Datenschutzerklärung

1. Verantwortlicher

MissPompadour GmbH
Am Reitfeld 10, 93161 Sinzing, Deutschland
Telefon: +49 941 206 068 20
E-Mail: kontakt@misspompadour.de

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht dir gerne unter der oben genannten Adresse sowie unter datenschutz@misspompadour.de zur Verfügung.

3. Technischer Betrieb unserer Webseite

Wenn du mit Ideinem Browser unsere Webseite aufrufst, übermittelt dieser an uns verschiedene personenbezogene Daten. Von diesen Daten nutzen wir die nachfolgend Genannten zu folgenden Zwecken:

Wir verarbeiten die sog. IP-Adresse, damit der von dir verwendete Browser Inhalte unserer Webseite abrufen und sie damit nutzen kann. Rechtsgrundlage für diese Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO, da mit dem Besuch unserer Webseite es auch in deinem Interesse liegt, dass wir deren Nutzung technisch ermöglichen. Sofern der Besuch unserer Webseite dem Abschluss eines Vertrages oder der Vorbereitung dessen dient, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Ferner verarbeiten wir die folgenden Daten für statistische Zwecke:

• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite oder Datei
• verwendeter Browser, Betriebssystem des Endgerätes
• HTTP Status Code

Diese Daten verwenden wir nicht personenbezogen, sondern um statistische Auswertungen zu erstellen, wie und unter welchen technischen Voraussetzungen unsere Webseite genutzt wird, um Fehler zu erkennen und Verbesserungen (z.B. in der Benutzerführung) vornehmen zu können. Die Daten werden nicht im Zusammenhang mit anderen Daten verarbeitet, die es uns ermöglichen würden, einen Personenbezug herzustellen. Es werden daher keine personenbezogenen Nutzerprofile erstellt. Rechtsgrundlage für die Verwendung der Daten für die Erstellung der Statistiken ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für eine entsprechende Verarbeitung ist, dass es uns diese Statistiken ermöglichen, Fehlfunktionen unserer Webseite zu erkennen und sie zu optimieren, damit die Nutzung der Webseite möglichst den Interessen der Nutzer entspricht und damit erfolgreich von uns eingesetzt werden kann.

Weitergehend werden die von deinem Browser übertragenen personenbezogenen Daten nicht verarbeitet und nicht gespeichert.

Individuelle Einstellungen für Cookies

Wir werden dir nachfolgend erläutern, dass auf unserer Webseite verschiedene Cookies zum Einsatz kommen, wobei dies für einen Großteil der Cookies nur der Fall ist, wenn du die entsprechende Einwilligung erteilst.

Unter den nachstehenden Links kannst du dich informieren, wie du die für dich wichtigsten Browser Einstellungen vornehmen kannst, ob und wie Cookies verarbeitet werden:

• Chrome Browser – https://support.google.com/accounts/answer/61416?hl=de
• Internet Explorer – https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Microsoft Edge – https://support.microsoft.com/de-de/windows/microsoft-edge-browserdaten-und-datenschutz-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
• Mozilla Firefox – https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari – https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Eingesetzte Cookies

Wir setzen folgende Cookies ein, die für den Betrieb unserer Webseite technisch erforderlich sind:

Zusätzlich setzen wir mit deiner Zustimmung folgendes Cookie ein, das nicht technisch notwendig ist:

4. Erkennung und Abwehr von Angriffen gegen unsere Webseite

Wir verarbeiten deine IP-Adressen zusammen mit Datum und Uhrzeit des Zugriffes und aufgerufener URL oder Datei beschränkt auf diesen Zweck für die Erkennung und Abwehr von Angriffen gegen die Systeme, die für den Betrieb unserer Webseite eingesetzt werden. Durch solche Angriffe könnte die bestimmungsgemäße Funktionsfähigkeit der Systeme, die Nutzung unserer Webseite bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher unserer Webseite beeinträchtigt werden. Wir verfolgen hiermit das berechtigte Interesse, die Verarbeitungssicherheit nach Art. 32 DSGVO sicherzustellen, Angriffe zu erkennen sowie abzuwehren, um damit uns und die Besucher unserer Webseite vor Schäden zu schützen. Empfänger dieser Daten können Strafverfolgungsbehörden sowie (technische) Dienstleister sein, die uns bei der Erkennung oder Abwehr der Angriffe unterstützen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die IP-Adressen werden nach 90 Tagen gelöscht, sofern für die vorstehenden Zwecke nicht im Einzelfall eine weitere Speicherung erforderlich ist. In diesem Fall löschen wir die Daten mit Fortfall des Zwecks.

