Datenschutzerklärung

1. Verantwortlicher

Die Brooklyn Soap GmbH, Paulinenallee 32, 20259 Hamburg („Brooklyn Soap“, „wir“, „uns“) ist Betreiberin der Webseite und datenschutzrechtlich verantwortlich.

Wir respektieren die Persönlichkeitsrechte von Besuchern der Webseite. Die nachfolgende Datenschutzerklärung beschreibt, an welchen Stellen und zu welchen Zwecken wir personenbezogene Daten von Besuchern der Webseite erheben und verwenden.

 

2. Nutzungsdaten

Bei jedem Zugriff auf die Webseite werden automatisch Zugriffsdaten, die von Ihrem
Internetbrowser an uns übermittelt werden, in einer Protokolldatei auf unserem Server gespeichert. Dabei handelt es sich um den folgenden Datensatz:

• die zuvor besuchte Seite (sog. Referrer-URL)
• Name der Datei
• Datum und Uhrzeit der Anforderung
• übertragene Datenmenge
• den Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• verwendeter Webbrowser
• verwendetes Betriebssystem
• vollständige IP-Adresse des zugreifenden Rechners

Diese Daten werden von uns zu Zwecken der Systemsicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unsere Webserver, in unserem berechtigten Interesse an der Gewährleistung der IT-Sicherheit gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO gespeichert. Die IP-Adresse wird nach spätestens 30 Tagen gelöscht.

Wir können Dritte beauftragen, bestimmte Dienste der Webseite und unten aufgeführten Angeboten für uns zu erbringen. Dabei können diese Dritten unter Umständen als Datenverarbeiter Zugang zu Ihren Daten haben. Die Dritten verarbeiten Ihre Daten jedoch grundsätzlich im Interesse und in unserem Auftrag und nur zu den in dieser Datenschutzerklärung genannten Zwecken.

 

3. Nutzerkonto und Bestellabwicklung

Sie können bei uns ein Nutzerkonto erstellen, über das Sie schnell und einfach Bestellungen abwickeln können. Hierzu werden im Rahmen des Registrierungsprozesses Ihr Name, Ihre E-Mailadresse sowie ein von Ihnen gewähltes Passwort verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Optional können Sie im Nutzerkonto weitere Daten hinzufügen, insbesondere Ihre Anschrift und Telefonnummer. Diese Datenverarbeitung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie jederzeit widerrufen können, z.B. durch Löschung der entsprechenden Angaben.

Zur Vermeidung einer missbräuchlichen Nutzung unserer Services setzen wir ein Captcha-Tool ein. Hierdurch können wir insbesondere sicherstellen, dass tatsächlich eine Person und nicht ein Bot unsere Services nutzen möchte. Sofern es in diesem Rahmen zu Datenverarbeitungen kommt, basieren diese auf Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung der Sicherheit unserer IT-Systeme. Wenn Sie bei uns eine Bestellung aufgeben, verarbeiten wir weitere Daten von Ihnen, die wir zur Bestellabwicklung, Vertragserfüllung und ggfs. zur Bearbeitung von Retouren zwingend benötigen. Hierzu gehört die Angabe einer Lieferadresse, ggfs. Rechnungsadresse und
Zahlungsinformationen. Wählen Sie zur Zahlungsabwicklung einen Drittanbieter wie PayPal, Payone oder Klarna aus, werden Sie auf die entsprechenden Seiten der Anbieter weitergeleitet. Datenschutzrechtlich ist der jeweilige Drittanbieter selbst verantwortlich. Für nähere Informationen zur Datenverarbeitung wenden Sie sich bitte direkt an den jeweiligen Zahlungsdienstleister.

 

Im Übrigen geben wir Ihre Kontaktdaten an Versanddienstleister wie DHL zum Zwecke des Versands der bestellten Ware weiter. Die Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. b) DSGVO.

 

Daneben verarbeiten wir Ihre Daten ggfs. zur Betrugsprävention, Bonitätsprüfung oder der Geltendmachung, Durchsetzung oder Verteidigung rechtlicher Ansprüche auf Basis von Art. 6 Abs. 1 lit. f) DSGVO, insbesondere, wenn es zu Problemen bei der Zahlungsabwicklung kommt. Unser berechtigtes Interesse besteht in einer effektiven Durchsetzung oder Abwehr rechtlicher Ansprüche. Wir setzen zudem Dienstleister ein, die uns im Rahmen der Bestellabwicklung und Nutzerverwaltung als weisungsgebundene Auftragsverarbeiter technisch unterstützen und in diesem Zuge personenbezogene Daten von Ihnen erhalten. Hierzu gehören u.a. die 8returns UG für Retoure-Bearbeitungen sowie Shopify International Ltd. Irland („Shopify“) als Betreiber unserer Onlineshop-Software. Im Rahmen des Einsatzes von Shopify kann es zudem zu Datentransfers zur Shopify Inc., einem kanadischen Unternehmen mit Sitz unter der Adresse 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, Kanada kommen. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission, so dass ein angemessenes Datenschutzniveau gewährleistet ist. Weitere von Shopify eingesetzte Subunternehmer können hier abgerufen werden.

