Datenschutzerklärung

Vielen Dank für Ihren Besuch auf unserer Internetseite. Nachfolgend möchten wir Sie über die Datenverarbeitung bei Besuch und Nutzung unseres Internetauftritts informieren.

 

I. Name und Anschrift des Verantwortlichen und Datenschutzbeauftragten

Der Verantwortliche im Sinne der geltenden datenschutzrechtlichen Bestimmungen ist:

bannerstop GmbH
Habsburgerring 1
50674 Köln
Germany

Geschäftsführer: Luca Philip Oertel, Niclas Waldecker

Telefon: +49 (0)221 1679380
Fax.: +49 (0)221 16793829

E-Mail: [email protected]

 

Datenschutzbeauftragte:

bannerstop GmbH
Helena Fee Willmann
Habsburgerring 1
50674 Köln
Deutschland

E-Mail: [email protected]

 

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten (nachfolgend pb. Daten) unserer Nutzer grundsätzlich nur soweit dies notwendig ist

• zur Bereitstellung einer funktionsfähigen Website
• zur Durchführung unserer Leistungen
• eine Einwilligung des Nutzers vorliegt.

Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Nachfolgend finden Sie einen Überblick über wesentliche gesetzliche Grundlagen der Datenschutzgrundverordnung (DSGVO):

Bei der Verarbeitung personenbezogener Daten

• auf Grundlage einer Einwilligung des Betroffenen ist Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) Rechtsgrundlage;
• die zur Erfüllung eines Vertrages mit der betroffenen Person dient, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
• die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage;
• die zur Erfüllung der uns obliegenden rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage;
• die wegen lebenswichtiger Interessen der betroffenen Person oder anderer natürlicher Personen erforderlich sind, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.
• die zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich sind und den Interessen, Grundrechte und Grundfreiheiten des Betroffenen überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Grundsätzlich löschen oder sperren wir personenbezogene Daten, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Empfänger der erhobenen Daten

Empfänger der über die Internetseite erhobenen Daten ist der genannte Verantwortliche. Darüber hinaus haben Auftragsverarbeiter (Webhoster, technischer Support) Zugriff auf die über die Internetseite erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Neben den sog. Auftragsverarbeitern bedienen wir uns noch zwingend notwendigen Dienstleistern zur Vertragserfüllung (bspw. Kreditinstituten, Transportunternehmen, etc.). Eine Datenübermittlung in Drittländer erfolgt nur, soweit wir Sie nachfolgend darüber informieren.

5. Notwendigkeit der Herausgabe von personenbezogenen Daten

Im Rahmen unseres Onlineshops ist die Herausgabe und Speicherung Ihrer personenbezogener. Daten zwingend zur Vertragsdurchführung erforderlich. Ohne Mitteilung dieser notwendigen Daten können wir Ihre Bestellung bedauerlicherweise nicht bearbeiten.

6. Profiling

Wir betreiben keinerlei automatisierte Entscheidungsfindungen über unseren Internetauftritt. Eine automatisierte Auswertung personenbezogener Daten zur Bewertung persönlicher Merkmale (Profiling) findet nur statt, soweit dies zur Analyse von Webseitenbesuchen in aggregierter Form erforderlich ist und keine Entscheidungen mit rechtlicher Wirkung hieraus abgeleitet werden.

 

III. Bereitstellung der Website und Erstellung von Logfiles

1. Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

1. Informationen über den Browsertyp, und- version
2. Das Betriebssystem des Nutzers
3. Die IP-Adresse des Nutzers
4. Datum und Uhrzeit des Zugriffs, des ersten und des letzten Besuchs
5. Webseite, von denen der Nutzer zugreift
6. Webseiten, die vom System des Nutzers über unsere Internetseite aufgerufen wird

Die Daten werden ebenfalls in den Logfiles (Protokolldateien / Protokoll aller oder bestimmter Prozesse auf einem Computersystem) unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse).

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Da für uns ein Rückschluss von IP-Adresse auf eine natürliche Person nicht ohne weiteres möglich ist, es sich ferner bei einer IP-Adresse nicht um ein sensibles Datum handelt, diese umgehend nach Besuch der Internetseite gelöscht wird und wir diese benötigen, um unsere Internetseite anzubieten, überwiegt unser Interesse gegenüber dem Interesse des Betroffenen.

4. Dauer der Speicherung

Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

IV. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Datensätze, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht./p>

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Wir setzen folgende Cookies:

Name	Anbieter	Kategorie	Funktion	Dauer der Speicherung	Typ
PHPSESSID	Magento	Notwendige Cookies	Diese Informationen sind erforderlich, damit ein Benutzer bei einer Website angemeldet bleiben kann, ohne für jede besuchte Seite seinen Benutzernamen und sein Passwort eingeben zu müssen. Ohne dieses Cookie kann ein Benutzer nicht auf Bereiche der Website zugreifen, die einen authentifizierten Zugriff erfordern.	Session	1st Party
private_content_version	Magento	Notwendige Cookies	Hängt eine zufällige, eindeutige Nummer und Zeit an Seiten mit Kundeninhalten an, um zu verhindern, dass diese auf dem Server zwischengespeichert werden.	1 Tag	1st Party
persistent_shopping_cart	Magento	Notwendige Cookies	Speichert den Schlüssel (ID) des beständigen Einkaufswagens, um die Wiederherstellung des Einkaufswagens für einen anonymen Käufer zu ermöglichen.	1 Tag	1st Party
form_key	Magento	Notwendige Cookies	Eine Sicherheitsmaßnahme, die eine zufällige Zeichenfolge an alle Formulareinreichungen anhängt, um die Daten vor Cross-Site Request Forgery (CSRF) zu schützen.	1 Tag	1st Party
store	Magento	Notwendige Cookies	Verfolgt die vom Einkäufer gewählte spezifische Ladenansicht/Lokalisierung.	1 Tag	1st Party
login_redirect	Magento	Notwendige Cookies	Bewahrt die Zielseite, zu der der Kunde vor der Aufforderung zur Anmeldung navigiert hat.	1 Tag	1st Party
mage-messages	Magento	Notwendige Cookies	Verfolgt Fehlermeldungen und andere Benachrichtigungen, die dem Benutzer angezeigt werden, wie z.B. die Cookie-Einwilligungsmeldung und verschiedene Fehlermeldungen. Die Nachricht wird aus dem Cookie gelöscht, nachdem sie dem Käufer angezeigt wurde.	1 Tag	1st Party
mage-cache-storage	Magento	Notwendige Cookies	Dieses Cookie wird im Zusammenhang mit dem Lastausgleich verwendet. Dieser optimiert die Antwortrate zwischen dem Besucher und der Website, indem er die Verkehrslast auf mehrere Netzwerkverbindungen oder Server verteilt. Wird verwendet, um die Ladegeschwindigkeit der Website zu optimieren. Dies geschieht durch das Vorladen einiger Prozeduren im Browser der Besucher.	1 Tag	1st Party
mage-cache-storage-section-invalidation	Magento	Notwendige Cookies	Dieses Cookie wird im Zusammenhang mit dem Lastausgleich verwendet. Dieser optimiert die Antwortrate zwischen dem Besucher und der Website, indem er die Verkehrslast auf mehrere Netzwerkverbindungen oder Server verteilt. Wird verwendet, um die Ladegeschwindigkeit auf der Website zu optimieren. Dies geschieht durch das Vorladen einiger Verfahren im Browser der Besucher.	1 Tag	1st Party
mage-cache-sessid	Magento	Notwendige Cookies	Der Wert dieses Cookies löst die Bereinigung des lokalen Cache-Speichers aus.	1 Tag	1st Party
product_data_storage	Magento	Notwendige Cookies	Speichert die Konfiguration für Produktdaten, die sich auf kürzlich angesehene / verglichene Produkte beziehen.	1 Tag	1st Party
user_allowed_save_cookie	Magento	Notwendige Cookies	Zeigt an, ob der Einkäufer das Speichern von Cookies erlaubt.	1 Tag	1st Party
mage-translation-storage	Magento	Notwendige Cookies	Speichert übersetzte Inhalte, wenn der Käufer dies wünscht.	1 Tag	1st Party
mage-translation-file-version	Magento	Notwendige Cookies	Speichert die Dateiversion der übersetzten Inhalte.	1 Tag	1st Party
section_data_ids	Magento	Microsoft Bing - Clarity	Speichert kundenspezifische Informationen, die sich auf vom Käufer initiierte Aktionen beziehen, wie z.B. Wunschliste anzeigen, Informationen zur Kasse usw.	13 Monate	1st Party
recently_viewed_product	Magento	Notwendige Cookies	Sammelt Informationen darüber, welche Produkte der Besucher angesehen hat - dies wird zur Optimierung der Navigation des jeweiligen Besuchers auf der Website verwendet.	Permanent	1st Party
recently_viewed_product_previous	Magento	Notwendige Cookies	Sammelt Informationen darüber, welche Produkte der Besucher angesehen hat - dies wird zur Optimierung der Navigation des jeweiligen Besuchers auf der Website verwendet.	Permanent	1st Party
recently_compared_product	Magento	Notwendige Cookies	Dieser Cookie wird verwendet, um festzustellen, welche Produkte der Besucher angesehen hat. Diese Informationen werden verwendet, um verwandte Produkte zu bewerben und die Effizienz der Werbung zu optimieren.	Permanent	1st Party
recently_compared_product_previous	Magento	Notwendige Cookies	Sammelt Informationen darüber, welche Produkte der Besucher angesehen hat - dies wird zur Optimierung der Navigation des jeweiligen Besuchers auf der Website verwendet.	Permanent	1st Party
_ga	Google Analytics	Google Analytics	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu erstellen, wie der Besucher die Website nutzt.	2 Jahre	3rd Party
_gid	Google Analytics	Google Analytics	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu erstellen, wie der Besucher die Website nutzt.	1 Tag	3rd Party
_gat	Google Analytics	Google Analytics	Wird von Google Analytics verwendet, um die Anfragerate zu drosseln.	1 Tag	3rd Party
_GRECAPTCHA	Google reCAPTCHA	Google reCAPTCHA	Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist für die Website von Vorteil, um valide Berichte über die Nutzung ihrer Website zu erstellen.	179 Tage	3rd Party
CONSENT	Magento	Notwendige Cookies	Wird verwendet, um zu erkennen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieses Cookie ist für die GDPR-Konformität der Website erforderlich.	2 Jahre	1st Party
CookieConsent	Microsoft	Microsoft Bing - Clarity	Speichert den Cookie-Zustimmungsstatus des Benutzers für die aktuelle Domäne	1 Jahr	3rd Party
mage-cache-timeout	Magento	Notwendige Cookies	Dieses Cookie ist für die Cache-Funktion erforderlich. Ein Cache wird von der Website verwendet, um die Reaktionszeit zwischen dem Besucher und der Website zu optimieren. Der Cache wird normalerweise im Browser des Besuchers gespeichert.	NaN	1st Party
rc::a rc::b rc::c	Google reCAPTCHA	Google reCAPTCHA	Dieses Cookies werden verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist für die Website von Vorteil, um valide Berichte über die Nutzung der Website zu erstellen.	Session, Persistent	3rd Party
test_cookie	Google Ads	Google Ads	Dient zur Überprüfung, ob der Browser des Benutzers Cookies unterstützt. Enthält keine Identifikationsmerkmale.	1 Tag	3rd Party
_clck	Microsoft	Microsoft Bing - Clarity	Sammelt Daten über die Navigation und das Verhalten der Nutzer auf der Website. Diese Daten werden verwendet, um statistische Berichte und Heatmaps für den Eigentümer der Website zu erstellen.	1 Jahr	3rd Party
__cltk	Microsoft	Microsoft Bing - Clarity	Registriert statistische Daten über das Verhalten der Nutzer auf der Website. Wird vom Betreiber der Website für interne Analysen verwendet.	Session	3rd Party
c.gif	Microsoft	Microsoft Bing - Clarity	Sammelt Daten über die Navigation und das Verhalten der Nutzer auf der Website. Diese Daten werden verwendet, um statistische Berichte und Heatmaps für den Eigentümer der Website zu erstellen.	Session	3rd Party
CLID	Microsoft	Microsoft Bing - Clarity	Sammelt Daten über die Navigation und das Verhalten der Nutzer auf der Website. Diese Daten werden verwendet, um statistische Berichte und Heatmaps für den Eigentümer der Website zu erstellen.	1 Jahr	3rd Party
collect	Google Analytics	Google Analytics	Wird verwendet, um Daten über das Gerät und das Verhalten des Besuchers an Google Analytics zu senden. Verfolgt den Besucher über alle Geräte und Marketingkanäle hinweg.	Session	3rd Party
_gcl_au	Google Ads	Google Ads	Wird von Google Ads verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbietern zu liefern.	Permanent	1st Party
_uetsid	Microsoft	Microsoft Bing - Clarity	Sammelt Daten über das Besucherverhalten von mehreren Websites, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Website auch, die Anzahl der Anzeigen zu begrenzen. Wird verwendet, um Besucher auf mehreren Websites zu verfolgen, um relevante Werbung auf der Grundlage der Präferenzen des Besuchers zu präsentieren	1 Tag / Persistent	3rd Party
_uetsid_exp	Microsoft	Microsoft Bing - Clarity	Enthält das Verfallsdatum für den Cookie mit dem entsprechenden Namen.	Permanent	3rd Party
_uetvid	Microsoft	Microsoft Bing - Clarity	Wird verwendet, um Besucher auf mehreren Websites zu verfolgen, um relevante Werbung auf der Grundlage der Präferenzen des Besuchers zu präsentieren.	13 Monate / Persistent	3rd Party
_uetvid_exp	Microsoft	Microsoft Bing - Clarity	Enthält das Verfallsdatum für den Cookie mit dem entsprechenden Namen.	Permanent	3rd Party
ads/ga-audiences	Google Ads	Google Ads	Wird von Google AdWords verwendet, um Besucher, die aufgrund ihres Online-Verhaltens auf verschiedenen Websites wahrscheinlich zu Kunden werden, erneut anzusprechen.	Session	3rd Party
ANONCHK	Microsoft	Microsoft Bing - Clarity	Registriert Daten über Besucher aus mehreren Besuchen und auf mehreren Websites. Diese Informationen werden verwendet, um die Effizienz der Werbung auf Websites zu messen.	1 Tag, mindestens eine Session	3rd Party
MUID	Microsoft	Microsoft Bing - Clarity	Wird von Microsoft häufig als eindeutige Benutzer-ID verwendet. Das Cookie ermöglicht die Benutzerverfolgung durch Synchronisierung der ID über viele Microsoft-Domänen hinweg.	1 Jahr	3rd Party
pagead/1p-user-list/#	Google Ads	Google Ads	Verfolgt, ob der Nutzer auf mehreren Websites Interesse an bestimmten Produkten oder Veranstaltungen gezeigt hat, und erkennt, wie der Nutzer zwischen den Websites navigiert. Dies wird zur Messung von Werbemaßnahmen verwendet und erleichtert die Zahlung von Empfehlungsgebühren zwischen Websites.	Session	3rd Party
pagead/landing	Google Ads	Google Ads	Verfolgt die Konversionsrate zwischen dem Nutzer und den Werbebannern auf der Website - Dies dient dazu, die Relevanz der Werbung auf der Website zu optimieren.	Session	3rd Party
SM	Microsoft	Microsoft Bing - Clarity	Registriert eine eindeutige ID, die das Gerät des Nutzers bei wiederholten Besuchen von Websites, die dasselbe Werbenetzwerk nutzen, identifiziert. Die ID wird verwendet, um gezielte Werbung zu ermöglichen.	Session	3rd Party
SRM_B	Microsoft	Microsoft Bing - Clarity	Verfolgt die Interaktion des Nutzers mit der Suchleistenfunktion der Website. Diese Daten können verwendet werden, um dem Nutzer relevante Produkte oder Dienstleistungen zu präsentieren.	1 Jahr	3rd Party
VISITOR_INFO1_LIVE	YouTube	YouTube	Versucht, die Bandbreite der Nutzer auf Seiten mit integrierten YouTube-Videos zu schätzen.	179 Tage / 6 Monate	3rd Party
YSC, yt.innertube::nextId	YouTube	YouTube	Registriert eine eindeutige ID, um Statistiken darüber zu führen, welche Videos von YouTube der Nutzer gesehen hat.	Session / Persistent	3rd Party
Speichert die Präferenzen des Benutzers für den Videoplayer mit eingebettetem YouTube-Video	YouTube	YouTube	ytidb::LAST_RESULT_ENTRY_KEY, yt-remote-cast-available, yt-remote-cast-installed, yt-remote-connected-devices yt-remote-device-id, yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name	Session / Persistent	3rd Party
bs_livechat_init_flyout	Magento	Notwendige Cookies	Cookie um den bannerstop Livechat nutzen zu können.	1 Jahr	1st Party
_pk_id	Matomo	Matomo Cookies	Speichert eine eindeutige Besucher:innen-ID.	13 months	1st Party
_pk_ses	Matomo	Matomo Cookies	Sitzungscookies speichern vorübergehend Daten für den Besuch.	30 Minuten	1st Party
_pk_ref	Matomo	Matomo Cookies	Speichert Informationen zur Zuordnung (der Referrer, der die:den Besucher:in auf die Website gebracht hat).	6 Monate	1st Party
_pk_testcookie	Matomo	Matomo Cookies	Temporäres Cookie, um zu überprüfen, ob der Browser eines Besuchers Cookies unterstützt (nur in Internet Explorer gesetzt). Temporäres Cookie, das fast unmittelbar nach dem Setzen abläuft.	NaN	1st Party
mtm_cookie_consent	Matomo	Matomo Cookies	Erfasst die Zustimmung des Besuchers zum Matomo-Tracking.	30 years	1st Party
_pk_uid	Matomo	Matomo Cookies	Wenn aktiviert, weist dieses Cookie einem Besucher, der durch alle Ihre Domains und Subdomains navigiert, dieselbe ID zu, sodass Matomo Benutzer über Geräte und Sitzungen hinweg erkennen kann.	13 months	1st Party
XSRF-TOKEN	CloudLab	CloudLab	Eine Sicherheitsmaßnahme, die eine zufällige Zeichenfolge an alle Formulareinreichungen anhängt, um die Daten vor Cross-Site Request Forgery (CSRF) zu schützen.	Session	3rd Party
printq_datacenter_session	CloudLab	CloudLab	Diese Information ermöglicht der Website eine Zuordnung der Benutzer:innen zu einer möglichen vorherigen Sitzung und erlaubt den Zugriff auf vorherige Projekte.	Session	3rd Party
amcookie_allowed	Magento	Notwendige Cookies	Speichert die Einwilligungsentscheidung zu Cookies und Drittanbietern.	1 Tag	1st Party
amcookie_policy_restriction	Magento	Notwendige Cookies	Speichert die Einwilligungsentscheidung zu Cookies und Drittanbietern.	1 Tag	1st Party

