keine Möglichkeit hast, dich gegen einen Zugriff und jede Nutzung deiner Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die dir nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, dich betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über dich zu erstellen.

Diese ggf. stattfindende Nutzung deiner Daten könnte, muss aber nicht, mit Nachteilen für dich verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass dir die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen dich verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein

Wie hoch sind meine Risiken?

Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit deiner Nutzung unserer Webseite Zugriff auf dich betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es – nach unserer Meinung – lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite du wann besucht hast, wie lange du dich auf dieser aufgehalten hast, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen du auf der Webseite vorgenommen hast, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lies hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen findest du in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.

Du musst für dich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für dich ein Zustand geschaffen werden kann, mit dem du nicht leben möchtest. In diesem Fall erteile bitte nicht deine Zustimmung zum Einsatz dieser Dienste.

Dir drohen keine Nachteile, wenn du die Zustimmung nicht erteilst

Wenn du deine Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen willst, hat dies auf unserer Webseite keine Nachteile für dich. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich kannst du eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11. Tools zur Analyse der Nutzung unserer Webseite 

Für das Erstellen von Statistiken und Auswertungen, wie unsere Webseite gefunden und genutzt wird, sowie für Zwecke der Optimierung unserer Webseite und unserer Werbemaßnahmen, nutzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Bitte beachte hierfür die Angaben bei den jeweiligen Diensten.

a. Google Analytics

Wir nutzen unter Verwendung deiner anonymisierten IP-Adresse im Rahmen eines Auftragsverarbeitungsvertrages Google Analytics, einen Dienst der Google Ireland Limited, Impressum. Die IP-Anonymisierung erfolgt durch Google innerhalb des EWR. Nach Angaben von Google wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google gibt ferner an, dass die von deinem Browser übermittelte IP-Adresse von Google nicht mit anderen Daten zusammengeführt wird.

Mittels Google Analytics werden die folgenden Daten über die Nutzung unserer Webseite verarbeitet:

  • ungefährer Standort auf Ebene einer Region
  • anonymisierte IP-Adresse
  • technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
  • Internetanbieter des Nutzers
  • über welche Website/ über welches Werbemittel ein Nutzer auf diese Website gekommen sind
  • die von dem Nutzer aufgerufenen Seiten
  • ob Nutzer bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. der Kauf eines Produktes Newsletter-Anmeldungen, Downloads, Käufe)
  • das Nutzerverhalten (beispielsweise welche Links werden angeklickt , wie lange bleibt ein User auf einer Webseite, von welcher Webseite wird unser Angebot wieder verlassen)

Wir haben in Google Analytics die Funktionen deaktiviert, die Google oder einem anderen Dritten eine Nutzung von Daten als Verantwortliche ermöglichen würde.

Es werden keine personenbezogenen Profile erstellt, sondern die entsprechenden Statistiken enthalten nur zusammengefasste Daten, die keinen Rückschluss auf eine bestimmte Person zulassen.

Die von Google Analytics erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie unsere Webseite genutzt wird und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. In Google Analytics haben wir für die betroffenen personenbezogenen Daten eine Speicherdauer von 14 Monaten eingestellt. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.

Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Die Google Ireland Limited nimmt dies nach eigener Aussage nur vor, wenn die hierfür geltenden Voraussetzungen eingehalten werden.

Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier

Die dadurch erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Sowohl Google als auch staatliche US-Behörden haben Zugriff auf deine Daten. Deine Daten können von Google mit anderen Daten, wie beispielsweise Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu dir vorliegen hat, verknüpft werden.

Wir verwenden in dem Zusammenhang auch den Dienst Google Signals. Google Signals ermöglicht ein Cross Device Tracking. Ihre Daten können somit geräteübergreifend analysiert werden, wenn Sie in Ihren Kontoeinstellungen die „personalisierte Werbung“ aktiviert haben und Ihre Endgeräte mit Ihrem Google-Konto verknüpft sind. Dadurch ist es möglich zu erkennen, auf welchem Gerät Sie nach Produkten suchen und später zurückkehren, um Käufe auf einem anderen Gerät wie z.B. einem Tablet abzuschließen. Die in dem Zusammenhang erstellten geräteübergreifenden Berichte enthalten ausschließlich aggregierte Daten. Wir erhalten somit nur auf Basis von Google Signals erstellte Statistiken. Um die Datenerfassung und -speicherung durch Google Signals geräteübergreifend zu verhindern, können Sie die Funktion “personalisierte Anzeigen” in den Einstellungen Ihres Google-Kontos deaktivieren. Weitere Informationen dazu finden Sie unter https://support.google.com/ads/answer/2662922?hl=de. Nähere Informationen zur Datenverarbeitung und Datenschutz zu Google Signals finden Sie unter https://support.google.com/analytics/answer/7532985?hl=de.

Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited

NameSpeicherdauerDomainBeschreibung
_ga2 Jahremisspompadour.deWird verwendet, um einzelne Nutzer voneinander zu unterscheiden.
_ga_*2 Jahremisspompadour.deWird verwendet, um einzelne Nutzer voneinander zu unterscheiden.
_gid24 Stundenmisspompadour.deWird verwendet, um einzelne Nutzer voneinander zu unterscheiden.
_gat_*1 Minutemisspompadour.deWird verwendet, um die Rate von Server Anfragen zu drosseln.

b. Google Optimize

Sofern du deine Einwilligung in die Nutzung von Google Analytics erteilt hast, kannst du zusätzlich die jederzeit widerrufliche Einwilligung in die Nutzung von Google Optimize erteilen. Google Optimize ist in diesem Fall Bestandteil von Google Analytics. Insoweit verweisen wir auf die entsprechenden Ausführungen in diesen Datenschutzhinweisen. Google Optimize ermöglicht es uns, verschiedene Gestaltungen unserer Webseite zu testen (sog. A/B-Tests), um zu sehen, wie Nutzer unserer Webseite mit diesen unterschiedlichen Gestaltungen interagieren. Wir verfolgen hiermit das Ziel, in nicht personenbezogener Form das Nutzerverhalten zu analysieren, um basierend hierauf unsere Webseite und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.

Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Die Google Ireland Limited nimmt dies nach eigener Aussage nur vor, wenn die hierfür geltenden Voraussetzungen eingehalten werden.

Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.

Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited

NameSpeicherdauerDomainBeschreibung
_gaexpBis zu 90 Tagemisspompadour.deBestimmt, ob ein Nutzer in ein jeweiliges Experiment mit einbezogen wird oder nicht und enthält das Ablaufdatum des Experiments. Die Speicherdauer hängt von der Länge des Experimentes ab.
_opt_awcid24 Stundenmisspompadour.deWird für Kampagnen verwendet, die mit Google Ads Kunden IDs verbunden sind
_opt_awmid24 Stundenmisspompadour.deWird für Kampagnen verwendet, die mit Google Ads Kampagnen IDs verbunden sind
_opt_awgid24 Stundenmisspompadour.deWird für Kampagnen verwendet, die mit Google Ads Gruppen IDs verbunden sind
_opt_awkid24 Stundenmisspompadour.deWird für Kampagnen verwendet, die mit Google Ads Kriterien IDs verbunden sind
_opt_utmc24 Stundenmisspompadour.deSpeichert den letzten `utm_campaign` URL parameter

c. Microsoft Clarity

Für die Analyse, wie unsere Webseite genutzt wird, nutzen wir Clarity, einen Dienst von Microsoft. Anbieter von Microsoft Clarity und datenschutzrechtlich Verantwortlicher ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Soweit du dich zum Zeitpunkt der Erhebung deiner Daten durch Microsoft Clarity in der EU aufhältst, ist Verantwortlicher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die für Microsoft Clarity geltenden Datenschutzhinweise findest du hier.

Wir nutzen Clarity, um sog. Heatmaps erstellen zu lassen. Hierbei handelt es sich um visuelle Darstellungen, wie unsere Webseite genutzt wird. Diese werden erstellt durch Erfassung, welche Seitenelemente Besucher auf einer Webseite anklicken, wo die Maus bewegt wird, wie eine Webseite gescrollt wird und welche Endgeräte hierfür verwendet werden. Dies ermöglicht uns zu verstehen, wie Besucher unser Webseite konkret mit dieser interagieren, um sie zu verbessern und zu optimieren, damit die Nutzung möglichst vereinfacht und der Absatz der von uns angebotenen Leistungen verbessert wird. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Zu diesem Zweck werden die folgenden Daten von Clarity verarbeitet:
  • Nutzungsdaten von Besuchern unserer Webseite (welche Webseite wird aufgerufen, wo bewegt sich die Maus auf einer Webseite, welche Seitenelemente werden angeklickt, wohin wird eine Webseite gescrollt;
  • der sog. User Unique User Identifier (UUID), der verwendet wird, um die Nutzungsdaten der Besucher von einander unterscheiden zu können;
  • die IP-Adresse
  • technische Daten des Endgerätes, das zum Besuch unserer Webseite verwendet wird (Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, eingestellte Sprache für die Anzeige unserer Webseite);
  • Das Land, aus dem ein Besucher unsere Webseite aufruft;