 

Im Rahmen der Bestellabwicklung sind Sie zur Angabe der als Pflicht gekennzeichneten Felder verpflichtet, da wir anderenfalls den Vertrag mit Ihnen nicht schließen bzw. nicht erfüllen können. Bei Nichtangabe der optionalen Informationen bestehen hingegen keine  Nachteile für Sie. Wir speichern Ihre Daten, soweit sie nicht werblichen Zwecken dienen, bis zum Ablauf steuerrechtlicher und handelsrechtlicher gesetzlicher Aufbewahrungsfristen. Soweit Ihre Daten werblichen Zwecken dienen, speichern wir Sie, bis Sie der werblichen Nutzung widersprechen oder Ihre Einwilligung in den Erhalt unseres Newsletters widerrufen.

 

4. Kontaktaufnahme via Telefon, E-Mail oder Post

Wenn Sie uns kontaktieren (z.B. per E-Mail oder Telefon), können wir diese Mitteilung und die von Ihnen angegebenen personenbezogenen Daten speichern, um Ihre Anfrage zu bearbeiten. Zur Kontaktaufnahme mit Ihnen nutzen wir zu unseren Geschäftszeiten das Live- Chat-Tool des Anbieters Tidio Ltd. („Tidio“) und unsere E-Mail-Softwares von Klaviyo Inc. („Klaviyo“) und Zendesk, Inc. („Zendesk“).

Wir werden personenbezogenen Daten ausschließlich zu dem von Ihnen bei Übermittlung der Daten angegebenen Zweck verwenden. Sollte eine Übermittlung von Informationen oder Dokumenten an Dritte notwendig sein, werden wir alle für den angegebenen Zweck nicht erforderlichen personenbezogenen Daten vorher entfernen. Wenn für die Bearbeitung Ihrer Anfrage ein Austausch mit Dritten außerhalb der EU notwendig ist, nutzen wir angemessene organisatorische und technische Maßnahmen, um Ihre Daten auch hierbei nach Europäischen Standards zu schützen. Klaviyo und Zendesk sind im EU-US-Data Privacy Framework zertifiziert, so dass für diesen Datentransfer ein Angemessenheitsbeschluss der EU-Kommission besteht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bei allgemeinen Anfragen. Wenn es bei einer Anfrage um die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder um die Durchführung vorvertraglicher Maßnahmen geht, die auf Ihre Anfrage hin erfolgen, ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO die richtige Rechtsgrundlage.

Wenn die Angaben aus einer Kontaktanfrage nicht mehr erforderlich sind, löschen wir sie.

 

5. Newsletter Versand

Wenn Sie von der Möglichkeit Gebrauch machen, unseren Newsletter zu abonnieren, müssen Sie eine Einwilligung in die dafür erforderliche Verarbeitung personenbezogener Daten erteilen. Zur Anmeldung für den Newsletter müssen Sie eine E-Mail-Adresse angeben. Diese E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit z.B. über den im Newsletter angegebenen Link, zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. In diesem Fall erhalten Sie den Newsletter nicht mehr. Melden Sie sich für den Newsletter an, werden bei der Anmeldung ferner die IP-Adresse des zugreifenden Systems und das Datum und die Uhrzeit der Anmeldung sowie der E-Mail-Verifizierung erhoben. Diese Daten werden ausschließlich für den Zweck verarbeitet, einen möglichen Missbrauch einer E-Mail-Adresse und die erteilte Einwilligung nachvollziehen zu können. Die Rechtsgrundlage für die Verarbeitung der vorstehend beschriebenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Wir nutzen für den Versand und die Analyse von Newslettern Klaviyo und Zendesk. Die Nutzung ermöglicht, die Nutzung der Newsletter durch die Empfänger zu analysieren. Es kann u.a. analysiert werden, wie viele Empfänger eine Newsletter-Nachricht geöffnet haben, in welchem Land, mit welcher Art von Endgerät (Desktop oder Mobilgerät) und mit welchem E-Mail-Client die Newsletter-Nachricht geöffnet wurde und wie häufig Links im Newsletter angeklickt wurden. Mit der Nutzung von Klaviyo und Zendesk geht zudem eine Datenübermittlung in die USA als Drittland einher. Klaviyo und Zendesk sind im EU-US-Data Privacy Framework zertifiziert, so dass für diesen Datentransfer ein Angemessenheitsbeschluss der EU-Kommission besteht.

Die vorgenannten Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. a) DSGVO auf der Grundlage Ihrer Einwilligung, indem Sie sich zum Newsletter anmelden. Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Über das Vorstehende hinaus versenden wir unseren Newsletter auf Basis von Art. 6 Abs. 1 lit. f) DSGVO an Kunden, die bei uns bereits ein Produkt erworben haben (Bestandskunden). Inhalte dieses Newsletters sind Informationen zu eigenen ähnlichen Produkten und Dienstleistungen wie die bereits bestellte Ware (Direktwerbung für eigene, ähnliche Waren).

Unser berechtigtes Interesse besteht darin, unsere Bestandskunden über Neuigkeiten und neue für sie interessante Produkte zu informieren. Sie können dieser Datenverarbeitung jederzeit widersprechen, insbesondere durch Nutzung des Abmeldelinks im Footer- Bereich eines jeden Newsletters. Hierfür fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.

 

5. Cookies und Tracking

Auf unserer Webseite kommen technisch notwendige Cookies zum Einsatz, die zum ordnungsmäßen Betrieb der Webseite zwingend erforderlich sind. Soweit in diesem Zusammenhang personenbezogene Daten verarbeitet werden, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. f) DSGVO in unserem berechtigten Interesse an der Funktionalität unserer Webseite.

