Datenschutzerklärung

 

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Stand: 15.04.2024

1.      Hosting

Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

1.2      Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

  • Sentry: Überwachung der Systemstabilität und Ermittlung von Codefehlern - Angaben zum Gerät oder Fehlerzeitpunkt werden pseudonym erhoben und werden anschließend gelöscht; Dienstanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California 94107, USA; Website: https://sentry.io; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://sentry.io/privacy; registriert im DPF (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://sentry.io/legal/dpa/.

1.2.1     Lokalisierung von Website-Besuchern

Damit Besucher unserer Website auf die geeignete Länderversion weitergeleitet werden, nutzen wir den Dienst GeoIP des Anbieters MaxMind Inc (14 Spring Street, Waltham, MA 02451, USA). Zu diesem Zweck wird die IP-Adresse an diesen übermittelt. Die MaxMind Inc. ist im Data Privacy Framework registriert. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, entsprechend unserem berechtigten Interesse, Besuchern die passende Website anzubieten. Homepage: https://www.maxmind.com/en/home; Datenschutzerklärung: https://www.maxmind.com/en/privacy-policy.

1.3      Content Delivery Network

Zum Zwecke einer kürzeren Ladezeit setzen wir bei einigen Angeboten ein sogenanntes Content Delivery Network („CDN“) ein. Bei diesem Dienst werden Inhalte, z.B. große Mediendateien, über regional verteilte Server externer CDN-Dienstleister ausgeliefert. Daher werden auf den Servern der Dienstleister Zugriffsdaten verarbeitet. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.  Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

  • CDN Imgix: Imgix ist eine Cloud-basierte Bildverarbeitungs- und Optimierungslösung, die Unternehmen beim Rendern und Speichern von Bildern für Websites und Apps unterstützt. Dienstanbieter: Zebrafish Labs, Inc., 423 Tehama St, 94103 San Francisco, USA; Website: https://imgix.com; Datenschutzerklärung: https://imgix.com/privacy.
  • Amazon Web Services: Wir nutzen für unsere Website Amazon Web Services zur Bereitstellung von Inhalten. Dienstanbieter ist das Unternehmen Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA. Die europäische Niederlassung des Unternehmens ist in Luxemburg (38, Avenue John F. Kennedy, L-1855). Homepage: https://aws.amazon.com/de/?nc2=h_lg; Datenschutzerklärnung: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_Translation.pdf.
  • Baqend Speed Kit: Speed Kit ist ein Tool der Firma Baqend GmbH zur Beschleunigung der Ladezeiten unserer Webseite.
    Speed Kit ist ein Javascript-Tool, das die Leistungs-, Navigations- und weitere technische Aspekte von Websites misst und verwendet. Dabei nutzt es Beacons, die für die Dauer einer Browser-Session zufällig generierte Speed Kit-Nutzer- und Sitzungs-IDs enthalten. Speed Kit sammelt oder verarbeitet dabei keine persönlichen Daten wie IP-Adressen, Anwendungs- oder andere IDs der Nutzer oder Sitzungen. Cookies werden bei diesem Vorgang nicht verwendet oder übermittelt. Speed Kit hat also keinen Zugriff auf Anmeldedaten oder andere identifizierbare Informationen von Besuchern der Website. Die Nutzer- und Sitzungs-IDs von Speed Kit werden unabhängig von den IDs des Store Systems anonym erstellt und dienen nur der technischen Verbesserung des Systems oder zur Analyse der Leistung, ein Personenbezug ist nicht möglich.
    Die anonymisierte/pseudonymisierte Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO, um für unseren Onlineshop eine Angebots- und Webseiten-Optimierung, eine bedarfsgerechte Gestaltung des Online-Auftritts und die Sicherstellung eines störungsfreien Betriebs der Website zu ermöglichen.
    Dienstanbieter: Baqend GmbH, Stresemannstraße 23, 22769 Hamburg. Homepage: https://www.speedkit.com/; Datenschutzerklärung: https://www.speedkit.com/privacy.
  • Cloudflare: Wir verwenden für unsere Website den Cloud-Dienst Cloudflare. Dienstanbieter ist das Unternehmen Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München. Homepage: https://www.cloudflare.com/de-de/; Datenschutzerklärung: https://www.cloudflare.com/de-de/gdpr/introduction/.

2.        Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1      Datenverarbeitung zur Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.2      Kundenkonto

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für weitere zukünftige Bestellungen auf unserer Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.3      Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

 2.3.1 Live-Chat-Tools

  • Dixa: Wir nutzen Dixa auf unserer Webseite, eine cloudbasierte, persönliche Kundenservice-Plattform für die Kundenkommunikation. Die Software ermöglicht, den Kundenkontakt mit sofortiger persönlicher Unterstützung anzubieten. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer effektiven und verbesserten Kundenkommunikation gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dienstanbieter: Dixa ApS, Vimmelskaftet 41A, 1 Sal, 1161 Kopenhagen, Dänemark; Website: https://www.dixa.com/ Datenschutzerklärung: https://www.dixa.com/legal/privacy/
  • Elevio Dieser Vorgang betrifft die Verarbeitung personenbezogener Daten bei einer Kontaktaufnahme über das Live-Chat-Tool des Anbieters Elevio Pty Ltd, Level 2, 696 Bourke St, Melbourne, Victoria, 3000, Australien. Dieses Tool wird eingesetzt, um FAQs für Kunden zu bündeln, mit Kunden unseres Onlineshops direkt interagieren bzw. kommunizieren zu können, Supportanfragen zu bearbeiten und es erlaubt Chats und Terminbuchungen für telefonische Beratung. Homepage: https://elev.io/; Datenschutzerklärung: https://elev.io/legal/privacy-policy.