Eingaben eines Besuchers auf unserer Webseite, z.B. in Formularen oder Tastendrücke, werden nicht verarbeitet. Die UUID wird nicht mit anderen Daten zusammengeführt, die es uns ermöglichen würden, einen konkreten Besucher identifizieren zu können (wie z.B. Bestelldaten auf unsere Webseite). Es liegen daher nur pseudonymisierte Nutzerprofile vor.
Du kannst deine Einwilligung in den Einsatz von Microsoft Clarity auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Microsoft hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Wir übermitteln im Zusammenhang mit Microsoft Clarity keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Clarity verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation

NameSpeicherdauerDomainBeschreibung
_clck12 Monatemisspompadour.deEnhält die Clarity-Benutzer-ID (UUID) und die Einstellungen bei, die eindeutig für diese Site sind und derselben Benutzer-ID zugeordnet sind.
_clsk1 Tagclarity.msVerbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung.
CLID12 Monateclarity.ms
Identifiziert den ersten Zeitpunkt eines Benutzers, bei dem Clarity diesen zum ersten Mal auf einer Website gesehen hat.
MUID13 Monateclarity.ms
Identifiziert eindeutige Webbrowser, die Microsoft-Websites besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.
MR7 Tageclarity.ms
Gibt an, ob MUID aktualisiert werden soll.
ANONCHK10 Minutenclarity.ms
Gibt an, ob MUID an ANID übertragen wird, ein Cookie, das für Werbung verwendet wird. Clarity verwendet kein ANID und ist daher immer auf 0 gesetzt.

Eingesetzte Cookies, Verantwortlicher: Hotjar Ltd

NameSpeicherdauerDomainBeschreibung
_hjid1 Jahrmisspompadour.deWird verwendet, um Nutzer voneinander zu unterscheiden.
_hjTLDTestSitzungmisspompadour.deWird verwendet, um die Verwendung von Hotjar über Subdomains hinweg sicherzustellen.
_hjFirstSeenSitzungmisspompadour.deWird verwendet, um die erste Sitzung eines Nutzers zu identifizieren.
_hjAbsoluteSessionInProgress30 Minutenmisspompadour.deWird verwendet, um den ersten Seitenaufruf eines Nutzers während einer Session zu identifizieren.
_hjRecordingEnabledSitzungmisspompadour.deWird verwendet, sobald eine Aufnahme gestartet wird.
_hjIncludedInSessionSampleSitzungmisspompadour.deWird verwendet, um die Zuteilung eines Nutzers zu einer Aufnahme oder einem Test nachzuvollziehen.
_hjRecordingLastActivitySitzungmisspompadour.deWird im Session Storage gespeichert. Wird aktualisiert, wenn der eine Aufnahme gestartet wird und Daten über einen Websocket an Hotjar übertragen werden.
hjViewportIdSitzungmisspompadour.deSpeichert die Bildschirmauflösung und -dimensionen des Nutzers

d. Kameleoon

Wir nutzen den Test- und Webanalysedienst Kameleoon der Kameleoon SAS, 12 Rue de la Chaussée d'Antin 75009 Paris. Dieser Service ermöglicht eine Analyse des Nutzerverhaltens anhand von Nutzersegmentierungen. Wir können so auswerten, wie einzelne Nutzersegmente die Website besuchen und sog. A/B-Tests durchführen, um unsere Webseite ständig zu verbesssern. Für die Analysen werden der Local Storage des Browsers sowie Cookies eingesetzt, die mit einer pseudonymisierten ID verknüpft werden.
Deine IP-Adresse wird dazu vollständig anonymisiert und nicht gespeichert. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Webseite werden an einen Server von Kameleoon in Deutschland übermittelt und dort in aggregierter und pseudonymisierter Form gespeichert. Die im Rahmen von Kameleoon von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Kameleoon zusammengeführt.
Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG. Rechtsgrundlage für Auswertung und optimierte Darstellung unserer Online-Angebote sowie die Speicherung des Cookies ist die erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Auswertung der erhobenen anonymisierten Daten erfolgt über einen Zeitraum von maximal 365 Tagen.
Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eingesetzte Cookies, Verantwortlicher: Kameleoon SAS

NameSpeicherdauerDomainBeschreibung
kameleoonVisitorCode1 Jahrmisspompadour.deWird verwendet, um Nutzer voneinander zu unterscheiden.

