Relevante rechtliche Grundlagen

Relevante rechtliche Grundlagen gemäß der DSGVO: Im Folgenden finden Sie einen Überblick über die rechtlichen Grundlagen der DSGVO, auf denen wir die Verarbeitung personenbezogener Daten basieren. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Landes des Wohnsitzes oder des gewöhnlichen Aufenthaltsorts gelten können. Wenn darüber hinaus in einzelnen Fällen speziellere rechtliche Grundlagen anwendbar sind, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

• Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Erfüllung eines Vertrags und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO) - Erfüllung eines Vertrags, zu dem die betroffene Person Vertragspartei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
• Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzbestimmungen in Deutschland: Neben den Datenschutzbestimmungen der DSGVO gelten in Deutschland nationale Vorschriften zum Datenschutz. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Bestimmungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung zu anderen Zwecken und zur Übermittlung sowie zur automatisierten Entscheidungsfindung einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer anwendbar sein.

Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Diese Datenschutzhinweise dienen sowohl zur Information gemäß dem Schweizer Bundesgesetz über den Datenschutz (Schweizer DSG) als auch der Datenschutz-Grundverordnung (DSGVO).

Übersicht über die Verarbeitungsvorgänge

In der folgenden Tabelle werden die Arten von verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen dargestellt.

Sicherheitsmaßnahmen

Wir ergreifen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übermittlung, der Sicherung und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, um sicherzustellen, dass die Rechte der betroffenen Personen respektiert werden, dass Daten gelöscht werden und dass wir in der Lage sind, schnell auf Datenschutzverletzungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Zum Schutz Ihrer über unsere Online-Dienste übertragenen Daten verwenden wir TLS-Verschlüsselung. Sie können solche verschlüsselten Verbindungen anhand des Präfixes https:// in der Adressleiste Ihres Browsers erkennen.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder offengelegt werden. Empfänger dieser Daten können z. B. von uns beauftragte Dienstleister im Bereich IT oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden sind, sein. In solchen Fällen werden die gesetzlichen Vorgaben beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten abgeschlossen.

• Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Betroffene Personen: Kunden;
• Zwecke der Verarbeitung: Versand bestellter Waren

Übermittlung personenbezogener Daten an Versanddienstleister:

• DHL
  Wenn die Zustellung der Ware durch den Transportdienstleister DHL erfolgt (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland), geben wir Ihre E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zur Abstimmung eines Liefertermins oder zur Lieferankündigung an DHL weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Andernfalls geben wir nur den Namen des Empfängers und die Lieferadresse an DHL weiter, damit dieser die Lieferung gemäß Art. 6 Abs. 1 lit. b DSGVO durchführen kann. Die Weitergabe erfolgt nur, soweit dies für die Lieferung der Waren erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL bzw. die Lieferankündigung nicht möglich.
  
  Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber der oben genannten verantwortlichen Person oder gegenüber dem Transportdienstleister DHL widerrufen werden.

• DHL Express
  Wenn die Lieferung der Waren durch den Transportdienstleister DHL Express (DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Deutschland) erfolgt, geben wir gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Lieferung der Waren Ihre E-Mail-Adresse an DHL Express weiter, um einen Liefertermin abzustimmen oder eine Lieferbenachrichtigung zu erhalten, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Andernfalls geben wir nur den Namen des Empfängers und die Lieferadresse an DHL Express zum Zwecke der Lieferung gemäß Art. 6 Abs. 1 lit. b DSGVO weiter. Die Weitergabe erfolgt nur in dem Umfang, der für die Lieferung der Waren erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL Express oder eine Lieferbenachrichtigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber der oben genannten verantwortlichen Person oder gegenüber dem Transportdienstleister DHL Express widerrufen werden.

• FedEx
  Wenn die Lieferung der Waren durch den Transportdienstleister FedEx (FedEx Express Germany GmbH, Langer Kornweg 34 k,65451 Kelsterbach) erfolgt, geben wir gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Lieferung der Waren Ihre E-Mail-Adresse und Ihre Telefonnummer an FedEx weiter, um einen Liefertermin abzustimmen oder eine Lieferbenachrichtigung zu erhalten, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Andernfalls geben wir nur den Namen des Empfängers und die Lieferadresse an FedEx zum Zwecke der Lieferung gemäß Art. 6 Abs. 1 lit. b DSGVO weiter. Die Weitergabe erfolgt nur in dem Umfang, der für die Lieferung der Waren erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit FedEx oder eine Lieferbenachrichtigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber der oben genannten verantwortlichen Person oder gegenüber dem Transportdienstleister FedEx widerrufen werden.

• GLS
  Wenn die Lieferung der Waren durch den Transportdienstleister GLS (GLS - General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Str. 1-7, 36286 Neuenstein, DE) erfolgt, geben wir gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Lieferung der Waren Ihre E-Mail-Adresse und Ihre Telefonnummer an GLS weiter, um einen Liefertermin abzustimmen oder eine Lieferbenachrichtigung zu erhalten, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Andernfalls geben wir nur den Namen des Empfängers und die Lieferadresse an GLS zum Zwecke der Lieferung gemäß Art. 6 Abs. 1 lit. b DSGVO weiter. Die Weitergabe erfolgt nur in dem Umfang, der für die Lieferung der Waren erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit GLS oder eine Lieferbenachrichtigung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber der oben genannten verantwortlichen Person oder gegenüber dem Transportdienstleister GLS widerrufen werden.

Internationale Datenübermittlungen

Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Unter Vorbehalt ausdrücklicher Einwilligung oder Übermittlung aufgrund gesetzlicher oder vertraglicher Vorgaben verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission oder sofern Zertifizierungen oder verbindliche interne Datenschutzvorschriften vorliegen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Datenverarbeitung in Drittländern: Wenn wir Daten in einem Drittland verarbeiten (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) oder wenn die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Organisationen oder Unternehmen erfolgt, geschieht dies nur unter Einhaltung der gesetzlichen Anforderungen.

Unter Vorbehalt ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (siehe Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit anerkanntem Datenschutzniveau (Art. 45 DSGVO) verarbeiten, wenn vertragliche Verpflichtungen eingehalten und befolgt werden, indem sogenannte Standard-Datenschutzklauseln der EU-Kommission (Art. 46 DSGVO) eingehalten werden oder wenn Zertifizierungen oder verbindliche interne Datenschutzvorschriften existieren (siehe Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

EU-US Transatlantisches Datenschutzrahmenwerk: Im Rahmen des sogenannten "Datenschutzrahmenwerks" (DPF) hat die EU-Kommission auch das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10. Juli 2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Wir informieren Sie darüber, welche unserer Dienstleister im Rahmen unserer Datenschutzinformationen unter dem Datenschutzrahmen zertifiziert sind.

Offenlegung personenbezogener Daten im Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur im Ausland weiter, wenn ein angemessenes Schutzniveau für die betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Wenn der Bundesrat feststellt, dass kein angemessenes Schutzniveau besteht, treffen wir alternative Sicherheitsmaßnahmen. Diese Maßnahmen können internationale Vereinbarungen, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standard-Datenschutzklauseln oder internationale Datenschutzbestimmungen sein, die zuvor von der EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes anerkannt wurden.

Gemäß Art. 16 des Schweizer DSG können Ausnahmen von der Offenlegung von Daten im Ausland unter bestimmten Bedingungen gemacht werden, einschließlich der Zustimmung der betroffenen Person, Vertragserfüllung, öffentlichem Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich zugänglichen Daten oder Daten aus einem gesetzlich vorgesehenen Register. Solche Offenlegungen erfolgen immer in Übereinstimmung mit den gesetzlichen Anforderungen.

Rechte der betroffenen Personen

Rechte der betroffenen Personen gemäß der DSGVO: Als betroffene Person haben Sie verschiedene Rechte gemäß der DSGVO, die insbesondere aus den Artikeln 15 bis 21 der DSGVO resultieren:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die auf Buchstaben (e) oder (f) von Artikel 6 Absatz 1 DSGVO beruht, einschließlich eines auf diesen Bestimmungen beruhenden Profilings. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf von Einwilligungen: Sie haben das Recht, Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, zu erfahren, ob die Sie betreffenden Daten verarbeitet werden, und über diese Daten Auskunft zu erhalten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten zu verlangen oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen, gemäß den gesetzlichen Bestimmungen.
• Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ zu verlangen, dass die Verarbeitung der Daten gemäß den gesetzlichen Bestimmungen eingeschränkt wird.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Anforderungen zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei der Aufsichtsbehörde: Gemäß dem Gesetz und unbeschadet anderer Verwaltungs- oder gerichtlicher Rechtsbehelfe haben Sie auch das Recht, bei einer Datenschutzbehörde, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben, der Aufsichtsbehörde an Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, Beschwerde einzulegen.

Rechte der betroffenen Personen gemäß dem Schweizer DSG:

Als betroffene Person haben Sie gemäß den Bestimmungen des Schweizer DSG folgende Rechte:

• Auskunftsrecht:Sie haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und die für Sie erforderlichen Informationen zu erhalten, um Ihre Rechte gemäß dem Schweizer DSG geltend zu machen und eine transparente Datenverarbeitung zu gewährleisten.
• Recht auf Datenfreigabe oder -übertragung:Sie haben das Recht, die Freigabe Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format zu verlangen, sowie deren Übertragung an einen anderen Datenverantwortlichen, sofern dies nicht mit unverhältnismäßigem Aufwand verbunden ist.
• Recht auf Berichtigung:Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen.
• Widerspruchs-, Löschungs- und Vernichtungsrecht:Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen sowie die Löschung oder Vernichtung der Sie betreffenden personenbezogenen Daten zu verlangen.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Datensätze, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten lesen. Zum Beispiel, um den Anmeldestatus in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, die abgerufenen Inhalte oder die verwendeten Funktionen zu speichern. Cookies können auch für verschiedene Zwecke verwendet werden, z. B. für Funktionszwecke, Sicherheitszwecke und Benutzerfreundlichkeit von Online-Angeboten sowie zur Erstellung von Analysen des Besucherflusses.