 

Wir setzen insbesondere zur Verwaltung der Einwilligungen, die Sie über unseren Cookie-Banner erteilen können, Cookies ein. Dadurch wird erreicht, dass einwilligungsbedürftige Cookies erst nach Einwilligung gesetzt werden und der Cookie-Banner nicht erneut angezeigt wird. Hierzu sind diese Cookies unbedingt erforderlich. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG. Etwaige Datenverarbeitungen erfolgen aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO an einer ordnungsgemäßen Einwilligungsverwaltung.

 

Darüber hinaus können wir mit Ihrer Einwilligung gem. § 25 I TDDDG und Art. 6 Abs. 1 lit. a) DSGVO Cookies setzen und verwenden, um auf pseudonymer Basis Informationen darüber zu sammeln, wie Besucher unsere Webseite nutzen, wie sie durch die Webseite navigieren und für welche Bereiche der Webseite und welche Produkte sich unsere Besucher interessieren. Auf diese Weise können wir unsere Webseite und das Online-Erlebnis unserer Besucher verbessern. Dadurch sind eine Personalisierung, Nutzungsanalyse und funktionelle Features möglich. Ferner können wir den Erfolg von Werbeanzeigen messen und interessenbasiert Werbung ausspielen. Diese Einwilligung schließt ggf. auch die Datenübermittlung an Dienstleister in Drittländern (z.B. USA) ein, mit dem Risiko, dass lokale Behörden Ihre Daten zu Kontroll- und Überwachungszwecken, u. a. ohne Rechtsbehelfsmöglichkeiten, verarbeiten, Art. 49 Abs. 1 lit. a) DSGVO. Eine nähere Beschreibung der einzelnen Cookies können Sie den Angaben in unserem Cookie-Consent-Management entnehmen, das Sie über den Cookie- Banner oder über die „Datenschutz-Einstellungen“ jederzeit aufrufen können.

 

Cookie-Einwilligungen können Sie jederzeit widerrufen, z.B. über die „Datenschutz-Einstellungen“ im Footer-Bereich dieser Website. Bis zum Widerruf ist die Datenverarbeitung aufgrund dieser Einwilligung zulässig.

 

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich über die US-amerikanische Webseite oder die europäische Webseite deaktivieren. Sofern Sie die Verwendung von Cookies ausschließen, kann es sein, dass Sie einige Bereiche der Webseite nicht oder nur eingeschränkt nutzen können. Eine detaillierte Auflistung der von uns eingesetzten Cookies, der Empfänger sowie die Speicherdauer finden Sie in unseren Cookie- und Datenschutz-Einstellungen sowie in den nachfolgenden Abschnitten dieser Datenschutzrichtlinie.

 

7. Nutzung von Google-Anwendungen

Diese Website nutzt verschiedene Anwendungen der Google Ireland mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“):

 

Google Tag Manager
Der Google Tag Manager ist eine Lösung, mit der sog. Website-Tags über eine Oberfläche verwaltet werden können und so z.B. Google Analytics sowie Google-Marketing-Dienste in unser Onlineangebot eingebunden werden können. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten der Nutzer.

 

Google Analytics
Google Analytics verwendet sogenannte Cookies, die auf ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch diese Cookies erzeugten Informationen (z.B. über Zeit, Ort und Häufigkeit Ihrer Benutzung dieser Webseite) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Es werden Online-Kennzeichnungen (einschließlich Cookie-Kennungen), Internet-Protokoll- Adressen und Gerätekennungen sowie vom Kunden vergebene Kennzeichnungen an Google weitergegeben. Dabei wurde Google Analytics auf dieser Webseite um den Code „anonymizeIp“ erweitert. Dieser Code bewirkt, dass die letzten 8 Bit der IP-Adressen gelöscht werden und Ihre IP-Adresse somit verkürzt erfasst wird (sog. IP-Masking). Ihre IP-Adresse wird dabei von Google grundsätzlich schon vor der Übertragung innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP- Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

 

Google Werbenetzwerk (Google Ads, Campaign Manager, Conversion Messung)
Diese Anwendungen erlauben uns, Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen bzw. Nutzern nur diejenigen Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte präsentiert werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom Remarketing. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking- Tag versehenen Seite weitergeleitet wurden. Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks nach unserer Kenntnis pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und wir können nicht ausschließen, dass diese auf den Google-Servern in den USA gespeichert werden.

 

Datenübermittlung in Drittland
Durch den Einsatz von Google kommt es zu einer Datenübermittlung in die USA. Dies kann u.a. zu unberechtigten Zugriffen auf Ihre personenbezogenen Daten oder zur Einschränkung Ihrer Betroffenenrechte führen. Die Google LLC ist jedoch im EU-US Data Privacy Framework gelistet, so dass gegenwärtig für die Datenübermittlung ein Angemessenheitsbeschluss der EU-Kommission besteht.