12. Werbedienste

Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Du kannst deine Einwilligung hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin.

Bitte beachte, dass die von dir erteilte Einwilligung sich auf zwei Sachverhalte bezieht:

  1. Die Speicherung von Cookies in dem von dir verwendeten Endgerät;
  2. Der Einsatz des jeweiligen Dienstes als solcher

Hierzu ist weiter zu beachten, dass wir für die Dienste
  • Microsoft Advertising
  • Criteo

nicht datenschutzrechtlich Verantwortliche sind. Diese Dienste arbeiten vielmehr in eigener Verantwortung. Wir sind nur Kunde, der über diese Dienste Werbemaßnahmen vornimmt und all die erforderliche Einwilligung einholt, dass die diese Dienste Cookies auf deinem Endgerät speichern dürfen und der Dienst für dich eingesetzt werden darf.

a. Microsoft Advertising

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Microsoft Advertising gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Microsoft Advertising und datenschutzrechtlich Verantwortlicher ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Soweit du dich im Zeitpunkt der Erhebung deiner Daten durch Microsoft Advertising in der EU aufhältst, ist Verantwortlicher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die für Microsoft Advertising geltenden Datenschutzhinweise findest du hier.

Du kannst die Verwendung der Daten für den Empfang interessenbezogener Werbung von Microsoft kontrollieren, indem du diese Seite aufrufst. Sofern du ein Microsoft Konto besitzt, kannst du auf dieser Webseite Datenschutzeinstellungen vornehmen.

Du kannst deine Einwilligung in den Einsatz von Microsoft Advertising auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Microsoft hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Wir übermitteln im Zusammenhang mit Microsoft Advertising keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Advertising verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Eingesetzte Cookies, Verantwortlicher: Microsoft Corporation

NameSpeicherdauerDomainBeschreibung
MUID392 Tagebing.comEnthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Microsoft den User annonymisiert über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.
_uetsid1 Tagmisspompadour.deEnthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient
_uetvid16 Tagemisspompadour.deEnthält eine eindeutige, nicht persönlich identifizierbare ID die der Identifizierung eines Besuchers unserer Webseite dient

b. Google Ads

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Google Ads gespeichert und dieser Dienst kommt zum Einsatz.
Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind. Anbieter von Google Ads in der Europäischen Union ist die Google Ireland Limited, Impressum.
Die vertraglichen Vereinbarungen zwischen Google und uns kannst Du hier abrufen.
Die für Google Ads geltenden Datenschutzhinweise findest Du hier. Du kannst hier der Verwendung Deiner Daten für interessenbezogene Werbung mittels Google Ads widersprechen. Sofern Du ein Google Konto benutzt, kannst Du diese Datenschutzeinstellungen hier vornehmen.
Deine Daten werden gegebenenfalls an die Server der Google LLC in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Wir verwenden auf unserer Website auch die Remarketing- oder "Ähnliche Zielgruppen"- Funktion von Google. Die Anwendung dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Websiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Besuchst Du nachfolgend eine andere Website im Google Display-Netzwerk werden dir Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.
Wir übermitteln im Zusammenhang mit Google Ads keine Dich betreffenden Daten, sondern eine Datenübermittelung erfolgt allein durch den von Dir genutzten Browser bzw. die App. 
Du kannst Deine Einwilligung in den Einsatz von Google Ads auf unserer Seite mit Wirkung für die Zukunft widerrufen, in dem Du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eingesetzte Cookies, Verantwortlicher: Google Ireland Limited

NameSpeicherdauerDomainBeschreibung
IDE1 Jahrdoubleclick.netEnthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.
RUL1 Jahrdoubleclick.netWird verwendet, um nachzuvollziehen ob Anzeigen angezeigt wurden und um die Effizienz von Anzeigen zu erhöhen.
test_cookie15 Minutendoubleclick.netWird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.
_gcl_au90 Tagemisspompadour.deWird verwendet um einzelne Nutzer voneinander zu unterscheiden.
NID182 Tagegoogle.comWird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht.
DV7 Minutengoogle.comWird verwendet, um Präferenzen und sonstige Informationen des Nutzers zu speichern. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht.
CONSENT20 Jahregoogle.comMit diesem Cookie werden die Präferenzen und sonstige Informationen des Nutzers gespeichert. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht.
AID3 Monategoogle.comWird verwendet zur Einschaltung von zielgerichteter Werbung.
1P_JAR1 Monatgoogle.comSammelt Websitestatistiken und tracked Conversion Rates.

c. Criteo

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Criteo gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.

