Datenschutz
Datenschutzerklärung für den META-Online-Shop | Stand: August 2023
1. DATENSCHUTZ AUF EINEN BLICK
1.1 ALLGEMEINE HINWEISE
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und unseren Webshop nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
1.2 DATENERFASSUNG AUF DIESER WEBSITE
1.2.1 Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
1.2.2 Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei handelt es sich um Daten, die wir benötigen um Ihren Auftrag abwickeln zu können. Des Weiteren kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
1.2.3 Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
1.2.4 Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
1.3 ANALYSE-TOOLS UND TOOLS VON DRITTANBIETERN
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.
2. HOSTING
2.1 BIGCOMMERCE
Wir hosten unsere Website bei BigCommerce. Anbieter ist BigCommerce Software Ireland Limited, Gesellschaft mit beschränkter Haftung,Block A, George's Quay Plaza, George's Quay, Dublin 2, D02 E440, Ireland. Wenn Sie unsere Website besuchen, erfasst BigCommerce verschiedene Logfiles inklusive Ihrer IP-Adressen.
Details entnehmen Sie der Datenschutzerklärung von BigCommerce: https://www.bigcommerce.com/privacy/
Die Verwendung von BigCommerce erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
2.1.1 Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. ALLGEMEINE HINWEISE UND PFLICHTINFORMATIONEN
3.1 DATENSCHUTZ
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
3.2 HINWEIS ZUR VERANTWORTLICHEN STELLE
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
META-Regalbau GmbH & Co. KG
Eichenkamp
D-59759 Arnsberg
Vertreten durch die Geschäftsführer Dr. Klaus Vatter, Rainer Haupt
Telefon: +49 2932 957-0
E-Mail: info@meta-online.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
3.3 SPEICHERDAUER
Wir speichern den Vertragstext und senden Ihnen die Bestelldaten per E-Mail zu. Die AGB können Sie jederzeit hier einsehen. Vergangene Bestellungen können Sie in Ihrem Kundenkonto einsehen. META erhebt, verarbeitet und nutzt nur die für die Auftrags- und Bestellabwicklung notwendigen personenbezogenen Daten. Weitere Daten werden nur dann erhoben, verarbeitet und genutzt, wenn Sie darin zuvor eingewilligt haben. Diese Daten werden unter Anwendung der Vorschriften des Bundesdatenschutzgesetzes (BDSG), der EU-Datenschutzgrundverordnung (EU-DSGVO) und des Telemediengesetzes (TMG) durch weitreichende technische und organisatorische Maßnahmen geschützt.
META gibt Ihre für die Auftrags- und Bestellabwicklung notwendigen personenbezogenen Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Auftrags- und Bestellabwicklung erforderlich (z.B. zur Anlieferung durch Paketdienste), es besteht eine gesetzliche Verpflichtung zur Weitergabe oder Sie haben in die Übermittlung zuvor eingewilligt.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
3.4 ALLGEMEINE HINWEISE ZU DEN RECHTSGRUNDLAGEN DER DATENVERARBEITUNG AUF DIESER WEBSITE
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden.
Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
3.5 DATENSCHUTZBEAUFTRAGTER
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
META-Regalbau GmbH & Co. KG
Eva Hille
Eichenkamp
59759 Arnsberg
Telefon: +49 2932 957-0
E-Mail: dataprotection@meta-online.com
3.6 HINWEIS ZUR DATENWEITERGABE IN DIE USA UND SONSTIGE DRITTSTAATEN
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
3.7 WIDERRUF IHRER EINWILLIGUNG ZUR DATENVERARBEITUNG
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
3.8 WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN SOWIE GEGEN DIREKTWERBUNG (ART. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Lit. e oder f DSGVO erfolgt, haben sie jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung. Wenn sie Widerspruch einlegen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn sie widersprechen, werden ihre Personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
3.9 BESCHWERDERECHT BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständige Datenschutzaufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
3.10 RECHT AUF DATENÜBERTRAGBARKEIT
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
3.11 SSL- BZW. TLS-VERSCHLÜSSELUNG
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3.12 AUSKUNFT, LÖSCHUNG UND BERICHTIGUNG
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
3.13 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3.14 WIDERSPRUCH GEGEN WERBE-E-MAILS
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. DATENERFASSUNG AUF DIESER WEBSITE
4.1 COOKIES
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
4.2 EINWILLIGUNG MIT Bigcommerce
Diese Website nutzt die Consent-Technologie von BigCommerce, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die BigCommerce Software Ireland Limited, Gesellschaft mit beschränkter Haftung, BlockA, George’s Quay Plaza, George’s Quay, Dublin 2, D02 E440, Ireland. Website: GmbH, Sendlinger Straße 7, 80331 München, Website: https://bigcommerce.de (im Folgenden „BigCommerce“).