Informationen zur Einwilligung:Wir verwenden Cookies gemäß den gesetzlichen Bestimmungen. Daher holen wir vorab die Einwilligung der Benutzer ein, es sei denn, dies ist gesetzlich nicht erforderlich. Insbesondere ist eine Einwilligung nicht erforderlich, wenn die Speicherung und der Abruf von Informationen, einschließlich Cookies, strikt erforderlich sind, um einen explizit vom Abonnenten oder Benutzer angeforderten Dienst der Informationsgesellschaft bereitzustellen. Wesentliche Cookies umfassen in der Regel Cookies mit Funktionen, die mit der Anzeige und Bedienbarkeit des Online-Dienstes, dem Lastenausgleich, der Sicherheit, der Speicherung von Benutzervorlieben und -auswahlen oder ähnlichen Zwecken im Zusammenhang mit der Bereitstellung der Haupt- und Sekundärfunktionen des vom Benutzer angeforderten Online-Dienstes zusammenhängen. Die widerrufliche Einwilligung wird dem Benutzer deutlich mitgeteilt und enthält Informationen zur jeweiligen Cookie-Nutzung.

Informationen zu den rechtlichen Grundlagen des Datenschutzrechts:Die rechtliche Grundlage, auf der wir personenbezogene Daten der Benutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir die Benutzer um Zustimmung bitten. Wenn Benutzer zustimmen, ist die rechtliche Grundlage für die Verarbeitung ihrer Daten ihre erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. im Geschäftsbetrieb unserer Online-Dienste und der Verbesserung ihrer Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen erfolgt, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Zustimmungs- und Verarbeitungsverfahren.

Aufbewahrungsfrist: In Bezug auf die Aufbewahrungsfrist wird zwischen den folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch "Session-Cookies" genannt): Temporäre Cookies werden spätestens gelöscht, nachdem ein Benutzer einen Online-Dienst verlassen und sein Endgerät (d. h. Browser oder mobile Anwendung) geschlossen hat.
• Dauerhafte Cookies: Dauerhafte Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Zum Beispiel kann der Anmeldestatus gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Benutzer eine Website erneut besucht. Ebenso können mit Hilfe von Cookies gesammelte Benutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir den Benutzern keine expliziten Informationen über die Art und die Speicherdauer von Cookies bereitstellen (z. B. im Rahmen der Einholung von Zustimmungen), sollten die Benutzer davon ausgehen, dass Cookies dauerhaft sind und dass die Speicherfrist bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zur Widerrufs- und Widerspruchsmöglichkeit (sogenanntes "Opt-Out"):Benutzer können die erteilten Einwilligungen jederzeit widerrufen und gemäß den gesetzlichen Anforderungen der Verarbeitung widersprechen. Benutzer können die Verwendung von Cookies in ihren Browsereinstellungen einschränken, unter anderem (obwohl dies auch die Funktionalität unseres Online-Angebots einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erfolgen.

• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und verwendeten Diensten:

• Verarbeitung von Cookie-Daten auf der Grundlage von Einwilligung:Wir verwenden eine Cookie-Verwaltungslösung, in der die Einwilligung der Benutzer in die Verwendung von Cookies oder die in der Cookie-Verwaltungslösung genannten Verfahren und Anbieter von den Benutzern eingeholt, verwaltet und widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut abgerufen werden muss, und die Einwilligung kann gemäß der gesetzlichen Verpflichtung nachgewiesen werden. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-Out-Cookie oder mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Benutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Angaben der Anbieter von Cookie-Verwaltungsdiensten gelten folgende Informationen: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Benutzerkennung gebildet und mit dem Datum/der Uhrzeit der Einwilligung, Informationen zum Umfang der Einwilligung (z. B. welche Kategorien von Cookies und/oder Dienstleistern) sowie dem Browser, dem System und dem verwendeten Endgerät gespeichert; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Dienstleister: nicht definiert; Website: nicht definiert. Datenschutzerklärung: nicht definiert.
• Consentmo DSGVO:Cookie-Einwilligungsmanagement; Gespeicherte Daten (auf dem Server des Dienstanbieters): Die IP-Nummer des Benutzers in anonymisierter Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der Einwilligung, Browserdetails, Die URL, von der aus die Einwilligung gesendet wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert; Der Einwilligungsstatus des Benutzers; Website: https://www.consentmo.com/. Datenschutzerklärung: https://www.consentmo.com/privacy-policy-terms-of-service/.

Geschäftsdienstleistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (im Folgenden "Vertragspartner"), im Rahmen von Vertrags- und vergleichbaren Rechtsbeziehungen sowie damit verbundenen Handlungen und Kommunikation mit den Vertragspartnern oder vorvertraglich, z. B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, eventuelle Update-Verpflichtungen und Gewährleistungs- und sonstige Störungsbeseitigungen. Darüber hinaus verarbeiten wir die Daten zum Schutz unserer Rechte und für Zwecke der Verwaltungsaufgaben im Zusammenhang mit diesen Verpflichtungen sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf der Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unserer Geschäftstätigkeit vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. bei der Einschaltung von Telekommunikations-, Transport- und anderen Hilfsdiensten sowie Unterauftragnehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden). Im Rahmen der geltenden Rechtsvorschriften geben wir die Daten von Vertragspartnern nur an Dritte weiter, soweit dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Vertragspartner werden über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die genannten Zwecke erforderlich sind, informieren wir die Vertragspartner vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen durch besondere Markierung (z. B. Farben) und/oder Symbole (z. B. Sternchen oder ähnliches) oder persönlich.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Verpflichtungen, grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert oder müssen aus rechtlichen Gründen der Archivierung aufbewahrt werden. Die gesetzliche Aufbewahrungsfrist für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zu deren Verständnis erforderlichen Belege und andere Organisationsunterlagen und Buchungsbelege beträgt zehn Jahre, für empfangene Handels- und Geschäftsbriefe sowie für Kopien der gesendeten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt jeweils am Ende des Kalenderjahres, in dem der letzte Eintrag in das Buch, das Inventar, die Eröffnungsbilanz, die Jahresabschluss oder der Lagebericht erstellt wurde, der Handels- oder Geschäftsbrief empfangen oder gesendet wurde oder das Buchungsbeleg erstellt wurde, außerdem der Eintrag gemacht oder die anderen Unterlagen erstellt wurden.

Wenn wir Drittanbieter oder Plattformen zur Bereitstellung unserer Dienste nutzen, gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Drittanbieter oder Plattformen im Verhältnis zwischen den Benutzern und den Anbietern.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundengruppe); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Datensubjekte: Kunden; Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Bereitstellung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und verwendeten Diensten:

• Kundenkonto:Kunden können innerhalb unseres Online-Angebots ein Konto erstellen (z. B. Kunden- oder Benutzerkonto, im Folgenden "Kundenkonto" genannt). Ist die Anmeldung eines Kundenkontos erforderlich, werden die Kunden hierüber sowie über die für die Anmeldung erforderlichen Details informiert. Die Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Vertragspartner zusammen mit den Zugriffszeiten, um die Anmeldung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungsdatum gelöscht, es sei denn, die Aufbewahrung erfolgt aus anderen Gründen als der Bereitstellung im Kundenkonto oder ist aus rechtlichen Gründen erforderlich (z. B. interne Speicherung von Kundendaten, Auftragsabwicklungen oder Rechnungsstellungen). Es obliegt den Kunden, ihre Daten bei der Kündigung des Kundenkontos zu sichern; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO).
• Online-Shop und E-Commerce:Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und zugehörigen Dienstleistungen sowie deren Bezahlung und Lieferung oder Durchführung anderer Dienstleistungen zu ermöglichen. Erforderlichenfalls verwenden wir zur Durchführung einer Bestellung Dienstleister, insbesondere Post-, Fracht- und Versandunternehmen, um die Lieferung oder Ausführung an unsere Kunden durchzuführen. Für die Abwicklung von Zahlungstransaktionen nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Details werden im Rahmen des Bestell- oder eines vergleichbaren Bestellvorgangs als solche gekennzeichnet und umfassen die für die Lieferung erforderlichen Details oder die anderweitige Bereitstellung des Produkts sowie die Rechnungsstellung sowie Kontaktinformationen, um eine Beratung durchführen zu können; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Verwendung von Online-Plattformen zu Auflistungs- und Verkaufszwecken

Wir bieten unsere Dienstleistungen auf von anderen Dienstleistern betriebenen Online-Plattformen an. Neben unserer Datenschutzerklärung gelten die Datenschutzrichtlinien der jeweiligen Plattformen. Dies gilt insbesondere für den Zahlungsvorgang und die auf den Plattformen verwendeten Methoden zur Leistungsmessung und verhaltensbezogenen Werbung.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundengruppe); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Datensubjekte: Kunden.
• Zwecke der Verarbeitung: Bereitstellung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen. Marketing.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und verwendeten Diensten:

• Amazon: Online-Marktplatz für E-Commerce; Dienstleister: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Website: https://www.amazon.de/; Datenschutzrichtlinie: https://www.amazon.com/gp/help/customer/display.html?nodeId=201909010. Basis für die Übermittlung in Drittländer: EU-US Data Privacy Framework (DPF).