Anbieter und datenschutzrechtlich Verantwortlicher für Werbekampagnen in Deutschland ist die Criteo GmbH, München. Die für Criteo geltenden Datenschutzhinweise findest du hier. Du kannst auf dieser Webseite auch der Verwendung deiner Daten für interessenbezogene Werbung mittels Criteo widersprechen.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Criteo personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Criteo keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Criteo verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Du kannst deine Einwilligung in den Einsatz von Criteo auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Eingesetzte Cookies, Verantwortlicher: Criteo GmbH

NameSpeicherdauerDomainBeschreibung
uid1 Jahrcriteo.comEnthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Criteo den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.

d. Facebook Pixel & Conversion API

Mit deiner Einwilligung wird bei einem Besuch unserer Webseite der sog. Facebook Pixel in deinem Browser gespeichert. Anbieter dieser Funktion ist für die EU die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland.

Wir verwenden das Facebook Pixel, um auf Facebook und bei den mit Facebook kooperierenden Partner (so genanntes “Audience Network”) unsere Werbung mittels Facebook nur solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben und für die wir daher annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns das Facebook Pixels die Wirksamkeit dieser Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.

Datenschutzrechtlich wird insoweit die Meta Platforms Ireland Ltd. teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein die Meta Platforms Ireland Ltd. für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche.

Auftragsverarbeitung

Meta Platforms Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).
Vertragsgrundlage der Auftragsverarbeitung durch die Meta Platforms Ireland Ltd. sind die Nutzungsbedingungen für Facebook Business-Tools, sowie die entsprechenden Datenverarbeitungsbedingungen. Ergänzend gelten im Hinblick auf die Verarbeitung personenbezogener Daten durch Facebook in den USA die Standardvertragsklauseln, der “Facebook-EU-Datenübermittlungszusatz“

Gemeinsame Verantwortlichkeit

Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Meta Platforms Ireland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Meta Platforms Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Meta Platforms Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, findest du hier. Nach Auskunft von Facebook sind dies folgende Daten:
  • HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)
  • Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, in den Warenkorb gelegte sowie gekaufte Produkte, jeweils gemäß der Konfiguration des Business-Tools
  • Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;

Rechtsgrund der gemeinsamen Verantwortlichkeit ist der hier abrufbare Vertrag nach Art. 26 DSGVO. Dieser wurde abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen sind in der Datenrichtlinie von Facebook zu finden. Die Nutzung des Facebook Pixels erfolgt, wie es in den Nutzungsbedingungen für dieses Produkt dargelegt ist.

Informationen, wie Meta Platforms Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Platforms Ireland Ltd. sich stützt, und zu den Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland, findest du in der Datenrichtlinie von Meta Ireland. Meta Platforms Ireland Ltd. ist dafür nach dem mit uns abgeschlossenen Vertrag verantwortlich, Betroffenen die Ausübung der Rechte gemäß Artikel 15-20 der DSGVO hinsichtlich der von Meta Platforms Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Selbstverständlich bleiben dir uns gegenüber nach der DSGVO bestehenden Rechte nach diesen Vorschriften (siehe „Ihre Rechte“) hiervon unberührt. Du kannst diese damit parallel uns gegenüber geltend machen.

Alleinige Verantwortlichkeit von Facebook

Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Meta Platforms Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Meta Platforms Ireland Ltd. findest du hier. Du findest hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung deiner personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.
Schlussendlich kannst du deine Einwilligung in den Einsatz des Facebook Pixels auf unserer Seite widerrufen, in dem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Meta hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Facebook Conversion API
Als Ergänzung zum Facebook Pixel verwenden wir die Facebook Conversion API, eine serverseitige Event-Tracking Schnittstelle. Die Funktionsweise und die Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels.

Eingesetzte Cookies, Verantwortlicher: Facebook Ireland Ltd

NameSpeicherdauerDomainBeschreibung
_fbp90 Tagemisspompadour.deWird verwendet um einzelne Nutzer voneinander zu unterscheiden.
fr90 Tagefacebook.comWird verwendet um einzelne Nutzer voneinander zu unterscheiden.
ATN2 Jahreatdmt.comEnthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Facebook den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.

e. Pinterest Tag

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Pinterest Tag gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Pinterest Tag in der Europäischen Union und datenschutzrechtlich Verantwortlicher ist die Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Die für Pinterest Tag geltenden Datenschutzhinweise findest du hier.