 

Rechtsgrundlage und Widerrufsrecht
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung der vorgenannten Cookies und Tracking-Technologien von Google ist Ihre Einwilligungserklärung gemäß § 25 Abs. 1 TDDDG für das Setzen des Cookies auf Ihrem Endgerät und gleichzeitig für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die Sie im Cookiebanner oder den Datenschutz-Einstellungen erteilen können. Die Einwilligung in die Datenverarbeitung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, z.B. über die Datenschutz-Einstellungen im Footer-Bereich dieser Website. Sie können die Datenverarbeitung zudem durch entsprechende Einstellungen in Ihrem Browser („Do not track“) verhindern. Darüber hinaus können Sie verhindern, dass Google die durch die Cookies erzeugten Daten über Ihre Nutzung der Websites und die Verarbeitung dieser Daten durch Google sammelt, indem Sie das hier unter „Anzeigeeinstellungen“, „Erweiterung für Campaign Manager-Deaktivierung“ verfügbare Browser-Plugin herunterladen und installieren.

 

Weitere Datenverarbeitung durch Google
Bei der Verwendung von Google-Tools ist es nicht ausgeschlossen, dass die von Google gesetzten Cookies neben der gekürzten IP-Adresse auch weitere personenbezogene Daten erfassen können. Wir weisen Sie darauf hin, dass Google diese Informationen gegebenenfalls an weitere EmpfängerInnen übertragen wird und dass diese im Auftrag von Google verarbeitet werden können. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Campaign Manager erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Weitere Informationen zur Datennutzung durch Google, Einstellungs-, Speicher- und Deaktivierungsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

 

8. Nutzung von Meta-Anwendungen

Innerhalb unseres Onlineangebotes setzen wir zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook ein, das von der Meta Platforms, Inc. („Meta“) betrieben wird.

 

Die durch den Pixel erzeugten Informationen über Ihre Nutzung dieser Webseite werden an einen Facebook-Server in den USA übertragen und dort gespeichert. Mit Hilfe des Facebook- Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln. Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

 

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend finden sich generelle Hinweise zur Darstellung von Facebook-Ads in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

 

Datenübermittlung in Drittland
Durch den Einsatz des Facebook Pixels kommt es zu einer Datenübermittlung in die USA. Dies kann u.a. zu unberechtigten Zugriffen auf Ihre personenbezogenen Daten oder zur Einschränkung Ihrer Betroffenenrechte führen. Meta ist jedoch im EU-US Data Privacy Framework gelistet, so dass gegenwärtig für die Datenübermittlung ein Angemessenheitsbeschluss der EU-Kommission besteht.

 

Rechtsgrundlage und Widerrufsrecht
Rechtgrundlage ist Ihre Einwilligung gem. § 25 Abs. 1 TDDDG für das Setzen des Cookies auf Ihrem Endgerät und gleichzeitig für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Wenn Sie Ihre Einwilligung widerrufen wollen bzw. Ihre Präferenzen ändern möchten, klicken Sie bitte auf „Datenschutz-Einstellungen“ im Footer-Bereich dieser Website.

 

9. Nutzung von TikTok-Anwendungen

Innerhalb unseres Onlineangebotes nutzen wir Werbe-Anwendungen der TikTok Information Technologies UK Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok“). Wir haben auf unserer Webseite das TikTok-Pixel integriert und nutzen TikTok Event APIs. Die erzeugten Informationen über Ihre Nutzung dieser Webseite werden an einen TikTok-Server übertragen. Mit Hilfe der Daten ist es TikTok zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „TikTok-Ads“) zu bestimmen. Dementsprechend setzen wir das Pixel ein, um die durch uns geschalteten Werbeanzeigen auf TikTok nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an TikTok übermitteln. Mit Hilfe der Daten möchten wir auch sicherstellen, dass unsere TikTok-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe der Daten können wir ferner die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Werbeanzeige bei TikTok auf unsere Website weitergeleitet wurden (sog. „Conversions“).

Die Verarbeitung der Daten durch TikTok erfolgt im Rahmen von TikToks Datenschutzrichtlinie, in der sie weitere Informationen zur Datenverarbeitung durch TikTok finden.

Datenübermittlung in Drittland
Durch den Einsatz der TikTok-Anwendungen kann es durch die irische TikTok-Gesellschaft zu weiteren Datenübermittlungen, u.a. in Drittstaaten außerhalb der EU / des EWR kommen. Dies kann u.a. zu unberechtigten Zugriffen auf Ihre personenbezogenen Daten oder zur Einschränkung Ihrer Betroffenenrechte führen. Informationen hierzu können sie der o.g. verlinkten Datenschutzrichtlinie von TikTok entnehmen.

Rechtsgrundlage und Widerrufsrecht
Rechtsgrundlage ist Ihre Einwilligung gem. § 25 Abs. 1 TDDDG für das Setzen des Cookies auf Ihrem Endgerät und gleichzeitig für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Wenn Sie Ihre Einwilligung widerrufen wollen bzw. Ihre Präferenzen ändern möchten, klicken Sie bitte auf „Datenschutz-Einstellungen“ im Footer-Bereich dieser Website.

 

10. Eingebundene Videos

Auf unserer Webseite können Sie Videos anschauen, die von YouTube (einem Produkt von Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland) eingebunden werden. Dazu haben wir die erweiterte Datenschutzanwendung von YouTube aktiviert, so dass nur Daten von Ihnen durch YouTube erhoben werden, sofern Sie den jeweiligen Clip anklicken.

 

Daneben nutzen wir den Video-Dienst der Vimeo LLC, New York, USA (Vimeo). Eine Datenübertragung an Vimeo erfolgt nur, wenn Sie im Cookie-Banner Ihre Einwilligung zum Setzen von Cookies erteilt haben.