 2.3.2 Customer Relationship Management

  • Valoop: Wir nutzen das Produktservice-Tool von Valoop. Beim Kauf ausgesuchter Produkte kann KäuferIn sich freiwillig für das Care-Erinnerungs-Tool anmelden, das Nachrichten mit Pflegehinweisen verschickt. Genutzt werden dafür SMS, E-Mail, andere Messengerdienste oder der Instant-Messaging-Dienst WhatsApp Business, ein Dienst der WhatsApp Ireland Limited (4 Grand Canal Quay, Dublin 2, D02 KH28, Irland). Hierzu werden über den Kommunikationsdienst personenbezogene Daten (z.B. Kundendaten, Kommunikationsinhalte, Telefonnummer, Adressdaten) verarbeitet. Mit dem Dienstleister WhatsApp hat Valoop einen Vertrag zur Auftragsverarbeitung abgeschlossen. Datenempfänger ist neben der WhatsApp Ireland Limited ebenfalls die WhatsApp Inc. / Facebook Inc. (1, 1601 Willow Road, Menlo Park, California 94025., USA). Dienstanbieter: valoop GmbH, Gluckstr. 6, 51375 Leverkusen, Deutschland. Homepage: https://valoop.co/, Datenschutzerklärung: https://valoop.co/datenschutz/.

2.4      Datenverarbeitung zur Terminbuchung

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen einer Terminbuchung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Terminbuchung benötigen und Sie ohne deren Angabe die Terminbuchung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Angaben in Freitextfeldern sind freiwillig und müssen für den Versand der Terminbuchung nicht zwingend ausgefüllt werden. Wir bitten auf die Angabe von sensiblen Daten (z.B. gesundheitsbezogene Angaben wie Krankheiten) im Rahmen solcher Freitextfelder zu verzichten.

Wir verwenden die von ihnen mitgeteilten Daten zur Terminbuchung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Nach vollständiger Abwicklung des gebuchten Termins werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf etwaiger steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.5      Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

  • Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO).

Dienst:

2.6      Meldestelle (entsprechend des Hinweisgeberschutzgesetzes)

Wir verwenden die von Ihnen im Rahmen der Meldestelle (Hinweisgebersystems) angegebenen Informationen u. a. zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie an betroffene Konzerngesellschaften) und ggf. zur Weitergabe an staatliche Stellen (wie Polizei, Staatsanwaltschaft oder Gerichte). Allen Hinweisgebern sichern wir eine vertrauliche Bearbeitung zu. Rechtsgrundlage ist die Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 S. 1 lit. c DS-GVO

3.        Datenverarbeitung zum Zwecke der Versandabwicklung

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Entsprechendes gilt für die Datenweitergabe an unsere Hersteller bzw. Großhändler in den Fällen, in denen sie den Versand für uns übernehmen (Streckengeschäft). Diese gelten als Versanddienstleister im Sinne der vorliegenden Datenschutzerklärung.

3.1   Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

United Parcel Service Deutschland S.à r.l. & Co. OHG
Görlitzer Straße 1
41460 Neuss
Deutschland

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

C. Brettschneider GmbH
Philipsstraße 8
52068 Aachen
Deutschland

DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Deutschland

Kleine Spedition GmbH
An der Glashütte 1
41516 Grevenbroich

Hirsch + Werries GmbH
Veit-Hirschmann-Strasse 15
73479 Ellwangen

GEL Express Logistik GmbH
Jakob-Kaiser-Str. 3
D-47877 Willich

Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede

Umzüge Max GmbH
Leimberg 24
52222 Stolberg

  1. Datenverarbeitung zur Zahlungsabwicklung

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.

4.1      Datenverarbeitung zur Transaktionsabwicklung

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Eingesetzte Dienste und Diensteanbieter:

  • PayPal: Zahlungsdienstleistungen und -Lösungen  (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Riverty: Zahlungsdienstleistungen; Dienstanbieter: Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Deutschland; Website: https://www.riverty.com/de/, Datenschutzerklärung: https://www.riverty.com/de/datenschutz/, Hinweise zur BetrugspräventionBedingungen für den Rechnungskauf
  • Ivy: Wir verwenden als Bezahlmethode "Ivy GmbH", Reichenbachstrasse 16, 80469 München, Deutschland. Wenn Sie sich für die von dem Anbieter Ivy angebotene Bezahlmethode entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower,Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 S.1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Ivy finden Sie unter der nachstehenden Internetadresse: https://en.getivy.de/agbs. Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy. Zur Darstellung des Ivy Buttons und um das Modal Popup des Ivy Checkouts darzustellen, wird cdn.getivy.de aufgerufen. Bei diesem Vorgang werden keine personenbezogenen Daten erhoben oder gespeichert. Alle Daten werden nur an Server in Frankfurt, Deutschland gesendet. Zudem nutzt Ivy den Dienst Plaid der Plaid Financial Ltd., New Penderel House, 4th Floor, 283-288 High, Holborn, London WC1V 7HP, UK. Bei Plaid wählt der Nutzer aus einer Liste von Banken seine Institution aus und wird von Plaid weiter zum Login der jeweiligen Bank geleitet. Bei der Bank wird die Zahlung freigegeben und der Nutzer wird dann zurück zur Ivy geleitet. Dabei erhalten wir nur die Information, ob die Authentifizierung der Zahlung erfolgreich war. Website: https://plaid.com/en-eu/; Datenschutzerklärung: https://plaid.com/legal/#end-user-privacy-policy; Endnutzervereinbarung: https://plaid.com/legal/#end-user-services-agreement-ewr-de.
    Um die höchst mögliche Bankanbindung zu gewährleisten schalten wir neben Plaid weitere Open Banking Infrastruktur Provider hinzu. Sollten Probleme bei der Verbindung von Plaid mit der Bank des Kunden auftauchen, wird der Nutzer zu TrueLayer weitergeleitet. Der Anbieter ist TrueLayer Ltd.,1 Hardwick St, Islington, EC1R 4RB London. Über TrueLayer wird der User weiter zum Login der jeweiligen Bank geleitet. Bei der Bank wird die Zahlung freigegeben und der Nutzer gelangt zurück zu Ivy. Dabei erhalten wir nur die Information, ob die Authentifizierung der Zahlung erfolgreich war.
    Im Falle eines Express-Checkouts leiten wir personenbezogenen Daten an den jeweiligen Händler weiter, von dem der Nutzer weitergeleitet wurde. Website: https://truelayer.com/de-de/; Datenschutzerklärung: https://truelayer.com/de-de/datenschutzerklarung/.
  • Ratenzahlung über Santander Bank: Zahlungsdienstleistungen; Dienstanbieter: Santander Consumer Bank AG, Santander-Platz 1, D-41061 Mönchengladbach; Homepage: https://www.santander.de/privatkunden/; Datenschutz: https://www.santander.de/privatkunden/service-kontakt/datenschutz/

Zahlungen über die Zahlungsarten PayPal, VISA/Mastercard und Sofortüberweisung werden über unseren Dienstleister PAYONE GmbH abgewickelt.