 

Beim Aufruf unserer Website werden die Nutzer durch einen Cookie Banner über die Verwendung von Cookies oder Tools zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Dabei werden folgende Daten im Zusammenhang mit dem Cookie-Banner gespeichert:

• Ihr Zustimmungs-ID
• Zeitpunkt Ihrer Zustimmung
• Liste der von Ihnen ausgewählten Cookie-Kategorien

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung unsere Cookie-Banners sowie von technisch notwendigen Cookies im Sinne von § 25 Abs. 2 TDDDG ist Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies, die technisch nicht notwendig sind (bspw. Cookies zu Analysezwecken) ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO, daneben auch unser berechtigtes Interesse.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist die Nutzung unserer Websites zu ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird (bspw. die Warenkorbfunktion). Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Der Zweck technisch nicht zwingend erforderlicher Cookies ist die Nutzung von Websites für die Nutzer zu vereinfachen bzw. zu verbessern. Die Verwendung der Analyse-Cookies und -Tools erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Den genauen Einsatzzweck der Analyse-u. Werbetracker entnehmen Sie bitte den nachfolgenden Punkten.

In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten, die im Rahmen der Zustimmung im Cookie-Banner erhoben werden, werden ausschließlich dazu verwendet, Ihre Cookie-Präferenzen für zukünftige Besuche zu berücksichtigen. Die Speicherung dieser Informationen ist notwendig, um unsere gesetzlichen Verpflichtungen zu erfüllen und Ihnen eine nutzerfreundliche Erfahrung zu bieten.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

V. Webanalyse durch uns über Matomo

1. Umfang der Datenverarbeitung

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt nach Zustimmung des Nutzers über unser Cookie-Banner ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
2. Die aufgerufene Webseite
3. Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
5. Die Verweildauer auf der Webseite
6. Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Analyse über Matomo ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO bzw. die Einwilligung des Nutzers, Art. 6 Abs. 1 lit. a DSGVO i-. V. m. § 25 TDDDG.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse und der lokalen Speicherung sowie der datenschutzfreundlichen Voreinstellungen in Matomo wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen, so dass unsere berechtigten Interessen den Rechten und Freiheiten des Betroffenen überwiegen.

4. Dauer der Speicherung / Widerrufs- und Beseitigungsmöglichkeiten

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist das nach 14 Monaten der Fall.

5. Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Sie können die Webanalyse über Matomo auch über den nachfolgenden Link (Opt-Out) deaktivieren:

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/

 

VI. Werbetracker (Drittanbieter)

1. Microsoft Advertising (vormals Microsoft BING Ads)

a) Umfang der Datenverarbeitung

Diese Website nutzt das Conversion Tracking von Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Beim Einsatz von MS Bing Ads werden im Rahmen des Trackings Daten wie IP-Adresse, Geräte- und Browserdaten, der Zeitpunkt des Zugriffs sowie Informationen zum Besuchs- und Nutzungsverhalten erhoben. Wenn Sie bspw. auf eine Bing Anzeige geklickt haben, wird ein Cookie auf Ihrem Rechner gesetzt. Über das eingesetzte Cookie erstellt Microsoft pseudonyme Nutzungsprofile, um den Erfolg unserer Werbekampagnen zu messen und gezielt Werbung auszuspielen.

b) Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, Ihre Einwilligung, die Sie uns über unser Consent-Banner erteilt haben und jederzeit widerrufbar ist.