Anbieter und Dienste im Rahmen des Geschäftsbetriebs

Im Rahmen unserer Geschäftstätigkeiten verwenden wir zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (im Folgenden "Dienste") unter Einhaltung der gesetzlichen Anforderungen. Ihre Verwendung beruht auf unserem Interesse an der ordnungsgemäßen, rechtlichen und wirtschaftlichen Führung unserer Geschäftstätigkeiten und internen Organisation.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundengruppe); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Datensubjekte: Kunden; Interessenten; Benutzer (z. B. Website-Besucher, Nutzer von Online-Diensten); Geschäfts- und Vertragspartner; Mitarbeiter (z. B. Mitarbeiter, Bewerber). Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Bereitstellung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsverfahren; Direktmarketing (z. B. per E-Mail oder postalisch); Web-Analytik (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Feedback (z. B. Sammeln von Feedback über Online-Formular). Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und verwendeten Diensten:

• DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und einschließlich Dokumentenspeicherung; Dienstleister: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.datev.de/web/de/mydatev/online-anwendungen/; Datenschutzrichtlinie: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Datenauftragsverarbeitung: Wird vom Dienstleister bereitgestellt.
• Loox: Erstellung von Testimonials, Kundenerlebnissen und Testberichten sowie Belohnungssystem für Kunden; Dienstleister: Loox Online Ltd., Rehov Har Sinai 2, 6581602 Tel Aviv-Jaffa, Israel; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://loox.app/. Datenschutzrichtlinie: https://loox.io/legal/privacy_policy_users.pdf.
• Brevo: E-Mail-Versand- und Automatisierungsdienste; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO); Datenverarbeitungsvereinbarung: Wird vom Dienstleister bereitgestellt; Dienstleister: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Website: https://www.brevo.com/. Datenschutzrichtlinie: https://www.brevo.com/de/legal/privacypolicy/.
• Trusted Shops (Trustedbadge): Bewertungs- und Bewertungsplattform - Im Rahmen der gemeinsamen Verantwortung zwischen uns und Trusted Shops wenden Sie sich bevorzugt bei datenschutzrechtlichen Fragen und zur Geltendmachung Ihrer Rechte an Trusted Shops unter Verwendung der in der Datenschutzerklärung angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie jedoch jederzeit den Datenschutzbeauftragten Ihrer Wahl kontaktieren. Ihre Anfrage wird dann ggf. an die andere verantwortliche Partei zur Beantwortung weitergeleitet. Das Trustbadge wird von einem US-amerikanischen CDN-Anbieter (Content Delivery Network) bereitgestellt. Ein angemessenes Datenschutzniveau wird durch Standard-Datenschutzklauseln und andere vertragliche Maßnahmen sichergestellt. Wenn das Trustbadge aufgerufen wird, speichert der Webserver automatisch eine so genannte Server-Logdatei, die auch Ihre IP-Adresse, das Datum und die Uhrzeit des Aufrufs, die übertragene Datenmenge und den anfragenden Anbieter (Zugriffsdaten) enthält und den Aufruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, so dass die gespeicherten Daten nicht auf Sie persönlich zurückgeführt werden können. Die anonymisierten Daten werden insbesondere zu statistischen Zwecken und zur Fehleranalyse verwendet. Wenn Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Abschluss der Bestellung auf im Terminalgerät gespeicherte Bestelldaten (Bestellgesamtbetrag, Bestellnummer, gekauftes Produkt, falls zutreffend) und E-Mail-Adresse zu, und Ihre E-Mail-Adresse wird mit einer kryptologischen Einwegfunktion gehasht. Der Hash-Wert wird dann zusammen mit den Bestelldaten gemäß Artikel 6 (1) (a) DSGVO an Trusted Shops übermittelt. Dies dient der Überprüfung, ob Sie bereits für Trusted Shops-Dienste registriert sind. Ist dies der Fall, erfolgt die weitere Verarbeitung gemäß der vertraglichen Vereinbarung zwischen Ihnen und Trusted Shops. Wenn Sie die Dienste noch nicht nutzen oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilen, haben Sie anschließend die Möglichkeit, sich manuell für die Nutzung der Dienste anzumelden oder den Schutz im Rahmen Ihrer möglicherweise bereits bestehenden Benutzervereinbarung abzuschließen. Hierzu greift das Trustbadge nach Abschluss Ihrer Bestellung auf folgende im Terminalgerät gespeicherte Informationen zu: Bestellgesamtbetrag, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Die Daten werden nur an Trusted Shops übermittelt, wenn Sie sich aktiv entscheiden, den Käuferschutz durch Klicken auf die entsprechend gekennzeichnete Schaltfläche in der sogenannten Vertrauenskarte abzuschließen. Wenn Sie sich für die Nutzung der Dienste entscheiden, erfolgt die weitere Verarbeitung auf der Grundlage der vertraglichen Vereinbarung mit Trusted Shops gemäß Artikel 6 (1) (b) DSGVO, um Ihre Registrierung für den Käuferschutz abzuschließen und die Bestellung zu sichern und gegebenenfalls anschließend Bewertungseinladungen per E-Mail zu senden. Trusted Shops nutzt Dienstleister in den Bereichen Hosting, Überwachung und Protokollierung. Rechtsgrundlage ist Artikel 6 (1) (f) DSGVO zum Zwecke eines störungsfreien Betriebs. Die Verarbeitung kann in Drittländern (USA und Israel) erfolgen. Ein angemessenes Datenschutzniveau wird im Fall der USA durch Standard-Datenschutzklauseln und weitere vertragliche Maßnahmen, und im Fall von Israel durch einen Angemessenheitsbeschluss sichergestellt; Dienstleister: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Deutschland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.trustedshops.de. Datenschutzrichtlinie: https://www.trustedshops.de/impressum/#datenschutz.

Zahlungsverfahren

Im Rahmen vertraglicher und anderer rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder anderweitig auf der Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsoptionen an und nutzen dafür neben Banken und Kreditinstituten (im Folgenden "Zahlungsdienstleister" genannt) auch andere Dienstleister.

Die von den Zahlungsdienstleistern verarbeiteten Daten umfassen Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die vertrags-, gesamt- und empfängerbezogenen Informationen. Die Informationen sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und dort gespeichert. Das bedeutet, dass wir keine kontobezogenen oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigung oder negativen Informationen zur Zahlung. Unter bestimmten Umständen können die Daten von den Zahlungsdienstleistern an Auskunfteien übermittelt werden. Der Zweck dieser Übermittlung besteht darin, die Identität und Kreditwürdigkeit zu überprüfen. Bitte beachten Sie die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen der Zahlungsdienstleister.

Die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen der jeweiligen Zahlungsdienstleister gelten für die Zahlungstransaktionen und können auf den jeweiligen Websites oder Transaktionsanwendungen eingesehen werden. Wir verweisen auch hierauf für weitere Informationen und die Geltendmachung von Widerruf, Auskunft und anderen Betroffenenrechten.

• Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungsverlauf); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundengruppe); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus). Kontaktdaten (z. B. E-Mail, Telefonnummern).
• Datensubjekte: Kunden; Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Bereitstellung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen. Büro- und Organisationsverfahren.
• Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO). Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:

• Dienstleister:.
• American Express: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.mastercard.co.uk. Datenschutzrichtlinie: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.htmll.
• Apple Pay: Zahlungsdienstleister; Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.apple.com/apple-pay/. Datenschutzrichtlinie: https://www.apple.com/privacy/privacy-policy/.
• Giropay: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.giropay.de. Datenschutzrichtlinie: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
• Google Pay: Zahlungsdienstleister; Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://pay.google.com/intl/en_uk/about/. Datenschutzrichtlinie: https://policies.google.com/privacy.
• Klarna: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.klarna.com. Datenschutzrichtlinie: https://www.klarna.com/de/datenschutz.
• Mastercard: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.mastercard.co.uk. Datenschutzrichtlinie: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.
• PayPal: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden) (z. B. PayPal, PayPal Plus, Braintree, Braintree); Diensteanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.paypal.com. Datenschutzrichtlinie: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Shop Pay (Shopify): Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.shopify.com. Datenschutzrichtlinie: https://www.shopify.com/legal/privacy.
• Stripe: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://stripe.com/de; Datenschutzrichtlinie: https://stripe.com/en-de/privacy. Grundlage für Datenübermittlung an Drittländer: EU-US-Datenschutzrahmen (DPF).
• Visa: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Vereinigtes Königreich; Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO);Website: https://www.visa.de. Datenschutzrichtlinie: https://www.visa.de/datenschutz.
• SOFORT: Zahlungsdienstleister (technische Integration von Online-Zahlungsmethoden); Diensteanbieter: Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.sofort.com/. Datenschutzrichtlinie: https://www.sofort.com/de/datenschutzhinweise/.

Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten Benutzerdaten, um ihnen unsere Online-Dienste bereitzustellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Benutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Benutzers zu übermitteln.