4.2      Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.

4.3      Bonitätsprüfung

Sofern wir in Vorleistung treten (beim Kauf auf Rechnung), holen wir eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) ein. Wir übermitteln hierzu Ihre für eine Bonitätsprüfung benötigten personenbezogenen Daten an:

arvato infoscore GmbH Rheinstraße 99
76532 Baden-Baden
Deutschland

Creditreform Boniversum GmbH
Hammfelddamm 13
41460 Neuss
Deutschland

SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden
​​​​​​​Deutschland

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO daran, die Kreditwürdigkeit und Zahlungswilligkeit unserer potentiellen Kunden im Vorfeld des Vertragsschlusses einzuschätzen und somit Kaufpreisausfälle zu vermeiden, und ist für den Vertragsschluss erforderlich gemäß Art. 22 Abs. 2 lit. a DSGVO. Angemessene Maßnahmen zur Wahrung Ihrer Rechte, Freiheiten und berechtigten Interessen werden hierbei berücksichtigt. Sie haben die Möglichkeit, mittels Kontaktaufnahme an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit ihren Standpunkt darzulegen und die Entscheidung anzufechten. Nach vollständiger Abwicklung des Vertrages werden Ihre für diesen Zweck verarbeiteten Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4.4      Identitäts- und Bonitätsprüfung bei Auswahl von Kauf auf Rechnung über Riverty

Wenn Sie sich für die Zahlungsart Kauf auf Rechnung (angeboten über die Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl, Deutschland (im Folgenden Riverty)) entscheiden, bitten wir Sie um Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und einer Identitäts- und Bonitätsprüfung notwendigen Daten an Riverty übermitteln dürfen. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung, der Datenschutzerklärung sowie den AGB von Riverty. In Deutschland können für die Identitäts- und Bonitätsprüfung die in der Datenschutzerklärung von Riverty genannten Wirtschaftsauskunfteien eingesetzt werden. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Riverty für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre Einwilligung können Sie jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung genannten Kontaktmöglichkeit widerrufen. Dies kann zur Folge haben, dass wir Ihnen bestimmte Zahlungsoptionen nicht mehr anbieten können.

4.5      Identitäts- und Bonitätsprüfung bei Auswahl von Kauf auf Rechnung/Ratenkauf über PayPal und Ratepay

Wenn Sie sich für die Zahlungsart Kauf auf Rechnung oder Ratenkauf (angeboten über die Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin (im Folgenden Ratepay) und PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg (im Folgenden PayPal)) entscheiden, bitten wir Sie um Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, dass wir die für die Abwicklung der Zahlung und eine Identitäts- und Bonitätsprüfung notwendigen Daten an Ratepay übermitteln dürfen. In Deutschland können für die Identitäts- und Bonitätsprüfung die in der Datenschutzerklärung der Ratepay genannten Wirtschaftsauskunfteien eingesetzt werden. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Ratepay für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre Einwilligung können Sie jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung genannten Kontaktmöglichkeit widerrufen. Dies kann zur Folge haben, dass wir Ihnen bestimmte Zahlungsoptionen nicht mehr anbieten können. Zusätzliche Hinweise zum Datenschutz bei PayPal finden Sie hier.

4.6      Einschaltung von Inkassodienstleistern

Wir geben Ihre Daten an einen beauftragten Inkassodienstleister Verband der Vereine Creditreform e. V., Hammfelddamm 13, 41460 Neuss, Deutschland weiter, soweit unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. In diesem Fall wird die Forderung unmittelbar vom Inkassodienstleister eingetrieben. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.7      Design-Bestseller Sparplan mit Oaks

Bei ausgewählten angebotenen Produkten bieten wir in Kooperation mit Oaks (Hizpeed Global AG, Zürich) individuelle Sparpläne mit Cash Prämien an. Dafür ist ein Widget von Oaks an entsprechender Stelle unserer Website eingebaut. Dieses Widget bietet die Möglichkeit zur Weiterleitung auf die Oaks-Website, sowie zur direkten Übermittlung der E-Mailadresse an Oaks zur zukünftigen Kontaktaufnahme. Es erfolgt kein Austausch personenbezogener Daten zwischen Oaks und uns. Oaks verarbeitet die erhobenen Daten in getrennter Verantwortung. Dienstanbieter: Hizpeed Germany GmbH, Rosenthalerstraße 13,10119 Berlin; Website: https://www.withoaks.com/de; Datenschutzerklärung: https://www.withoaks.com/de/legal.

4.8 Ratenzahlungsoption

Bei Auswahl der Ratenzahlungsoption sowie Erteilung der hierfür erforderlichen datenschutzrechtlichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO werden personenbezogene Daten (Vorname, Nachname, Adresse, Email, Telefonnummer, Geburtsdatum, IP-Adresse, Geschlecht) gemeinsam mit für die Transaktionsabwicklung erforderlichen Daten (Produkt, Rechnungsbetrag, Fälligkeiten, Gesamtbetrag, Rechnungsnummer, Steuern, Währung, Bestelldatum und Bestellzeitpunkt) zu Zwecken der Abwicklung dieser Zahlungsart an unseren Partner Santander Consumer Bank AG, Santander-Platz 1, 41061 Mönchengladbach, Deutschland übermittelt.
Zur Überprüfung der Identität bzw. Bonität des Kunden führt unser Partner Abfragen und Auskünfte bei öffentlich zugänglichen Datenbanken sowie Kreditauskunfteien durch. Die Anbieter, bei denen Auskünfte und gegebenenfalls Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren eingeholt werden, sowie weitere Details zur Verarbeitung Ihrer Daten nach Übermittlung an unseren Partner Santander Consumer Bank AG entnehmen Sie bitte dessen Datenschutzerklärung, die Sie hier finden: https://www.santander.de/privatkunden/service-kontakt/datenschutz/
Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet unser Partner Santander Consumer Bank AG für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Sie haben die Möglichkeit, mittels Kontaktaufnahme an unseren Partner Santander Consumer Bank AG ihren Standpunkt darzulegen und die Entscheidung anzufechten. Die im Bestellprozess durch Einwilligung erfolgte Zustimmung zur Datenweitergabe kann jederzeit, auch ohne Angabe von Gründen, uns gegenüber mit Wirkung für die Zukunft widerrufen werden.