5. Anlegen eines Kundenkontos

Wenn du ein Kundenkonto auf unserer Webseite anlegst, verarbeiten wir die von dir angegebenen Daten, um das Kundenkonto einzurichten, zu verwalten und um dir die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit dem Kundenkonto anbieten. In dem Kundenkonto werden neben den Daten, die du bei der Einrichtung angibst, ggf. weitere Daten verarbeitet, die im Zusammenhang mit deiner Nutzung des Kontos anfallen und für dich ersichtlich sind, wie z.B. eine Bestellhistorie. Rechtsgrundlage für die entsprechende Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

An die von dir bei Anmeldung angegebener E-Mail-Adresse senden wir eine E-Mail mit der Bitte um Bestätigung der die Anmeldung. Hiermit wollen wir zu deinem und zu unserem Schutz verhindern, dass Dritte unter Missbrauch deiner E-Mail-Adresse ein Kundenkonto eröffnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Diese mit dem Kundenkonto zusammenhängenden Daten werden bis zur Löschung des Kundenkontos gespeichert. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sind (z.B. zur Erfüllung von Buchhaltungspflichten oder gesetzlich vorgeschriebenen Nachweisen) oder wir gesetzlich zu einer längeren Speicherung berechtigt sind (z.B. wegen eines laufenden Rechtsstreits gegen den Inhaber eines Kundenkontos), erfolgt die Löschung nach Ablauf der Speicherverpflichtung bzw. der Berechtigung.

6. Bestellungen

Mit Bestellung einer von uns angebotenen Leistung, verarbeiten wir die von dir angegebenen Daten für den Abschluss und die Durchführung des entsprechenden Vertrages. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Aufgrund gesetzlicher Vorgaben sind wir bei einer Bestellung über unsere Webseite verpflichtet, an die von dir angegebene Email-Adresse per E-Mail eine Bestellbestätigung zu versenden. Ferner bestehen mit Abschluss eines Vertrages für uns rechtliche Aufzeichnungs- und Aufbewahrungspflichten. Rechtsgrundlage für die entsprechende Verarbeitung ist jeweils Artikel 6 Abs. 1 lit. c) DSGVO.

Wir verarbeiten die von dir angegebenen Daten außerdem zur Erkennung und Abwehr von Betrugsversuchen auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir verfolgen hiermit das Ziel, uns vor betrügerischen Transaktionen zu schützen.

Eine Löschung der Daten erfolgt bei Bestehen einer gesetzlichen Verpflichtung mit Wegfall der Speicherverpflichtung, sofern wir nicht zu einer weiteren Verarbeitung berechtigt sind (z.B. in einem Rechtsstreit). Im Übrigen löschen wir die Daten, wenn sie nicht mehr erforderlich sind, um das Bestehen bzw. Nichtbestehen eines Anspruchs nachweisen zu können.

7. Zahlungsdienstleister

Für sämtliche von uns angebotenen Zahlungsmöglichkeiten ist der jeweilige Anbieter datenschutzrechtlich verantwortlich. Soweit für die Durchführung eines Vertrages mit dir Daten an den jeweiligen Zahlungsdienstleister übertragen werden (Name, Adresse, zu zahlender Kaufpreis) erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, damit dem jeweiligen Dienstleister die Daten zur Verfügung stehen, die er für die Durchführung des Zahlungsvorganges und die Auswahl der zur Verfügung stehenden Zahlungsmittel benötigt. Sofern uns der Zahlungsdienstleister dich betreffende Daten überträgt, verwenden wir diese ebenfalls für die Durchführung des entsprechenden Vertragsverhältnisses mit dir. Rechtsgrundlage ist daher ebenfalls Art. 6 Abs. 1 lit. b) DSGVO.

Für die von uns angebotenen Zahlungsdienstleister gelten folgende Datenschutzhinweise:

• Paypal – https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE
• Klarna – https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
• Unzer – https://www.unzer.com/de/datenschutz/
• Scalapay – https://www.scalapay.com/de/privacy

Eingesetzte Cookies

8. Kontaktformular

Wenn du unser Kontaktformular nutzt, verwenden wir deine uns mitgeteilten Daten für die Bearbeitung deiner Anfrage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bearbeitung deines Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern deine Anfrage dem Abschluss eines Vertrages mit uns dient, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Deine Daten werden nach Erledigung Ihrer Anfrage gelöscht, sofern wir nicht gesetzlich zu einer längeren Speicherung verpflichtet sein sollten. In diesem Fall erfolgt die Löschung nach Ablauf der entsprechenden Verpflichtung.

9. Email-Newsletter

Mit deiner Anmeldung zu unserem Email-Newsletter verarbeiten wir die von dir hierbei angegebenen Daten. Wir verwenden diese für die Erstellung und den Versand unseres Newsletters. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.  Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Bestätigung deiner Anmeldung zum Newsletter musst du auf den Bestätigungslink in der Verifizierungsemail klicken, die wir dir nach deiner Anmeldung übersenden. Mit einem Klick auf den angegebenen Link in der Verifizierungsnachricht verarbeiten wir Datum und Uhrzeit des Klicks, den Inhalt der an dich gesandten Nachricht sowie die verwendete Email-Adresse. Dies erfolgt, um den Nachweis erbringen zu können, dass du dich zu dem Newsletter angemeldet und deine Einwilligung bestätigt hast. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, da wir gesetzlich verpflichtet sind, deine Einwilligung nachweisen zu können.