 

Mit dem Anklicken der Clips bzw. der Zustimmung im Cookie-Banner erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch YouTube, auch durch die Google LLC in den USA, einverstanden, Einwilligung gem. § 25 Abs. 1 TDDDG für das Setzen des Cookies auf Ihrem Endgerät und gleichzeitig zur Datenverarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie für den Datentransfer in ein datenschutzrechtliches Drittland gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO. Die Einwilligung können Sie jederzeit widerrufen. Bis zum Widerruf ist die Datenverarbeitung aufgrund dieser Einwilligung zulässig. Die Nutzungsbedingungen und Angaben zur Speicherdauer erfahren Sie hier.

 

11. Kartendienste

Auf unseren Webseiten betten wir Kartendienste ein, die nicht auf unseren Servern gespeichert sind. Hierzu gehört Google Maps, der Kartendienst der Google LLC.

Damit der Aufruf unserer Webseiten mit eingebetteten Kartendiensten nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Karten an. Hierdurch erhält der Drittanbieter keine Informationen. Erst nach einem Klick auf die Karte werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss.

 

Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, Inhalte des Drittanbieters nachzuladen und hierdurch die zuvor genannten Nutzungsdaten an den Drittanbieter zu übermitteln. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.

Bitte beachten Sie, dass die Einbettung mancher Kartendienste dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. Im Falle von Google Maps führt dies ggfs. zu einer Datenübermittlung in die USA. In einigen Ländern, u.a. den USA, besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO. Für die Google LLC besteht zudem ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework).

 

12. Produktbewertungen und Umfragen

Der Nutzer hat die Möglichkeit, unsere Produkte auf der Webseite zu bewerten. Dazu ist es erforderlich, dass dieser aus Gründen der Zuordenbarkeit einen Namen bzw. einen Nicknamen angibt. Wir verarbeiten diese Daten allein um die Bewertung auf der Webseite darzustellen. Darüber hinaus können Nutzer auf freiwilliger Basis an Umfragen teilnehmen. Hierzu wird Typeform genutzt. Sofern in diesem Zusammenhang personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Einwilligung können Sie jederzeit widerrufen. Bis zum Widerruf ist die Datenverarbeitung aufgrund dieser Einwilligung zulässig.

 

13. Einsatz von Trusted Shops

Zur Anzeige der Trusted Shops Leistungen (z. B.  Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

 

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US- amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie in deren Datenschutzerklärung.

 

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

 

Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.

 

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

 

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

 

14. Gewinnspiele und Aktionen

Von Zeit zu Zeit bieten wir die Teilnahme an Gewinnspielen oder sonstigen Aktionen an. Sofern nicht in speziellen Hinweisen zum Datenschutz des jeweiligen Gewinnspiels oder der jeweiligen Aktion etwas anderes bestimmt ist, werden die im Rahmen der Teilnahme am Gewinnspiel bzw. der Aktion von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Durchführung des Gewinnspiels bzw. der Aktion verwendet (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns). Rechtsgrundlage für die Datenverarbeitung im Rahmen von Gewinnspielen und Aktionen ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Falls Sie im Rahmen des Gewinnspiels bzw. einer sonstigen Aktion eine Einwilligungserklärung abgeben, werden Ihre Daten auch zu den in der jeweiligen Einwilligungserklärung genannten Zwecke verarbeitet. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligungen mit Wirkung für die Zukunft zu widerrufen ohne dass dies für Sie mit irgendwelchen Nachteilen verbunden ist. Dafür reicht ein Hinweis an die in der Einwilligungserklärung angegebene Stelle. Bis zum Widerruf ist die Datenverarbeitung aufgrund dieser Einwilligung zulässig.

 

Nach dem Ende des Gewinnspiels bzw. der Aktion werden die Daten der Teilnehmer grundsätzlich gelöscht. Die Daten etwaiger Gewinner werden bei Sachgewinnen für die Dauer der gesetzlichen Gewährleistungsansprüche aufbewahrt, um bei einem Mangel am Gewinn gegebenenfalls eine Nachbesserung oder Austausch veranlassen zu können. Rechtsgrundlage der Verarbeitungen ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Ferner werden Daten von Gewinnern für die Dauer gesetzlicher Aufbewahrungsfristen gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. §§ 147 AO, 257 HGB gespeichert.

Weitere Einzelheiten sind den gegebenenfalls spezielleren Datenschutzhinweisen des betreffenden Gewinnspiels bzw. der Aktion zu entnehmen, denen gegenüber den vorstehenden Hinweisen Vorrang zukommt.

 

15. Bewerberportal

Zur Bearbeitung von Bewerbungen nutzen wir das Bewerbungsportal der JOIN Solutions GmbH („join“).

 

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns. Im Rahmen des Bewerbungsverfahrens verarbeiten wir die über join erhobenen personenbezogenen Daten, insbesondere Ihre Kontaktdaten, wie Ihren Namen und Ihre Anschrift, sowie alle mit der Bewerbung in Verbindung stehenden Daten, wie z.B. Lebenslauf, Zeugnisse, Qualifikationen. Sofern Sie einen Antrag auf Reisekostenerstattung stellen, benötigen wir darüber hinaus auch Ihre Bankverbindungsdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich aus Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Daneben erheben und verarbeiten wir personenbezogene Daten, die Sie uns freiwillig mitteilen. Diese als freiwillig bzw. als optional gekennzeichneten Felder müssen nicht ausgefüllt werden. Die Verarbeitung dieser Daten erfolgt auf der Grundlage Ihrer widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 7 DSGVO i.V.m. § 26 Abs. 2 BDSG.