4.9 Einschaltung von Inkassodienstleistern

Wir geben Ihre Daten an einen beauftragten Inkassodienstleister Verband der Vereine Creditreform e. V., Hammfelddamm 13, 41460 Neuss, Deutschland weiter, soweit unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. In diesem Fall wird die Forderung unmittelbar vom Inkassodienstleister eingetrieben. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

5.        Werbung per E-Mail, Post

5.1      E-Mail-Newsletter mit Anmeldung und Newsletter-Tracking

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Dazu analysieren wir auch Ihren Umgang mit unserem Newsletter durch Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten zum Zwecke der Gestaltung künftiger Newsletterkampagnen („Newsletter-Tracking“). Für diese Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog. Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir insbesondere die folgenden „Newsletterdaten“: die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL), das Datum und die Uhrzeit des Aufrufs, die Beschreibung des Typs des verwendeten Webbrowsers, die IP-Adresse des anfragenden Rechners, die E-Mail-Adresse, das Datum und die Uhrzeit der Anmeldung und Bestätigung und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf. einer individuellen ID. Auch im Newsletter enthaltene Links können diese ID enthalten.
Wenn Sie kein Newsletter-Tracking wünschen, ist es jederzeit möglich sich - wie zuvor beschrieben - vom Newsletter abzumelden.
Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben.

5.2      E-Mail-Newsletter ohne Anmeldung und Ihr Widerspruchsrecht

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

5.3      Newsletterversand

Der Newsletter und das oben dargestellte Newsletter-Tracking wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA.
Es liegt ein Beschluss der Europäischen Kommission über ein angemessenes Datenschutzniveau für die USA als Grundlage für eine Drittlandsübermittlung vor, soweit der jeweilige Dienstleister zertifiziert ist. Bis zur Zertifizierung durch unsere Dienstleister stützt sich die Datenübermittlung weiterhin auf diese Grundlage: Standarddatenschutzklauseln der Europäischen Kommission.

Dienst:

5.4      Versand von Bewertungsbitten per E-Mail / Kundenzufriedenheitsbefragungen

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre EMail-Adresse für die Bitte zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Bewertungsbitte widerrufen werden.

Die Bewertungsbitten werden gegebenenfalls auch durch unseren Dienstleister der Trusted Shops SE Subbelrather Str. 15C, 50823 Köln ("Trusted Shops") versendet.

Wir erhalten dabei im Rahmen des Versands von Bewertungsbitten Informationen zum jeweiligen Status durch Trusted Shops (z.B. ob die Bewertungsbitte versendet wurde und ob diese angekommen ist). Dies erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Erfüllung unseres berechtigten Interesses, Informationen über die Bewertungseinladungen zu erhalten, um darauf basierend ggf. Optimierungen vorzunehmen sowie zur Erfüllung des berechtigten Interesses von Trusted Shops, diese Service-Leistung anbieten zu können.

Für die Versendung von Bewertungsbitten und für die Erhebung und Anzeige von Bewertungs- bzw. Statusinformationen sind wir gemeinsam mit Trusted Shops verantwortlich.

Im Rahmen der zwischen uns und der Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops, deren Kontaktmöglichkeiten Sie hier finden. Weitere Informationen zum Datenschutz können sie dem folgenden Link hier entnehmen. Unabhängig davon können Sie sich auch immer an uns unter der in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

Dienste:

  • Trusted Shops (Trustedbadge): Bewertungsplattform (Trustedbadge); Dienstanbieter: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Deutschland; Website: https://www.trustedshops.de; Datenschutzerklärung: https://www.trustedshops.de/impressum/#datenschutz.
  • Trustpilot: Mathes Design GmbH wird Sie ggf. per E-Mail kontaktieren, um Sie dazu einzuladen, den Service und/oder die Produkte zu bewerten, den/die Sie von uns erhalten haben. Da wir für das Einholen von Kundenfeedback mit einem externen Unternehmen, Trustpilot A/S („Trustpilot“), Pilestræde 58, 5, 1112 Kopenhagen, Dänemark, Homepage https://www.trustpilot.com, zusammenarbeiten, werden wir zu diesem Zweck Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Referenz-nummer mit Trustpilot teilen. Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie hier die Datenschutzerklärung des Unternehmens einsehen.

5.5      Postwerbung und Ihr Widerspruchsrecht

Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit widersprechen. Die Werbesendungen werden im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister erbracht, an den wir Ihre Daten hierzu weitergeben.

  • WUNDERPEN
    Wir nutzen den Dienst von Wunderpen zur automatisierten Erstellung handschriftlicher, postalisch versendeter Mailings. Bei diesem Vorgang werden personenbezogene Daten beim Versand kommerzieller Kommunikation als Printmaterial (z.B. gedruckter Flyer, Katalog, Postkarten) an postalische Anschriften verarbeitet. Die Daten (Name, postalische Adresse) werden nach Auftragserstellung beim Auftragnehmer gelöscht. Dienstanbieter: WUNDERPEN GmbH, Aroser Allee 76, 13407 Berlin. Homepage: https://www.wunderpen.com/; Datenschutzerklärung: https://www.wunderpen.com/datenschutz.

6.        Cookies und weitere Technologien

6.1      Allgemeine Informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Schutz der Privatsphäre bei Endgeräten

Bei Nutzung unseres Online-Angebots setzen wir unbedingt notwendige Technologien ein, um den ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu können. Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, bedürfen insoweit keiner Einwilligung.

Bei nicht unbedingt erforderlichen Funktionen bedarf die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, Ihrer Einwilligung. Wir weisen Sie darauf hin, dass bei Nichterteilung der Einwilligung ggf. Teile der Webseite nicht uneingeschränkt nutzbar sein können. Ihre etwaig erteilten Einwilligungen bleiben so lange bestehen, bis Sie die jeweiligen Einstellungen in Ihrem Endgerät anpassen oder zurücksetzen.