Wir löschen deine mit dem Newsletter-Abo im Zusammenhang stehenden personenbezogenen Daten mit deiner Abmeldung. Daten, die wir als Nachweis benötigen, dass du dich zu dem Newsletter angemeldet hast, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.

10. Warnhinweis zu Datenübermittlungen in Drittländer

Für verschiedene Dienste, die auf unserer Webseite mit deiner Einwilligung eingesetzt werden oder mittels unserer Webseite Daten (z.B. für Werbezwecke) verarbeiten, findest du in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.

Was bedeutet diese Warnung?

Bei einer Datenübermittlung in ein Drittland verlassen deine personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für deine personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass deine personenbezogenen Daten in ein Land übermittelt werden, z.B. USA, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.

Was bedeutet dies für deine personenbezogenen Daten?

Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.

Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.

Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle deine Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass du von diesen Zugriffen nichts erfährst. Und es kann sein, dass du keine Möglichkeit hast, dich gegen einen Zugriff und jede Nutzung deiner Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die dir nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeitete Daten könnten ggf. auch mit anderen, dich betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über dich zu erstellen.

Diese ggf. stattfindende Nutzung deiner Daten könnte, muss aber nicht, mit Nachteilen für dich verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass dir die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen dich verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein

Wie hoch sind meine Risiken?

Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit deiner Nutzung unserer Webseite Zugriff auf dich betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es – nach unserer Meinung –  lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite du wann besucht hast, wie lange du dich auf dieser aufgehalten hast, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen du auf der Webseite vorgenommen hast, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lies hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen findest du in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.

Du musst für dich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für dich ein Zustand geschaffen werden kann, mit dem du nicht leben möchtest. In diesem Fall erteile bitte nicht deine Zustimmung zum Einsatz dieser Dienste.

Dir drohen keine Nachteile, wenn du die Zustimmung nicht erteilst

Wenn du deine Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen willst, hat dies auf unserer Webseite keine Nachteile für dich. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich kannst du eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11. Tools zur Analyse der Nutzung unserer Webseite 

Für das Erstellen von Statistiken und Auswertungen, wie unsere Webseite gefunden und genutzt wird, sowie für Zwecke der Optimierung unserer Webseite und unserer Werbemaßnahmen, nutzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Bitte beachte hierfür die Angaben bei den jeweiligen Diensten.

a. Google Analytics

Wir nutzen unter Verwendung deiner anonymisierten IP-Adresse im Rahmen eines Auftragsverarbeitungsvertrages Google Analytics, einen Dienst der Google Ireland Limited, Impressum. Die IP-Anonymisierung erfolgt durch Google innerhalb des EWR. Nach Angaben von Google wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google gibt ferner an, dass die von deinem Browser übermittelte IP-Adresse von Google nicht mit anderen Daten zusammengeführt wird.

Mittels Google Analytics werden die folgenden Daten über die Nutzung unserer Webseite verarbeitet:

• ungefährer Standort auf Ebene einer Region
• anonymisierte IP-Adresse
• technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
• Internetanbieter des Nutzers
• über welche Website/ über welches Werbemittel ein Nutzer auf diese Website gekommen sind
• die von dem Nutzer aufgerufenen Seiten
• ob Nutzer bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. der Kauf eines Produktes Newsletter-Anmeldungen, Downloads, Käufe)
• das Nutzerverhalten (beispielsweise welche Links werden angeklickt , wie lange bleibt ein User auf einer Webseite, von welcher Webseite wird unser Angebot wieder verlassen)

Wir haben in Google Analytics die Funktionen deaktiviert, die Google oder einem anderen Dritten eine Nutzung von Daten als Verantwortliche ermöglichen würde.

Es werden keine personenbezogenen Profile erstellt, sondern die entsprechenden Statistiken enthalten nur zusammengefasste Daten, die keinen Rückschluss auf eine bestimmte Person zulassen.

Die von Google Analytics erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie unsere Webseite genutzt wird und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage der Verarbeitung ist aufgrund deiner Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. In Google Analytics haben wir für die betroffenen personenbezogenen Daten eine Speicherdauer von 14 Monaten eingestellt. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.

Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Rechtsgrundlage hierfür sind gemäß Art. 46 Abs. 2 lit. c) die sog. Standardvertragsklauseln, die wir mit der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, abgeschlossen haben.

Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b. Google Optimize

Sofern du deine Einwilligung in die Nutzung von Google Analytics erteilt hast, kannst du zusätzlich die jederzeit widerrufliche Einwilligung in die Nutzung von Google Optimize erteilen. Google Optimize ist in diesem Fall Bestandteil von Google Analytics. Insoweit verweisen wir auf die entsprechenden Ausführungen in diesen Datenschutzhinweisen. Google Optimize ermöglicht es uns, verschiedene Gestaltungen unserer Webseite zu testen (sog. A/B-Tests), um zu sehen, wie Nutzer unserer Webseite mit diesen unterschiedlichen Gestaltungen interagieren. Wir verfolgen hiermit das Ziel, in nicht personenbezogener Form das Nutzerverhalten zu analysieren, um basierend hierauf unsere Webseite und damit unseren geschäftlichen Erfolg zu optimieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Im Rahmen der Auftragsverarbeitung ist Google berechtigt, Subunternehmer zu beauftragen. Eine Liste dieser Subunternehmer kannst du unter https://privacy.google.com/businesses/subprocessors/ finden.