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an BigCommerce übertragen:
• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website
Des Weiteren speichert BigCommerce ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das BigCommerce-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von BigCommerce erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
4.2.1 Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4.3 SERVER-LOG-DATEIEN
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
5. ECOMMERCE UND ZAHLUNGSANBIETER
5.1 DATENSICHERHEIT
Ihre personenbezogenen Daten werden im Bestellprozess verschlüsselt mittels SSL (Secure Socket Layer) über das Internet übertragen. Kreditkartendaten oder Kontodaten werden nicht gespeichert, sondern direkt von unserem Payment-Dienstleistern Stripe oder (falls als Zahlungsart ausgewählt) PayPal bzw. Klarna erhoben und verarbeitet. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Kundenkonto ist nur nach Eingabe Ihres persönlichen Passwortes möglich. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
5.2 VERARBEITEN VON DATEN (KUNDEN- UND VERTRAGSDATEN)
Sofern zwischen Ihnen und uns ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich ist.
Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie unser Registrierungsformular nutzen, erheben wir zur Verarbeitung notwendige Daten. Dies beinhaltet unter anderem Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse sowie die Telefonnummer und eventuell die Steueridentifikationsnummer sowie Ihre Kontodaten. Die Verarbeitung der Daten dient ausschließlich der Abwicklung des Vertragsverhältnisses. Wenn Sie über unseren Shop bestellen, werden Ihre Bestandsdaten nur im nötigen Umfang an Dritte übermittelt. Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
5.3 NUTZUNG VON KUNDENDATEN ZUR DIREKTWERBUNG
5.3.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
5.3.2 Marketing-E-Mails via Omnisend
Der Versand unserer Marketing-E-Mails, wie z. B. Newsletter, erfolgt über den technischen Dienstleister Omnisend (Soundest Ltd., Unit a3, Gateway Tower, 32 Western Gateway, London E16 1YL, United Kingdom), an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Omnisend in der EU gespeichert.
Omnisend verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.
Des Weiteren kann Omnisend diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. Omnisend nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.
Wir haben mit Omnisend einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Omnisend verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Datenschutzbestimmungen von Omnisend können Sie hier einsehen: https://www.omnisend.com/privacy
6. EXTERNE DIENSTE
6.1 MARKETING
Diese Technologien werden von Werbetreibenden verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.
6.1.1 GOOGLE ADS
Servicebeschreibung
Dies ist ein Werbedienst.
Verarbeitendes Unternehmen
Google Ireland Limited
Google Building Gordon House,
4 Barrow Street,
Dublin D04 E5W5, Ireland
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=de
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
• Werbung
• Analyse
• Bereitstellung von Diensten
• Statistiken
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
• Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
• Angesehene Werbeanzeigen
• Cookie ID
• Datum und Uhrzeit des Besuchs
• Geräteinformationen
• Geografischer Standort
• IP-Adresse
• Suchbegriffe
• Angezeigte Werbung
• Kunden-ID
• Impressionen
• Online-Identifikatoren
• Browser-Informationen
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt:
• Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert)
• Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind. Protokolldaten werden nach 9 Monaten und cookie -Informationen nach 18 Monaten anonymisiert.
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.