Etwaig nachgelagerte Datenverarbeitung durch Cookies und weitere Technologien

Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browserinformationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und OnlineMarketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links:

Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit. Alternativ können Sie auch folgenden Link aufrufen: https://www.designbestseller.de/datenschutz/#. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

6.2      Cookiefirst Consent Management Plattform

Auf unserer Webseite setzen wir einen Dienst zum Einwilligungsmanagement („Consent Manager Platform (CMP)“) ein, um Sie über die Cookies und die anderen Technologien zu informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir unterliegen. Die eingesetzte Consent Manager Platform (CMP) ist ein Angebot von Digital Data Solutions B.V., Plantage Middenlaan 42A, 1018DH Amsterdam, Niederlande, die in unserem Auftrag Ihre Daten verarbeitet.

Nach Abgabe Ihrer Cookie-Erklärung auf unserer Webseite speichert der Webserver folgende Daten: IP-Adresse, Geräte-Information, Browser-Information, eingestellte Sprache, aufgerufene Webseite bzw. deren URL, Datum und Uhrzeit Ihrer Einwilligungserklärung sowie Informationen zu Ihrem Einwilligungsverhalten.

Zudem werden folgende Technologien eingesetzt, die Informationen zu Ihrem Einwilligungsverhalten enthält/ enthalten: Logfiles

Ihre Daten werden nach einem Jahr gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

i        Cookie-Einstellungen

Unter folgendem Link können Sie Ihre Cookie Einstellungen ändern: Cookie Einstellungen ändern

 

6.3   Informationen zum Drittlandtransfer (Datenübermittlung in Drittländer)

Wir setzten Technologien von Dienstleistern auf unserer Webseite ein, deren Sitz und/oder Serverstandorte sich in Drittländern, außerhalb der EU bzw. des EWR, befinden können. Besteht für dieses Land kein Angemessenheitsbeschluss der EUKommission, ist ein angemessenes Datenschutzniveau mittels anderer geeigneter Garantien zu gewährleisten.

Geeignete Garantien in Form von vertraglich vereinbarten Standardvertragsklauseln der EU-Kommission bzw. verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) sind grundsätzlich möglich, bedürfen jedoch einer durch die Vertragsparteien vorherigen Überprüfung, ob ein angemessenes Schutzniveau gewährleistet werden kann. Nach der Rechtsprechung des EuGH kann es hierzu erforderlich sein, zusätzliche Schutzmaßnahmen zu ergreifen.

 Wir haben mit den von uns eingesetzten Technologieanbietern, die personenbezogene Daten in einem Drittland verarbeiten, grundsätzlich die von der EU-Kommission erlassenen Standarddatenschutzklauseln vereinbart. Sofern möglich, vereinbaren wir auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den Drittländern ohne Angemessenheitsbeschluss gewährleistet wird. 

Ungeachtet dessen kann es vorkommen, dass trotz aller vertraglicher und technischer Maßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland.

Es besteht hierbei insbesondere das Risiko, dass lokale Behörden des Drittlandes aus europäischer Datenschutzsicht ggf.  nicht hinreichend beschränkte Zugriffsrechte auf Ihre personenbezogenen Daten erhalten, wir als Datenexporteur oder Sie als Betroffener dies nicht mitbekommen und/oder Ihnen möglicherweise auch keine hinreichenden Rechtsbehelfsmöglichkeiten zur Verfügung stehen, um dies zu unterbinden und/oder gegen solche Zugriffe vorzugehen. 

Insbesondere folgende Länder zählen derzeit zu den Drittländern ohne Angemessenheitsbeschluss der EU-Kommission (Beispielaufzählung): 

  • China 
  • Russland 
  • Taiwan 

In welche Drittländer eine Datenübermittlung durch uns erfolgt, erfahren Sie in den Datenschutzhinweisen zum jeweils eingesetzten Tool und/oder von uns eingesetztem Dienst zum Einwilligungsmanagement/ Consent Manager Platform (CMP). 

7.        Einsatz von Cookies und anderen Technologien

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

7.1      Einsatz von Google-Diensten

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. 

7.1.1 Google Analytics

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Zum Zwecke der optimierten Vermarktung unserer Webseite haben wir die Datenfreigabeeinstellungen für "Google-Produkte und -Dienste" aktiviert. So kann Google auf die von Google Analytics erhobenen und verarbeiteten Daten zugreifen und anschließend zur Verbesserung der Google-Dienste verwenden. Die Datenfreigabe an Google im Rahmen dieser Datenfreigabeeinstellungen erfolgt auf Grundlage einer zusätzlichen Vereinbarung zwischen Verantwortlichen. Wir haben keinen Einfluss auf die anschließende Datenverarbeitung durch Google.

Zur Erstellung und Durchführung von Tests verwenden wir zudem die Erweiterungsfunktion von Google Analytics Google Optimize.

Zum Zwecke der optimierten Vermarktung unserer Webseite nutzen wir die sog. UserID-Funktion. Mithilfe dieser Funktion können wir Ihren Interaktionsdaten einer oder mehreren Sitzungen auf unseren Online-Auftritten eine eindeutige, permanente ID zuweisen und somit Ihr Nutzerverhalten geräte- und sitzungsüberübergreifend analysieren.

Zur Webanalyse wird durch die Erweiterungsfunktion von Google Analytics Google

Signals ein sog. „Cross-Device Tracking“ ermöglicht. Soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind und Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben, kann Google Berichte über Ihr Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln. Eine Verarbeitung von personenbezogenen Daten durch uns findet insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken.

Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

7.1.2 Google AdSense

Unsere Webseite vermarktet über Google AdSense Platz für Anzeigen von Drittanbietern. Diese Anzeigen werden Ihnen an verschiedenen Stellen auf dieser Webseite angezeigt. Über das sog. DoubleClick-Cookie wird die Anzeige interessengerechter Werbung durch die Erhebung und Verarbeitung von Daten (IP- Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) sowie die automatische Zuordnung einer pseudonymen UserID, mit deren Hilfe die Interessen anhand von Besuchen dieser und anderer Webseiten festgestellt werden, ermöglicht.

7.1.3 Google Ads

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.

7.1.4 Google reCAPTCHA

Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) erhebt Google reCAPTCHA Daten (IP-Adresse, Zeitpunkt des Besuchs, Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und führt mittels eines sog. JavaScript sowie Cookies eine Analyse Ihrer Nutzung unserer Webseite durch. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.