• Verarbeitete Datentypen: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus). Inhaltsdaten (z. B. Texteingabe, Fotografien, Videos).
• Datensubjekte: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit; Informationstechnologie-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern, etc.). Sicherheitsmaßnahmen.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:

• Bereitstellung von Online-Diensten auf eigener/dedizierter Server-Hardware: Für die Bereitstellung unserer Online-Dienste verwenden wir von uns betriebene Server-Hardware sowie den damit verbundenen Speicherplatz, die Rechenkapazität und die Software; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
• Sammlung von Zugriffsdaten und Protokolldateien: Der Zugriff auf unsere Online-Dienste wird in Form von sogenannten "Serverprotokolldateien" protokolliert. Serverprotokolldateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Benachrichtigung über erfolgreichen Zugriff, Browsertyp und -version, das Betriebssystem des Benutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen und den anfragenden Anbieter enthalten. Die Serverprotokolldateien können zu Sicherheitszwecken verwendet werden, z. B. zur Vermeidung von Überlastungen der Server (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und zur Sicherstellung der Stabilität und optimalen Lastverteilung der Server; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).Aufbewahrungsfrist: Protokolldateiinformationen werden maximal 30 Tage lang gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen, bis der jeweilige Vorfall endgültig geklärt ist.
• E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch das Senden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie andere Informationen im Zusammenhang mit dem Versand von E-Mails (z. B. die beteiligten Anbieter) und die Inhalte der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zu SPAM-Erkennungszwecken verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. In der Regel werden E-Mails während des Transports verschlüsselt, aber nicht auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird eine sogenannte Ende-zu-Ende-Verschlüsselungsmethode verwendet). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
• Checkdomain: Dienstleistungen im Bereich der Bereitstellung von Informationstechnologie-Infrastruktur und damit verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Diensteanbieter: checkdomain GmbH, ein Unternehmen der dogado-Gruppe, Große Burgstraße 27/29, 23552 Lübeck, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.checkdomain.de/; Datenschutzrichtlinie: https://www.checkdomain.de/agb/datenschutz. Datenauftragsverarbeitung: Vom Diensteanbieter bereitgestellt.

Blogs und Veröffentlichungsmedien

Wir verwenden Blogs oder vergleichbare Mittel der Online-Kommunikation und -Veröffentlichung (im Folgenden "Veröffentlichungsmedium"). Die Daten der Leser werden nur zu Zwecken des Veröffentlichungsmediums verarbeitet, soweit dies für dessen Darstellung und Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung von Besuchern unseres Veröffentlichungsmediums im Rahmen dieser Datenschutzerklärung.

• Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingabe, Fotografien, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus).
• Datensubjekte: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen; Feedback (z. B. Feedback über Online-Formular sammeln). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Kontakt- und Anfragemanagement

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Benutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datentypen: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingabe, Fotografien, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus).
• Datensubjekte: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Feedback über Online-Formular sammeln). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 (1) (b) DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:

• Kontaktformular: Wenn Benutzer uns über unser Kontaktformular, per E-Mail oder andere Kommunikationskanäle kontaktieren, verarbeiten wir die uns in diesem Zusammenhang zur Verfügung gestellten Daten, um die kommunizierte Anfrage zu bearbeiten; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 (1) (b) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
• weclapp: Software für Kundenbeziehungsmanagement (CRM), Prozess- und Vertriebsunterstützung (Multi-Channel-Kommunikation, d. h. Verwaltung von Kundenanfragen aus verschiedenen Kanälen, Vertrieb, Prozessmanagement, Analysen und Feedback-Funktionen); Diensteanbieter: weclapp SE, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main, Deutschland; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 (1) (b) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.weclapp.com. Datenschutzrichtlinie: https://www.weclapp.com/en/privacy/.
• Zendesk: Verwaltung von Kontaktanfragen und Kommunikation; Diensteanbieter: Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 (1) (b) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.zendesk.com; Datenschutzrichtlinie: https://www.zendesk.com/company/customers-partners/privacy-policy/; Datenauftragsverarbeitung: https://www.zendesk.de/company/data-processing-form/. Basis für die Übermittlung in Drittländer: EU-US Data Privacy Framework (DPF).
• Tidio: Chat- und Chatbot-Software und damit verbundene Dienstleistungen; Diensteanbieter: Tidio LLC, 180 Steuart St, CA 94119, San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.tidiochat.com; Datenschutzrichtlinie: https://www.tidio.com/privacy-policy/; Datenauftragsverarbeitung: Vom Diensteanbieter bereitgestellt. Basis für die Übermittlung in Drittländer: Standardvertragsklauseln (vom Diensteanbieter bereitgestellt).

Kommunikation über Messenger

Wir nutzen Messenger-Dienste zu Kommunikationszwecken und bitten Sie daher, die folgenden Informationen zur Funktionalität der Messenger-Dienste, zur Verschlüsselung, zur Verwendung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen kontaktieren, z. B. telefonisch oder per E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten Kontaktmöglichkeiten oder die Kontaktmöglichkeiten, die innerhalb unserer Online-Dienste bereitgestellt werden.

Im Falle einer Verschlüsselung des Inhalts (d. h. des Inhalts Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass der Kommunikationsinhalt (d. h. der Inhalt der Nachricht und Anhänge) ende-zu-ende verschlüsselt ist. Dies bedeutet, dass der Inhalt der Nachrichten selbst von den Messenger-Dienstanbietern nicht sichtbar ist. Sie sollten immer eine aktuelle Version des Messenger-Dienstes mit aktivierter Verschlüsselung verwenden, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist.

Wir möchten jedoch unsere Kommunikationspartner darauf hinweisen, dass Messenger-Dienstanbieter zwar den Inhalt nicht sehen, jedoch herausfinden können, dass und wann Kommunikationspartner mit uns kommunizieren und technische Informationen auf dem Kommunikationsgerät des Kommunikationspartners, das verwendet wird, verarbeiten und, abhängig von den Einstellungen ihres Geräts, auch Standortinformationen (sogenannte Metadaten).

Informationen zur Rechtsgrundlage: Wenn wir Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über Messenger-Dienste kommunizieren, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten ihre Einwilligung. Andernfalls, wenn wir keine Einwilligung einholen und Sie uns beispielsweise freiwillig kontaktieren, verwenden wir Messenger-Dienste im Umgang mit unseren Vertragspartnern und im Rahmen des Vertragsanbahnungsprozesses als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf der Grundlage unserer berechtigten Interessen an schneller und effizienter Kommunikation und an der Erfüllung der Bedürfnisse unserer Kommunikationspartner für die Kommunikation über Messenger-Dienste. Wir möchten auch darauf hinweisen, dass wir die uns erstmalig zur Verfügung gestellten Kontaktdaten ohne Ihre Einwilligung nicht an die Messenger-Dienstanbieter übermitteln.

Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung widerrufen oder dem Kontakt mit uns über Messenger-Dienste jederzeit widersprechen. Im Falle der Kommunikation über Messenger-Dienste löschen wir die Nachrichten gemäß unserer allgemeinen Datenschutzrichtlinie (d. h. wie oben beschrieben nach Beendigung vertraglicher Beziehungen, Archivierungspflichten usw.) und ansonsten sobald wir davon ausgehen können, dass wir etwaige von den Kommunikationspartnern bereitgestellte Informationen beantwortet haben, sofern keine Bezugnahme auf ein vorheriges Gespräch zu erwarten ist und keine gesetzlichen Verpflichtungen zur Speicherung der Nachrichten bestehen, um deren Löschung zu verhindern.

Vorbehalt der Verweisung auf andere Kommunikationsmittel: Abschließend möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger-Dienste nicht zu beantworten. Dies ist der Fall, wenn beispielsweise interne vertragliche Angelegenheiten besondere Geheimhaltung erfordern oder wenn eine Antwort über die Messenger-Dienste nicht den formellen Anforderungen entspricht. In solchen Fällen verweisen wir Sie auf geeignetere Kommunikationskanäle.

• Verarbeitete Datentypen: Kontaktdaten (z. B. E-Mail, Telefonnummern); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus).
• Datensubjekte: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch).
• Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO). Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

Weitere Informationen zu den Verarbeitungsmethoden, Verfahren und verwendeten Diensten:

• Instagram: Nachrichtenaustausch über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO);Website: https://www.instagram.com. Datenschutzrichtlinie: https://instagram.com/about/legal/privacy.
• Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung von Facebook Messenger erfordert Aktivierung, sofern nicht standardmäßig aktiviert); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO);Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Datenauftragsverarbeitung: https://www.facebook.com/legal/terms/dataprocessing. Grundlage für die Übertragung in Drittländer: EU-US-Datenschutzrahmen (DPF),Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Tidio: Chat- und Chatbot-Software sowie zugehörige Dienste; Dienstanbieter: Tidio LLC, 180 Steuart St, CA 94119, San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO);Website: https://www.tidiochat.com; Datenschutzrichtlinie: https://www.tidio.com/privacy-policy/; Datenauftragsverarbeitung: Bereitgestellt vom Dienstanbieter. Grundlage für die Übertragung in Drittländer: Standardvertragsklauseln (Bereitgestellt vom Dienstanbieter).

Chatbots und Chat-Funktionen

Wir bieten Online-Chats und Chatbot-Funktionen als Kommunikationsmittel an (zusammen als "Chat-Services" bezeichnet). Ein Chat ist ein Online-Gespräch, das mit einer gewissen Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die die Fragen der Benutzer beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen verwenden, können wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie unsere Chat-Services innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber sammeln, welche Benutzer mit unseren Chat-Services interagieren und wann. Darüber hinaus speichern wir den Inhalt Ihrer Gespräche über die Chat-Services und protokollieren Anmelde- und Einwilligungsprozesse, um diese entsprechend den gesetzlichen Anforderungen nachweisen zu können.

Wir möchten Benutzer darauf hinweisen, dass der jeweilige Plattformanbieter feststellen kann, wann Benutzer mit unseren Chat-Services kommunizieren, und technische Informationen über das verwendete Gerät sowie, je nach Einstellungen ihres Geräts, auch Standortinformationen (sogenannte Metadaten) zum Zwecke der Optimierung der jeweiligen Dienste und aus Sicherheitsgründen erfassen kann. Ebenso könnten die Metadaten der Kommunikation über Chat-Services (d. h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern zu Marketingzwecken oder zur Anzeige von auf die Benutzer zugeschnittener Werbung gemäß ihren Vorschriften verwendet werden, auf die wir für weitere Informationen verweisen.