Im Rahmen der Tätigkeit der Google Ireland Limited kann es zu einem Export der Daten in ein Drittland im Sinne des Art. 44 DSGVO kommen. Rechtsgrundlage hierfür sind gemäß Art. 46 Abs. 2 lit. c) die sog. Standardvertragsklauseln, die wir mit der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, abgeschlossen haben.

Google bietet als Webseiten übergreifende Funktion zum Opt-Out aus der Verwendung von Google Analytics nur ein sog. Browser Plugin an. Informationen zu diesem findest du hier.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

c. Hotjar

Für die Analyse, wie unsere Webseite genutzt wird, nutzen wir hotjar, einen Dienst der Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta, hotjar.com.

Wir nutzen Hotjar, um sog. Heatmaps erstellen zu lassen. Hierbei handelt es sich um visuelle Darstellungen, wie unsere Webseite genutzt wird. Diese werden erstellt durch Erfassung, welche Seitenelemente Besucher auf einer Webseite anklicken, wo die Maus bewegt wird, wie eine Webseite gescrollt wird und welche Endgeräte hierfür verwendet werden. Dies ermöglicht uns zu verstehen, wie Besucher unser Webseite konkret mit dieser interagieren, um sie zu verbessern und zu optimieren, damit die Nutzung möglichst vereinfacht und der Absatz der von uns angebotenen Leistungen verbessert wird. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Zu diesem Zweck werden die folgenden Daten von hotjar in unserem Auftrag verarbeitet:

• Nutzungsdaten von Besuchern unserer Webseite (welche Webseite wird aufgerufen, wo bewegt sich die Maus auf einer Webseite, welche Seitenelemente werden angeklickt, wohin wird eine Webseite gescrollt;
• die sog. Hotjar User Unique User Identifier (UUID), die verwendet wird, um die Nutzungsdaten der Besucher von einander unterscheiden zu können;
• die IP-Adresse, welche jedoch unmittelbar anonymisiert wird;
• technische Daten des Endgerätes, das zum Besuch unserer Webseite verwendet wird (Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, eingestellte Sprache für die Anzeige unserer Webseite);
• Das Land, aus dem ein Besucher unsere Webseite aufruft;

Eingaben eines Besuchers auf unserer Webseite, z.B. in Formularen oder Tastendrücke, werden nicht verarbeitet. Die UUID wird nicht mit anderen Daten zusammengeführt, die es uns ermöglichen würden, einen konkreten Besucher identifizieren zu können (wie z.B. Bestelldaten auf unsere Webseite). Es liegen daher nur pseudonymisierte Nutzerprofile vor.

Hotjar erläutert auf dieser Seite verschiedene Möglichkeiten, wie du allgemein einer Verwendung von Hotjar widersprechen kannst, z.B. durch Verwendung der „Do not Track“ Einstellung in dem von dir verwendeten Browser.

Deine Einwilligung kann jederzeit hier mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12. Werbedienste

Zur Bewerbung der von uns angebotenen Leistungen und damit die Gewinnung von Kunden setzen wir aufgrund deiner jederzeit widerruflichen Einwilligung die nachfolgend genannten Dienste ein. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Du kannst deine Einwilligung hier widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zusätzlich bieten dir die Dienste eine Möglichkeit, der Verwendung allgemein, und nicht nur für unsere Webseite zu widersprechen. Wir weisen auf diese bei den jeweiligen Diensten hin.

Bitte beachte, dass die von dir erteilte Einwilligung sich auf zwei Sachverhalte bezieht:

1. Die Speicherung von Cookies in dem von dir verwendeten Endgerät;
2. Der Einsatz des jeweiligen Dienstes als solcher

Hierzu ist weiter zu beachten, dass wir für die Dienste

• Microsoft Advertising
• Google Ads
• Criteo

nicht datenschutzrechtlich Verantwortliche sind. Diese Dienste arbeiten vielmehr in eigener Verantwortung. Wir sind nur Kunde, der über diese Dienste Werbemaßnahmen vornimmt und all die erforderliche Einwilligung einholt, dass die diese Dienste Cookies auf deinem Endgerät speichern dürfen und der Dienst für dich eingesetzt werden darf.

a. Microsoft Advertising

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Microsoft Advertising gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Microsoft Advertising und datenschutzrechtlich Verantwortlicher ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA. Soweit du dich im Zeitpunkt der Erhebung deiner Daten durch Microsoft Advertising in der EU aufhältst, ist Verantwortlicher die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die für Microsoft Advertising geltenden Datenschutzhinweise findest du hier.