7.1.5 Google Fonts

Wir nutzen Google Fonts der Firma Google Inc. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auf unserer Website. Wir hosten die Google-Schriftarten lokal auf unserem Webserver, wodurch keine Daten an Google übertragen werden.

7.1.6 Font Awesome

Wir nutzen Font Awesome der Firma Fonticons, Inc. auf unserer Website. Wir hosten die Schriftarten lokal auf unserem Webserver, wodurch keine Daten an Dritte übertragen werden.

7.1.7 Google Tag Manager

Durch den Google Tag Manager können wir verschiedene Codes und Dienste auf unserer Webseite verwalten. Bei der Implementierung der einzelnen Tags verarbeitet Google unter Umständen auch personenbezogene Daten (z.B. IP-Adresse, OnlineKennungen (u.a. Cookies)). Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Durch den Einsatz des Google Tag Managers lässt sich eine Einbindung verschiedener Dienste/Technologien erreichen.

Sofern Sie den Einsatz einzelner Trackingdienste nicht wünschen und diese daher deaktiviert haben, bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.

7.2       Einsatz von Microsoft-Diensten

Wir verwenden die nachfolgend dargestellten Technologien der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“). Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die durch die Microsoft Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA übertragen und dort gespeichert. Weitergehende Informationen über die Datenverarbeitung durch Microsoft finden Sie in den Datenschutzhinweisen von Microsoft.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. 

7.2.1 Microsoft Advertising

Zu Werbezwecken in den Bing, Yahoo und MSN-Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Microsoft Advertising Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Microsoft Advertising Universal Event Tracking (UET) Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Microsoft Advertising auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Soweit Ihre internetfähigen Geräte mit Ihrem Microsoft-Konto verknüpft sind und Sie die Einstellung „Interessensbezogene Werbung“ in Ihrem Microsoft Konto nicht deaktiviert haben, kann Microsoft Berichte über das Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln, sog. „Cross-Device Tracking“. Eine Verarbeitung von personenbezogenen Daten findet durch uns insoweit nicht statt, wir erhalten lediglich auf Basis von Microsoft UET erstellte Statistiken.

7.2.2 Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die  IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

7.2.3 Microsoft Clouddienste

Cloud-Speicher-Dienste; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

7.3      Einsatz von Facebook-Diensten

7.3.1 Einsatz von Facebook Pixel

Wir verwenden das Facebook Pixel im Rahmen der nachfolgend dargestellten Technologien der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland („Facebook (by Meta)“ bzw. “Meta Platforms Ireland“). Mit dem Facebook Pixel werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Im Rahmen des sog. erweiterten Datenabgleichs werden darüber hinaus Informationen zu Abgleichzwecken gehasht erhoben und gespeichert, mit denen Einzelpersonen identifiziert werden können (z.B. Namen, E-Mail-Adressen und Telefonnummern). Hierzu wird bei Besuch unserer Webseite durch das Facebook Pixel automatisch ein Cookie gesetzt, das automatisch mittels einer pseudonymen CookieID eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Facebook (by Meta) wird diese Informationen mit weiteren Daten aus Ihrem Facebook-Konto zusammenführen und benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen, insbesondere personalisierte und gruppenbasierte Werbung zu erbringen.
Die durch die Facebook (by Meta) Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Weitergehende Informationen über die Datenverarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Facebook (by Meta).

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA, Kanada, Japan, Südkorea, Neuseeland, Vereinigtes Königreich, Argentinien.

Es liegt ein Beschluss der Europäischen Kommission über ein angemessenes Datenschutzniveau für die USA als Grundlage für eine Drittlandsübermittlung vor, soweit der jeweilige Dienstleister zertifiziert ist.Eine Zertifizierung liegt vor.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Hongkong, Indien, Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit Ihnen stützt sich auf diese Garantien:  Standarddatenschutzklauseln der Europäischen Kommission.

7.3.2 Facebook Analysen

Im Rahmen der Facebook Business-Tools werden aus den mit dem Facebook Pixel erhobenen Daten über Ihre Nutzung unserer Webseite Statistiken über Besucheraktivitäten auf unserer Webseite erstellt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook (by Meta). Ihre Analyse dient der optimalen Darstellung und Vermarktung unserer Webseite.

7.3.3 Facebook Ads (Werbeanzeigenmanager)

Über Facebook Ads werben wir für diese Website auf Facebook (by Meta) sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Facebook (by Meta) verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland. Die anschließende Datenverarbeitung durch Meta Platforms Ireland ist hiervon nicht erfasst.

Auf Grundlage der über Facebook Pixel erstellten Statistiken über Besucheraktivitäten auf unserer Webseite betreiben wir über Facebook Custom Audience gruppenbasierte Werbung auf Facebook (by Meta), indem wir die Merkmale der jeweiligen Zielgruppe bestimmen. Im Rahmen des zur Bestimmung der jeweiligen Zielgruppe stattfindenden erweiterten Datenabgleichs (s.o.) handelt Facebook (by Meta) als unser Auftragsverarbeiter.

Auf Grundlage der vom Facebook Pixel gesetzten pseudonymen Cookie-ID und der erhobenen Daten über Ihr Nutzungsverhaltens auf unserer Webseite betreiben wir über Facebook Pixel Remarketing personalisierte Werbung.

Über Facebook Pixel Conversions messen wir zur Webanalyse und Ereignisverfolgung Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Facebook Ads unsere Website gelangt sind. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook (by Meta).

7.4      Sonstige Anbieter von Webanalyse- und Online-Marketing-Diensten

7.4.1 Einsatz von Matomo als Softwarelösung zur Webanalyse

Zum Zweck der Webseitenanalyse werden mit der Software Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand automatisch Daten (Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu werden keine Cookies eingesetzt. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Datenverarbeitung durch Matomo findet auf unseren Servern statt.