• Chile
• Singapur
• Vereinigte Staaten von Amerika
• Taiwan
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
• Alphabet Inc., Google LLC, Google Ireland Limited
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=de
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen: https://policies.google.com/technologies/cookies?hl=de
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen: https://safety.google/privacy/privacy-controls/
Speicherinformation
• Höchstgrenze für die Speicherung von Cookies: 1 Jahr
Gespeicherte Informationen
Name: test_cookie; Testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies zulässt. Enthält keine Identifikationsmerkmale.; Typ: cookie; Dauer: 15 Minuten; Domain: doubleclick.net;
Name: IDE; Enthält eine zufällig generierte Benutzer-ID. Anhand dieser ID kann Google den Nutzer über verschiedene Websites domainübergreifend wiedererkennen und ihm personalisierte Werbung anzeigen.; Typ: cookie; Dauer: 1 Jahr; Domain: doubleclick.net;
6.1.2 GOOGLE ADS CONVERSION TRACKING
Servicebeschreibung
Dies ist ein Conversion- tracking -Dienst. Dieser Dienst erfasst, was nach einem Klick auf eine von uns über Google Ads geschaltete Anzeige passiert, wenn Nutzer die Website anschließend besuchen. Bei Conversions messen wir, ob Nutzer nach dem Klick auf eine von uns über Google Ads geschaltete Anzeige eine bestimmte, von uns vorgegebene Aktion auf der Website ausführen (z. B. ob Dienstleistungen bestellt werden). So kann der Nutzer nachvollziehen, welche Keywords, Anzeigen, Anzeigengruppen oder Kampagnen zu der gewünschten Interaktion der Nutzer führen.
Verarbeitendes Unternehmen
Google Ireland Limited
Google Building Gordon House,
4 Barrow St, Dublin,
D04 E5W5, Ireland
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=de
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
• Conversion Tracking
• Analyse
• Messung des Erfolgs der Marketing-Kampagnen
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
• Cookies
• Tracking Pixel
• Tracking-Code
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
• Browser-Sprache
• Browser-Typ
• Angeklickte Anzeigen
• Cookie ID
• Datum und Uhrzeit des Besuchs
• IP-Adresse
• Referrer URL
• Web-Anfrage
• Nutzerverhalten
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt:
Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
• Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.
• Vereinigte Staaten von Amerika
• Singapur
• Taiwan
• Chile
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
• Google Ireland Limited, Google LLC, Alphabet Inc
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=de
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen: https://policies.google.com/technologies/cookies?hl=de
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen: https://safety.google/privacy/privacy-controls/
Speicherinformation
• Höchstgrenze für die Speicherung von Cookies: 1 Jahr
Gespeicherte Informationen
• Name: test_cookie; Testweise gesetzt, um zu prüfen, ob der Browser das Setzen von cookies zulässt. Enthält keine Identifikationsmerkmale.; Typ: cookie; Dauer: 15 Minuten; Domain: doubleclick.net;
• Name: IDE; Enthält eine zufällig generierte Benutzer-ID. Anhand dieser ID kann Google den Nutzer über verschiedene Websites domainübergreifend wiedererkennen und ihm personalisierte Werbung anzeigen.; Typ: cookie; Dauer: 1 Jahr; Domain: doubleclick.net;
• Name: _gcl_aw; Dieses cookie wird gesetzt, wenn ein Nutzer auf eine Google-Anzeige klickt, um auf die Website zu gelangen. Sie enthält Informationen darüber, auf welche Anzeige geklickt wurde, sodass erzielte Erfolge, wie Bestellungen oder Kontaktanfragen, der Anzeige zugeordnet werden können.; Typ: cookie; Dauer: 2 Monate, 29 Tage;
• Name: _gcl_dc_; Dieses cookie wird gesetzt, wenn ein Nutzer auf eine Google-Anzeige klickt, um auf die Website zu gelangen. Sie enthält Informationen darüber, auf welche Anzeige geklickt wurde, sodass erzielte Erfolge, wie Bestellungen oder Kontaktanfragen, der Anzeige zugeordnet werden können.; Typ: cookie; Dauer: 2 Monate, 29 Tage;
6.1.3 GOOGLE ANALYTICS 4
Servicebeschreibung
Dies ist ein Webanalysedienst. Damit kann der Nutzer den Werbe-Return on Investment „ROI“ messen sowie das Nutzerverhalten mit Flash, Video, Webseiten und Applikationen verfolgen.