Wenn Benutzer zustimmen, Informationen mit regelmäßigen Nachrichten an einen Chatbot zu aktivieren, haben sie jederzeit die Möglichkeit, sich von den Informationen für die Zukunft abzumelden. Der Chatbot weist Benutzer darauf hin, wie und unter welchen Bedingungen sie die Nachrichten abbestellen können. Durch Abbestellen der Chatbot-Nachrichten werden die Daten der Benutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.

Wir verwenden die oben genannten Informationen, um unsere Chat-Services zu betreiben, z. B. um Benutzer persönlich anzusprechen, ihre Anfragen zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch unsere Chat-Services zu verbessern (z. B. um Chatbots Antworten auf häufig gestellte Fragen beizubringen oder unbeantwortete Anfragen zu identifizieren).

Informationen zur Rechtsgrundlage: Wir verwenden die Chat-Services auf der Grundlage einer Einwilligung, wenn wir zunächst die Erlaubnis der Benutzer zur Verarbeitung ihrer Daten durch die Chat-Services einholen (dies gilt in Fällen, in denen Benutzer um Zustimmung gebeten werden, z. B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Services verwenden, um Benutzeranfragen zu unseren Dienstleistungen oder unserem Unternehmen zu beantworten, geschieht dies für die vertragliche und vorvertragliche Kommunikation. Darüber hinaus verwenden wir Chat-Services auf der Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Services, ihrer Betriebseffizienz und der Verbesserung des positiven Benutzererlebnisses.

Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Zusammenhang mit der Verwendung unseres Chatbots widersprechen.

• Verarbeitete Datentypen: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingabe, Fotos, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Einwilligungsstatus).
• Datensubjekte: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch).
• Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Erfüllung eines Vertrags und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und verwendeten Diensten:

• Tidio: Chat- und Chatbot-Software sowie zugehörige Dienste; Dienstanbieter: Tidio LLC, 180 Steuart St, CA 94119, San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Website: https://www.tidiochat.com; Datenschutzrichtlinie: https://www.tidio.com/privacy-policy/; Datenauftragsverarbeitung: Bereitgestellt vom Dienstanbieter. Grundlage für die Übertragung in Drittländer: Standardvertragsklauseln (Bereitgestellt vom Dienstanbieter).

Newsletter und elektronische Kommunikation

Wir senden Newsletter, E-Mails und andere elektronische Kommunikationen (im Folgenden "Newsletter") nur mit Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Anmeldung konkret beschrieben werden, sind sie für die Einwilligung des Benutzers maßgeblich. Andernfalls enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um sich für unsere Newsletter anzumelden, genügt in der Regel die Eingabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen zwecks persönlicher Ansprache im Newsletter anzugeben oder weitere Informationen zu geben, sofern dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen. Diese Bestätigung ist notwendig, damit sich niemand mit externen E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess gemäß den gesetzlichen Anforderungen nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeiten sowie der IP-Adresse. Ebenso werden Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen bis zu drei Jahre aufgrund unserer berechtigten Interessen speichern, bevor wir sie löschen, um Nachweise für eine vorherige Einwilligung zu erbringen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern die frühere Existenz einer Einwilligung gleichzeitig bestätigt wird. Im Falle einer dauerhaften Widerspruchspflicht behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste zu speichern.

Die Protokollierung des Anmeldeprozesses erfolgt aufgrund unserer berechtigten Interessen zum Zwecke des Nachweises seines ordnungsgemäßen Ablaufs. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies aufgrund unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen über uns, unsere Dienstleistungen, Promotionen und Angebote.

• Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Einwilligungsstatus). Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Datensubjekte: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch). Webanalyse (z. B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
• Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
• Opt-Out: Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können alternativ eine der oben angegebenen Kontaktmöglichkeiten verwenden, vorzugsweise per E-Mail.

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und verwendeten Diensten:

• Messung von Öffnungsraten und Klickraten: Die Newsletter enthalten einen sogenannten "Web-Beacon", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters bzw. wenn wir einen Mailingdienstleister verwenden, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Informationen zum Browser und Ihrem System sowie Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung des Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmt werden können) oder der Zugriffszeiten genutzt. Diese Analyse umfasst auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in ihren Profilen gespeichert, bis die Profile gelöscht werden. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung von Öffnungsraten und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer und deren weitere Verarbeitung basieren auf der Einwilligung der Nutzer. Ein gesonderter Widerspruch gegen die Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt oder widerrufen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
• Brevo: E-Mail-Versand und Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Website: https://www.brevo.com/; Datenschutzrichtlinie: https://www.brevo.com/de/legal/privacypolicy/. Datenauftragsverarbeitung: Bereitgestellt vom Dienstanbieter.

Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Anforderungen.

Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zur Nachweisführung der einst erfolgten Einwilligung zur Kontaktaufnahme oder zum Versand bis zu drei Jahren ab Ende des Jahres des Widerrufs oder Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten erfolgt beschränkt auf den Zweck einer möglichen Abwehr von Ansprüchen. Auf Grundlage des berechtigten Interesses zur dauerhaften Beachtung des Widerrufs bzw. Widerspruchs der Nutzer speichern wir weiterhin die Daten, die für die Vermeidung einer erneuten Kontaktaufnahme erforderlich sind (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

• Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen). Kontaktdaten (z. B. E-Mail, Telefonnummern).
• Datensubjekte: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
• Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse wird verwendet, um den Besucherverkehr auf unserer Website zu bewerten und kann das Verhalten, die Interessen oder demografische Informationen von Nutzern, wie z. B. Alter oder Geschlecht, als pseudonymisierte Werte umfassen. Mit Hilfe der Webanalyse können wir z. B. erkennen, zu welcher Zeit unsere Online-Dienste oder deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche eine Optimierung erfordern.

Neben der Webanalyse können wir auch Testverfahren verwenden, z. B. um unterschiedliche Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.

Sofern nachfolgend nicht anders dargestellt, können für diese Zwecke Profile, d. h. Daten, die für einen Nutzungsprozess zusammengefasst wurden, erstellt und in einem Browser oder in einem Endgerät gespeichert und von dort aus gelesen werden. Die erhobenen Informationen umfassen insbesondere besuchte Websites und dort verwendete Elemente sowie technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten durch uns oder durch die Anbieter der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.

Sofern nachfolgend nicht anders dargestellt, können für diese Zwecke Profile, d. h. Daten, die für einen Nutzungsprozess oder einen Nutzer zusammengefasst wurden, erstellt und in einem Browser oder Endgerät (sog. "Cookies") gespeichert oder ähnliche Verfahren für denselben Zweck verwendet werden. Die erhobenen Informationen umfassen insbesondere besuchte Websites und dort verwendete Elemente sowie technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten oder Profile durch uns oder durch die Anbieter der von uns genutzten Dienste eingewilligt haben, können diese, abhängig vom Anbieter, ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Jedoch verwenden wir jede vorhandene IP-Maskierungsmethode (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Nutzer zu schützen. Im Allgemeinen werden im Rahmen von Webanalyse, A/B-Tests und Optimierung keine Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Dies bedeutet, dass wir sowie die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen für die Zwecke der jeweiligen Prozesse gespeicherten Informationen.

• Verarbeitete Datentypen: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Einwilligungsstatus).
• Datensubjekte: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Remarketing; Affiliate-Tracking; Webanalyse (z. B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:

• Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unserer Online-Dienste durch Benutzer anhand einer pseudonymen Benutzerkennungsnummer. Diese Kennungsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Sie wird verwendet, um Analyseinformationen einem Endgerät zuzuweisen, um zu erkennen, auf welche Inhalte Benutzer im Rahmen eines oder mehrerer Nutzungsvorgänge zugegriffen haben, welche Suchbegriffe sie verwendet haben, erneut zugegriffen haben oder mit unseren Online-Diensten interagiert haben. Ebenso werden die Nutzungszeit und deren Dauer sowie die Quellen von Benutzern gespeichert, die auf unsere Online-Dienste verweisen, und technische Aspekte ihrer Endgeräte und Browser. Im Prozess werden pseudonyme Profile von Benutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, und es können Cookies verwendet werden. Google Analytics protokolliert oder speichert keine einzelnen IP-Adressen. Analytics liefert jedoch grobe Geolokalisierungsdaten, indem folgende Metadaten aus IP-Adressen abgeleitet werden: Stadt (und die abgeleitete Breite und Länge der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Für den EU-basierten Datenverkehr werden IP-Adressdaten ausschließlich zur Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort verworfen werden. Es wird nicht protokolliert, darauf zugegriffen oder für weitere Anwendungsfälle verwendet. Wenn Analytics Messdaten sammelt, werden alle IP-Lookups auf EU-basierten Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Webseite: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenauftragsverarbeitung: https://business.safety.google/adsprocessorterms/; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF),Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Anzeigen: https://adssettings.google.com/authenticated. Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung und verarbeitete Daten).
• Google Analytics-Zielgruppen: Wir verwenden Google Analytics, um Anzeigen zu schalten, die von Google und seinen Partnern nur an Benutzer angezeigt werden, die Interesse an unseren Online-Diensten gezeigt haben oder bestimmte Merkmale aufweisen (z. B. Interesse an bestimmten Themen oder Produkten, die auf der Grundlage der besuchten Websites ermittelt wurden), die wir an Google übermitteln (sogenannte "Remarketing-Zielgruppen" oder "Google Analytics-Zielgruppen"). Mit Hilfe von Remarketing-Zielgruppen möchten wir auch sicherstellen, dass unsere Anzeigen das potenzielle Interesse der Benutzer widerspiegeln; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO);Webseite: https://marketingplatform.google.com; Rechtsgrundlage: https://business.safety.google/adsprocessorterms/;Datenschutzrichtlinie: https://policies.google.com/privacy; Datenauftragsverarbeitung: https://business.safety.google/adsprocessorterms/; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms .
• Google Analytics im Einwilligungsmodus: Im Einwilligungsmodus werden personenbezogene Daten von Benutzern von Google für Mess- und Werbezwecke je nach Einwilligung der Benutzer verarbeitet. Die Einwilligung der Benutzer wird im Rahmen unserer Online-Dienste eingeholt. Wenn die Einwilligung der Benutzer vollständig fehlt, werden die Daten nur auf aggregierter (d. h. nicht einzelnen Benutzern zugeordneten und zusammengefassten) Ebene verarbeitet. Wenn die Einwilligung nur statistische Messungen umfasst, werden keine personenbezogenen Daten der Benutzer für die Anzeige von Anzeigen oder die Messung des Erfolgs von Anzeigen (sogenannte "Konversion") verarbeitet; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO).Webseite: https://support.google.com/analytics/answer/9976101?hl=en.
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Schnittstelle verwalten und so andere Dienste in unsere Online-Dienste integrieren können (siehe hierzu weitere Details in dieser Datenschutzrichtlinie). Mit dem Tag Manager selbst (der die Tags implementiert) werden beispielsweise keine Benutzerprofile erstellt oder Cookies gespeichert. Google erhält nur die IP-Adresse des Benutzers, die erforderlich ist, um den Google Tag Manager auszuführen; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO);Webseite: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenauftragsverarbeitung: https://business.safety.google/adsprocessorterms. Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF),Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