7.4.2 Einsatz von Hotjar zur Webanalyse

Zum Zweck der Webseiten-Optimierung und der bedarfsgerechten Gestaltung des Online-Auftritts werden mit Technologien der Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta („Hotjar“) automatisch Zugriffs- und Verhaltensdaten erhoben und pseudonymisierte Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden.
Hotjar ermöglicht es, Verhaltensmuster von Website-Besuchern mithilfe von Analyse- und Feedback-Tools zu erstellen. Diese Daten werden ausschließlich zur Verbesserung der Funktionalität der Website und des gesamten Nutzer- und/oder Kundenerlebnisses erhoben. Die pseudonymisierten Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt.
Für weitere Informationen darüber, welche Daten erhoben und welche Sicherheitsvorkehrungen zum Schutz dieser Daten ergriffen werden, verweisen wir auf die Hotjar-Nutzungsbedingungen und die -Datenschutzerklärung.

7.4.3 GoX Two Minute Reports

Two Minute Reports by GoX ist ein Dienst zur statistischen Auswertung von Daten. Diese können aus verschiedenen Quellen zusammengeführt und für die Webseiten-Optimierung genutzt werden. Alle Daten sind anonymisiert und werden zu rein statistischen Zwecken verwendet. Dienstanbieter: Neelanadhi Pvt. Ltd., 3/9 Perumal Nagar, Mogapair East Chennai, Tamil Nadu 600037, Indien. Homepage: https://www.gox.ai/; Datenschutzerklärung: https://www.gox.ai/two-minute-reports/privacy-policy; Data-security: https://www.gox.ai/two-minute-reports/data-security.

7.4.4.    Einsatz von Varify.io

Wir nutzen den Service Varify.io, bereitgestellt von der Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald. Varify ist ein Dienst, der die Erstellung dynamischer Webseiten (sogenannter Landingpages) auf der Grundlage von Suchmaschinenanfragen ermöglicht. Die Verwendung von Varify.io erfolgt auf Grundlage unserer berechtigten Interessen an einer effizienten Bereitstellung und Optimierung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Um unsere Webseite kontinuierlich weiterzuentwickeln und Ihren Interessen anzupassen, führen wir vermittels der dynamischen Websites sogenannte „A/B-Tests“ durch. Zu diesem Zweck werden Cookies gesetzt, die ausschließlich Interaktionen mit der Webseite durch die Einteilung in anonyme Nutzergruppen erfassen. Weder wir noch Varify.io übertragen oder speichern dabei persönliche Daten von Ihnen. Varify nutzt bei seinen Services den CDN-Anbieter Cloudflare (Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München).

7.5       Einsatz von AWIN zum Online-Marketing

Über den Werbepartner AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland („AWIN“) vermarkten wir Platz für Anzeigen von Drittanbietern. Diese Anzeigen werden Ihnen an verschiedenen Stellen auf dieser Webseite angezeigt. Mittels Cookies kann AWIN den Ablauf der jeweiligen Bestellung nachverfolgen und insbesondere nachvollziehen, dass Sie die jeweilige Anzeige angeklickt und sodann das Produkt bestellt haben. Hierzu werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben, an AWIN übermittelt und von AWIN verarbeitet. Wir haben keinen Einfluss auf diese Datenverarbeitung. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO.

7.6       Einsatz von Video Plugins zur Einbindung von Drittinhalten

7.6.1 YouTube

YouTube-Videos: Wir hosten die Videoinhalte lokal auf unserem Webserver, wodurch keine Daten an YouTube/Google übertragen werden. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

7.7      Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

7.7.1 Findologic

Findologic stellt Such- und Filterfunktionen für Online-Shops zur verbesserten Produktfindung bereit. FINDOLOGIC GmbH, Jakob-Haringer-Str. 5a, 5020 Salzburg, Österreich, privacy@findologic.com, Internetauftritt: https://www.findologic.com/, Datenschutzerklärung: https://www.findologic.com/datenschutz/

7.7.2 ScraperWall

Auf unserer Website kommt die Technologie ScraperWall zum Einsatz. Dabei handelt es sich um eine Funktion, die uns von unserem Dienstleister IT2media GmbH & Co. KG, Pretzfelder Straße 13, 90425 Nürnberg, Kontakt: info@scraperwall.com, Internetauftritt: https://scraperwall.com/, Datenschutzerklärung: https://scraperwall.com/datenschutz/, zur Verfügung gestellt wird. Mithilfe dieser Technologie wird es uns ermöglicht anhand des Nutzungsverhaltens, zu überprüfen, ob es sich bei einem User um einen menschlichen User oder um einen unerwünschten Bot handelt. Zu diesem Zweck werden durch ScraperWall personenbezogene Daten, insbesondere IP-Adresse, Useragent, URL und Referer verarbeitet. Die Daten werden durch ScraperWall nach Ablauf von 30 Tagen gelöscht.

7.7.3 Particular Audience 

Particular Audience ist eine eingetragene Marke von Anamantic Pty Ltd, Level 1, 85 William Street, Darlinghurst, NSW 2010, Sydney Australia, info@particularaudience.com, Internetauftritt: https://particularaudience.com/, Datenschutzerklärung: https://particularaudience.com/privacy 
Für sämtliche Übermittlungen von personenbezogenen Daten an Particular Audience gelten die EU-Standardvertragsklauseln. Sie unterliegen angemessenen Absicherungen, wie sie in Art. 46 DSGVO beschrieben sind.

7.7.4 hCaptcha

Auf unserer Website nutzen wir das Anti-Spam-Tool hCaptcha. Dienstanbieter ist das Unternehmen Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110, USA. Homepage: https://www.hcaptcha.com/; Datenschutzerklärung: https://www.hcaptcha.com/privacy.

7.7.5 Roomle Konfigurator

Auf unserer Website ist der Möbelkonfigurator unseres Auftragsverarbeiters Roomle GmbH, Peter-Behrens-Platz 2, 4020 Linz integriert. Damit können Sie Möbelstücke nach Ihren individuellen Anforderungen zusammenstellen und die gewünschten Möbelkonfigurationen an uns übermitteln. Roomle stellt hierfür eine cloudbasierte Webanwendung zur Verfügung. Von Nutzern, die eine Speicherung ihrer Möbelkonfiguration wünschen, erheben wir die IP-Adresse und den Zeitpunkt des letzten Zugriffs. Personenbezogene Daten werden von unserem Auftragsverarbeiter Roomle GmbH nicht an Dritte weitergegeben. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs.. 1 lit. f. DSGVO. Dieses Interesse besteht darin, Ihnen die Möglichkeit zu geben, über das Internet Möbel nach Ihren Wünschen zu konfigurieren. Homepage: https://www.roomle.com/de; Datenschutzerklärung: https://www.roomle.com/de/privacy-statement.