Verarbeitendes Unternehmen
Google Ireland Limited
Google Building Gordon House,
4 Barrow St, Dublin,
D04 E5W5, Ireland
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
• Marketing
• Analyse
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
• Cookies
• Pixel
• JavaScript
• Gerätefingerabdruck
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
• Klickpfad
• Datum und Uhrzeit des Besuchs
• Geräteinformationen
• Standort-Informationen
• IP-Adresse
• Besuchte Seiten
• Referrer URL
• Browser-Informationen
• Hostname
• Browser-Sprache
• Browser-Typ
• Bildschirmauflösung
• Gerätebestriebssystem
• Interaktionsdaten
• Nutzerverhalten
• Besuchte URL
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.
• Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
• Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann wählen, wie lange Google Analytics 4 Daten speichert, bevor sie automatisch gelöscht werden.
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.
• Vereinigte Staaten von Amerika
• Singapur
• Chile
• Taiwan
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
• Google Ireland Limited, Alphabet Inc., Google LLC
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=de
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen: https://policies.google.com/technologies/cookies?hl=de
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen: https://tools.google.com/dlpage/gaoptout?hl=de
Speicherinformation
• Höchstgrenze für die Speicherung von Cookies: 2 Jahre
Gespeicherte Informationen
• Name: _ga; Dieses Cookie wird verwendet, um Benutzer zu unterscheiden.; Typ: cookie; Dauer: 2 Jahre;
• Name: _gid; Dieses Cookie wird verwendet, um Benutzer zu unterscheiden.; Typ: cookie; Dauer: 1 Tag;
• Name: _gat_gtag_xxx; Dieses Cookie wird verwendet, um Benutzer zu unterscheiden.; Typ: cookie; Dauer: 1 Minute;
• Name: _gac_xx; Dieser Cookie enthält Informationen darüber, auf welche Anzeige geklickt wurde.; Typ: cookie; Dauer: 2 Monate, 29 Tage;
6.1.4 FACEBOOK CONVERSION-TRACKING
Servicebeschreibung
Wir verwenden zur Auswertung und zur Unterstützung von Online-Marketing-Maßnahmen den „ Besucheraktions-Pixel“ der Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304 , USA (“ Facebook”). Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie ent-sprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit Ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden (http://www.facebook.com/about/privacy). Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.
Verarbeitendes Unternehmen
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Un-ternehmens.
https://www.facebook.com/help/contact/540977946302970
Datenverarbeitungszwecke
(siehe https://www.facebook.com/policies/cookies)
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
• Authentifizierung
• Sicherheit, Webseiten- und Produktintegrität
• Werbung, Empfehlungen, Einblicke und Messungen
• Webseitenfunktionen und -dienste
• Performance
• Analysen und Forschung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
• Cookies
• Pixel
Erhobene Daten
Diese Liste enthält beispielhaft Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
Facebook verwendet Cookies und erhält ohne irgendeine weitere Handlung ihrerseits Informationen, wenn Sie solche Webseiten und Apps besuchen, einschließlich Geräteinformationen und Informationen über Ihre Aktivität. Dies geschieht unabhängig davon, ob Sie ein Facebook-Konto haben oder angemeldet sind.
Die Informationen, die Facebook von diesen Geräten erhalten, beinhalten:
• Geräteattribute: Informationen wie das Betriebssystem, Hardware- und Software-Versionen, Batteriestand, Signalstärke, verfügbarer Speicherplatz, Browsertyp, App- und Dateinamen und -arten sowie Plugins.
• Vorgänge auf dem Gerät: Informationen über die auf dem Gerät durchgeführten Vorgänge und Tätigkeiten, beispielsweise ob sich ein Fenster im Vordergrund oder Hintergrund befindet oder Mausbewegungen (das kann dabei helfen, Menschen von Robotern zu unterscheiden).
• Identifikatoren: Eindeutige Identifikatoren, Geräte-IDs und sonstige Identifikatoren, wie solche von Spielen, Apps oder Konten, die Sie nutzen, und Familiengeräte-IDs (oder sonstige Identifikatoren, die für die mit demselben Gerät oder Konto verknüpften Produkte der Facebook-Unternehmen eindeutig sind).
• Gerätesignale: Bluetooth-Signale und Informationen über WLAN-Zugangspunkte, Beacons und Funkzellentürme in der Nähe.