Du kannst die Verwendung der Daten für den Empfang interessenbezogener Werbung von Microsoft kontrollieren, indem du diese Seite aufrufst. Sofern du ein Microsoft Konto besitzt, kannst du auf dieser Webseite Datenschutzeinstellungen vornehmen.

Du kannst deine Einwilligung in den Einsatz von Microsoft Advertising auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Analytics personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Microsoft Advertising keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Microsoft Advertising verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

b. Google Ads

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Google Ads gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Google Ads in der Europäischen Union und datenschutzrechtlich Verantwortlicher ist die Google Ireland Limited, Impressum. Die für Google Ads geltenden Datenschutzhinweise findest du hier.

Du kannst hier der Verwendung deiner Daten für interessenbezogene Werbung mittels Google Ads widersprechen. Sofern du ein Google Konto benutzt, kannst du für dieses Datenschutzeinstellungen hier vornehmen.

Du kannst deine Einwilligung in den Einsatz von Google Ads auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Google Ads personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Google Ads keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Google Ads verarbeiteten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

c. Criteo

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Criteo gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.

Anbieter und datenschutzrechtlich Verantwortlicher für Werbekampagnen in Deutschland ist die Criteo GmbH, München. Die für Criteo geltenden Datenschutzhinweise findest du hier. Du kannst auf dieser Webseite auch der Verwendung deiner Daten für interessenbezogene Werbung mittels Criteo widersprechen.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Criteo personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Criteo keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Criteo verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Du kannst deine Einwilligung in den Einsatz von Criteo auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem du hier  klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

d. Facebook Pixel

Mit deiner Einwilligung wird bei einem Besuch unserer Webseite der sog. Facebook Pixel in deinem Browser gespeichert. Anbieter dieser Funktion ist für die EU die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wir verwenden das Facebook Pixel, um auf Facebook und bei den mit Facebook kooperierenden Partner (so genanntes “Audience Network”) unsere Werbung mittels Facebook nur solchen Personen anzeigen zu lassen, die unsere Webseite besucht haben und für die wir daher annehmen, dass sie an unseren Angeboten und damit unserer Werbung Interesse haben. Ferner gestattet uns das Facebook Pixels die Wirksamkeit dieser Werbeanzeigen messen, da ermittelt wird, ob eine Person nach dem Klick auf eine entsprechende Werbeanzeige auf unsere Webseite weitergeleitet wurde.

Datenschutzrechtlich wird insoweit die Facebook Ireland Ltd. teilweise für uns als Auftragsverarbeiter tätig und teilweise sind wir mit dieser gemeinsam Verantwortliche nach Art. 26 DSGVO. Im Übrigen ist allein die Facebook Ireland Ltd. für die entsprechende Verarbeitung personenbezogener Daten Verantwortliche.

Auftragsverarbeitung

Facebook Ireland Ltd. wird als Auftragsverarbeiter tätig, soweit in unserem Auftrag sog. Event-Daten verarbeitet werden, um für uns Berichte über die Wirkung unserer mittels Facebook betrieben Werbekampagnen und sonstigen Facebook-Inhalte (z.B. unsere Beiträge auf facebook.com) sowie Analysen und Einblicke über Nutzer unserer Webseite und deren Nutzung der Webseite zu erstellen. Hierfür werden keine Profile erstellt, die wir bestimmten Nutzern unserer Webseite zuordnen können. „Event-Daten“ sind Informationen, die wir mittels des Facebook Pixels mit Facebook teilen und Personen und ihre Handlungen betreffen, die sie auf unserer Webseite vornehmen, wie z. B. Besuch unserer Webseite und Käufe der von uns angebotenen Produkte. Event-Daten umfassen Informationen, die erfasst und übermittelt werden, wenn Personen mit Facebook Login oder Facebook-Plugins (z. B. dem „Gefällt mir“-Button) auf unsere Webseite zugreifen. Sie erfassen jedoch keine Informationen, die erstellt werden, wenn ein Nutzer über das Facebook Login, Facebook-Plugins oder auf sonstige Weise mit unserer Webseite interagiert (beispielsweise indem er sich einloggt oder einen Artikel mit „Gefällt mir“ markiert oder teilt).