 

Sofern es nicht zu einer Einstellung gekommen ist, Ihre Bewerbung aber weiterhin für uns interessant ist, fragen wir Sie möglicherweise, ob wir Ihre Bewerbung für künftige Stellenbesetzungen weiter vorhalten dürfen. Diese längere Aufbewahrung erfolgt auf der Grundlage Ihrer widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 lit. a), Art. 7 DSGVO i.V.m.§ 26 Abs. 2 BDSG. Diese Einwilligung ist freiwillig und eine Nichterteilung der entsprechenden Einwilligung hat keine Auswirkungen auf andere laufende Bewerbungsverfahren.

 

Datenempfänger
Ihre Daten behandeln wir selbstverständlich vertraulich und übermitteln diese nicht an Dritte. Ggf. setzen wir streng weisungsgebundene Dienstleister ein, die uns z. B. in den Bereichen EDV oder der Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden. Hierzu gehört insbesondere join als Anbieter des Bewerberportals.

 

Speicherdauer
Soweit keine gesetzliche Aufbewahrungsfrist existiert, werden die Daten gelöscht, sobald eine Speicherung nicht mehr erforderlich bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies regelmäßig spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens bzw. nach Zugang der Absage der Fall. Wir löschen Daten auch, wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen. Ihre Einwilligungserklärung zur längeren Speicherung Ihrer Bewerberdaten bewahren für drei weitere Jahre zur Einhaltung unserer Rechenschaftspflichten i.S.d. Art. 5 Abs. 2 DSGVO auf. In Einzelfällen kann es zu einer längeren Speicherung von einzelnen Daten kommen (z.B. Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (6 Jahre) oder dem Handelsgesetzbuch (10 Jahre). Eine weitergehende Speicherung Ihrer Daten ist zudem zulässig, sofern die Weiterverarbeitung nach erfolgter Interessenabwägung von uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

16. Verlinkung zu anderen Internet-Seiten oder Apps

Soweit unsere Webseite Verlinkungen zu anderen Internet-Seiten enthält oder Apps zum Download anbietet, gilt diese Datenschutzerklärung nicht. Bitte informieren Sie sich auf den jeweiligen anderen Internetseiten oder Apps über die dort geltenden
Datenschutzbestimmungen.

 

17. Freundschaftswerbung

Wir bieten unseren Bestandskunden die Möglichkeit, an unserem Freunde-werben-Freunde-Programm teilzunehmen. Hierzu können Sie sich auf der entsprechenden Landing-Page anmelden und erhalten nach abgeschlossener Registrierung einen Link zur Weitergabe an Ihre Freund:innen und Bekannten. Diese können sich über diesen Link bei uns anmelden und erhalten einen Rabatt für ihre erste Bestellung. Sie erhalten ebenfalls einen Rabatt für ihre nächste Bestellung, da wir anhand des Links erkennen können, dass die Werbung durch Sie erfolgt ist. Wir halten insofern nach, dass Sie an dem Freunde-werben-Freunde-Programm teilgenommen haben und fügen diese Information Ihrem Kundenkonto zu.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Bearbeitung und Abwicklung der Freundschaftswerbung auf Basis von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Freundschaftswerbung ordnungsgemäß abzuwickeln und die Rabatte zu gewähren. Soweit die Datenverarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Initiative hin erfolgen, erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung zudem Art. 6 Abs. 1 lit. b) DSGVO.

 

18. Datenschutzerklärung zu unseren Social-Media-Seiten

Wenn Sie unsere Social-Media-Seiten besuchen, kann es gegebenenfalls erforderlich sein, dass Sie betreffende Daten verarbeitet werden. Wir möchten Sie daher nachfolgend über den Umgang mit Ihren Daten sowie Ihre hieraus resultierenden Rechte informieren.

 

Verantwortlichkeit
Neben uns ist auch der jeweilige Betreiber der Social-Media-Plattform für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Soweit wir hierauf Einfluss nehmen und die Datenverarbeitung parametrisieren können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzerklärungen der jeweiligen Social-Media-Plattform.

 

Datenverarbeitung durch uns
Die von Ihnen auf unseren Social-Media-Seiten eingegebenen Daten, wie zum Beispiel Nutzernamen, Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten etc. werden durch die Social-Media-Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke als die Veröffentlichung und die Kommunikation verarbeitet. Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social-Media-Plattform ist, und kommunizieren über die Social-Media-Plattform mit Ihnen. Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Datenverarbeitung erfolgt in dem berechtigten Interesse, Öffentlichkeitsarbeit für unser Unternehmen zu betreiben und mit Ihnen kommunizieren zu können. Der Betreiber der Social Media Plattform kann Ihre Daten einsehen, im Übrigen geben wir Ihre Daten aber nicht an andere Stellen weiter, es sei denn, dies ist aufgrund gesetzlicher Vorschriften oder mit Ihrer Einwilligung zulässig. Die Nutzung unserer Social Media Auftritte ist freiwillig (Bereitstellung personenbezogener Daten durch freiwillige Interaktion).