• Daten aus den Geräteeinstellungen: Informationen, deren Erhalt Sie Facebook durch die von Ihnen aktivierten Geräteeinstellungen gestatten, wie den Zugriff auf den GPS-Standort, die Kamera oder Fotos.
• Netzwerk und Verbindungen: Informationen wie der Name des Mobilfunk- oder Internetanbieters, die Sprache, Zeitzone, Mobiltelefonnummer, IP-Adresse oder Verbindungsgeschwindigkeit und in einigen Fällen Informationen über andere in der Nähe oder in Ihrem Netzwerk befindliche Geräte, damit Facebook Sie dabei unterstützen kann, beispielsweise ein Video von Ihrem Telefon auf Ihren Fernseher zu streamen.
• Cookie-Daten: Daten von auf Ihrem Gerät gespeicherten Cookies, einschließlich Cookie-IDs und -Einstellungen. Erfahren Sie in der Facebook-Cookie-Richtlinie und der Instagram-Cookie-Richtlinie mehr darüber, wie Cookies verwendet werden.
Informationen von Partnern (Quelle: Facebook)
Werbetreibende, App-Entwickler und -Publisher können über die von ihnen genutzten Facebook Business-Tools, u. a. soziale Plugins (wie den „Gefällt mir“-Button), Facebook Login, APIs und SDKs oder das Facebook-Pixel, Informationen senden. Diese Partner stellen Facebook Informationen über Ihre Aktivitäten außerhalb von Facebook bereit, u. a. Informationen über Ihr Gerät, von Ihnen besuchte Websites, von Ihnen getätigte Käufe, Werbeanzeigen, die Sie sehen und darüber, wie Sie Dienste nutzen, und zwar unabhängig davon, ob Sie ein Facebook-Konto haben oder bei Facebook eingeloggt sind. Beispielsweise könnte ein Spieleentwickler die API nutzen, um Facebook mitzuteilen, welche Spiele Sie spielen, oder ein Unternehmen könnte Facebook von einem Kauf berichten, den Sie in seinem Geschäft getätigt haben. Facebook erhält außerdem Informationen über Ihre Online- und Offline-Handlungen und Käufe von Dritt-Datenanbietern, die berechtigt sind, Facebook Ihre Informationen bereitzustellen.
Partner erhalten Ihre Daten, wenn Sie ihre Dienste besuchen oder nutzen, oder durch Dritte, mit denen sie zusammenarbeiten. Facebook verlangt von jedem dieser Partner, dass er die gesetzlich festgelegten Rechte besitzt, Ihre Daten zu erfassen, zu verwenden und zu teilen, bevor er Facebook irgendwelche Daten bereitstellt. Erfahren Sie mehr über die Arten von Partnern, von denen Facebook Daten erhält.
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt:
• Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool:
• Art. 25 TTDSG Abs. 1 (Einwilligung)
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
• Europäische Union
Aufbewahrungsdauer
• 90 Tage (Cookies)
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.
• weltweit
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
• Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; und seine weltweiten Unternehmensteile
Weitere Informationen und Opt-Out
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen und Einwilligungen bei Google einzustellen:
https://www.facebook.com/privacy/explanation/
6.1.5 Smarketer FAST Tracking
Servicebeschreibung
Wir verwenden FAST zur korrekten Zuordnung des Erfolgs eines Werbemittels. Es findet keine Profilbildung statt. FAST verwendet einen einzigartigen Schlüssel, den Dritte nicht zuordnen können und somit Nutzer nicht rückverfolgbar sind. Die personenbezogene Werbung ist mit FAST nicht möglich.
FAST stellt eine Verbindung, zwischen einem Klick auf ein Werbemittel, bspw. eine Werbeanzeige und einer Aktion, bspw. einem Kauf oder eine Anmeldung bzw. Registrierung, her.
Die an uns übermittelten Informationen dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung.
FAST speichert keine Cookies oder cookieähnliche Daten auf Ihrem Endgerät.
Bei der Generierung des Device Fingerprints werden ausschließlich nicht personenbezogene Parameter zusammengeführt (Browsereinstellungen, Timezone, CPU Klasse, Farbtiefe, Sprache des Browsers etc.).