Vertragsgrundlage der Auftragsverarbeitung durch die Facebook Irland Ltd. sind die Nutzungsbedingungen für Facebook Business-Tools, sowie die entsprechenden Datenverarbeitungsbedingungen. Ergänzend gelten im Hinblick auf die Verarbeitung personenbezogener Daten durch Facebook in den USA die Standardvertragsklauseln, der “Facebook-EU-Datenübermittlungszusatz“

Gemeinsame Verantwortlichkeit

Wir sind nach Art. 26 DSGVO gemeinsam Verantwortliche mit der Facebook Ireland Ltd. für die Verwendung von Event-Daten, die aufgrund unserer Verwendung des Facebook Pixels anfallen, soweit diese verwendet werden, um die Anzeige unser mittels Facebook ausgespielten Werbeanzeigen und die Auslieferungsoptimierung dieser Werbekampagnen zu verbessern. Hierfür setzt Facebook Ireland Ltd. diese Event-Daten in Beziehung zu Personen, die Produkte der Facebook-Unternehmen nutzen, um unsere Werbekampagnen nur den Personen zu zeigen, die unsere Webseite besucht haben (sog. Anzeigen-Targeting) oder von denen davon ausgegangen wird, dass sie ebenfalls Interesse an unseren Leistungen haben. Im Zusammenhang mit dem Anzeigen-Targeting und der Optimierung der Anzeigenauslieferung verwendet Facebook Ireland Ltd. die von uns generierten Event-Daten erst dann zur Optimierung der Auslieferung der Anzeigen, nachdem sie mit anderen Daten, die von anderen Werbekunden von Facebook oder auf andere Weise auf Facebook-Produkten erfasst wurden, aggregiert wurden. Facebook gestattet es anderen Werbekunden oder anderen Dritten nicht, Werbung ausschließlich auf der Grundlage der von uns übermittelten Event-Daten auszurichten. Eine Darstellung, welche personenbezogenen Daten aufgrund der Verwendung des Pixels von uns und Facebook Ireland Ltd. als gemeinsam Verantwortliche verarbeitet werden, findest du hier. Nach Auskunft von Facebook sind dies folgende Daten:

• HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache)
• Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, in den Warenkorb gelegte sowie gekaufte Produkte, jeweils gemäß der Konfiguration des Business-Tools
• Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings;

Rechtsgrund der gemeinsamen Verantwortlichkeit ist der hier abrufbare Vertrag nach Art. 26 DSGVO. Dieser wurde abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Die gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen sind in der Datenrichtlinie von Facebook Ireland zu finden. Die Nutzung des Facebook Pixels erfolgt, wie es in den Nutzungsbedingungen für dieses Produkt dargelegt ist.

Informationen, wie Facebook Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland Ltd. sich stützt, und zu den Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland, findest du in der Datenrichtlinie von Facebook Ireland. Facebook Ireland Ltd. ist dafür nach dem mit uns abgeschlossenen Vertrag verantwortlich, Betroffenen die Ausübung der Rechte gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Selbstverständlich bleiben dir uns gegenüber nach der DSGVO bestehenden Rechte nach diesen Vorschriften (siehe „Ihre Rechte“) hiervon unberührt. Du kannst diese damit parallel uns gegenüber geltend machen.

Alleinige Verantwortlichkeit von Facebook

Für die über das Vorstehende hinausgehende Verarbeitung personenbezogener Daten, die im Zusammenhang mit dem Facebook Pixel steht, ist allein die Facebook Ireland Ltd. datenschutzrechtlich Verantwortliche. Die Datenschutzerklärung von Facebook Ireland Ltd. findest du hier. Du findest hier weitere Möglichkeiten, gegenüber Facebook einer Verwendung deiner personenbezogenen Daten zu widersprechen für diese Zwecke zu widersprechen.

Schlussendlich kannst du deine Einwilligung in den Einsatz des Facebook Pixels auf unserer Seite widerrufen, in dem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Facebook personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

e. Pinterest Tag

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Pinterest Tag gespeichert. Wir erläutern dir am Ende dieses Kapitels, welche Cookies dies sind.

Anbieter von Pinterest Tag in der Europäischen Union und datenschutzrechtlich Verantwortlicher ist die Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Die für Pinterest Tag geltenden Datenschutzhinweise findest du hier.

Du findest hier Informationen wie du der Verwendung deiner Daten für interessenbezogene Werbung mittels Pinterest Tag widersprechen kannst. Sofern du ein Pinterest Konto benutzt, kannst du für dieses Datenschutzeinstellungen hier vornehmen.

Du kannst deine Einwilligung in den Einsatz von Pinterest auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, indem du hier klickst. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Pinterest Tag personenbezogenen Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit dem Pinterest Tag keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Pinterest Tag verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

f. Outbrain

Mit deiner Einwilligung werden bei einem Besuch unserer Webseite in dem von dir verwendeten Browser Cookies für den Dienst Outbrain gespeichert. Am Ende dieses Kapitels erläutern wir dir, welche Cookies dies sind.

Anbieter und datenschutzrechtlich Verantwortlicher für Werbekampagnen in Deutschland ist die Outbrain UK Limited, 5th Floor, The Place 175 High Holborn, London WC1V 7AA, UK. Die für Outbrain geltenden Datenschutzhinweise findest du hier. Du kannst auf dieser Webseite auch der Verwendung deiner Daten für interessenbezogene Werbung mittels Outbrain widersprechen.

Bitte beachte unsere Warnhinweise zu Drittländern, da für Outbrain personenbezogene Daten in Ländern verarbeitet werden können, in denen kein Datenschutzniveau besteht, dass den Maßstäben der DSGVO genügt.