 

Zur Verwaltung unserer Social Media Seiten, zur Generierung statistischer Auswertungen und zur Kommunikation mit unseren Nutzern nutzen wir eine Anwendung der Swat.io GmbH („swat.io“). In diesem Zuge erhält swat.io ggfs. Zugriff auf Ihre Daten, sofern Sie mit unseren Social Media Seiten interagieren oder uns Nachrichten via Social Media zukommen lassen. swat.io ist als Auftragsverarbeiter vertraglich zur Einhaltung datenschutzrechtlicher Vorgaben und zur Vertraulichkeit verpflichtet.

 

Sofern Sie uns eine Anfrage auf der Social-Media-Plattform stellen, verweisen wir je nach Inhalt gegebenenfalls auch auf andere, sichere Kommunikationswege, die die Vertraulichkeit garantieren. Sie haben zum Beispiel jederzeit die Möglichkeit, uns Ihre Anfragen an die im Impressum genannte Anschrift oder E-Mail-Adresse zu senden. Die Wahl des geeigneten Kommunikationsweges liegt hierbei in Ihrer eigenen Verantwortung.

 

Wir löschen Ihre personenbezogenen Daten, wenn diese nicht mehr erforderlich sind, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. Nach Ablauf etwaiger gesetzlicher Aufbewahrungspflichten werden die Daten gelöscht. Einige Social-Media-Plattformen erstellen Statistiken, die auf Basis von Nutzungsdaten erstellt werden und Informationen über Ihre Interaktion mit unserer Social-Media-Seite enthalten. Die Durchführung und Zurverfügungstellung dieser Statistiken können wir nicht beeinflussen und auch nicht unterbinden. Diese Informationen verarbeiten wir nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO in dem berechtigten Interesse, den Umgang mit unseren Social-Media-Seiten zu validieren und unsere Inhalte zielgruppenorientiert zu verbessern. Wir nutzen Facebook Ads (auch bzgl. Instagram) zur Bereitstellung und Personalisierung der Werbung. Dies erfolgt aufgrund von:

• Demografischen Daten
• Nutzerverhalten (Basiert auf Verhalten und Interessen über konsumierte Inhalte, Kommunikationen, sonstige vom Nutzer bereitgestellte Informationen)
• Netzwerke und Verbindungen
• Geräteinformationen (Betriebssystem, Gerätetyp)
• Standortspezifisches Targeting

 

Hierzu verwenden wir Zielgruppendefinitionen, die uns von dem Social-Media-Anbieter zur Verfügung gestellt werden. Wir verwenden dabei lediglich anonyme Zielgruppendefinitionen – definieren also Merkmale zum Beispiel anhand von allgemeinen demografischen Angaben, Verhalten, Interessen und Verbindungen. Diese nutzt der Betreiber der Social-Media- Plattform, um entsprechend an seine Nutzer Werbeanzeigen auszuspielen. Rechtsgrundlage hierfür ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO, die der Betreiber der Social Media Plattform von seinen Nutzern eingeholt hat. Sofern Sie diese Einwilligung widerrufen wollen, nutzen Sie bitte die Widerrufsmöglichkeiten, die der Anbieter der Social-Media-Plattform zur Verfügung stellt, da für diese Verarbeitung der Social-Media-Plattform-Betreiber verantwortlich ist.

 

Wir verwenden keine Zielgruppendefinition anhand von Standortdaten. Wir geben keine personenbezogenen Daten im Rahmen der Zielgruppendefinition an den Betreiber der Social-Media-Plattform weiter. Gelegentlich verwenden wir zur Zielgruppendefinition auch Informationen über den Besuch von bzw. die Interaktion mit anderen Seiten (sog. Remarketing). Hierzu nutzen wir u.a. auch Cookies. In diesen Fällen holen wir auf den jeweiligen anderen Seiten allerdings vorab über ein Einwilligungsbanner die Einwilligung der Nutzer ein und informieren an dieser Stelle über die Datenverarbeitung. Diese Einwilligung können Sie jederzeit über den erneuten Aufruf des Einwilligungsbanners der entsprechenden Webseite widerrufen. Bis zum Widerruf ist die Datenverarbeitung aufgrund dieser Einwilligung zulässig.

 

Der personalisierten Werbung stimmen Sie in den Nutzungsbedingungen der Sozialen Netzwerke zu (Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO). In den Einstellungen der Sozialen Netzwerke kann diese Datenverarbeitung unterbunden werden (Einwilligungswiderruf; dieser Widerruf ist jederzeit möglich. Die bis zum Widerruf der Einwilligung erfolgende Datenverarbeitung ist aufgrund der Einwilligung gerechtfertigt). Wenn Sie in den Einstellungen angegeben haben, dass keine personalisierte Werbung erfolgen
soll, werden Ihre Daten nicht für die personalisierte Werbung verwendet. Wir selbst können diese Daten zu keinem Zeitpunkt einer einzelnen Person oder einem Profil zuordnen.

 

Datenverarbeitung durch den Betreiber der Social-Media-Plattform
Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social-Media-Plattform angemeldet oder registriert sind. Wir möchten Sie daher darauf hinweisen, dass nicht ausgeschlossen werden kann, dass der Anbieter der Social-Media-Plattform Ihre Profil- und Verhaltensdaten nutzt, um etwa Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Wir haben insofern keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform, sodass die Nutzung der Social-Media-Plattform auf Ihre eigene Verantwortung hin erfolgt.