Microsoft sitzt in den USA und ist EU-US Data Privacy Framework (DPF) zertifiziert (siehe https://www.dataprivacyframework.gov/participant/6474). Bei dem Angemessenheitsbeschluss handelt es sich um ein Übereinkommen zwischen der EU und den USA, mit dem die Einhaltung europäischen Datenschutzrechts bei einer Datenverarbeitung in den USA gewährleistet werden soll. Die Datenverarbeitung wird zudem auf Standardvertragsklauseln der EU-Kommission gestützt. Einzelheiten finden Sie auch hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses

c) Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Analyse und Optimierung unseres Marketings sowie unserer Angebote. Microsoft Advertising ermöglicht uns, Werbeanzeigen auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Bing eingibt (Keyword-Targeting). Außerdem können wir zielgerichtete Werbekampagnen anhand der von Microsoft erhobenen Nutzerdaten (bspw. Standortdaten und Interessen) ausspielen (Zielgruppen-Targeting). Wir können diese Daten auswerten, in dem wir bspw. analysieren, welche Begriffe zum Ausspielen unserer Werbeanzeigen geführt haben. Zweck der Datenverarbeitung ist insoweit die Messung des Erfolgs unserer Werbekampagnen, die Analyse des Nutzerverhaltens, das Ausspielen personalisierte Werbung , die Erstellung pseudonymer Profile zur Steuerung und Optimierung von Werbemaßnahmen.

d) Widerspruchsmöglichkeiten

Ihre erteilte Einwilligung können Sie jederzeit widerrufen. Wenn Sie nicht an dem beschriebenen Tracking-Verfahren teilnehmen möchten, kann das hierfür erforderliche Setzen eines Cookies außerdem per Browser-Einstellung abgelehnt werden. Die Deaktivierung kann auch über folgenden Link erfolgen: http://choice.microsoft.com/de/opt-out

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Advertising finden Sie auf der Website von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

2. Google Analytics

a) Umfang der Datenverarbeitung

Unsere Website nutzt Google Analytics, einen Internetanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet sogenannte „Cookies“ und Web Beacons, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Google verarbeitet diese Informationen in unserem Auftrag, damit wir Ihre Nutzung der Website auswerten, Reports über die Websiteaktivitäten erstellen und weitere mit der Nutzung der Website und des Internets verbundene Dienstleistungen erbringen zu können. Erhoben werden folgende Daten: IP-Adresse (gekürzt und anonymisiert), Datum und Uhrzeit des Zugriffs, Besuchsdauer, aufgerufene Seite, Herkunft der Besucher (z. B. verweisende Website), Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung).

Die erhobenen Daten werden an Server in die USA übertragen und dort gespeichert. Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird jedoch durch die Aktivierung der IP-Anonymisierung auf unserer Website vor der Übertragung innerhalb der EU / des EWR gekürzt. Soweit eine Übermittlung in die USA erfolgt, basiert dies auf dem Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF). Mit diesem Beschluss gilt für nach dem DPF zertifizierte US-Unternehmen, wie Google LLC, ein dem EU-Datenschutz vergleichbares Schutzniveau. Wir haben zudem mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA) verknüpft sind, werden spätestens 14 Monate nach ihrer Erhebung gelöscht.

b) Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig über unser Consent-Banner erteilten Einwilligung. Ohne Ihre aktive Einwilligung findet keine Analyse durch Google Analytics statt.

c) Zweck der Datenverarbeitung

Die mittels Google Analytics erhobenen Daten dienen folgenden Zwecken:

• Analyse des Nutzerverhaltens zur Verbesserung der Funktionalität und Nutzerfreundlichkeit unserer Website
• Optimierung von Inhalten und Marketingmaßnahmen
• Auswertung der Reichweite und Wirkung von Kampagnen

Die Daten helfen uns, die Nutzung der Website besser zu verstehen und relevante Inhalte zu entwickeln.

d) Widerspruchsmöglichkeiten

Sie können Ihre Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft über unser Consent-Banner widerrufen oder ändern. Sie können das Speichern von Cookies außerdem durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. In diesem Fall könnten jedoch nicht alle Funktionen dieser Website vollständig nutzbar sein.

Darüber hinaus können Sie die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz bei Google Analytics finden Sie unter:

• https://www.google.com/analytics/terms/de.html
• https://www.google.de/intl/de/policies/

3. Google Ads

a) Umfang der Datenverarbeitung

Wir verwenden auf unserer Website „Google Ads“, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird durch Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Dieses Cookie enthält bestimmte Analysewerte wie eine eindeutige Cookie-ID, Anzahl und Zeitpunkt der Anzeigenimpressionen, die letzte Impression (relevant für sogenannte Post-View-Conversions) sowie etwaige Opt-out-Informationen, Ihre IP-Adresse (ggfs. gekürzt), Browser- und Geräteinformationen.

Google kann anhand dieses Cookies erkennen, ob ein Nutzer eine Anzeige angeklickt und anschließend eine bestimmte Zielseite aufgerufen hat. Die Cookies dienen nicht der persönlichen Identifikation. Jedem Ads-Kunden wird ein eigenes Cookie zugeordnet. Eine Nachverfolgung über verschiedene Websites hinweg ist daher nicht möglich. Die Cookies haben üblicherweise eine begrenzte Gültigkeit (typischerweise 30 Tage).

Wir erhalten von Google lediglich aggregierte, statistische Auswertungen, anhand derer wir die Wirksamkeit unserer Anzeigen messen können. Personenbezogene Daten der Nutzer werden uns dabei nicht übermittelt, sodass wir diese nicht identifizieren können.

Im Rahmen des Dienstes baut Ihr Browser automatisch eine direkte Verbindung zum Google-Server auf. Google erhält dadurch ggf. Kenntnis darüber, dass Sie eine entsprechende Anzeige angeklickt oder eine bestimmte Seite aufgerufen haben. Sofern Sie bei Google eingeloggt sind, kann der Besuch Ihrem Konto zugeordnet werden. Selbst wenn Sie nicht eingeloggt sind, ist es möglich, dass Google Ihre IP-Adresse (ggfs. anonymisiert) verarbeitet.

Da eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen ist, haben wir mit Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, um ein angemessenes Schutzniveau zu gewährleisten. Zudem erfolgt die Übermittlung auf Basis des EU-US Data Privacy Frameworks (DPF), für das Google LLC zertifiziert ist. Durch diesen Angemessenheitsbeschluss wird ein angemessenen Datenschutzniveau gewährleistet.

b) Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die über unser Consent-Banner eingeholt wird und jederzeit mit Wirkung für die Zukunft widerrufen werden kann.

c) Zweck der Datenverarbeitung

Ziel des Einsatzes von Google Ads ist es, Ihnen auf Ihre Interessen zugeschnittene Werbung anzuzeigen und die Wirksamkeit unserer Werbekampagnen zu analysieren (Messung und Analyse von Anzeigen Clicks und Conversion-Raten). So können wir unsere Marketingmaßnahmen gezielt verbessern und relevanter gestalten (Optimierung unserer Werbemaßnahmen).

d) Widerspruchsmöglichkeiten

Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen. Sie haben zudem mehrere Möglichkeiten, der Datenerhebung und -verarbeitung im Rahmen von Google Ads zu widersprechen:

• Browser-Einstellungen: Sie können das Speichern von Cookies verhindern, indem Sie bestehende Cookies löschen und die Speicherung neuer Cookies in den Einstellungen Ihres Browsers deaktivieren.
• Blockieren bestimmter Domains: Sie können Ihren Browser so konfigurieren, dass Cookies von der Domain www.googleadservices.com blockiert werden (https://www.google.de/settings/ads).
• Opt-out für interessenbezogene Werbung: Sie können interessenbezogene Werbung auf der Seite https://optout.aboutads.info deaktivieren.

Bitte beachten Sie, dass vorgenommene Einstellungen möglicherweise zurückgesetzt werden, wenn Sie Ihre Cookies löschen.

Weitere Informationen zur Datennutzung durch Google und zu Ihren individuellen Einstellungsmöglichkeiten finden Sie unter:

• Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
• Google Website-Statistiken: https://services.google.com/sitestats/de.html

4. YouTube

a) Umfang der Datenverarbeitung

Auf unserer Website binden wir Videos der Plattform „YouTube“ ein, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Beim Starten der Wiedergabe eines YouTube-Videos durch Ihre Einwilligung werden Cookies gesetzt, mit denen YouTube Informationen über das Nutzerverhalten erhebt. Es handelt sich dabei u.a. um Ihre IP-Adresse, Geräteinformationen (Bildschirmauflösung, Browsertyp), angeschaute Videos und Zeitpunkt des Aufrufs, Referrer URL, ggfs. Google Konto Informationen (sofern Sie bei Google eingeloggt sind). Diese Daten dienen laut Angaben von YouTube u. a. der Erstellung von Videostatistiken, der Verbesserung der Nutzerfreundlichkeit sowie der Verhinderung missbräuchlicher Aktivitäten.