Online-Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, zu denen insbesondere das Marketing von Werbeflächen oder die Anzeige von Werbung und anderen Inhalten (im Folgenden gemeinsam als "Inhalte" bezeichnet) basierend auf den potenziellen Interessen der Benutzer und die Messung ihrer Wirksamkeit gehören.

Zu diesen Zwecken werden sogenannte Nutzerprofile erstellt und in einer Datei (sogenannter "Cookie") oder einem ähnlichen Verfahren gespeichert, das die relevanten Benutzerinformationen für die Anzeige der oben genannten Inhalte speichert. Diese Informationen können beispielsweise angesehene Inhalte, besuchte Websites, genutzte Online-Netzwerke, Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen zu Nutzungszeiten und genutzten Funktionen umfassen. Wenn Benutzer der Erfassung ihrer Nebendaten zugestimmt haben, können diese ebenfalls verarbeitet werden.

Die IP-Adressen der Benutzer werden ebenfalls gespeichert. Wir verwenden jedoch bereitgestellte IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Schutz der Benutzer zu gewährleisten, indem ein Pseudonym verwendet wird. Im Allgemeinen werden im Rahmen des Online-Marketingprozesses keine klaren Benutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Dies bedeutet, dass wir sowie die Anbieter von Online-Marketingverfahren nicht die tatsächliche Identität der Benutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden in der Regel in den Cookies oder ähnlichen Speicherungsverfahren gespeichert. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, für Zwecke der Anzeigenschaltung gelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Anbieters der Online-Marketing-Technologie gespeichert werden.

Ausnahmsweise können klare Daten den Profilen zugeordnet werden. Dies ist beispielsweise der Fall, wenn die Benutzer Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketingtechnologie wir nutzen und das Netzwerk die Profile der Benutzer in den genannten Daten verknüpft. Bitte beachten Sie, dass Benutzer zusätzliche Vereinbarungen mit den Anbietern sozialer Netzwerke oder anderer Dienstleister eingehen können, z. B. durch Zustimmung im Rahmen eines Registrierungsprozesses.

Grundsätzlich haben wir nur Zugriff auf zusammengefasste Informationen zur Leistung unserer Anzeigen. Im Rahmen der sogenannten Konversionsmessung können wir jedoch überprüfen, welche unserer Online-Marketingprozesse zu einer sogenannten Konversion geführt haben, d. h. zum Abschluss eines Vertrags mit uns. Die Konversionsmessung wird allein zur Leistungsanalyse unserer Marketingaktivitäten verwendet.

Sofern nicht anders angegeben, bitten wir Sie zu beachten, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. Texteingabe, Fotos, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z. B. über Facebook-Pixel (über Apps oder andere Mittel) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen beispielsweise Informationen zu Website-Besuchen, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufen von Produkten usw.; Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Ereignisdaten enthalten nicht die tatsächlichen Inhalte (wie geschriebene Kommentare), Anmeldeinformationen und Kontaktdaten (wie Namen, E-Mail-Adressen und Telefonnummern). Ereignisdaten werden von Facebook nach maximal zwei Jahren gelöscht, die aus ihnen erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos); Kontaktdaten (Facebook) ("Kontaktdaten" sind Daten, die (eindeutig) Daten betreffen, wie Namen, E-Mail-Adressen und Telefonnummern, die an Facebook übermittelt werden können, z. B. über Facebook-Pixel oder Uploads zum Abgleichszwecken zur Bildung von Custom Audiences. Nach dem Abgleich zur Erstellung von Zielgruppen werden die Kontaktdaten gelöscht).
• Betroffene Personen: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Webanalyse (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Targeting (z. B. Profilbildung basierend auf Interessen und Verhalten, Verwendung von Cookies); Konvertierungsnachverfolgung (Messung der Effektivität von Marketingaktivitäten); Partnerverfolgung; Marketing; Profile mit benutzerbezogenen Informationen (Erstellung von Benutzerprofilen); Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit. Remarketing.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO). Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
• Opt-Out: Wir verweisen auf die Datenschutzrichtlinien der jeweiligen Diensteanbieter und die Möglichkeiten zum Widerspruch (sogenanntes "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, besteht die Möglichkeit, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch die Funktionen unseres Online-Angebots einschränken. Wir empfehlen daher die folgenden zusätzlichen Opt-Out-Optionen, die für jeden Bereich kollektiv angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Interregional: https://optout.aboutads.info.

Weitere Informationen zu den Verarbeitungsmethoden, -verfahren und -diensten:

• Meta Pixel und Custom Audiences (Custom Audiences): Mithilfe des Meta-Pixels (oder ähnlicher Funktionen, um Event-Daten oder Kontaktdaten über Schnittstellen oder andere Software in Apps zu übertragen) kann Meta zum einen die Besucher unserer Online-Dienste als Zielgruppe für die Anzeige von Anzeigen bestimmen (sogenannte "Meta-Anzeigen"). Entsprechend verwenden wir Meta-Pixel, um von uns platzierte Meta-Anzeigen nur an Meta-Benutzer und innerhalb der Dienste von Partnern, die mit Meta zusammenarbeiten (sogenanntes "Audience Network" https://www.facebook.com/audiencenetwork/), anzuzeigen, die Interesse an unseren Online-Diensten gezeigt haben oder bestimmte Merkmale aufweisen (z. B. Interessen an bestimmten Themen oder Produkten, die auf der Grundlage der besuchten Websites ermittelt werden), die wir an Meta übermitteln (sogenannte "Custom Audiences"). Mit Hilfe von Meta-Pixeln möchten wir auch sicherstellen, dass unsere Meta-Anzeigen dem potenziellen Interesse der Benutzer entsprechen und nicht störend wirken. Der Meta-Pixel ermöglicht es uns auch, die Wirksamkeit von Meta-Anzeigen zu statistischen und Marktforschungszwecken zu verfolgen, indem er zeigt, ob Benutzer nach dem Klicken auf eine Meta-Anzeige auf unsere Website verwiesen wurden (bekannt als "Conversion Tracking"); Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO);Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Datenauftragsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF),Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Benutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden zum Zwecke gezielter Werbung und Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Controller-Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erfassung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein in der EU ansässiges Unternehmen. Die weitere Verarbeitung der Daten obliegt ausschließlich Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an das Mutterunternehmen Meta Platforms, Inc. in den USA (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).
• Erweiterte Abgleichung für den Meta-Pixel: Neben der Verarbeitung von Event-Daten im Rahmen der Verwendung des Meta-Pixels (oder ähnlicher Funktionen, z. B. in Apps) werden auch Kontaktdaten (Daten zur Identifizierung einzelner Personen, Namen, E-Mail-Adressen und Telefonnummern) von Meta innerhalb unseres Online-Angebots erfasst oder an Meta übermittelt. Die Verarbeitung von Kontaktdaten dient der Bildung von Zielgruppen (sogenannten "Custom Audiences") für die Anzeige von Inhalten und Werbeinformationen auf der Grundlage der vermuteten Interessen der Benutzer. Die Erfassung, Übermittlung und Abstimmung mit Daten, die bei Meta verfügbar sind, erfolgt nicht im Klartext, sondern in Form von sogenannten "Hash-Werten", d. h. mathematischen Darstellungen der Daten (dieses Verfahren wird beispielsweise bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zur Bildung von Zielgruppen werden die Kontaktdaten gelöscht; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO);Datenschutzrichtlinie: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Datenauftragsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF),Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: https://www.facebook.com/legal/terms/data_security_terms.
• Facebook Ads: Platzierung von Anzeigen innerhalb der Facebook-Plattform und Analyse der Anzeigenleistung; Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil des Nutzers auf der Facebook-Plattform sowie auf das Einwilligungsverfahren von Facebook und die Kontaktmöglichkeiten von Facebook zur Ausübung von Informations- und sonstigen Betroffenenrechten in der Datenschutzerklärung von Facebook. Weitere Informationen: Benutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden zum Zwecke gezielter Werbung und Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Controller-Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erfassung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein in der EU ansässiges Unternehmen. Die weitere Verarbeitung der Daten obliegt ausschließlich Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an das Mutterunternehmen Meta Platforms, Inc. in den USA (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).
• Google Ad Manager: Wir verwenden die "Google Marketing Platform" (und Dienste wie "Google Ad Manager"), um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Websites usw.). Die "Google Marketing Platform" zeichnet sich dadurch aus, dass Anzeigen in Echtzeit entsprechend den vermuteten Interessen der Benutzer angezeigt werden. Dadurch können wir Anzeigen für und innerhalb unserer Online-Dienste gezielter anzeigen, um Benutzern nur Anzeigen zu präsentieren, die potenziell ihren Interessen entsprechen. Wenn einem Benutzer z. B. Anzeigen für Produkte angezeigt werden, an denen er in anderen Online-Angeboten interessiert ist, wird dies als "Remarketing" bezeichnet; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google-Werbedienste und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms. Bei dem Google als Auftragsverarbeiter handelt, gelten Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms.
• Google Ads und Conversion-Tracking: Online-Marketingprozess zum Zwecke der Platzierung von Inhalten und Anzeigen im Werbenetzwerk des Anbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), damit sie Benutzern angezeigt werden, die ein vermutetes Interesse an den Anzeigen haben. Darüber hinaus messen wir die Conversion der Anzeigen, d. h. ob die Benutzer sie als Grund genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sogenannte Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Benutzer; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen für Google-Werbedienste und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, auch bekannt als Retargeting, ist eine Technologie, die Benutzer, die einen Online-Dienst nutzen, zu einer pseudonymen Remarketing-Liste hinzufügt, damit Benutzern auf anderen Online-Diensten Anzeigen basierend auf ihrem Besuch des Online-Diensts angezeigt werden können; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO);Website: https://marketingplatform.google.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen für Google-Werbedienste und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms.
• Erweiterte Konversionen für Google Ads: Wenn Kunden auf unsere Google-Anzeigen klicken und anschließend den beworbenen Dienst nutzen (sogenannte "Konversion"), können Daten, die vom Benutzer eingegeben wurden, wie z. B. die E-Mail-Adresse, der Name, die Wohnadresse oder die Telefonnummer, an Google übermittelt werden. Die Daten werden jedoch nicht im Klartext, sondern in Form eines mathematischen numerischen Werts (sogenannter "Hash-Wert") übermittelt. Die Hash-Werte werden dann mit vorhandenen Google-Konten von Benutzern abgeglichen, um die Interaktion der Benutzer mit den Anzeigen (z. B. Klicks oder Ansichten) sowie deren Leistung besser zu bewerten und zu verbessern; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO).Website: https://support.google.com/google-ads/answer/9888656.
• Instagram Ads: Platzierung von Anzeigen innerhalb der Instagram-Plattform und Analyse der Anzeigenleistung; Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO);Website: https://www.instagram.com; Datenschutzrichtlinie: https://instagram.com/about/legal/privacy; Grundlage für den Transfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil des Nutzers auf der Instagram-Plattform sowie auf das Einwilligungsverfahren von Instagram und die Kontaktmöglichkeiten von Instagram zur Ausübung von Informations- und sonstigen Betroffenenrechten in der Datenschutzerklärung von Instagram. Weitere Informationen: Benutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden zum Zwecke gezielter Werbung und Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Controller-Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erfassung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein in der EU ansässiges Unternehmen. Die weitere Verarbeitung der Daten obliegt ausschließlich Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an das Mutterunternehmen Meta Platforms, Inc. in den USA (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. abgeschlossenen Standardvertragsklauseln).

Partnerprogramm

Wir bieten ein Partnerprogramm an, d. h. wir bieten Provisionen oder andere Vorteile (zusammen als "Provision" bezeichnet) an Benutzer (zusammen als "Partner" bezeichnet) an, die auf unsere Angebote und Dienstleistungen verweisen. Die Verweisung erfolgt über einen Link, der mit dem Partner verbunden ist, oder andere Methoden (z. B. Rabattcodes), die es uns ermöglichen zu erkennen, dass die Nutzung unserer Dienstleistungen auf dem Verweis basierte (zusammen als "Partnerlinks" bezeichnet).

Um zu verfolgen, ob Benutzer unsere Dienste aufgrund von Partnerlinks, die von Partnern verwendet werden, wahrgenommen haben, ist es für uns notwendig zu wissen, dass Benutzer einem Partnerlink gefolgt sind. Die Zuordnung von Partnerlinks zu den entsprechenden Geschäftsvorgängen oder anderen Nutzung unserer Dienste dient ausschließlich dem Zweck der Abrechnung von Provisionen und wird gekündigt, sobald sie für den Zweck nicht mehr erforderlich ist.

Zu den oben genannten Zwecken der Zuweisung von Partnerlinks können die Partnerlinks durch bestimmte Werte ergänzt werden, die ein Bestandteil des Links sein können oder anderweitig gespeichert sind, z. B. in einem Cookie. Die Werte können insbesondere die Quellwebsite (Referrer), Zeit, eine Online-Kennung des Betreibers der Website, auf der sich der Partnerlink befand, eine Online-Kennung des jeweiligen Dienstes, der Typ des verwendeten Links, der Typ des Dienstes und eine Online-Kennung des Benutzers umfassen.

Informationen zur Rechtsgrundlage: Die Verarbeitung der Daten unserer Partner erfolgt zur Bereitstellung unserer (vor)vertraglichen Dienstleistungen. Die Daten der Benutzer werden auf der Grundlage ihrer Einwilligung verarbeitet.

• Verarbeitete Datentypen: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Daten betroffene Personen: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten). Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Bereitstellung von vertraglichen Dienstleistungen und Erfüllung vertraglicher Verpflichtungen. Partner-Tracking.
• Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO). Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO).

Weitere Informationen zu verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

• Refersion: Partnerprogramm für Affiliate-Marketing; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://www.refersion.com/. Datenschutzrichtlinie: https://www.refersion.com/privacy/.

Kundenbewertungen und -bewertungen

Wir nehmen an Bewertungs- und Bewertungsverfahren teil, um unsere Leistung zu bewerten, zu optimieren und zu bewerben. Wenn Benutzer uns über die teilnehmenden Bewertungsplattformen oder -methoden bewerten oder anderweitig Feedback geben, gelten auch die allgemeinen Geschäftsbedingungen oder Nutzungsbedingungen und die Datenschutzinformationen der Anbieter. In der Regel ist für die Bewertung auch eine Registrierung beim jeweiligen Anbieter erforderlich.

Um sicherzustellen, dass die Bewerter unsere Dienste tatsächlich genutzt haben, übertragen wir mit Zustimmung des Kunden die erforderlichen Daten im Zusammenhang mit dem Kunden und den genutzten Dienstleistungen oder Produkten an die jeweilige Bewertungsplattform (dies umfasst den Namen, die E-Mail-Adresse, die Auftragsnummer oder die Artikelnummer). Diese Daten werden ausschließlich zur Überprüfung der Authentizität des Benutzers verwendet.

• Verarbeitete Datentypen: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus).
• Daten betroffene Personen: Kunden. Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback über Online-Formular). Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO). Einwilligung (Artikel 6 (1) (a) DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