 

Es ist möglich, dass der Betreiber der Social Media Plattform Ihre personenbezogenen Daten außerhalb der EU bzw. des EWR verarbeitet, da die Mutterkonzerne in den USA sitzen und eine Datenübermittlung von den europäischen zu den us-amerikanischen Gesellschaften nicht auszuschließen ist. Daher besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen können, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Rechtsgrundlage für das Setzen eines Cookies auf Ihrem Endgerät ist Ihre Einwilligung gem. § 25 Abs. 1 TDDDG, dass Sie auf der Social Media Plattform erteilen können. Bei Nutzung der Social Media Plattform über unsere Auftritte erfolgt die Übermittlung der personenbezogenen Daten durch Nutzung der Social Media Plattform gem. Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie für den Datentransfer in ein datenschutzrechtliches Drittland gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO. Wenn Sie unsere Seite nicht mehr aufrufen, findet keine Datenübermittlung mehr statt. Dieser Widerruf ist jederzeit möglich. Die bis zum Widerruf der Einwilligung erfolgende Datenverarbeitung ist aufgrund der Einwilligung gerechtfertigt.

 

Nähere Informationen zur Datenverarbeitung durch den Anbieter der Social-Media-Plattform, Konfigurationsmöglichkeiten zum Schutz Ihrer Privatsphäre sowie weitere
Widerspruchsmöglichkeiten und, sofern vorhanden und abgeschlossen, die Vereinbarung nach Art. 26 DSGVO finden Sie in der Datenschutzerklärung und weiteren Seiten des Anbieters sowie in Ihren Profileinstellungen:

• Facebook: https://www.facebook.com/privacy/explanation
• Instagram: https://help.instagram.com/519522125107875
• YouTube: https://policies.google.com/privacy?hl=de&gl=de
• TikTok: https://www.tiktok.com/legal/page/eea/new-privacy-policy/de-DE
• Pinterest: https://policy.pinterest.com/de/privacy-policy

 

Ihre Rechte als Nutzer
Sie haben als Webseitennutzer sowohl uns gegenüber als auch gegenüber dem Anbieter der Social-Media-Plattform, die Möglichkeit bei Vorliegen der Voraussetzungen folgende Rechte geltend zu machen, vgl. unter dem Bereich „Ihre Rechte“.

 

Wenn Sie einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben, widersprechen möchten, wenden Sie sich bitte an die im Impressum genannten Kontaktdaten.

 

19. Datenempfänger und Datentransfers in Drittstaaten

Über das Vorstehende hinaus setzen wir zur Erbringung verschiedener Dienstleistungen, insbesondere aus dem Bereich EDV und Hosting / Support verschiedene Drittanbieter ein, die im Rahmen der Leistungserbringung ggfs. Zugriff auf personenbezogene Daten von Ihnen erhalten. Dieser Zugriff kann auch aus Drittstaaten (Staaten außerhalb der EU / des EWR) erfolgen, in denen ggfs. ein niedrigeres Datenschutzniveau als in der EU herrscht. Hierdurch kann es zu unberechtigten Zugriffen auf Ihre Daten kommen oder zur Einschränkung Ihrer Datenschutzrechte. Sofern es für das betreffende Drittland keinen Angemessenheitsbeschluss der EU-Kommission gibt, vereinbaren mit den Anbietern sog. Standardvertragsklauseln der EU-Kommission und führen Transfer Impact Assessments durch. Durch diese werden die Anbieter vertraglich verpflichtet, europäische Datenschutzvorgaben einzuhalten. Nähere

Informationen hierzu erhalten Sie auf Anfrage bei unserem Support-Team. Die Standardvertragsklauseln können unter folgendem Link eingesehen werden.

 

20. Löschfristen

Personenbezogenen Daten von Besuchern unserer Webseite werden gelöscht, wenn ihre Kenntnis für die vorstehend beschriebenen Zwecke nicht mehr erforderlich ist, soweit nicht gesetzliche Bestimmungen eine längere Speicherung vorschreiben oder in den vorherigen Abschnitten etwas anderes angegeben ist. Nach Widerruf einer Einwilligung werden die der Einwilligung zugrundeliegenden personenbezogenen Daten aufgrund unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Nachweis von rechtmäßig eingeholten Einwilligungen ab dem Widerrufszeitpunkt für drei Jahre gem. Art. 5 Abs. 2, Art. 83 Abs. 8 DSGVO i.V.m. § 41 S. 2 BDSG und § 31 Abs. 2 Nr. 1 OWiG gespeichert. Dies gilt jedoch nicht für Cookies, wenn diese gelöscht wurden.

 

20. Ihre Rechte

Wenn Sie Fragen oder Anmerkungen zu den Datenschutzeinstellungen haben, kontaktieren Sie uns bitte unter den oben oder im Impressum genannten Kontaktdaten. Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende
personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger
personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten
unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art.18 DSGVO aufgeführten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Ihr Widerspruchsrecht
Sie haben das Recht aus persönlichen Gründen jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende, berechtigte Gründe (z.B. rechtliche Anforderungen) für die Verarbeitung nachweisen können.