Wir übermitteln im Zusammenhang mit Outbrain keine dich betreffenden Daten, sondern eine Datenübermittlung erfolgt allein durch den von dir genutzten Browser aufgrund der mit deiner Einwilligung gespeicherten Cookies. Auf die mittels Outbrain verarbeiten personenbezogenen Daten haben wir keinen Zugriff und sind für diesen Dienst auch nicht datenschutzrechtlich Verantwortlicher.

Du kannst deine Einwilligung in den Einsatz von Outbrain auf unserer Seite jederzeit mit Wirkung für die Zukunft widerrufen, in dem du hier  klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13. Trusted Shops Trustbadge und Bewertungen

Trusted Shops Trustbadge

Auf unserer Webseite wird die sog. Trusted Shop Badge angezeigt. Es handelt sich hierbei um ein Siegel, mit dem Besucher unserer Webseite erfahren können, wie uns Kunden bewertet haben. Wir haben die Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, damit beauftragt, uns als Auftragsverarbeiter diese Bewertungsfunktion sowie das Siegel zur Verfügung zu stellen, damit wir dies in unsere Webseite einbinden können.

Mit der Anzeige des Trusted Shop Badge auf unserer Webseite werden als Teil der Auftragsverabeitung in einem Logfile, IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider (Zugriffsdaten) gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Wir bieten unseren Kunden so die Möglichkeit, uns bei Trusted Shops zu bewerten und ggf. den von der Trusted Shops GmbH angebotenen Käuferschutz in Anspruch zu nehmen. Unser Interesse, an diesem Bewertungssystem und der Einbindung des Siegels in unsere Webseite, ist eine Information von potentiellen Kunden über die Zufriedenheit unserer Kunden, damit dies zu unserem Vorteil in die Entscheidung einfließen kann, ob Leistungen von uns erworben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn du dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder dich bereits für die Nutzung registriert hast. Es gilt die zwischen dir und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob du als Käufer bereits für eine Produktnutzung registriert bist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match wird der Parameter automatisch gelöscht.

Sofern ein Kunde Leistungen der Trusted Shops GmbH unmittelbar in Anspruch nimmt, handelt diese nicht als unser Auftragsverarbeiter, sondern in eigener Verantwortlichkeit.

Trusted Shops Bewertungen

Mit deiner gesondert erteilten Einwilligung zur Absicherung deines Einkaufs über den Trusted Shops Käuferschutz Basic im Anschluss an deine Bestellung bei uns, übersendet Trusted Shops dir per E-Mail die Bitte, uns auf Trusted Shop zu bewerten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du dich in deinem Trusted Shops Account anmelden. Eine genaue Beschreibung hierzu findest du hier. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

14. WhatsApp-Chat

Für den WhatsApp-Chat nutzen wir MessengerPeople, eine Softwarelösung der MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 München, im Rahmen eines Auftragsverarbeitungsvertrages. Für diesen Dienst wird die WhatsApp Business API verwendet, sodass im Bereich unsere Verantwortlichkeit WhatsApp keinen Zugriff auf personenbezogene Daten erhält. Die mit uns ausgetauschten Nachrichten sind natürlich auch bei Einsatz der Business API so verschlüsselt, dass Dritte keinen Zugriff auf die Inhalte haben. Rechtsgrundlage der entsprechenden Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da der jeweilige Nutzer durch die Nutzung der Chat-Funktion deutlich macht, dass er mit uns über diesen Kanal kommunizieren möchte und daher die entsprechende Verarbeitung personenbezogenen Daten in seinem Interesse liegt.

Die Nutzung von WhatsApp durch den jeweiligen Nutzer unterliegt allein den von ihm mit dem Anbieter von WhatsApp getroffenen Vereinbarungen.

15. Links zu unseren Social-Media-Präsenzen

Wir verwenden auf unserer Website Buttons, die auf unsere Auftritt auf sozialen Netzwerken (YouTube, Facebook, Pinterest, Instagram) verlinken. Die entsprechenden Buttons werden allein auf unseren Servern gespeichert, so dass die Anbieter der soziale Netzwerke durch die Einbindung keinerlei Daten übermittelt bekommen. Ein Aufruf der vom jeweiligen Anbieter angebotenen Webseite erfolgt erst, wenn du einen der Buttons anklicken und damit dein Browser die jeweilige Webseite aufruft.

16. Datenschutzhinweise für unsere Facebook Seite

Für unseren Auftritt auf facebook.com gilt ergänzend zu diesen Datenschutzhinweisen folgendes: Aufgrund der Verwendung von Facebook Insights sind wir mit der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland, gemeinsam Verantwortliche für unsere Facebook Seite. Rechtliche Grundlage hierfür ist der auf dieser Seite abrufbare Vertrag. Die gemeinsame Verantwortlichkeit umfasst die Erstellung sog. Events und ihre Zusammenführung in Seiten-Insights, die uns zur Verfügung gestellt werden. Was Events sind, wird auf der vorstehend genannten Webseite zu Facebook Insights beschrieben. Laut Angabe von Facebook handelt es sich hierbei insbesondere um

• Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
• Mit einer Story interagieren
• Eine Seite abonnieren bzw. nicht mehr abonnieren
• Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
• Eine Seite in einem Beitrag oder Kommentar empfehlen
• Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
• Einen Seitenbeitrag verbergen oder als Spam melden
• Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
• Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
• Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
• Eine Messenger-Unterhaltung mit der Seite beginnen
• Artikel in einem Seiten-Shop ansehen oder anklicken
• Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
• Datum und Zeit der Handlung
• Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
• Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
• Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
• Zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
• Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
• Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist. Facebook Ireland übernimmt die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die auf dieser Seite unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.

Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten, auf die von allen Seiten zugegriffen werden kann.

Wenn eine betroffene Personen die ihr gemäß der DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte uns gegenüber geltend macht, sind wir verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen an Facebook Ireland weiterzuleiten. Facebook Ireland hat sich verpflichtet, Anfragen von betroffenen Personen im Einklang mit den uns gemäß obliegenden Pflichten zu beantworten.

Von den vorstehenden Ausführungen unberührt, bleiben die jedem Betroffenen unmittelbar gegen uns zustehenden Ansprüche, insbesondere die aus den Art. 15 ff. DSGVO.

Rechtsgrundlage für die entsprechende Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Von der Datenverarbeitung sind nur Personen betroffen, die zielgerichtet unsere Seite auf facebook.com aufrufen und daher willentlich eine Webseite nutzen, für die die Datenrichtlinie für facebook.com gilt. Die Datenverarbeitung, der der Betroffene aus dem Besuch unserer Webseite auf auf facebook.com unterfällt, geht daher nicht über die Datenverarbeitung hinaus, welche Facebook auch ohne Bestehen unserer Webseite auf facebook.com betreiben würde. Wäre der Betroffene hiermit nicht einverstanden, würde er facebook.com nicht aufrufen. Aus dem Besuch unser Webseite auf auf facebook.com folgt daher weiter, dass der Betroffene unter Abwägung der hieraus folgenden Datenverarbeitung ein überwiegendes Interesse hat, unsere Seite dort zu besuchen, um die von uns dort angebotenen Inhalte konsumieren und mit diesen interagieren zu können. Unser berechtigtes Interesse ist daher diese Seite für unsere Unternehmenskommunikation zu nutzen, um so direkt oder indirekt den Absatz der von uns angebotenen Leistungen zu fördern.

17. Deine Rechte

Dir stehen im Zusammenhang mit deinen personenbezogenen Daten aus der DSGVO insbesondere die nachfolgend genannten Rechte zu. Wegen der Details verweisen wir auf die gesetzlichen Regelungen (insbesondere Art. 15 ff. DSGVO).

Recht auf Auskunft

Nach Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns dich betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall der Fall sein sollte, hast du ein Recht auf auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.

Recht auf Berichtigung

Nach Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die dich betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Du hast in den Grenzen des Art. 17 DSGVO das Recht von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DSGVO hast du unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wegen der Einzelheiten verweisen wir auf Art. 18 DSGVO.

Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Nach Art. 20 DSGVO hast du weiter das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bestehen eines Beschwerderechts bei der Aufsichtsbehörde

Du hast nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, dich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Widerspruchsrecht

Nach Art. 21 DSGVO hast du das Recht gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Absatz 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sofern wir deine personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, hast du jederzeit das Recht, gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

18. Erläuterung verschiedener Begriffe

Browser – dies ist die Software, die du verwendest, um im Internet zu surfen und unsere Webseite aufzurufen.
EWR – ist der Europäische Wirtschaftsraum. Das sind neben den EU-Staaten, die Länder Island, Liechtenstein und Norwegen.
Drittländer – sind Länder, die nicht zum EWR gehören und für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt
IP-Adresse – jedes Gerät, welches über das Internet Daten austauscht, benötigt eine eindeutige Identifizierung, denn sonst können Daten (z.B. Webseiten), die an dieses Gerät geschickt werden sollen, nicht zugestellt werden. Der von dir verwendete Rechner, das Smartphone, Tablett etc. verwendet daher eine IP-Adresse, damit es Daten aus dem Internet abrufen und empfangen kann. Im Regelfall verwendest du dabei nicht je Endgerät eine eigene IP-Adresse, sondern für die Anbindung an das Internet verwendete Technik (z.B. Ihr Internetrouter zu Hause), lässt alle Endgeräte eines Netzes nach außen unter einer gemeinsamen IP-Adresse auftreten.
lit. – ist eine lateinische Abkürzung für „Buchstabe“, die beim Zitieren von Gesetzestexten verwendet wird. Art. 6 Abs. 1 lit. a) DSGVO bedeutet also „Buchstabe a)“.
Standardvertragsklauseln – sind ein von der EU-Kommission zur Verfügung gestelltes Vertragswerk, dass nach Art. 46 Abs. 2 lit. d) DSGVO Grundlage für eine Datenübermittlung an ein Drittland sein kann.