Du findest hier Informationen wie du der Verwendung deiner Daten für interessenbezogene Werbung mittels Pinterest Tag widersprechen kannst. Sofern du ein Pinterest Konto benutzt, kannst du für dieses Datenschutzeinstellungen hier vornehmen.

Du kannst deine Einwilligung in den Einsatz von Pinterest auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Pinterest ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar hier.
Wir übermitteln im Zusammenhang mit dem Pinterest Tag keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Pinterest Tag verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Eingesetzte Cookies, Verantwortlicher: Pinterest

NameSpeicherdauerDomainBeschreibung
_pin_unauth1 Jahrmisspompadour.deIst ein Erstanbieter-Cookie, der Aktionen für Nutzer gruppiert, die nicht von Pinterest identifiziert werden können.
_pinterest_ct_ua1 Jahrpinterest.comIdentisch zu _pin_unauth, aber als Drittanbieter-Cookie.
_pinterest_sess1 Jahrpinterest.comIst der Cookie für die Anmeldung bei Pinterest. Er enthält Nutzer-IDs, Authentifizierungs-Token und Zeitstempel. Wenn Nutzer sich abmelden, werden die Authentifizierungs-Token gelöscht, die Cookies bleiben jedoch bestehen. Wir verwenden die abgemeldeten Nutzer-IDs, um die Nutzung und die Messbarkeit zu optimieren.
_pinterest_ctSitzungpinterest.comEnthält eine Nutzer-ID und den Zeitstempel, zu dem der Cookie erstellt wurde.
_pinterest_ct_rtSitzungpinterest.comIdentisch zu _pinterest_ct
_epikSitzungpinterest.comWird vom JavaScript-Tag basierend auf Informationen platziert, die von Pinterest mit dem beworbenen Traffic gesendet wurden, um den Nutzer zu identifizieren
_derived_epikSitzungpinterest.comWird vom Pinterest-Tag platziert, wenn eine Übereinstimmung erkannt wird, ohne dass Cookies vorhanden sind, z. B. mit Enhanced Match.

f. TikTok Pixel

Mit Deiner Einwilligung nutzen wir die Werbedienste von TikTok, einem Angebot der TikTok Technology Limited, einem in der Republik Irland eingetragenen Unternehmen mit Sitz in 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Wir verwenden diese Funktion, um auf TikTok unsere Werbung solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben oder für die wir annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns TikTok die Wirksamkeit unserer Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.

Datenschutzrechtlich wird insoweit TikTok teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein TikTok für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche. Du findest hier unter Teil B, Ziffer 1.4 eine Darstellung der jeweiligen rechtlichen Verantwortlichkeit. Wir nutzen von den dort aufgeführten Diensten (Stand Dezember 2022) die Dienste a), b), c), d) und i). Du findest unter dem vorstehenden Link auch die insoweit von uns mit TikTok abgeschlossenen Vereinbarungen.

Sofern Du ein Konto bei TikTok hast, kannst Du in diesem ggf. Einstellungen zur Verarbeitung Deiner personenbezogenen Daten, insb. für Werbezwecke, vornehmen. Die Datenschutzhinweise für TikTok findest Du hier und weitere Informationen hier.

Da kannst Deine Einwilligung in den Einsatz von TikTok auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem Du hier Link zu Consent Layer klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachte unsere Warnhinweise zu Drittländern, da durch TikTok personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt. Deine Daten werden gegebenenfalls in Drittländer, wie bspw. die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EUKommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). TikTok ist nicht nach dem TADPF zertifiziert. Die Datenübermittlung in die USA sowie in Drittländer ohne Angemessenheitsbeschluss erfolgt u.a. auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar hier.