Bei einer Aktion werden meistens auch die Bestellnummer und der Warenkorbwert der Bestellung übermittelt und von uns für 90 Tage gespeichert. Personenbezogenen Daten wie Name, Telefonnummer oder Adresse werden ausdrücklich nicht erfasst oder gespeichert.
Zusätzlich können folgende Werte übermittelt werden:
ID (fortlaufende Nummer)
ClickID
Kaufzeitpunkt
Währung
Conversion Name (Shopbestellung oder Lead)
Die Verarbeitung des Device Fingerprints erfolgt auf dem Server des jeweiligen Kunden. Insoweit eine Einbindung über Google Tag Manager erfolgt, dann erfolgt die Device Fingerprint Verarbeitung über den Smarketer Host-Europe Server in Straßburg.
Durch hohe Sicherheitsstandards, etwa eine HTTPS Verbindung, erfolgt das Senden von den Conversion Daten auf unserem HOST-Europe Server mit dem Standort in Straßburg. Die Übertragung der Export-Datei und die Verarbeitung der Daten (ClickID, Conversion Name, Zeitstempel, Bestellwert, Währung) erfolgt nach Google-Ads / Microsoft Ads auf einen Amerikanischen Server.
Die Software ist so eingestellt, dass kein Profiling erfolgt.
Verarbeitendes Unternehmen
Name: Smarketer GmbH
Postanschrift: Alte Jakobstraße 83/84, 10179 Berlin
E-Mail: info@smarketer.de
Datenverarbeitungszwecke
Die an uns übermittelten Informationen dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung.
Rechtsgrundlage
Art. 6 Abs. 1 S. 1 lit. f DSGVO
Aufbewahrungsdauer
Die Daten der hier beschriebenen Verarbeitung werden nach einer Speicherdauer von maximal 90 Tagen automatisch gelöscht.
6.2 ESSENTIELL
Diese Technologien werden benötigt, um die Kernfunktionalität der Webseite zu aktivieren.
6.2.1 GOOGLE TAG MANAGER
Servicebeschreibung
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten nachverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.
Verarbeitendes Unternehmen
Google Ireland Limited
Google Building Gordon House,
4 Barrow St, Dublin,
D04 E5W5, Ireland
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
• Tag-Verwaltung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
• Webseiten-Tags
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
• Aggregierte Daten über die Tag-Auslösung
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.
• Art. 6 Abs. 1 S. 1 lit. a DSGVO
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
• Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden nach 14 Tagen nach Abruf gelöscht.
Weitergabe an Drittländer
Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.
• Vereinigte Staaten von Amerika
• Singapur
• Taiwan
• Chile
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
• Alphabet Inc., Google LLC, Google Ireland Limited
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=de
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen: https://policies.google.com/technologies/cookies?hl=de
6.2.2 Bigcommerce CONSENT MANAGEMENT PLATFORM
Servicebeschreibung
Dies ist ein Einwilligungsverwaltungsdienst. Auf der Website wird die BigCommerce Software Ireland Limited als Auftragsverarbeiter zum Zweck des Einwilligungsmanagements eingesetzt.
Verarbeitendes Unternehmen
BigCommerce Software Ireland Limited, Gesellschaft mit beschränkter Haftung
Block A, George’s Quay Plaza,
George’s Quay,
Dublin, D02 E440, Ireland
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
• Einhaltung der gesetzlichen Verpflichtungen
• Einwilligungsspeicherung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
• Local Storage
• Pixel
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
• Opt-in- und Opt-out-Daten
• Referrer URL
• User Agent
• Benutzereinstellungen
• Consent ID
• Zeitpunkt der Einwilligung
• Einwilligungstyp
• Template-Version
• Banner-Sprache
• IP-Adresse
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.
• Art. 6 Abs. 1 S. 1 lit. c DSGVO
Ort der Verarbeitung
Dies ist der primäre Ort, an dem die gesammelten Daten verarbeitet werden. Sollten die Daten auch in anderen Ländern verarbeitet werden, werden Sie gesondert informiert.
• Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden ein Jahr gespeichert. Die Daten werden dann unverzüglich gelöscht.
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.
• BigCommerce Software Ireland Limited
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://www.bigcommerce.com/privacy/