Wenn Sie bei Google eingeloggt sind, kann YouTube den Besuch unserer Website direkt Ihrem Konto zuordnen. Um dies zu vermeiden, sollten Sie sich vor dem Abspielen des Videos aus Ihrem Google-Konto ausloggen. Google erstellt auf Grundlage dieser Daten Nutzungsprofile und verwendet diese für Zwecke der Werbung, Marktforschung und/oder zur bedarfsgerechten Gestaltung seiner Dienste – auch für nicht eingeloggte Nutzer.

Die Nutzung von YouTube kann mit einer Übertragung personenbezogener Daten an Server der Google LLC in die USA verbunden sein. Google LLC ist gemäß dem EU-US Data Privacy Framework (DPF) zertifiziert. Auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO gilt für zertifizierte US-Unternehmen wie Google ein angemessenes Datenschutzniveau.

Die Datenübermittlung in die USA ist daher rechtlich zulässig, sofern Sie Ihre Einwilligung zur Verarbeitung über YouTube erteilt haben. Ergänzend setzt Google sogenannte Standardvertragsklauseln ein, um die Datensicherheit zusätzlich zu gewährleisten.

Weitere Informationen zur Datenverarbeitung durch Google und YouTube finden Sie unter: https://policies.google.com/privacy

b) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ohne aktive Einwilligung wird kein Video geladen und keine Verbindung zu YouTube hergestellt.

Bitte beachten Sie: Bei Übermittlungen in Drittstaaten wie die USA, für die kein Angemessenheitsbeschluss und keine geeigneten Garantien vorliegen, besteht ein Risiko für Ihre Daten. US-Behörden (insbesondere Nachrichtendienste) können unter Umständen auf Ihre Daten zugreifen, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen. Ein mit der DSGVO vergleichbares Datenschutzniveau kann nicht garantiert werden.

c) Zweck der Datenverarbeitung

Die Einbindung von YouTube-Videos dient dazu, unsere Inhalte multimedial aufzubereiten und unsere Website benutzerfreundlicher und informativer (bspw. durch Erklär-Videos, Produktvorstellungen etc.) zu gestalten. Die durch Cookies erhobenen Daten nutzt Google für die Bereitstellung und Optimierung des Dienstes sowie zur Erstellung von Nutzungsstatistiken, zur Profilbildung und zur Ausspielung personalisierter Werbung. Auf diese weiterführende Verarbeitung haben wir keinen Einfluss.

d) Widerspruchsmöglichkeiten

Sie können Ihre erteile Einwilligung jederzeit über unser Consent-Banner widerrufen. Sie haben außerdem das Recht, der Erstellung von Nutzungsprofilen durch Google zu widersprechen. Sie können ferner durch Abmelden aus Ihrem Google-Konto oder über die Datenschutzeinstellungen in Ihrem Google-Konto kontrollieren, welche Daten Google und YouTube erfassen und wie sie verwendet werden. Nähere Informationen finden Sie auch hier: https://myaccount.google.com/privacy

Da diese Datenverarbeitung durch Google erfolgt, wenden Sie sich zur Ausübung Ihres Widerspruchsrechts bitte direkt an Google.

5. Google reCAPTCHA

a) Umfang der Datenverarbeitung

Wir verwenden zum Schutz vor Cyberangriffen per Bot den Dienst reCAPTCHA der Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. . Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Es werden folgende Daten von Google verarbeitet:

• Seite, die reCAPTCHA einbindet
• Referrer-URL
• IP-Adresse des Nutzers
• Einstellungen des Endgeräts (Sprache, Browser, Standort)
• Verweildauer
• Mausbewegungen und Tastaturanschläge
• Bildschirm- und Fensterauflösung
• Zeitzone

Google berechnet anhand der Nutzeraktivitäten wie hoch die Wahrscheinlichkeit ist, dass der Nutzer ein Mensch ist. Google setzt -sofern nicht bereits vorhanden- ein Cookie im Browser des Nutzers und erstellt insoweit einen Fingerabdruck der Nutzer, der auch auf anderen Seiten wiedererkannt wird. Nähere Informationen sind dazu auch oben unter Cookies zu finden. Laut Aussage von Google wird die IP-Adresse nicht mit anderen Daten von Google kombiniert, es sei denn der Nutzer ist während der Verwendung in seinem Google-Konto angemeldet.

Es ist möglich, dass Google Irland Daten auch an den Mutterkonzern in den USA übermittelt. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

b) Rechtsgrundlage

Wir nutzen Google reCAPTCHA auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG) und unserem berechtigten Interesse an Cybersicherheit (Art. 6 Abs. 1 lit. f) DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unsere allgemeinen Kontaktkanäle widerrufen. Sie können darüber hinaus sämtliche Google-Cookies löschen und der Datenverarbeitung widersprechen. Um die Löschung der erhobenen Daten bei Google zu erreichen, muss der Nutzer sich unmittelbar an den Google Support unter https://support.google.com/?hl=de&tid=331732704293 wenden.

Weitere Informationen zur Datenverarbeitung von Google reCAPTCHA sind zu finden in den Datenschutzhinweisen von Google https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/

c) Zweck der Datenverarbeitung

Google reCAPTCHA dient der Unterscheidung zwischen menschlichem Nutzer und automatisierten Zugriffen (Bots). Die Verwendung schützt unsere Systeme vor Cyberangriffen. Darin liegt auch unser berechtigtes Interesse, das Ihren Interessen als Nutzer überwiegt, da es Ihnen freisteht unsere Dienste zu nutzen.

 

VII. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich zu unserem Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten, Leistungen und Veranstaltungen (Direktwerbung). Wir nutzen hierzu das sog. Double-Opt-In-Verfahren. Dies bedeutet, dass wir dem Nutzer erst dann einen E-Mail-Newsletter übermitteln, wenn dieser ausdrücklich in den Newsletter-Versand sowie in das Tracking und die Analyse des Newsletters eingewilligt und anschließend einen per E-Mail übersandten Authentifizierungs-Link angeklickt hat. Wir stellen hiermit sicher, dass die angegebene E-Mail-Adresse auch wirklich dem Einwilligenden gehört. Im Rahmen der Einwilligung wird der Nutzer über die Datenverwendung informiert.

Im Rahmen des Newsletter-Versands erheben wir folgende Daten:

• E-Mailadresse
• Uhrzeit und Datum der Registrierung
• Zustellungsstatus der Newsletter-E-Mails (erfolgreich/nicht erfolgreich sowie Datum und Uhrzeit der Zustellung)
• Öffnungen von Newsletter-E-Mails (Datum und Uhrzeit)
• Bounces (fehlgeschlagene Zustellungen, technische Gründe)
• Abmeldungen (Datum und Uhrzeit der Abmeldung)
• Klicks auf enthaltene Links (Datum, Uhrzeit, angeklickter Link)

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Zweck der Datenverarbeitung

Die Erhebung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die weiteren Daten dienen dem Schutz vor Missbrauch. Darüber hinaus kann zu statistischen Auswertungszwecken nachvollzogen werden, ob und wann eine Newsletter-E-Mail geöffnet und welche Links ggf. angeklickt wurden. Dies geschieht ausschließlich nach Ihrer Einwilligung und dient der Optimierung unseres Newsletter-Angebots.

4. Empfänger der Daten

Wir bedienen uns zum Versand des Newsletters der Firma Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, einem in Deutschland ansässigen Unternehmen, das auf Basis eines Auftragsverarbeitungsvertrags für uns tätig wird.

5. Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Nach einer Abmeldung vom Newsletter speichern wir die zugehörigen Protokolldaten (z. B. Zeitpunkt der Anmeldung, Bestätigung und Abmeldung) bis zu drei Jahre, um unsere Nachweispflichten zur rechtmäßigen Versendung erfüllen zu können. Danach werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Das Abonnement des Newsletters kann jederzeit von Ihnen gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Abmeldelink. Sie können sich aber auch alternativ an unsere Kontaktadresse wenden und Ihre Einwilligung formlos widerrufen. Nach erfolgter Abmeldung/Widerruf wird die E-Mail-Adresse unverzüglich in unserem aktiven Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

6. Rechte der betroffenen Person

Unabhängig vom Widerruf Ihrer Einwilligung zum Newsletter-Versand stehen Ihnen die in dieser Datenschutzerklärung genannten Betroffenenrechte nach der DSGVO zu. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit und das Beschwerderecht bei einer Aufsichtsbehörde.

 

VIII. Onlineshop / Vertragsabwicklung

Wir stellen auf unserer Internetseite einen Onlineshop zur Verfügung, über den Sie unsere Produkte erwerben können.

1. Umfang der Datenverarbeitung

a) Kaufabwicklung

Sofern Sie über unseren Onlineshop Produkte erwerben, benötigen wir zwingend folgende personenbezogene Daten zur Vertragsabwicklung von Ihnen:

• Vor- u. Nachname
• E-Mail-Adresse
• Anschrift / Land

Darüber hinaus speichern wir Ihre Einwilligung in die AGB mit IP-Adresse und Zeitpunkt der Zusendung der Einwilligungserklärungen.

b) Sonstige Formular

Im Rahmen unseres Shops bieten wir darüber hinaus folgende Formulare, die Sie freiwillig nutzen können.

• Produktmuster
• Precheck
• Schnellanfrage
• Callback
• Montage
• Livechat-Tickets
• Reklamation
• Premiumkunde
• Werbemittel

Wir erheben insoweit die Pflichtangaben, die Sie den jeweiligen Formularen entnehmen können. Diese verfügen über ein Sternchen.

2. Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO (Abschluss und Abwicklung des Vertrags), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und sofern Sie uns eine Einwilligung für bestimmte Datenverarbeitungen erteilt haben Art. 6 Abs. 1 lit a DSGVO.

3. Zweck der Datenerhebung

Zweck der Datenverarbeitung ist die Bearbeitung Ihrer Anfrage, bzw. die Durchführung des Vertrags, an dem wir zugleich ein berechtigtes Interesse haben. Im Rahmen des Vertragsschlusses sind wir verpflichtet bestimmte Daten zu verarbeiten, um unseren gesetzlichen Verpflichtungen (bspw. aus der Abgabenordnung, dem HGB, etc.) zu erfüllen. Die weiteren technischen Daten dienen dem Nachweis Ihrer Einwilligungen sowie dem Schutz vor Missbrauch unserer Systeme.

4. Datenweitergabe

Zur Vertragserfüllung geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten (u.a. Warenkorbinhalt, Preise) an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen.

In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten beim Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Wir übermitteln die Daten (bspw. die Höhe des Warenkorbes) auf Basis von Art. 6 Abs. 1 b) DSGVO zur Vertragserfüllung, da der Zahlungsdienstleister die Transaktion nur abwickeln kann, wenn er die dazu notwendigen Informationen von uns erhält. Dies betrifft alle Daten, die für die Zahlungsabwicklung zwingend notwendig sind. Da Zahlungsdienstleister eigenverantwortlich tätig werden, schließen wir keinen Auftragsverarbeitungsvertrag mit diesen ab.

Wir nutzen im Einzelnen:

 

4.1. Mondu

Wir bieten unseren Unternehmerkunden folgende Zahlarten über Mondu an:

• Kauf auf Rechnung
• Ratenzahlung
• Lastschrift

Bestellen Sie mit dieser Zahlart, treten wir die Forderung zunächst an das kooperierende Finanzinstitut Mondu Financial Services B.V. ab, welches die Forderung an die Mondu Capital S.à r.l überträgt. Die Mondu GmbH, Unter den Linden 16, 10117 Berlin (im Folgenden „Mondu“) vermittelt den Rechnungskauf. Im Rahmen der Abwicklung der Transaktion führt Mondu auch eine Bonitätsprüfung durch. Mondu agiert dabei in eigener Verantwortung.

Sofern Sie diese Zahlungsart ausgewählt haben, übermitteln wir folgende personenbezogene Daten an Mondu:

• Vor- und Nachname
• E-Mail-Adresse
• Rechnungsadresse
• Lieferadresse
• IP-Adresse inkl. Browser- und Geräteinformationen
• Warenkorbnummer
• Zahlbetrag

Die Datenverarbeitung dient der Abwicklung der ausgewählten Zahlungsart. Die gesammelten Daten können nicht für einen anderen als den aufgeführten Zweck verwendet oder gespeichert werden. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO und daneben auch Art. 6 Abs. 1 lit. DSGVO. Da Sie den Zahlungsdienstleister selbst auswählen, Sie transparent über die Datenverarbeitung informiert werden und die Abwicklung der Zahlung über einen professionellen Zahlungsdienstleister auch in Ihrem Interesse ist, überwiegen insoweit unsere berechtigten Interessen Ihren Rechten und Freiheiten.

Im weiteren Verlauf des Kaufprozesses nimmt Mondu eine Identitäts- sowie eine Bonitätsprüfung vor und ermittelt, ob der betreffende Kunde noch offene Rechnungen über Mondu Rechnungskauf hat oder ein Zahlungslimit überschritten ist. Diese Prozesse liegen außerhalb unseres Einflussbereichs. In diesem Rahmen kann Mondu oder von Mondu beauftragte Partnerunternehmen Ihre persönlichen Daten an Wirtschaftsauskunfteien (Auskunfteien), z.B. SCHUFA Holding GmbH, übermitteln und erhält von diesen Auskünften sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren. Hierfür werden Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Mondu an der Feststellung Ihrer Zahlungsfähigkeit und Betrugsprävention an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Mondu zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Bei erfolgreichem Abschluss des Bestellprozesses sendet Mondu Ihnen eine E-Mail mit den relevanten Informationen zu Ihrem Kauf. Andernfalls können Sie sich für eine alternative Zahlungsmethode entscheiden. Die Server einiger der von Mondu eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union und damit in unsicheren Drittstaaten. Mondu stellt in diesen Fällen über vertragliche Regelungen oder andere anerkannte Instrumente einen angemessenen Schutz Ihrer personenbezogenen Daten sicher. Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Weitere Informationen zu den Datenschutzbestimmungen von Mondu finden Sie unter: https://www.mondu.ai/de/privacy-policy/

 

4.2. Paypal

Die Zahlungsarten PayPal und PayPal Express werden von PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg als verantwortliche Stelle betrieben. Soweit Sie diese Zahlungsart ausgewählt haben, ist es zur weiteren Abwicklung Ihrer Zahlung durch PayPal erforderlich, folgende personenbezogene Daten an PayPal (Europe) S.à r.l. & Cie, S.C.A. zu übermitteln:

• Warenkorbnummer
• Gesamtbetrag der Bestellung
• Angaben zur Bestellung
• Lieferadresse
• Rechnungsadresse

Falls Sie Ihren PayPal-Account in unserem Shop hinterlegt haben, besteht (über PayPal) darüber hinaus Zugriff auf Ihre E-Mail-Adresse des PayPal-Accounts.

An bannerstop wird von PayPal direkt die Information übermittelt, ob die gewählte Zahlungsart akzeptiert wurde oder nicht.