Eingesetzte Cookies, Verantwortlicher: TikTok Technology Limited

NameSpeicherdauerDomainBeschreibung
_ttp13 Monatemisspompadour.deEnthält eine anonyme Nutzer-ID. Wird verwendet um für den Nutzer relevante Werbeanzeigen einzublenden.
_tt_enable_cookie13 Monatemisspompadour.deSpeichert ab, dass Cookies von TikTok gesetzt wurden

13. Reviews.io und Bewertungen

Nutzung des Bewertungsportals

Um unseren Service ständig zu verbessern, bieten wir Dir die Möglichkeit, uns über das unabhängige Portal reviews.io der REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlin, Deutschland zu bewerten. Wenn Du für unseren Newsletter angemeldet bist, senden wir Dir hierzu einige Tage nach Versenden Deiner Bestellung eine E-Mail zur Bewertung Deiner Erfahrung mit MissPompadour, unserer Kundenberatung und unseren Produkten zu. In der E-Mail zur Bewertung findest Du einen Link, der Dich zu unserem Bewertungsformular bei reviews.io führt. Bei Aufruf dieses Links übermittelt Dein Browser Deine Email-Adresse, Deinen Kundennamen, die Bestell-ID und die IDs der bestellten Produkte an reviews.io (Datenschutzhinweise). Solange Du keine Bewertung abgibst, werden nach Mitteilung von reviews.io diese Daten trotz Klick auf den Link nicht gespeichert. Bei Abgabe einer Bewertung wird nur Dein Vorname veröffentlicht. Die Abgabe einer Bewertung ist selbstverständlich freiwillig.
Unser Bewertungsprofil bei reviews.io findest Du hier.

Widgets und Badges mit Bewertungen

Auf unserer Webseite werden sog. REVIEWS.io Badges und Widgets angezeigt. Es handelt sich hierbei um ein Siegel, mit dem Besucher unserer Webseite erfahren können, wie uns Kunden bewertet haben. Wir haben die REVIEWS.io 2020 GmbH, Stralauer Allee 6, 10245 Berlin, damit beauftragt, uns als Auftragsverarbeiter diese Bewertungsfunktion sowie das Siegel zur Verfügung zu stellen, damit wir dies in unsere Webseite einbinden können.
Mit der Anzeige des REVIEWS.io Badge auf unserer Webseite werden als Teil der Auftragsverabeitung in einem Logfile, Datum und Uhrzeit des Abrufs und übertragene Datenmenge gespeichert. Die Logfiles werden spätestens 5 Tage nach Erstellung automatisch gelöscht.
Unser Interesse, an diesem Bewertungssystem und der Einbindung des Badge in unsere Webseite, ist eine Information von potentiellen Kunden über die Zufriedenheit unserer Kunden, damit dies zu unserem Vorteil in die Entscheidung einfließen kann, ob Leistungen von uns erworben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

14. WhatsApp-Chat

Für den WhatsApp-Chat nutzen wir MessengerPeople, eine Softwarelösung der MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 München, im Rahmen eines Auftragsverarbeitungsvertrages. Für diesen Dienst wird die WhatsApp Business API verwendet, sodass im Bereich unsere Verantwortlichkeit WhatsApp keinen Zugriff auf personenbezogene Daten erhält. Die mit uns ausgetauschten Nachrichten sind natürlich auch bei Einsatz der Business API so verschlüsselt, dass Dritte keinen Zugriff auf die Inhalte haben. Rechtsgrundlage der entsprechenden Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da der jeweilige Nutzer durch die Nutzung der Chat-Funktion deutlich macht, dass er mit uns über diesen Kanal kommunizieren möchte und daher die entsprechende Verarbeitung personenbezogenen Daten in seinem Interesse liegt.

Die Nutzung von WhatsApp durch den jeweiligen Nutzer unterliegt allein den von ihm mit dem Anbieter von WhatsApp getroffenen Vereinbarungen.

16. Datenschutzhinweise für unsere Facebook Seite

Für unseren Auftritt auf facebook.com gilt ergänzend zu diesen Datenschutzhinweisen folgendes: Aufgrund der Verwendung von Facebook Insights sind wir mit der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, gemeinsam Verantwortliche für unsere Facebook Seite. Rechtliche Grundlage hierfür ist der auf dieser Seite abrufbare Vertrag. Die gemeinsame Verantwortlichkeit umfasst die Erstellung sog. Events und ihre Zusammenführung in Seiten-Insights, die uns zur Verfügung gestellt werden. Was Events sind, wird auf der vorstehend genannten Webseite zu Facebook Insights beschrieben. Laut Angabe von Facebook handelt es sich hierbei insbesondere um
  • Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
  • Mit einer Story interagieren
  • Eine Seite abonnieren bzw. nicht mehr abonnieren
  • Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
  • Eine Seite in einem Beitrag oder Kommentar empfehlen
  • Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
  • Einen Seitenbeitrag verbergen oder als Spam melden
  • Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
  • Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
  • Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
  • Eine Messenger-Unterhaltung mit der Seite beginnen
  • Artikel in einem Seiten-Shop ansehen oder anklicken
  • Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
  • Datum und Zeit der Handlung
  • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
  • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
  • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
  • Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
  • Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
  • Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist. Facebook Ireland übernimmt die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die auf dieser Seite unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.

Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.

Wenn eine betroffene Personen die ihr gemäß der DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte uns gegenüber geltend macht, sind wir verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen an Facebook Ireland weiterzuleiten. Facebook Ireland hat sich verpflichtet, Anfragen von betroffenen Personen im Einklang mit den uns gemäß obliegenden Pflichten zu beantworten.

Von den vorstehenden Ausführungen unberührt, bleiben die jedem Betroffenen unmittelbar gegen uns zustehenden Ansprüche, insbesondere die aus den Art. 15 ff. DSGVO.

Rechtsgrundlage für die entsprechende Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Von der Datenverarbeitung sind nur Personen betroffen, die zielgerichtet unsere Seite auf facebook.com aufrufen und daher willentlich eine Webseite nutzen, für die die Datenrichtlinie für facebook.com gilt. Die Datenverarbeitung, der der Betroffene aus dem Besuch unserer Webseite auf auf facebook.com unterfällt, geht daher nicht über die Datenverarbeitung hinaus, welche Facebook auch ohne Bestehen unserer Webseite auf facebook.com betreiben würde. Wäre der Betroffene hiermit nicht einverstanden, würde er facebook.com nicht aufrufen. Aus dem Besuch unser Webseite auf auf facebook.com folgt daher weiter, dass der Betroffene unter Abwägung der hieraus folgenden Datenverarbeitung ein überwiegendes Interesse hat, unsere Seite dort zu besuchen, um die von uns dort angebotenen Inhalte konsumieren und mit diesen interagieren zu können. Unser berechtigtes Interesse ist daher diese Seite für unsere Unternehmenskommunikation zu nutzen, um so direkt oder indirekt den Absatz der von uns angebotenen Leistungen zu fördern.

17. Versand

Zur Versandabwicklung können bestellungsrelevante Daten (Kontakt- und Lieferdaten) an unseren Versandpartner übermittelt werden.

Versand mit dropp - Same-Day Lieferung

Zur Express-Auslieferung von Bestellungen arbeiten wir in Berlin, Hamburg und München mit dropp zusammen, um Dir eine schnelle Lieferung innerhalb der nächsten Stunden anbieten zu können. Dieser Versanddienstleister erhält von uns zur Ausführung des jeweiligen Auftrags folgende Daten:

  • Deinen Namen
  • Deine Lieferanschrift
  • Ggf. Deine E-Mail-Adresse oder alternativ Deine Telefonummer zur Abstimmung des Zustellungstermins per SMS

Versand in die Schweiz

Für den Versand Deiner Bestellung in die Schweiz arbeiten wir mit unserem Versandpartner exporto GmbH zusammen.

Schweiz - Versand innerhalb Deutschland:
exporto GmbH
Max-Stromeyer-Str. 172
DE-78467 Konstanz

Registergericht: Amtsgericht Freiburg
Registernummer: HRB 721808
USt-IdNr.: DE331284697

Schweiz - Versand innerhalb Schweiz:
exporto Schweiz GmbH
Hafenstraße 50C
CH-8280 Kreuzlingen

UID: CHE-130.123.814
MWST: CHE-130.123.814 MWST

Kontakt:
Telefon: +49 7531 3027860
E-Mail: info@exporto.de

18. Deine Rechte

Dir stehen im Zusammenhang mit deinen personenbezogenen Daten aus der DSGVO insbesondere die nachfolgend genannten Rechte zu. Wegen der Details verweisen wir auf die gesetzlichen Regelungen (insbesondere Art. 15 ff. DSGVO).

Recht auf Auskunft

Nach Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns dich betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, hast du ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.

Recht auf Berichtigung

Nach Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die dich betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Du hast in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DSGVO hast du unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO.

Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO hast du weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bestehen eines Beschwerderechts bei der Aufsichtsbehörde

Du hast nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, dich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Widerspruchsrecht

Nach Art. 21 DSGVO hast du das Recht gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sofern wir deine personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, hast du jederzeit das Recht, gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

19. Erläuterung verschiedener Begriffe

Browser – dies ist die Software, die du verwendest, um im Internet zu surfen und unsere Webseite aufzurufen.
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von dir verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwendest du dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.