• Bewertungs-Widget: Wir integrieren sogenannte "Bewertungs-Widgets" in unsere Online-Dienste. Ein Widget ist ein funktionales und inhaltliches Element, das in unsere Online-Dienste integriert ist und variable Informationen anzeigt (z. B. kann ein Widget in Form eines Siegels oder eines Abzeichens angezeigt werden). Obwohl der entsprechende Inhalt des Widgets innerhalb unserer Online-Dienste angezeigt wird, wird er zu diesem Zeitpunkt von den Servern des jeweiligen Widget-Anbieters abgerufen. Auf diese Weise wird immer der aktuelle Inhalt angezeigt, insbesondere die aktuelle Bewertung. Dafür muss eine Datenverbindung von der aufgerufenen Website innerhalb unserer Online-Dienste zum Server des Widget-Anbieters hergestellt werden und der Widget-Anbieter erhält bestimmte technische Daten (Zugriffsdaten, einschließlich der IP-Adresse), die für die Bereitstellung des Widget-Inhalts im Browser des Benutzers erforderlich sind. Darüber hinaus erhält der Widget-Anbieter Informationen darüber, dass Benutzer unsere Online-Dienste besucht haben. Diese Informationen können in einem Cookie gespeichert werden und vom Widget-Anbieter verwendet werden, um festzustellen, welche Online-Angebote, die am Bewertungsprozess teilnehmen, vom Benutzer besucht wurden. Die Informationen können in einem Benutzerprofil gespeichert und zu Werbe- oder Marktforschungszwecken verwendet werden; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).
• Google Kundenbewertungen: Dienst zur Erhebung und/oder Anzeige von Kundenzufriedenheit und Kundenmeinungen; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Terms & Conditions: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF); Weitere Informationen: Im Rahmen der Bewertung von Kundenbewertungen werden eine Identifikationsnummer und eine Zeit für die zu bewertende Geschäftstransaktion sowie im Fall von direkt an Kunden gesendeten Bewertungsanfragen die E-Mail-Adresse des Kunden und seine Länderinformationen des Wohnsitzes sowie die Bewertungsinformationen selbst verarbeitet; Weitere Informationen zu den Verarbeitungsarten und verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenschutzbedingungen für Google Ads-Controller-Controller und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms.
• Trusted Shops (Trustedbadge): Bewertungs- und Bewertungsplattform - Im Rahmen der gemeinsamen Verantwortung zwischen uns und Trusted Shops wenden Sie sich bitte bei Fragen zum Datenschutz und zur Geltendmachung Ihrer Rechte bevorzugt an Trusted Shops und nutzen Sie die in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie jedoch jederzeit den für Sie zuständigen Datenverantwortlichen kontaktieren. Ihre Anfrage wird dann gegebenenfalls an die andere verantwortliche Partei weitergeleitet, um eine Antwort zu erhalten. Das Trustbadge wird von einem US-amerikanischen CDN-Anbieter (Content Delivery Network) bereitgestellt. Ein angemessenes Datenschutzniveau wird durch Standarddatenschutzklauseln und andere vertragliche Maßnahmen sichergestellt. Wenn das Trustbadge aufgerufen wird, speichert der Webserver automatisch eine sogenannte Serverprotokolldatei, die auch Ihre IP-Adresse, das Datum und die Uhrzeit des Aufrufs, die übertragene Datenmenge und den anfordernden Anbieter (Zugriffsdaten) enthält und den Aufruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erfassung anonymisiert, sodass die gespeicherten Daten nicht mehr Ihnen persönlich zugeordnet werden können. Die anonymisierten Daten werden insbesondere zu statistischen Zwecken und zur Fehleranalyse verwendet. Wenn Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Abschluss Ihrer Bestellung auf im Terminalgerät gespeicherte Bestellinformationen (Bestellgesamtbetrag, Bestellnummer, gekauftes Produkt, falls zutreffend) und E-Mail-Adresse zu, und Ihre E-Mail-Adresse wird mithilfe einer kryptologischen Einwegfunktion gehasht. Der Hash-Wert wird dann gemäß Artikel 6 (1)(a) DSGVO zusammen mit den Bestellinformationen an Trusted Shops übermittelt. Dies dient der Überprüfung, ob Sie bereits für die Dienste von Trusted Shops registriert sind. Ist dies der Fall, erfolgt die weitere Verarbeitung gemäß der vertraglichen Vereinbarung zwischen Ihnen und Trusted Shops. Wenn Sie noch nicht für die Dienste registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Dienste zu registrieren oder den Schutz im Rahmen Ihrer möglicherweise bereits bestehenden Benutzervereinbarung abzuschließen. Zu diesem Zweck greift das Trustbadge auf die nach Abschluss Ihrer Bestellung im von Ihnen genutzten Terminalgerät gespeicherten folgenden Informationen zu: Bestellgesamtbetrag, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen Käuferschutz anbieten können. Die Daten werden nur an Trusted Shops übermittelt, wenn Sie sich aktiv dafür entscheiden, den Käuferschutz durch Klicken auf die entsprechend bezeichnete Schaltfläche in der sogenannten Vertrauenskarte abzuschließen. Wenn Sie sich entscheiden, die Dienste zu nutzen, erfolgt die weitere Verarbeitung auf der Grundlage der vertraglichen Vereinbarung mit Trusted Shops gemäß Artikel 6 (1)(b) DSGVO, um Ihre Registrierung für den Käuferschutz abzuschließen und die Bestellung abzusichern und gegebenenfalls um Ihnen im Anschluss per E-Mail Bewertungseinladungen zu senden. Trusted Shops nutzt Dienstleister in den Bereichen Hosting, Überwachung und Protokollierung. Die Rechtsgrundlage ist Artikel 6 (1)(f) DSGVO zum Zwecke des störungsfreien Betriebs. Die Verarbeitung kann in Drittländern (USA und Israel) erfolgen. Ein angemessenes Datenschutzniveau wird im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen und im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt; Dienstleister: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Deutschland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://www.trustedshops.de. Datenschutzrichtlinie: https://www.trustedshops.de/impressum/#datenschutz.
• Loox: Erstellung von Testimonials, Kundenerfahrungen und Testberichten sowie Belohnungssystem für Kunden; Dienstleister: Loox Online Ltd., Rehov Har Sinai 2, 6581602 Tel Aviv-Yafo, Israel; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO);Website: https://loox.app/. Datenschutzrichtlinie: https://loox.io/legal/privacy_policy_users.pdf.

Profile in sozialen Netzwerken (Social Media)

Wir pflegen Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Benutzerdaten, um mit den dort aktiven Benutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir möchten darauf hinweisen, dass Benutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für Benutzer mit sich bringen, z. B. indem es schwieriger wird, die Rechte der Benutzer durchzusetzen.

Darüber hinaus werden Benutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. Beispielsweise können Benutzerprofile auf der Grundlage des Verhaltens und der damit verbundenen Interessen der Benutzer erstellt werden. Die Benutzerprofile können dann beispielsweise verwendet werden, um Werbung innerhalb und außerhalb der Netzwerke zu platzieren, die den Interessen der Benutzer entsprechen sollen. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Benutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Benutzers gespeichert sind. Darüber hinaus können Daten in den Benutzerprofilen unabhängig von den Geräten, die von den Benutzern verwendet werden, gespeichert werden (insbesondere wenn die Benutzer Mitglieder der jeweiligen Netzwerke sind oder später Mitglieder werden).

Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsvorgänge und der Opt-out-Optionen verweisen wir auf die entsprechenden Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke.

Auch im Falle von Auskunftsersuchen und der Ausübung von Rechten betroffener Personen möchten wir darauf hinweisen, dass diese am effektivsten bei den Anbietern verfolgt werden können. Nur die Anbieter haben Zugriff auf die Daten der Benutzer und können direkt geeignete Maßnahmen ergreifen und Informationen bereitstellen. Wenn Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingabe, Fotografien, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus).
• Betroffene Personen: Benutzer (z. B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback über Online-Formular). Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.instagram.com. Datenschutzrichtlinie: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam verantwortlich (sogenannter "gemeinsamer Verantwortlicher") mit Meta Platforms Ireland Limited für die Erhebung (aber nicht die weitere Verarbeitung) von Daten von Besuchern unserer Facebook-Seite. Diese Daten umfassen Informationen über die Arten von Inhalten, die Benutzer anzeigen oder mit denen sie interagieren, oder die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenschutzrichtlinie: https://www.facebook.com/policy), und Informationen über die von Benutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe "Geräteinformationen" in der Facebook-Datenschutzrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenschutzrichtlinie unter "Wie verwenden wir diese Informationen?" erklärt, erhebt und verwendet Facebook auch Informationen, um Analyse-Dienste, bekannt als "Seiten-Insights", für Seitenbetreiber bereitzustellen, um ihnen zu helfen, zu verstehen, wie Menschen mit ihren Seiten und mit diesen verbundenen Inhalten interagieren. Wir haben eine besondere Vereinbarung mit Facebook abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), die insbesondere die von Facebook zu beachtenden Sicherheitsmaßnahmen regelt und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen zu erfüllen (d. h. Benutzer können Informationen über Zugriff oder Löschungsanfragen direkt an Facebook senden). Die Rechte der Benutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF),Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung über die gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an das Mutterunternehmen Meta Platforms, Inc. in den USA (auf der Grundlage von Standardvertragsklauseln zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc.).
• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy; Datenauftragsverarbeitung: https://legal.linkedin.com/dpa; Grundlage für den Datentransfer in Drittländer: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.pinterest.com; Datenschutzrichtlinie: https://policy.pinterest.com/en/privacy-policy. Weitere Informationen: Pinterest-Datenaustausch-Zusatzvereinbarung (ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, Vereinigtes Königreich, EC1A 9HP; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.tiktok.com. Datenschutzrichtlinie: https://www.tiktok.com/de/privacy-policy.
• YouTube: Soziales Netzwerk und Video-Plattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF). Opt-Out: https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen und Inhalte

In unseren Online-Diensten integrieren wir funktionale und inhaltliche Elemente, die von den Servern ihrer jeweiligen Anbieter stammen (im Folgenden "Drittanbieter" genannt). Diese können beispielsweise Grafiken, Videos oder Stadtpläne sein (im Folgenden einheitlich als "Inhalte" bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Benutzers verarbeiten, da sie die Inhalte ohne die IP-Adresse nicht an ihren Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse nur für die Verteilung der Inhalte verwenden. Dritte können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web-Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können dazu verwendet werden, Informationen wie Besucherströme auf den Seiten dieser Website zu bewerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Benutzers gespeichert werden und technische Informationen zum Browser und Betriebssystem, zu verweisenden Websites, Besuchszeiten und anderen Informationen zur Nutzung unserer Website umfassen und mit solchen Informationen aus anderen Quellen verknüpft werden.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitinformationen, Identifikationsnummern, Zustimmungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern). Inhaltsdaten (z.B. Texteingabe, Fotos, Videos).
• Datensubjekte: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit. Bereitstellung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und -diensten:

• reCAPTCHA: Wir integrieren die Funktion "reCAPTCHA", um erkennen zu können, ob Eingaben (z.B. in Online-Formularen) von Menschen und nicht von automatisch betriebenen Maschinen (sogenannten "Bots") erfolgen. Die verarbeiteten Daten können IP-Adressen, Informationen zu verwendeten Betriebssystemen, Geräten oder Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastatureingaben, Verweildauer auf Websites, zuvor besuchte Websites, Interaktionen mit ReCaptcha auf anderen Websites, möglicherweise Cookies und Ergebnisse manueller Erkennungsprozesse (z.B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) umfassen. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, unsere Online-Dienste vor missbräuchlichem automatisierten Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.google.com/recaptcha/; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF). Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO);Webseite: https://www.youtube.com; Datenschutzrichtlinie: https://policies.google.com/privacy; Grundlage für den Datentransfer in Drittländer: EU-US-Datenschutzrahmen (DPF). Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.