Die Datenverarbeitung dient der Abwicklung der ausgewählten Zahlungsart. Die gesammelten Daten können nicht für einen anderen als den aufgeführten Zweck verwendet oder gespeichert werden. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO und Art. 6 Abs. 1 lit f DSGVO. Da Sie den Zahlungsdienstleister selbst auswählen, Sie transparent über die Datenverarbeitung informiert werden und die Abwicklung der Zahlung über einen professionellen Zahlungsdienstleister auch in Ihrem Interesse ist, überwiegen insoweit unsere berechtigten Interessen Ihren Rechten und Freiheiten.

Weitere Informationen zum Datenschutz von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE. Ansonsten können Sie sich auch direkt an PayPal (Europe) S.à r.l. & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

 

4.3. Payone

Die von Ihnen getätigten Zahlungen mit Kreditkarte, Giropay, Sofortüberweisung (Klarna) sowie Paypal werden über die PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main (im Weiteren: „PAYONE“) abgewickelt. PAYONE ist insoweit selbst Verantwortliches Unternehmen im datenschutzrechtlichen Sinne.

Zur Durchführung der Zahlungsabwicklung übermitteln wir an PAYONE personenbezogene Daten im Zusammenhang mit dem Bezahlvorgang. Die Kategorien der übermittelten Daten hängt von der gewählten Zahlungsmethode ab.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO, da die Verarbeitung Ihrer Daten für die Erfüllung der Vereinbarung über eine Bezahlung Ihres Einkaufs durch Abwicklung eines durch PAYONE unterstützten Zahlungsdienstes erforderlich ist. Im Übrigen erfolgt die Datenverarbeitung auf Basis des berechtigten Interesses Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im allseitigem Interesse. Da Sie den Zahlungsdienstleister selbst auswählen, Sie transparent über die Datenverarbeitung informiert werden und die Abwicklung der Zahlung über einen professionellen Zahlungsdienstleister auch in Ihrem Interesse ist, überwiegen insoweit unsere berechtigten Interessen Ihren Rechten und Freiheiten.

Weitere Informationen zum Datenschutz bei PAYONE finden Sie unter https://a.storyblok.com/f/64176/x/eb06cbbb08/payone-information-zu-datenverarbeitung-gemaess-art-14-dsgvo-2021-08.pdf und auf https://www.payone.com/DE-de/datenschutz.

5. Dauer der Speicherung / Widerspruchsmöglichkeiten

Wir löschen Ihre personenbezogenen Daten nach Wegfall des vorgenannten Zwecks, es sei denn wir sind gesetzlich zur Aufbewahrung verpflichtet (bspw. aus steuerrechtlichen Gründen gemäß Abgabenordnung oder Umsatzsteuergesetz). Rechnungen und Buchungsbelege müssen wir in der Regel 10 Jahre, Handels- und Geschäftsbriefe in der Regel 6 Jahre aufbewahren. Im Hinblick auf Ihre Widerspruchsmöglichkeiten lesen Sie bitte die Rubrik „Ihre Rechte als Betroffener“.

 

IX. Registrierung / Kundenkonto

Sofern Sie die Eröffnung eines Kundenkontos wünschen, können Sie sich freiwillig auf unserer Internetseite registrieren.

1. Beschreibung und Umfang der Datenverarbeitung

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben und gespeichert:

• Vor- u. Nachname
• E-Mail-Adresse
• Telefonnummer
• Anschrift / Land

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Im Rahmen des Kundenkontos besteht dann die Möglichkeit, die weiteren Daten (zum Beispiel Kontaktdaten) zur Vertragsabwicklung dauerhaft zu hinterlegen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus besteht auch ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Dies gilt insbesondere für die technischen Daten, die bei Registrierung erhoben werden. Dient die Registrierung der Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Eröffnung eines Kundenkontos dient der vereinfachten Vertragsabwicklung bzw. der Vereinfachung des Bestellvorgangs für den Nutzer. Gerade bei regelmäßigen Bestellungen ist es im Interesse des Nutzers nicht jedes Mal sämtliche Kontaktdaten neuerlich anzugeben. Dies erfordert aufgrund der Datenfernverbindung eine Registrierung des Kunden, damit dieser von unserem System wiedererkannt wird. Die Erhebung der weiteren technischen Daten dient dem Schutz vor Missbrauch. In dem Vorgenannten liegt auch unser berechtigtes Interesse.

4. Dauer der Speicherung / Widerspruchsmöglichkeit

Sofern Sie Ihr Kundenkonto löschen möchten, schreiben Sie uns bitte eine E-Mail an[email protected]. Wir werden das Konto dann umgehend löschen.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

 

X. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Vor- u. Nachname
• E-Mail-Adresse

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• IP-Adresse
• Datum und Uhrzeit des Absendens

Für die Verarbeitung der Daten wird bei Nutzung des Kontaktformulars auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse). Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Da es Ihnen freisteht uns zu kontaktieren und wir transparent über die Datenverarbeitung informieren, überwiegen insoweit unsere berechtigten Interessen an der Datenverarbeitung gegenüber Ihren Rechten und Freiheiten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

 

XI. Chat

Sofern Sie Fragen zu unseren Produkten haben oder Hilfe benötigen, stellen wir Ihnen einen Livechat zur Verfügung. Für unseren Livechat nutzen wir einen Dienst namens tawk.to, Inc., 187 E Warm Springs Rd, SB298, Las Vegas, Nevada 89119, USA (nachfolgend: tawk.to). Nachrichten, die Sie an uns senden, können im tawk.to-Ticketsystem gespeichert oder im Live-Chat von unseren Mitarbeitern beantwortet werden. Alternativ können Sie auch unseren Telefonsupport nutzen.

1. Umfang der Datenverarbeitung

Bei Nutzung der Chat-Funktion erheben und speichern wir folgende Daten:

• Name
• E-Mailadresse
• IP-Adresse
• Browser
• Inhalt der Kommunikation / Ihr Anliegen (Chat-Inhalte)
• Datum / Uhrzeit des Chats
• Vom Nutzer freiwillig angegebene Daten (bspw. zur späteren Kontaktaufnahme)
• Technische Informationen (Browsertyp, Gerätetyp, Spracheinstellungen, Referrer-URL)

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission (Modul 2 „Standardvertragsklauseln für Auftragsverarbeiter“) gestützt und erfolgt verschlüsselt. Details finden Sie hier: https://www.tawk.to/privacy-policy/ und https://www.tawk.to/data-protection/gdpr/.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von tawk.to: https://www.tawk.to/privacy-policy/ und https://www.tawk.to/data-protection/

Nutzen Sie unseren Telefonsupport, speichern wir die Daten, die Sie uns zur Verfügung stellen. Ggfs. speichern wir dann auch zu Dokumentationszwecken Uhrzeit und Datum sowie Inhalt Ihrer Anfrage.

2. Rechtsgrundlage

Rechtsgrundlage im Hinblick auf die Verwendung des Chats ist Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse an einem effektiven und schnellen Kundenservice). Nutzen Sie den Chat für einen Vertragsabschluss oder zur Klärung vorvertraglicher Fragen, ist zusätzlich Art. 6 Abs. 1 lit. b) DSGVO Rechtsgrundlage. Gleiches gilt für die Datenverarbeitung durch den Telefonsupport.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bearbeitung Ihrer Anfrage und der damit verbundenen Kommunikation sowie die Zurverfügungstellung eines möglichst effektiven und schnellen Kundenservices durch individuelle Beratung und ggfs. Rückverfolgung von Supportanfragen zur Verbesserung unseres Angebots oder zur Vertragserfüllung. Die weitere Erhebung der technischen Daten bei Nutzung unseres Chats dient hingegen dem Schutz vor Missbrauch und der Sicherheit unserer IT-Systeme. Darin liegt auch unser berechtigtes Interesse. Da es Ihnen freisteht unseren Chat zu nutzen und wir transparent über die Datenverarbeitung informieren, überwiegen insoweit unsere Interessen Ihren Rechten und Freiheiten.

4. Dauer der Speicherung / Widerspruchsmöglichkeiten

Chat-Verläufe werden 30 Tage nach der ersten Speicherung gelöscht. Sofern Sie eine vorzeitige Löschung wünschen, kontaktieren Sie uns bitte über unsere E-Mail oder unser Kontaktformular.

 

XII. Trusted Shops

Zur Anzeige unseres Trusted Shops Gütesiegels -und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung- ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

1. Umfang der Datenverarbeitung

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten), Browserinformationen, ggfs. Informationen zur Bestellung enthält und den Abruf dokumentiert.

Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.

2. Rechtsgrundlage

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, soweit nur statische Inhalte (Logo, Siegelbild) abgerufen werden. Die Einbindung des Trusted Shops Gütesiegels und die damit verbundene Datenverarbeitung erfolgt nur mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Consent-Management-Tool erteilen

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Sichtbarmachung und Anzeige des Trusted Shops Gütesiegels
• Einbindung von Kundenbewertungen
• technische Bereitstellung und Sicherheit der Anwendung
• Ermöglichung des Trusted Shops Käuferschutzes nach dem Kauf
• ggf. Versand von Bewertungseinladungen (nur bei aktiver Einwilligung Ihrerseits nach dem Kauf)

Trusted Shops agiert dabei – soweit es zur Anzeige des Siegels oder zur Bereitstellung von Funktionen wie dem Käuferschutz erforderlich ist – als eigenständiger Verantwortlicher im datenschutzrechtlichen Sinne.

Wir verwenden das Siegel aus Gründen der Vermarktung unseres Angebots und zur Qualitätssicherung im Interesse des Nutzers. Der Nutzer kann sich über die Bewertungen ein Bild von unserer Seriosität machen und sich über unsere Leistungen bei anderen Käufern informieren. Hierin liegt auch unser berechtigtes Interesse.

4. Dauer der Speicherung / Widerspruchsmöglichkeiten

Die Speicherdauer der verarbeiteten Daten richtet sich nach dem jeweiligen Zweck, insbesondere:

• IP-Adressen und technische Zugriffsdaten werden nur kurzfristig und ausschließlich zur Sicherstellung eines sicheren Betriebs verarbeitet.
• Ihre Daten im Zusammenhang mit dem Käuferschutz oder einer Bewertungseinladung werden nur gespeichert, soweit dies zur Durchführung des Dienstes erforderlich ist.
• Cookies und ähnliche Technologien von Trusted Shops werden nur mit Ihrer Zustimmung gesetzt und können jederzeit über unser Consent-Tool widerrufen werden.

Sie haben das Recht, eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein entsprechender Widerruf ist über unsere Cookie-Einstellungen möglich.

Weitere Informationen zur Datenschutzerklärung der Trusted Shops GmbH finden Sie unter: https://www.trustedshops.de/impressum-datenschutz/#datenschutz

 

XIII. Social Media

Auf unserer Internetseite bieten wir Schaltflächen zu Facebook, Instagram und Twitter an. Wir weisen insoweit darauf hin, dass es sich um bloße Verlinkungen handelt. Sofern Sie eine der Schaltflächen anklicken, verlassen Sie unserer Internetauftritt. Sofern Sie sich über die anschließende Datenverarbeitung informieren möchten, lesen Sie bitte die Datenschutzerklärung des jeweiligen Anbieters.

 

XIV. Content Delivery Network & Web Application Firewall

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Internetseite Cloudflare, einen Dienst der Firma Cloudflare, Inc., 101 Townsend St, 94107 San Francisco, Vereinigte Staaten, E-Mail: [email protected], Webseite: https://www.cloudflare.com/de-de/. Personenbezogene Nutzungsdaten, wie Ihre IP-Adresse sowie die Zeiten Ihrer Aufrufe unserer Webseite, Browser- und Geräteinformationen, Übertragene Inhalte (angeforderte Dateien, Skripte), ggfs. Sicherheits- und Performanceprotokolldaten werden zur Ermittlung sowie zur Verfolgung von Störungen oder Missbräuchen unserer Online-Angebote und um die Funktionalität unserer Website zu gewährleisten, an den nächstgelegenen Server von Cloudflare übermittelt.

Cloudflare ist ein US-amerikanisches Unternehmen. Eine Übermittlung personenbezogener Daten in die USA kann stattfinden. Cloudflare ist gemäß dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau nach Art. 45 DSGVO garantiert ist. Alternativ sichert Cloudflare die Einhaltung der datenschutzrechtlichen Vorgaben durch Standardvertragsklauseln sowie weitere vertragliche und organisatorische Maßnahmen ab.

2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um Ihnen die Inhalte unserer Webseite schnell und störungsfrei zur Verfügung zu stellen. Cloudflare betreibt ein sogenanntes Content Delivery Network, das neben der Aufteilung der Website auf mehrere Server auch Sicherheitsfunktionen bereitstellt. Zusammengefasst handelt es sich um folgende Zwecke:

• Stabile Auslieferung unserer Webseiteninhalte
• Schutz vor Angriffen
• Optimierte Ladezeiten
• Fehleranalyse und technischer Support im Falle von Zugriffsproblemen

In diesen Zwecken liegt auch unser berechtigtes Interesse, das Ihren Rechten und Freiheiten überwiegt, da es für uns keine anderweitige Möglichkeit gibt, die verfolgten Zwecke zu erreichen und die Datenverarbeitung über Standardvertragsklauseln und den Angemessenheitsbeschluss gewährleistet wird.

4. Dauer der Speicherung / Widerrufs- und Beseitigungsmöglichkeiten

Die Daten werden grundsätzlich nur für die Dauer verarbeitet und gespeichert, die für die genannten Zwecke (betriebliche Sicherheit, Performance) erforderlich ist. Cloudflare speichert Protokolldaten in der Regel kurzfristig, beispielsweise zum Zwecke der Gefahrenabwehr oder analytischer Auswertungen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Weitere Informationen zur Datenverarbeitung finden Sie in der Cloudflare-Datenschutzerklärung unter: https://www.cloudflare.com/privacypolicy/.

 

XV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte zu:

1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen (nachfolgend „Ihre Daten“ genannt), von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung Ihrer Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre Daten unrichtig oder unvollständig sind. Wir haben die Berichtigung dann unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen:

1. Wenn Sie die Richtigkeit Ihrer Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
2. Die Verarbeitung durch uns unrechtmäßig ist, Sie die Löschung Ihrer Daten durch uns ablehnen und stattdessen die Einschränkung der Nutzung von uns verlangen;
3. Wir Ihre Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. Wenn Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer Daten eingeschränkt, dürfen diese – von ihrer Speicherung abgesehen – nur noch mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von uns verlangen, dass wir Ihre Daten unverzüglich löschen. Wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Ihre Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung Ihrer Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
6. Ihre Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Haben wir Ihre Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir angemessene Maßnahmen (auch technischer Art), um Verantwortliche, die Ihre Daten ebenfalls verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links zu Ihren Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns ggfs. übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, die Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist für uns mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht das Recht zu, von uns über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sie haben insoweit auch das Recht, dass wir Ihre Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch jedoch nicht beeinträchtigt werden.

Dieses Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

WWidersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als sog. Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

XVI. IT-Sicherheit

Um die Sicherheit Ihrer Daten bei der Übertragung von Daten zu schützen, verwenden wir das sog. TLS-Verschlüsselungsverfahren (128 Bit-Schlüssel, TLS 1.3), das Sie an dem kleinen Schloss-Symbol in der Adresszeile der URL unseres Internetauftritts erkennen. Daneben sichern wir unsere IT-Systeme mit Firewalls und Virenschutz.

 

Stand: Oktober 2025