Google Fonts: Zur einheitlichen Darstellung von Inhalten nutzt Roomle „Google Fonts“ der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Nutzung des Service von Roomle werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung. Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Googel Analytics: In Roomle ist Google Analytics automatisch integriert. Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Google Analytics ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch Google automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Ihre IP-Adresse wird vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Wir haben keinen Einfluss und Zugriff auf diese Datenverarbeitung. Der eingesetzte Dienstleister ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

8.        Integration des Trusted Shops Trustbadges/sonstiger Widgets

Sofern Sie hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, sind auf dieser Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung eingebunden.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops SE, Subbelrather Str. 15C, 50823 Köln ("Trusted Shops"), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und der Trusted Shops SE bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

8.1      Datenverarbeitung bei Einbindung des Trustbadges/ sonstiger Widgets

Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

8.2      Datenverarbeitung nach Bestellabschluss

Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mailadresse zu und Ihre E-Mail Adresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt.

Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen.

Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau wird jeweils durch einen Angemessenheitsbeschluss der EU Kommission sichergestellt, der für die USA hier und für Israel hier abrufbar ist. Eingesetzte Dienstleister aus den USA sind in der Regel unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Weitere Informationen erhalten Sie hier. Sofern eingesetzte Dienstleister nicht unter dem DPF zertifiziert sind, wurden Standardvertragsklauseln als geeignete Garantie abgeschlossen.

9.        Social Media

Unsere Onlinepräsenz auf Facebook (by Meta), Twitter, Instagram (by Meta), Youtube, Pinterest, LinkedIn, Xing

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland („Meta Platforms Ireland“). Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook (by Meta) werden in der Regel an einen Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA, Kanada, Japan, Südkorea, Neuseeland, Vereinigtes Königreich, Argentinien.

Es liegt ein Beschluss der Europäischen Kommission über ein angemessenes Datenschutzniveau für die USA als Grundlage für eine Drittlandsübermittlung vor, soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Hongkong, Indien, Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko.
Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit Ihnen stützt sich auf diese Garantien:  Standarddatenschutzklauseln der Europäischen Kommission.

Twitter ist ein Angebot der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die von Twitter automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Twitter werden in der Regel an einen Server der Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. 

Instagram (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland („Meta Platforms Ireland“) Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, California 94025, USA übertragen und dort gespeichert. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA, Kanada, Japan, Südkorea, Neuseeland, Vereinigtes Königreich, Argentinien.

Es liegt ein Beschluss der Europäischen Kommission über ein angemessenes Datenschutzniveau für die USA als Grundlage für eine Drittlandsübermittlung vor, soweit der jeweilige Dienstleister zertifiziert ist. Eine Zertifizierung liegt vor.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Hongkong, Indien, Indonesien, Malaysia, Singapur, Thailand, Taiwan, Brasilien, Mexiko.
Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit Ihnen stützt sich auf diese Garantien: Standarddatenschutzklauseln der Europäischen Kommission.

    Squarelovin: Zur Darstellung von Inhalten der Plattform Instagram nutzen wir das Tool Squarelovin der Anchor Media GmbH, Budapester Str. 47, 20359 Hamburg.
    Anhand des Tools werden von Instagram stammende Inhalte auf Produktseiten in Galerien bereitgestellt. Diese usergenerierten Inhalte können über Squarelovin ausgewählt und auf unserer Webseite eingebunden werden. Zu Analyse- und Statistikzwecken setzt Squarelovin bei der Einbindung des Contents Cookies ein. Eine Datenübermittlung von Besuchern unserer Webseite an Instagram findet hierbei nicht statt.
    Die Verwendung des Dienstes erfolgt auf Grundlage unseres berechtigten Interesses lt. Art. 6 Abs. 1 lit. f DSGVO an einer Darstellung von usergenerierten Inhalten aus Sozialen Medien zugunsten einer umfassenden Produktbeschreibung und -empfehlung. Mit Squarelovin und der Mathes Design GmbH besteht bezüglich der Datenverarbeitung ein Auftragsverarbeitungsvertrag.
    Homepage: https://squarelovin.com/; Datenschutzerklärung: https://squarelovin.com/de/privacy.

YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. 

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat.

Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. 

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: USA.

Es liegt ein Beschluss der Europäischen Kommission über ein angemessenes Datenschutzniveau für die USA als Grundlage für eine Drittlandsübermittlung vor, soweit der jeweilige Dienstleister zertifiziert ist. Bis zur Zertifizierung durch unsere Dienstleister stützt sich die Datenübermittlung weiterhin auf diese Grundlage: Standarddatenschutzklauseln der Europäischen Kommission.

Xing ist ein Angebot der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

9.1      Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Feedback (z.B. Sammeln von Feedback via Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

9.2 Whatsapp-Kanal

Design-bestseller bespielt einen eigenen WhatsApp-Kanal regelmäßig mit Neuigkeiten und Infos rund um den Shop. Um Kanäle zu abonnieren, müssen die Nutzer in WhatsApp selbst den ergänzenden Datenschutzrichtlinien zu WhatsApp-Kanälen zustimmen. Telefonnummern der Follower des Kanals werden grundsätzlich weder dem Admin noch anderen AbonnentInnen angezeigt. Ausnahme sind Telefonnummern, die sich aus anderen Gründen in der Kontaktliste des Admins befinden. Ergänzende Datenschutzrichtlinie zu WhatsApp-Kanälen: https://www.whatsapp.com/legal/channels-privacy-policy-eea?lang=de_DE; Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Homepage: https://www.whatsapp.com/?lang=de_DE.

10.   Kontaktmöglichkeiten und Ihre Rechte

10.1  Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung; aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
  • In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

10.2  Kontaktmöglichkeiten

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an:

Datenschutzkoordinator:

Guido Krieger
Büchel 29-31
D-52062 Aachen Deutschland
privacy@design-bestseller.de

 

Datenschutzbeauftragte:

Trusted Shops SE
Subbelrather Straße 15c
50823 Köln Deutschland

 

10.3  Verantwortlicher für die Datenverarbeitung

Mathes Design GmbH
Büchel 29-31
52062 Aachen
Deutschland

 

Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter