Datenschutzerklärung
Datenschutzerklärung
für die Inhalte und Funktionen des Online Shops www.ur-vi.com (nachfolgend „Services“)
1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Daher möchten wir Ihnen vollständige Transparenz über die Verarbeitung Ihrer personenbezogenen Daten (DSGVO) und die Speicherung von Informationen auf Ihrem Gerät bzw. den Zugriff darauf (TDDDG) bieten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, können Sie verstehen, in welchem Umfang, zu welchen Zwecken und mit welchem Nutzen Ihre Daten verarbeitet werden. Diese Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowie für deren Speicherung und den Zugriff auf solche auf Ihren Endgeräten. Dies betrifft sowohl unsere eigenen als auch externe Online-Präsenzen, wie z. B. unsere Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
URVI GmbH
Besselstr. 13
10969 Berlin
hello@ur-vi.com
www.ur-vi.com
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
• Name, Alter, Familienstand, Geburtsdatum
• Anschrift, Telefonnummer, E-Mailadresse
• Konto-, Kreditkartennummer
• IP-Adresse & Standortdaten
• Kraftfahrzeugnummer, Kfz-Kennzeichen
• Personalausweisnummer, Sozialversicherungsnummer
• Gesundheits- und andere sensible Daten
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Rahmenbedingungen. Dies bedeutet, dass die Datenverarbeitung auf einer rechtlichen Grundlage basiert, die in Art. 6 Abs. 1 DSGVO geregelt ist. Die meisten Datenverarbeitungen erfolgen aufgrund eines berechtigten Interesses unsererseits (Art. 6 Abs. 1 lit. f DSGVO), zur Durchführung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei Letzterem werden Sie gesondert auf den Einwilligungsprozess hingewiesen, beispielsweise über einen sog. „Consent-Banner“.
Personenbezogene Daten werden von uns ausschließlich für klar definierte Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre Daten entweder gelöscht oder durch technische und organisatorische Maßnahmen geschützt, z. B. durch Pseudonymisierung.
Dies gilt auch, wenn die vorgeschriebene Speicherfrist abläuft, es sei denn, eine längere Speicherung ist für die Vertragsabwicklung oder -erfüllung erforderlich. Zudem kann eine gesetzliche Verpflichtung zu einer längeren Speicherung oder zur Weitergabe der Daten an Dritte, insbesondere Strafverfolgungsbehörden, bestehen. In anderen Fällen richtet sich die Speicherdauer und Art der Datenverarbeitung nach den von Ihnen genutzten Funktionen. Auf Anfrage informieren wir Sie gerne darüber, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind insbesondere die folgenden Daten:
• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Entsprechend den gesetzlichen Anforderungen und unter Berücksichtigung des Standes der Technik, der Kosten der Implementierung sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten sowie des möglichen Schadenausmaßes für Ihre Rechte und Freiheiten, setzen wir technische und organisatorische Maßnahmen ein, die ein dem Risiko angemessenes Schutzniveau gewährleisten. Dazu zählt insbesondere die Sicherstellung, dass Ihre personenbezogenen Daten vertraulich behandelt, inhaltlich unverändert und jederzeit verfügbar gespeichert und verarbeitet werden. Zu den getroffenen Sicherheitsmaßnahmen gehören darüber hinaus Zugangskontrollen sowie Maßnahmen zur Steuerung des Zugriffs, der Dateneingabe, der Weitergabe, der Sicherung der Verfügbarkeit sowie zur Trennung Ihrer Daten von denen anderer betroffener Personen. Zudem haben wir Verfahren etabliert, die gewährleisten, dass Sie Ihre Betroffenenrechte wahrnehmen können (siehe hierzu Ziff. 5), dass personenbezogene Daten gelöscht werden und dass wir im Fall von Risiken für die Datensicherheit angemessen reagieren können. Der Schutz Ihrer personenbezogenen Daten wird außerdem bereits im Rahmen der Entwicklung unserer eigenen Systeme berücksichtigt – durch Maßnahmen, die dem Grundsatz des Datenschutzes durch Technikgestaltung sowie dem Konzept datenschutzfreundlicher Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Zuge der Verarbeitung personenbezogener Daten kann es erforderlich sein, diese gegenüber externen Stellen, Unternehmen, eigenständigen Organisationseinheiten oder natürlichen Personen offenzulegen oder zu übermitteln. Hierzu zählen etwa Zahlungsdienstleister im Rahmen von Transaktionen, IT-Dienstleister oder Anbieter eingebundener Inhalte und Funktionen innerhalb unseres Angebots. Bei jeder Form der Weitergabe achten wir strikt auf die gesetzlichen Anforderungen und stellen durch entsprechende vertragliche Regelungen sicher, dass der Schutz Ihrer Daten gewahrt bleibt.
2.6 So erfolgt eine Drittlandübermittlung
Sofern in dieser Datenschutzerklärung angegeben ist, dass personenbezogene Daten in ein Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, gilt Folgendes. Eine Übertragung personenbezogener Daten in ein Drittland oder deren Verarbeitung dort erfolgt ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorgaben. In der Regel findet eine solche Übermittlung nur mit Ihrer ausdrücklichen Einwilligung statt. Unabhängig davon stellen wir sicher, dass für die jeweilige Übermittlung eine gesetzliche oder vertragliche Grundlage besteht. Daten werden ausschließlich in Drittländer übermittelt, in denen nach unserer Einschätzung ein anerkanntes Datenschutzniveau gewährleistet ist. Dies ist beispielsweise dann der Fall, wenn ein sog. Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt. Ein solcher Beschluss bestätigt, dass das betreffende Drittland oder eine internationale Organisation ein der EU vergleichbares Schutzniveau für personenbezogene Daten bietet. Liegt kein Angemessenheitsbeschluss vor, erfolgt eine Datenübermittlung nur unter zusätzlichen Schutzmaßnahmen, etwa durch den Abschluss sogenannter Standardvertragsklauseln der EU-Kommission sowie weiterer technischer Sicherheitsvorkehrungen, die ein vergleichbares Schutzniveau gewährleisten. Alternativ kann auch eine Zertifizierung des Dienstleisters oder die Anwendung interner Datenschutzvorschriften gemäß Art. 44 bis 49 DSGVO eine Grundlage darstellen. Mehr Informationen dazu stellt die EU-Kommission bereit unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Im Rahmen des „Data Privacy Framework“ („DPF“) hat die Europäische Kommission am 10. Juli 2023 ein angemessenes Datenschutzniveau für bestimmte Unternehmen in den USA festgestellt. Die Liste der zertifizierten US-Unternehmen sowie weiterführende Informationen finden Sie unter https://www.dataprivacyframework.gov/ (nur in englischer Sprache). Welche von uns genutzten Dienste unter den DPF fallen, teilen wir Ihnen in dieser Datenschutzerklärung mit.
2.7 Angaben zu den verwendeten Cookies
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Endgerät (Computer, Tablet oder Smartphone) abgelegt werden. Beim Besuch einer Website werden die im Cookie gespeicherten Daten an die Stelle zurückgesendet, die den Cookie gesetzt hat.
2.7.1 Arten von Cookies
Sachlich unterscheiden wir zwischen
• Technisch notwendige Cookies ermöglichen grundlegende Funktionen unserer Services, etwa einen sicheren Login, das Merken von Anmeldedaten, den Inhalt des Warenkorbs oder die konsistente Darstellung von Seiteninhalten.
• Cookies zur Personalisierung speichern Details zu Ihrem Nutzungsverhalten, um Ihren nächsten Besuch unseres Online Shops individuell anzupassen.
• Statistik Cookies helfen uns, die Nutzung unserer Services auszuwerten und deren Leistung zu verbessern. Ihre Einstellungen dazu können Sie über den jeweiligen Opt-Out-Link anpassen.
• Marketing Cookies dienen dazu, Ihnen interessenbezogene Werbung anzuzeigen, Inhalte über soziale Netzwerke zu teilen oder Kommentare zu verfassen. Auch hier können Sie über entsprechende Opt-Out-Links individuelle Anpassungen vornehmen.
2.7.2 So verwenden wir Cookies
Wir möchten Ihnen die Möglichkeit geben, bewusst zu entscheiden, ob Sie Cookies verwenden möchten, die nicht für die grundlegenden technischen Funktionen unserer Services erforderlich sind. Beim ersten Besuch unserer Services und auch jederzeit danach können Sie über ein Consent Banner sowie über entsprechende Einstellungen bestimmen, welche Cookies gespeichert werden dürfen. Funktionale Cookies, die für die Nutzung unserer Services zwingend notwendig sind, sind aus technischen Gründen bereits voreingestellt und aktiviert. Statistik- und Marketing-Cookies hingegen sind optional. Sie können deren Verwendung aktiv über das Consent Banner erlauben oder ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie sich gegen Statistik- und Marketing-Cookies entscheiden. Diese Werbung ist in diesem Fall jedoch weniger gezielt auf Ihre Interessen abgestimmt. Die Nutzung unserer Services in vollem Umfang bleibt dabei uneingeschränkt möglich.
2.7.3 Speicherdauer von Cookies
Sofern wir Ihnen keine konkreten Informationen zur Speicherdauer der Cookies bereitstellen, etwa im Consent Banner, können Sie davon ausgehen, dass diese bis zu zwei Jahre gespeichert werden. Haben Sie Cookies auf Grundlage Ihrer Einwilligung akzeptiert, können Sie diese Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien widersprechen, was zusammenfassend als „Opt-Out“ bezeichnet wird.
2.8 Consent Management
Wir nutzen Shopify Consent Banner als Einwilligungsmanagement-Tool der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, (nachfolgend „Shopify“ genannt) im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. Shopify Consent Banner sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, Sie über Ihre Einwilligung zu bestimmten Tags in unseren Services zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten dabei folgende Daten: (1) Consent-Daten beziehungsweise Einwilligungsdaten, dazu zählen anonymisierte Logbuchdaten wie Consent ID, Processor ID, Controller ID, der Consent-Status sowie der Zeitstempel. (2) Device-Daten, also Informationen zu den verwendeten Geräten, darunter gekürzte IP-Adressen (IPv4, IPv6), Geräteinformationen und Zeitstempel. (3) User-Daten, also Benutzerdaten wie E-Mail, ID, Browserinformationen, Setting-IDs und Änderungsprotokolle. Die Consent ID mit den genannten Daten sowie der Consent-Status inklusive Zeitstempel werden sowohl im lokalen Speicher Ihres Browsers als auch auf den von uns genutzten Cloud-Servern gespeichert. Eine weitere Verarbeitung findet nur statt, wenn Sie eine Auskunftsanfrage stellen oder Ihre Einwilligung widerrufen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Shopify Consent Banner ergibt sich aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben, also aus Art. 6 Abs. 1 lit. f und c DSGVO. Mit dem Shopify Consent Banner wollen wir die gesetzlichen Datenschutz- und Trackingvorgaben erfüllen und so die Funktionsweise unserer informationstechnischen Systeme gesetzeskonform und nutzerorientiert gestalten.
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services
Die Nutzung unserer Services mit all ihren Funktionen erfordert die Verarbeitung personenbezogener Daten. Im Folgenden erklären wir Ihnen, wie diese Verarbeitung im Einzelnen erfolgt.
3.1 Informatorische Nutzung unserer Services
Beim rein informatorischen Aufruf unserer Services werden bestimmte personenbezogene Daten und Informationen verarbeitet. Dazu zählen der von Ihnen verwendete Browsertyp mit entsprechender Version, das eingesetzte Betriebssystem, die Adresse zuvor besuchter Internetseiten, die IP-Adresse Ihres Endgeräts sowie der Zeitpunkt des Zugriffs auf unsere Services. Diese Informationen werden automatisch durch Ihren Browser übermittelt, sofern Sie die Übermittlung nicht durch entsprechende Einstellungen unterbinden. Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit und Optimierung unserer Services sicherzustellen sowie um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Zwecke stellen berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar, sodass die Verarbeitung auf einer rechtlichen Grundlage beruht.
3.2. Nutzung durch bzw. nach Registrierung
Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich zu registrieren und unser vollständiges Angebot zu nutzen. Unsere Services ermöglichen es Ihnen und den von Ihnen autorisierten Nutzenden, verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese erweiterte Nutzung kann eine Verarbeitung personenbezogener Daten und Informationen in der hier beschriebenen Weise erforderlich machen. In bestimmten Fällen erfolgt die Verarbeitung durch Drittanbieter. Die Datenverarbeitung dieser Drittanbieter richtet sich nach den Bedingungen der jeweils geltenden Datenschutzerklärungen. Soweit eine Zusammenarbeit mit Drittanbietern im Rahmen einer Auftragsverarbeitung im Sinne von Art. 28 DSGVO erfolgt, stellen wir durch vertragliche Vereinbarungen sicher, dass die gesetzlichen Vorgaben streng eingehalten werden. Die Nutzung nach Registrierung und Login kann von der rein informatorischen Nutzung abweichen. Dabei werden personenbezogene Daten erhoben, die mit Ihrem Profil in Verbindung stehen. Diese Erhebung dient der Verifizierung Ihres Nutzungsstatus sowie der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern eine Einwilligung für einzelne Verarbeitungsvorgänge erforderlich ist, holen wir diese gesondert ein, beispielsweise über eine Opt-In Möglichkeit beim erstmaligen Zugriff auf unsere Services. Für weitergehende Fragen stehen wir Ihnen jederzeit im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
3.3 Weitere Services
3.3.1 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Kontaktaufnahme zur Verfügung stellen, zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Bitte um Rückruf. Dabei verarbeiten wir insbesondere Stammdaten, Kontaktdaten, Inhaltsdaten sowie gegebenenfalls Nutzungs-, Verbindungs- und Vertragsdaten. In Einzelfällen kann eine Weiterleitung dieser Daten an mit uns verbundene Unternehmen oder an Dritte erfolgen, die wir mit der Abwicklung von Bestellungen oder Dienstleistungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck Ihrer Kontaktaufnahme. Indem Sie uns über das Kontaktformular oder per E-Mail ansprechen, bringen Sie zum Ausdruck, dass Sie Informationen oder eine Rückmeldung zu einem bestimmten Anliegen wünschen und hierfür Ihre Daten bereitstellen. Wir verarbeiten Ihre Daten ausschließlich zu diesem Zweck. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erfolgt, die auf Ihre Anfrage hin erfolgen.
3.3.2 Bewerbermanagement
Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen eines Bewerbungsverfahrens zur Verfügung stellen – beispielsweise über das entsprechende Kontakt- oder Bewerbungsformular innerhalb unserer Services – zum Zweck der Bearbeitung Ihrer Bewerbung und zur Durchführung des Auswahlverfahrens. Auf Ihren Wunsch hin berücksichtigen wir Ihre Bewerbung auch für zukünftige Stellenbesetzungen. Zu den verarbeiteten Datenkategorien gehören Stammdaten, Kontaktdaten, Inhaltsdaten sowie – bei digitalen Bewerbungen – auch Nutzungsdaten, Verbindungsdaten und gegebenenfalls Vertragsdaten. Bei einer nicht erfolgreichen Bewerbung löschen wir Ihre Daten spätestens drei (3) Monate nach der Absage. Im Falle einer erfolgreichen Bewerbung übernehmen wir Ihre Daten in unsere internen Systeme, etwa in Ihre Personalakte. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens ergibt sich aus Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 Satz 1 BDSG. Sofern Ihre Bewerbung für Tochtergesellschaften berücksichtigt wird oder wenn wir Ihre Bewerbung über das konkrete Verfahren hinaus für spätere Auswahlverfahren speichern sollen, stützen wir dies auf Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 7 DSGVO und § 26 Abs. 2 BDSG. Soweit berechtigte Interessen unsererseits betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
3.4 Nutzerkonto & Online Shop
3.4.1 Einrichtung und Verwendung eines Nutzerkontos
Sie haben die Möglichkeit, ein Nutzerkonto (nachfolgend „Profil“) in unseren Services anzulegen. Mit einem solchen Profil können Sie sämtliche Funktionen und Leistungen unserer Services in vollem Umfang nutzen. Wenn Sie ein Profil anlegen, werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren Systemen gespeichert. Zusätzlich speichern wir zu Sicherheitszwecken Ihre IP-Adresse sowie den Zeitpunkt der Registrierung. Beim Login setzen wir Cookies auf Ihrem Endgerät, damit Sie auch bei einem erneuten Laden der Seite eingeloggt bleiben. Die Verarbeitung Ihrer Daten im Zusammenhang mit der Erstellung und Nutzung des Profils dient dazu, Ihre Nutzung unserer Services individuell zuordnen und verwalten zu können. Wenn Sie über Ihr Profil ergänzende Leistungen oder Produkte bestellen, erfolgt die Datenverarbeitung zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung der IP-Adresse und des Zeitpunkts der Registrierung erfolgt zur Sicherstellung der IT-Sicherheit. Diese Verarbeitung ist auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zulässig. Ihre personenbezogenen Daten bleiben gespeichert, solange Ihr Profil aktiv ist. Nach Löschung des Profils speichern wir Ihre Daten nur noch, soweit dies zur Erfüllung vertraglicher Pflichten erforderlich ist. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.
3.4.2 Online Shop
Wenn Sie unseren Online Shop nutzen, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung und Belieferung Ihrer Bestellungen sowie zur Sicherstellung der Sicherheit unserer IT-Systeme. Die Verarbeitung erfolgt, um Ihnen den Erwerb der ausgewählten Produkte sowie deren Bezahlung und Zustellung zu ermöglichen. Hierfür übermitteln wir die zur Zahlungsabwicklung und Bestellung notwendigen Daten an unsere Partner. Für die Zustellung setzen wir – bzw. unsere Partner – Dienstleister wie Post-, Speditions- oder Versandunternehmen ein. Zur Abwicklung der Zahlungen bedienen wir uns – bzw. unsere Partner – der Dienste von Banken und Zahlungsdienstleistern. Weitere Einzelheiten hierzu finden Sie oben in dieser Datenschutzerklärung. Verarbeitete Datenkategorien sind insbesondere Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten und Zahlungsdaten. Eine Weitergabe Ihrer Daten an unbefugte Dritte erfolgt nicht. Rechtsgrundlagen der Verarbeitung sind:
• zur Gewährleistung der Sicherheit unserer IT-Systeme: Art. 6 Abs. 1 lit. f DSGVO,
• zur Abwicklung Ihres Kaufs im Online Shop: Art. 6 Abs. 1 lit. b DSGVO.
3.4.3 Shopify
Wir nutzen in unseren Services das Shop-System „Shopify“ der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“). Shopify dient der Darstellung und Abwicklung Ihrer Käufe in unserem Online Shop und ermöglicht uns, Ihnen unsere Produkte und Leistungen schnell und einfach bereitzustellen. Im Rahmen der Nutzung von Shopify können alle in Ziffer 2.3 genannten Datenkategorien verarbeitet werden. Welche Daten konkret verarbeitet werden, hängt von den von Ihnen vorgenommenen Aktionen in unserem Online Shop ab. Eine Übermittlung Ihrer Daten in ein Drittland (z. B. die USA) erfolgt nur im Einzelfall auf Grundlage eines mit Shopify geschlossenen Auftragsverarbeitungsvertrags sowie unter Einhaltung der von der DSGVO vorgesehenen Sicherheitsvorkehrungen, insbesondere der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework (DPF), um ein der EU entsprechendes Datenschutzniveau sicherzustellen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung von Shopify ist Art. 6 Abs. 1 lit. b DSGVO.
3.4.4 Kundenbewertungen über Reviews.io
Wir nutzen für die Einholung und Veröffentlichung von Kundenbewertungen den Dienst Reviews.io, bereitgestellt durch die REVIEWS.io 2020 GMBH, c/o Mindspace, Skalitzer Str. 104, 10997 Berlin, Deutschland. Im Rahmen unseres berechtigten Interesses an der Optimierung unserer Angebote und der transparenten Darstellung von Kundenerfahrungen (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit erforderlich – auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) laden wir Kund:innen nach einem Kauf dazu ein, eine Bewertung abzugeben. Dies kann auf verschiedene Weise erfolgen:
• per E-Mail, sofern Sie im Rahmen des Kaufs Ihre E-Mail-Adresse angegeben haben,
• durch direkte Bewertung über ein eingebundenes Widget auf unserer Website,
• durch manuelle Eingabe einer Bewertung auf einer separaten Bewertungsseite von Reviews.io.
Wenn Sie bereits bei uns gekauft haben, senden wir Ihnen ggf. nach Ihrem Kauf eine Bewertungseinladung per E-Mail zu. Dies erfolgt ausschließlich im Rahmen des § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 lit. f DSGVO, d. h. nur, wenn Sie dem nicht widersprochen haben und die Werbung für eigene ähnliche Waren oder Dienstleistungen erfolgt. Sie können dem jederzeit mit Wirkung für die Zukunft widersprechen, etwa über einen Abmeldelink in der E-Mail oder per Mitteilung an die oben angegebenen Kontaktdaten.
Verarbeitung personenbezogener Daten bei Abgabe der Bewertung
Um eine Bewertung über Reviews.io abgeben zu können, ist die Angabe eines Namens oder Pseudonyms sowie einer E-Mail-Adresse erforderlich. Ihre E-Mail-Adresse wird laut Reviews.io nicht veröffentlicht, dient jedoch der Verifizierung und Zuordnung. Bei Abgabe einer Bewertung erstellt Reviews.io einen Account, welcher automatisiert angelegt wird. Die Datenverarbeitung erfolgt entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – bei Bewertungseinladungen an Bestandskund:innen – im Rahmen unseres berechtigten Interesses an authentischem Produktfeedback (Art. 6 Abs. 1 lit. f DSGVO). Ein Widerruf Ihrer Einwilligung oder ein Widerspruch gegen die Verarbeitung ist jederzeit möglich. Bereits durchgeführte Verarbeitungen bleiben davon unberührt. Ihre Bewertung wird in diesem Fall gelöscht oder anonymisiert, soweit technisch und rechtlich möglich. Die Abgabe einer Bewertung ist freiwillig. Sie entscheiden selbst, welche Informationen Sie mitteilen möchten. Wir empfehlen, keine personenbezogenen Daten im Freitext, im Pseudonym oder in hochgeladenen Bildern zu verwenden. Bitte beachten Sie, dass Sie bei der Wahl eines Pseudonyms oder beim Upload von Bildern unbeabsichtigt identifizierende Angaben machen könnten. Wir behalten uns vor, Bewertungen mit personenbezogenen Inhalten ganz oder teilweise nicht zu veröffentlichen oder diese Inhalte zu anonymisieren.
Weitere Datenverarbeitung durch Reviews.io
Im Rahmen der Nutzung von Reviews.io kann es zu folgenden weiteren Verarbeitungen kommen:
• Verifikation und Identifikation der bewertenden Person, z. B. bei erneutem Besuch unserer Website,
• Prüfung der Echtheit der abgegebenen Bewertung,
• technische Übermittlung von Antworten auf Ihre Bewertung durch uns,
• Bereitstellung von Support-Leistungen durch Reviews.io im Zusammenhang mit Ihrer Bewertung.
Weitere Informationen zur Datenverarbeitung durch Reviews.io finden Sie unter https://www.reviews.io/front/data-protection.
3.5 Payment Abwicklung
Für die Abwicklung von Zahlungen bieten wir verschiedene Zahlungsmethoden an und setzen dazu externe Zahlungsdienstleister („Payment Service Provider“) ein. Diese Einbindung erfolgt zur sachgemäßen und vertragsgerechten Erbringung unserer Leistungen. Dabei verarbeiten wir unterschiedliche Datenkategorien, darunter Nutzungs-, Verbindungs-, Stammdaten sowie Zahlungs-, Kontakt- und Vertragsdaten, z. B. Kontoinformationen, Kreditkartendaten, Passwörter, TANs, Prüfsummen sowie Angaben zu Vertrag, Betrag und Empfangskonto. Diese Daten sind notwendig, um die Zahlungstransaktionen durchführen zu können. Die Verarbeitung und Speicherung dieser Daten erfolgt ausschließlich durch die Payment Service Provider. Wir erhalten lediglich eine Zahlungsbestätigung oder eine Ablehnung, jedoch keine sensiblen Kontodaten. Teilweise übermitteln die Payment Service Provider Daten an Wirtschaftsauskunfteien zur Überprüfung der Identität und Bonität. Hinweise hierzu finden Sie in den Allgemeinen Geschäftsbedingungen und Datenschutzhinweisen der jeweiligen Payment Service Provider. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung der Payment Service Provider ist Voraussetzung für die Erfüllung unserer vertraglichen Verpflichtungen. Wir haben mit jedem Dienstleister einen Vertrag zur Auftragsverarbeitung abgeschlossen, um die Sicherheit der Datenverarbeitung zu gewährleisten.
Payment Service Provider
Shopify Payments
Wir verwenden den Zahlungsdienstleister "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehenden Internetadresse: https://www.shopify.com/legal/privacy.
PayPal
Der Zahlungsvorgang kann auch über den Online-Zahlungsdienst PayPal abgewickelt werden. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22–24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode auswählen, werden die für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierzu gehören regelmäßig Name, Adresse, ggf. Unternehmensangaben, E-Mail-Adresse, Telefon- oder Mobilnummer sowie Ihre IP-Adresse.
PayPal kann diese Daten unter Umständen an Wirtschaftsauskunfteien weiterleiten, um eine Identitäts- und Bonitätsprüfung durchzuführen. Zudem ist es möglich, dass PayPal Ihre Daten an Dritte weitergibt, wenn dies zur Vertragserfüllung notwendig ist oder eine Auftragsverarbeitung vorliegt. Nähere Informationen zum Datenschutz von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Zahlungsabwicklung mit PayPal und damit für die Durchführung des Vertrags erforderlich ist.
3.6 Webhosting
3.6.1 Bereitstellung unserer Services
Zur Bereitstellung unserer Services nutzen wir die Leistungen eines Webhosting-Anbieters. Unsere Services werden von den Servern dieses Anbieters bereitgestellt. Hierfür verwenden wir dessen Infrastruktur- und Plattformdienste, Rechenkapazitäten, Speicherplatz, Datenbankdienste sowie Sicherheits- und technische Wartungsleistungen. Verarbeitet werden dabei alle Daten, die Sie im Zusammenhang mit der Nutzung unserer Services eingeben oder die bei Ihrem Besuch erfasst werden, beispielsweise Ihre IP-Adresse. Die Rechtsgrundlage für die Inanspruchnahme des Webhosting-Anbieters ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Hosting durch Shopify
Wir setzen das Shopsystem der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“) ein, um unseren Online-Shop zu hosten und darzustellen. Die von Ihnen im Rahmen unserer Services übermittelten Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen dieser Leistungen kann es zu einer weiteren Auftragsverarbeitung durch Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. kommen. Für Datenübermittlungen nach Kanada liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, der ein angemessenes Datenschutzniveau sicherstellt. Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz. Eine darüberhinausgehende Verarbeitung auf anderen Servern als den genannten erfolgt nur im hier genannten Rahmen.
3.6.2 Empfang und Versand von E-Mails
Wir nutzen die E-Mail-Funktionen von Google Mail, einem Webhostinganbieter von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden Empfänger- und Absenderadressen sowie weitere Informationen zum E-Mailversand (z. B. beteiligte Provider) und die Inhalte der E-Mails verarbeitet. Diese Daten dienen unter anderem der Erkennung von Spam. E-Mails werden im Internet grundsätzlich unverschlüsselt übertragen. Zwar erfolgt meist eine Verschlüsselung während des Transports, eine Ende-zu-Ende-Verschlüsselung besteht jedoch meist nicht, sodass die Daten auf den Servern, über die sie gesendet und empfangen werden, unverschlüsselt vorliegen. Für die Sicherheit der Übertragung zwischen Absender und unserem Server können wir daher keine Gewähr übernehmen. Die Rechtsgrundlage für die Nutzung von Google Mail zum E-Mail-Empfang und -Versand ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.3 Erhebung von Zugriffsdaten und Logfiles
Bei jedem Zugriff auf den Server werden von uns oder unserem Webhosting-Anbieter Serverlogfiles erfasst. Diese enthalten unter anderem Angaben wie die Adresse und der Name der abgerufenen Dienste und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Statusmeldungen zum Abruf, Browsertyp und -version, Ihr Betriebssystem, die Referrer-URL (Ihre zuvor besuchte Webseite), in der Regel die IP-Adresse sowie den anfragenden Provider. Diese Serverlogfiles nutzen wir insbesondere zur Sicherheit, etwa um Serverüberlastungen durch missbräuchliche Angriffe (z. B. DDoS-Attacken) zu verhindern, sowie zur Überwachung der Serverauslastung und Stabilität. Die Rechtsgrundlage für die Verarbeitung der Zugriffsdaten und Logfiles durch unseren Webhosting-Anbieter ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.7 Tracking & Tools
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:
Google Tag Manager
Wir setzen den Google Tag Manager ein, um Website-Tags zentral zu verwalten und dadurch andere Dienste in unsere Services einzubinden. Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten. Informationen zur Datenverarbeitung durch die eingebundenen Dienste entnehmen Sie bitte den entsprechenden Abschnitten zu den einzelnen Google-Diensten in unserer Datenschutzerklärung. Anbieter des Google Tag Managers ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
Google Search Console
Zur kontinuierlichen Verbesserung unseres Google-Rankings verwenden wir die Google Search Console, einen Webanalysedienst von Google. Mit der Google Search Console führen wir Suchanalysen durch, die uns zeigen, wie häufig unsere Services in den Google-Suchergebnissen erscheinen. So können wir den Suchindex überwachen und steuern. Dabei werden keine personenbezogenen Nutzungs- oder Trackingdaten verarbeitet oder an Google übermittelt.
Google Fonts
Wir verwenden Google Fonts, um unsere Services mithilfe ausgewählter Schriftarten individuell zu gestalten. Dabei werden Nutzungs- und Verbindungsdaten verarbeitet. Die Google Fonts werden von der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. Die Verarbeitung der Daten erfolgt ausschließlich auf Servern, die von uns oder in unserem Auftrag betrieben werden. Eine Weitergabe an sonstige Dritte erfolgt nicht. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der optisch ansprechenden Darstellung unserer Services. Da keine Datenübermittlung an Dritte erfolgt und auch keine Verknüpfung mit anderen Datenquellen stattfindet, sehen wir Ihr Interesse an einem integren Umgang mit Ihren personenbezogenen Daten als gewahrt an.
Google Analytics
Wir setzen Google Analytics ein, um die Nutzung unserer Services statistisch auszuwerten und dadurch unsere Angebote laufend zu verbessern. Hierzu wird Ihre IP-Adresse erfasst, jedoch noch vor der dauerhaften Speicherung durch Google gekürzt und damit anonymisiert. Dabei können Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer) sowie Verbindungsdaten (z. B. IP-Adresse, Browserinformationen) verarbeitet werden. Empfänger dieser Daten ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google tritt hier gemeinsam mit uns als Verantwortlicher im Sinne des Art. 26 DSGVO auf. Eine Übermittlung in ein Drittland (z. B. die USA) erfolgt nur im Einzelfall und auf Grundlage geeigneter Garantien, insbesondere der mit Google vereinbarten Standardvertragsklauseln sowie gegebenenfalls des EU-US Data Privacy Frameworks (DPF), das ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Die Nutzung von Google Analytics erfolgt ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns beim Besuch unserer Services über das Consent Banner erteilen können. Ihre Einwilligung umfasst auch das Speichern und Auslesen von Cookies und ähnlichen Technologien (z. B. „Beacons“) auf Ihrem Endgerät. Wenn Sie keine Einwilligung erteilt haben (also kein Opt-In im Consent Banner) oder Ihre Einwilligung widerrufen, erfolgt keine Nutzung von Google Analytics im Rahmen Ihres Besuchs.
Google Ad Manager
Wir verwenden Dienste der „Google Marketing Plattform“, insbesondere den Google Ad Manager, um personalisierte Werbung im Google-Werbenetzwerk zu schalten – etwa in Suchergebnissen, auf Webseiten oder in Videos. Mithilfe dieser Plattform können Werbeanzeigen in Echtzeit auf Basis mutmaßlicher Interessen ausgespielt werden. Dadurch möchten wir sicherstellen, dass Ihnen nur solche Anzeigen angezeigt werden, die für Sie tatsächlich relevant sein könnten. Dabei verarbeiten wir Nutzungsdaten (z. B. angesehene Inhalte, Interaktionen) und Verbindungsdaten (z. B. IP-Adresse, Browserinformationen). Empfänger dieser Daten ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google agiert in diesem Zusammenhang als gemeinsam Verantwortlicher mit uns gemäß Art. 26 DSGVO. Sofern Google Daten in ein Drittland (wie die USA) überträgt, erfolgt dies nur in Einzelfällen auf Basis eines abgeschlossenen Auftragsverarbeitungsvertrags und unter Anwendung geeigneter Schutzmechanismen, insbesondere der EU-Standardvertragsklauseln und – soweit anwendbar – des EU-US Data Privacy Frameworks (DPF), das ein angemessenes Datenschutzniveau sicherstellt. Die Nutzung der Google Marketing Plattform erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Rahmen Ihres Besuchs über das Consent Banner erteilen können. Ihre Einwilligung umfasst auch das Setzen von Cookies sowie den Einsatz ähnlicher Technologien („Beacons“, (Text-)Dateien etc.), über die personenbezogene Daten auf Ihrem Endgerät gespeichert oder ausgelesen werden. Wenn Sie keine Einwilligung erteilt haben (also kein Opt-In im Consent Banner) oder Ihre Einwilligung widerrufen, erfolgt keine Nutzung des Google Ad Managers im Rahmen Ihres Besuchs.
Google Ads Conversion Tracking
Wir nutzen Google Ads Conversion Tracking, um den Erfolg unserer Werbekampagnen im Google-Werbenetzwerk zu messen. Dabei werden Anzeigen gezielt Nutzer:innen angezeigt, die mutmaßlich Interesse an unseren Angeboten haben – z. B. in Suchergebnissen, auf Webseiten oder in Videos. Wenn Sie auf eine unserer Anzeigen klicken, gelangen Sie auf eine spezielle Zielseite, die mit einem sogenannten „Conversion-Tracking-Tag“ versehen ist. Dadurch können wir nachvollziehen, wie viele Nutzer:innen eine bestimmte Handlung ausgeführt haben (z. B. einen Kauf oder eine Anmeldung). Wir erhalten dabei ausschließlich statistische Informationen – keine Daten, mit denen sich einzelne Personen identifizieren lassen. Verarbeitet werden Nutzungsdaten und Verbindungsdaten. Empfänger dieser Daten ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google agiert hierbei als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Sofern Google personenbezogene Daten in ein Drittland (z. B. in die USA) überträgt, erfolgt dies nur in Einzelfällen und auf Grundlage eines Auftragsverarbeitungsvertrags. Zudem gelten mit Google vereinbarte Standardvertragsklauseln sowie weitere durch die DSGVO erlaubte Schutzmaßnahmen – insbesondere das EU-US Data Privacy Framework (DPF) – um ein gleichwertiges Schutzniveau wie in der EU zu gewährleisten. Die Rechtsgrundlage für den Einsatz von Google Ads Conversion Tracking ist Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie uns über das Consent Banner im Rahmen Ihres Besuchs erteilen. Auf dieser Grundlage werden Cookies oder ähnliche Technologien („Beacons“, (Text-)Dateien etc.) auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Haben Sie keine Einwilligung gegeben (kein Opt-In im Consent Banner) oder diese widerrufen, wird Google Ads Conversion Tracking während Ihres Besuchs nicht (mehr) eingesetzt.
ReCaptcha
Wir setzen die Funktion „ReCaptcha“ ein, um automatisierte Zugriffe (z. B. durch Bots) bei der Nutzung unserer Onlineformulare zu erkennen und zu verhindern. Dabei wird Ihr Nutzerverhalten (z. B. Mausbewegungen oder Abfragen) analysiert, um zwischen menschlichen Nutzer:innen und automatisierten Systemen zu unterscheiden. Verarbeitet werden Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google agiert hierbei als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Sofern Google personenbezogene Daten in ein Drittland (z. B. in die USA) überträgt, erfolgt dies nur in Einzelfällen und auf Grundlage eines Auftragsverarbeitungsvertrags. Zudem gelten mit Google vereinbarte Standardvertragsklauseln sowie weitere durch die DSGVO erlaubte Schutzmaßnahmen – insbesondere das EU-US Data Privacy Framework (DPF) – um ein gleichwertiges Schutzniveau wie in der EU zu gewährleisten. Die Rechtsgrundlage für den Einsatz von ReCaptcha ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie uns über das Consent Banner im Rahmen Ihres Besuchs erteilen. Auf dieser Grundlage werden Cookies oder ähnliche Technologien („Beacons“, (Text-)Dateien etc.) auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Haben Sie keine Einwilligung gegeben (kein Opt-In im Consent Banner) oder diese widerrufen, wird ReCaptcha während Ihres Besuchs nicht (mehr) eingesetzt. In diesem Fall können bestimmte Funktionen – insbesondere Onlineformulare – nicht ordnungsgemäß bereitgestellt werden.
Meta (ehemals Facebook) Facebook Custom Audiences (“Meta Pixel”)
Wir setzen Facebook Custom Audiences („Meta Pixel“) ein, um Ihnen personalisierte Werbeanzeigen im Facebook-Werbenetzwerk (Facebook Ads) auf Basis Ihres pseudonymisierten Surfverhaltens anzeigen zu können. Der Einsatz erfolgt zu Remarketing-Zwecken, um Sie bis zu 180 Tage nach Ihrem Besuch erneut innerhalb des sozialen Netzwerks „Facebook“ ansprechen zu können. Durch das Meta Pixel baut Ihr Browser automatisch eine direkte Verbindung zu den Servern von Meta auf. Meta erhält dadurch die Information, dass Sie unsere Services besucht oder eine Anzeige von uns angeklickt haben. Sofern Sie bei Facebook registriert sind, kann Meta diese Informationen Ihrem Account zuordnen. Erfasst werden unter anderem Ihre IP-Adresse, ein Marketing Identifier, Informationen über das verwendete Endgerät sowie der Zeitpunkt des Zugriffs. Meta verarbeitet diese Daten eigenverantwortlich; auf Art und Umfang der Datenverarbeitung durch Meta haben wir keinen Einfluss. Verarbeitet werden Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta ist gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Eine etwaige Übertragung personenbezogener Daten in ein Drittland (z. B. die USA) erfolgt nur im Einzelfall und ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags mit Meta sowie unter Einhaltung der von der DSGVO vorgesehenen Schutzmechanismen – insbesondere durch den Abschluss von Standardvertragsklauseln und auf Basis des EU-US Data Privacy Framework (DPF), um ein angemessenes Schutzniveau zu gewährleisten. Rechtsgrundlage für den Einsatz des Meta Pixels ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese über das Consent Banner im Rahmen Ihres Besuchs erteilt haben. Auf Grundlage dieser Einwilligung werden Cookies, sogenannte „Beacons“ bzw. (Text)Dateien oder vergleichbare Technologien auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Sofern Sie keine Einwilligung erteilt haben (kein Opt-In im Consent Banner) oder diese widerrufen, wird das Meta Pixel während Ihres Besuchs nicht (mehr) eingesetzt.
Pinterest Pixel
Wir setzen das Pinterest Pixel ein, um Ihnen personalisierte Werbeanzeigen im Pinterest-Werbenetzwerk auf Basis Ihres pseudonymisierten Surfverhaltens anzeigen zu können. Der Einsatz erfolgt zu Remarketing-Zwecken, um Sie bis zu 180 Tage nach Ihrem Besuch erneut innerhalb des sozialen Netzwerks „Pinterest“ ansprechen zu können. Durch das Pinterest Pixel baut Ihr Browser automatisch eine direkte Verbindung zu den Servern von Pinterest auf. Pinterest erhält dadurch die Information, dass Sie unsere Services besucht oder eine Anzeige von uns angeklickt haben. Sofern Sie bei Pinterest registriert sind, kann Pinterest diese Informationen Ihrem Account zuordnen. Erfasst werden unter anderem Ihre IP-Adresse, ein Marketing Identifier, Informationen über das verwendete Endgerät sowie der Zeitpunkt des Zugriffs. Pinterest verarbeitet diese Daten eigenverantwortlich; auf Art und Umfang der Datenverarbeitung durch Pinterest haben wir keinen Einfluss. Verarbeitet werden Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Eine etwaige Übertragung personenbezogener Daten in ein Drittland (z. B. die USA) erfolgt nur im Einzelfall und ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags mit Pinterest sowie unter Einhaltung der von der DSGVO vorgesehenen Schutzmechanismen – insbesondere durch den Abschluss von Standardvertragsklauseln und auf Basis des EU-US Data Privacy Framework (DPF), um ein angemessenes Schutzniveau zu gewährleisten. Rechtsgrundlage für den Einsatz des Pinterest Pixels ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese über das Consent Banner im Rahmen Ihres Besuchs erteilt haben. Auf Grundlage dieser Einwilligung werden Cookies, sogenannte „Beacons“ bzw. (Text)Dateien oder vergleichbare Technologien auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Sofern Sie keine Einwilligung erteilt haben (kein Opt-In im Consent Banner) oder diese widerrufen, wird das Pinterest Pixel während Ihres Besuchs nicht (mehr) eingesetzt.
LinkedIn Insight Tag
Wir nutzen das LinkedIn Insight-Tag, eine Analyse- und Retargeting-Funktion der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Die Datenverarbeitung erfolgt in gemeinsamer Verantwortlichkeit mit LinkedIn gemäß Art. 26 DSGVO. Das LinkedIn Insight-Tag ermöglicht die Erfassung von Informationen über Ihren Besuch in unseren Services, darunter URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden von LinkedIn gekürzt oder gehasht. Die durch das Insight-Tag erhobenen Daten werden von LinkedIn verwendet, um aggregierte Auswertungen über Websitebesuche und die Leistung unserer Anzeigen zu erstellen. Eine Identifizierung Ihrer Person durch diese Berichte erfolgt nicht. Darüber hinaus ermöglicht LinkedIn das sogenannte Retargeting: Auf Basis Ihres Besuchs in unseren Services kann Ihnen auf LinkedIn gezielt Werbung angezeigt werden. Verarbeitet werden insbesondere Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company. Eine Übermittlung personenbezogener Daten in ein Drittland (z. B. in die USA) erfolgt nur im Einzelfall und ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags mit LinkedIn sowie unter Einsatz der von der DSGVO vorgesehenen Schutzmechanismen – insbesondere durch den Abschluss von Standardvertragsklauseln und auf Grundlage des EU-US Data Privacy Framework (DPF), um ein der EU entsprechendes Datenschutzniveau sicherzustellen. Rechtsgrundlage für den Einsatz des LinkedIn Insight-Tags ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie diese über unser Consent Banner erteilt haben. Auf Basis Ihrer Einwilligung werden Cookies, sogenannte „Beacons“ oder vergleichbare Technologien auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Sofern Sie keine Einwilligung erteilt haben oder diese widerrufen, wird das LinkedIn Insight-Tag während Ihres Besuchs nicht (mehr) eingesetzt.
TikTok Pixel
Wir nutzen das TikTok Pixel, um Ihnen personalisierte Werbeeinblendungen im TikTok-Werbenetzwerk auf Basis Ihres pseudonymisiert aufgezeichneten Surfverhaltens anzuzeigen. Das TikTok Pixel verwenden wir zu Remarketing-Zwecken, um Sie innerhalb von 180 Tagen auf dem Sozialen Netzwerk „TikTok“ erneut ansprechen zu können. Durch den Einsatz des TikTok Pixels baut Ihr Browser automatisch eine direkte Verbindung mit den Servern von TikTok auf. Dabei erhält TikTok die Information, dass Sie unsere Services besucht oder eine Anzeige von uns angeklickt haben. Falls Sie bei TikTok registriert sind, kann TikTok den Besuch Ihrem Account zuordnen. TikTok erhält neben Ihrer IP-Adresse und dem Marketing Identifier auch Informationen über das von Ihnen verwendete Endgerät sowie den Zeitpunkt der Aktion und kann diese Daten Ihrem TikTok-Account zuordnen. TikTok verarbeitet diese Daten eigenverantwortlich. Wir haben keinen Einfluss auf die Datenerhebung und Verarbeitung durch TikTok. Verarbeitet werden Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland. Sollte TikTok Daten in ein Drittland (z. B. die USA) übertragen, erfolgt dies nur im Einzelfall und auf Grundlage eines mit TikTok geschlossenen Auftragsverarbeitungsvertrags sowie gemäß vereinbarter Standardvertragsklauseln und weiterer von der DSGVO zugelassener Sicherheitsmaßnahmen. Diese gewährleisten ein Schutzniveau, das dem der EU entspricht, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage für die Nutzung des TikTok Pixels ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns z. B. über ein Opt-In im Consent Banner erteilen. Auf Grundlage dieser Einwilligung werden Cookies, sogenannte „Beacons“ oder ähnliche Dateien auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Sollten Sie keine Einwilligung erteilen oder diese widerrufen, wird das TikTok Pixel im Rahmen Ihres Besuchs unserer Services nicht (mehr) verwendet.
Hotjar
Wir nutzen Hotjar, um Ihr Surf- und Klickverhalten in unseren Services zu analysieren. Dabei erstellen wir sogenannte „Heatmaps“, die auf dieser Analyse basieren. Ziel ist es, unsere Services zu optimieren und bedarfsgerecht zu gestalten. Verarbeitet werden Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist die Hotjar Ltd., Level 2, St Julian’s Business Centre, 3 Elia Zammit Street, St Julian’s STJ 1000, Malta. Eine Übermittlung der Daten in Drittländer außerhalb der EU findet nicht statt. Die Rechtsgrundlage für die Nutzung von Hotjar ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns z. B. über ein Opt-In im Consent Banner erteilen. Auf Grundlage Ihrer Einwilligung werden Cookies, sogenannte „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen. Erteilen Sie keine Einwilligung oder widerrufen Sie diese, wird Hotjar im Rahmen Ihrer Besuche unserer Services nicht (mehr) eingesetzt.
Shoplift
Wir nutzen für die Optimierung unserer Onlineangebote das A/B-Testing-Tool „Shoplift“, ein Dienst der Plurality Digital, Inc., 712 Fifth Avenue, New York, NY, 10019, USA. Shoplift hilft uns dabei, verschiedene Varianten unserer Inhalte (z. B. Produktdarstellungen, Layouts oder Texte) zu testen, um die Nutzererfahrung und Conversion-Raten datenbasiert zu verbessern. Im Rahmen der Nutzung von Shoplift können Nutzungs- und Verbindungsdaten, insbesondere IP-Adresse, Browsertyp, Gerätetyp, Zugriffszeitpunkt sowie Informationen zur Nutzung unserer Website (z. B. Klickverhalten oder Verweildauer) verarbeitet werden. Die Datenverarbeitung erfolgt pseudonymisiert und ohne direkte Zuordnung zu einer konkreten Person. Shoplift setzt zu Analysezwecken Cookies oder ähnliche Technologien ein, die nur mit Ihrer ausdrücklichen Einwilligung über unseren Consent Banner aktiviert werden. Sofern Shoplift Daten in ein Drittland (z. B. die USA) übermittelt, erfolgt dies nur auf Grundlage eines mit Plurality Digital geschlossenen Auftragsverarbeitungsvertrags sowie gemäß vereinbarter Standardvertragsklauseln und weiterer von der DSGVO zugelassener Sicherheitsmaßnahmen. Diese gewährleisten ein Schutzniveau, das dem der EU entspricht, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage für den Einsatz von Shoplift ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns z. B. über ein Opt-In im Consent Banner erteilen. Auf Grundlage dieser Einwilligung werden Cookies, sogenannte „Beacons“ oder ähnliche Dateien auf Ihrem Endgerät gespeichert und ausgelesen. Sollten Sie keine Einwilligung erteilen oder diese widerrufen, wird Shoplift im Rahmen Ihres Besuchs unserer Services nicht (mehr) verwendet. Weitere Informationen zum Datenschutz bei Shoplift finden Sie unter: https://www.shoplift.ai/privacy-policy.
Tolstoy
Wir nutzen Tolstoy auf unserer Website, einen Dienst der Tolstoy Ltd., 2-3 Bard Road, London, UK, um interaktive Videos bereitzustellen und das Nutzererlebnis zu verbessern. Tolstoy ermöglicht es uns, videobasierte Inhalte direkt auf unserer Website einzubinden, die durch Nutzerinteraktionen personalisiert werden können. Bei der Nutzung von Tolstoy können personenbezogene Daten wie Ihre IP-Adresse, Geräteinformationen, Nutzungsdaten sowie von Ihnen freiwillig bereitgestellte Informationen (z. B. durch Interaktionen mit den Videos) verarbeitet werden. Diese Daten werden in der Regel an Server von Tolstoy übertragen und dort gespeichert. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Bitte beachten Sie, dass bei einem Widerruf bestimmte Funktionen der interaktiven Videos möglicherweise nicht mehr verfügbar sind. Weitere Informationen zum Datenschutz bei Tolstoy finden Sie unter https://www.gotolstoy.com/privacy-policy.
3.8 Newsletterversand
Mit Ihrer Einwilligung, die Sie regelmäßig durch das Abonnieren unseres Newsletters erteilen, senden wir Ihnen Newsletter, E-Mails und weitere elektronische Benachrichtigungen (im Folgenden „Newsletter“). Diese enthalten meist technische, kaufmännische und werbliche Informationen zu unseren Leistungen. Für die Anmeldung reicht grundsätzlich Ihre E-Mail-Adresse aus. Gegebenenfalls bitten wir Sie um weitere Angaben wie Name o. Ä. Die Anmeldung erfolgt immer im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst wenn Sie diesen anklicken, ist Ihre Anmeldung abgeschlossen. So stellen wir sicher, dass niemand Ihre E-Mail-Adresse unbefugt nutzt. Wir speichern den Anmeldezeitpunkt, den Zeitpunkt der Bestätigung sowie Ihre IP-Adresse, um den Anmeldeprozess rechtlich nachweisen zu können. Auch Änderungen Ihrer Daten beim Versanddienstleister werden protokolliert. Sie können sich jederzeit vom Newsletter abmelden, indem Sie bspw. im Footer jedes Newsletters auf „Abmelden“ klicken. Nach einer Abmeldung speichern wir Ihre E-Mail-Adresse bis zu drei Jahre auf Grundlage unserer berechtigten Interessen, um Ihre frühere Einwilligung nachweisen zu können. Danach wird die Adresse gelöscht. Wenn wir externe Dienstleister mit dem Versand beauftragen, geschieht dies auf Basis unserer berechtigten Interessen an einem effizienten und sicheren Versand. Unsere Newsletter enthalten sogenannte „Web-Beacons“ — kleine pixelgroße Dateien, die beim Öffnen des Newsletters von unserem Server oder dem Server des Versanddienstleisters abgerufen werden. Dabei werden technische Daten wie Browser- und Systeminformationen, IP-Adresse sowie Zeitpunkt des Abrufs erhoben. Diese Daten nutzen wir, um den Newsletter technisch zu verbessern, die Zielgruppen und deren Leseverhalten zu analysieren sowie festzustellen, ob und wann ein Newsletter geöffnet wurde und welche Links geklickt wurden. Technisch sind diese Daten einzelnen Empfänger:innen zuordenbar. Es ist jedoch nicht unser Ziel, einzelne Personen zu überwachen. Vielmehr helfen uns diese Auswertungen, Inhalte besser auf die Interessen der Leser:innen abzustimmen. Die Auswertung und Erfolgsmessung des Newsletters erfolgt — soweit keine ausdrückliche Einwilligung vorliegt — auf Grundlage unserer berechtigten Interessen. So stellen wir sicher, dass das Newsletter-System nutzerfreundlich, sicher und geschäftlich sinnvoll ist. Die Rechtsgrundlage für den Versand der Newsletter und den Einsatz der Web-Beacons ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie uns keine Einwilligung erteilt haben oder diese widerrufen, senden wir keine Newsletter mehr an Sie, und Web-Beacons werden nicht mehr eingesetzt.
Klaviyo
Wir nutzen die Dienste von Klaviyo, um den Versand und die Analyse unserer Newsletter zu organisieren. Klaviyo speichert die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten (z. B. Ihre E-Mail-Adresse) auf Servern in den USA. Wenn Sie eine mit Klaviyo versandte E-Mail öffnen, wird über eine in der E-Mail eingebettete Datei (sog. Web-Beacon) eine Verbindung zu den Servern von Klaviyo in den USA hergestellt. So kann erfasst werden, ob die E-Mail geöffnet wurde und welche Links Sie ggf. anklicken. Zudem werden technische Daten wie Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem erfasst. Diese Informationen werden ausschließlich für statistische Analysen verwendet und können nicht einer bestimmten Person zugeordnet werden. Die Ergebnisse helfen uns, unsere Newsletter besser an die Interessen der Empfänger:innen anzupassen. Wenn Sie keine Analyse durch Klaviyo wünschen, können Sie den Newsletter jederzeit abbestellen. Hierfür finden Sie in jeder Newsletter-E-Mail einen entsprechenden „Abmelden“-Link. Alternativ können Sie die Abmeldung auch direkt in unseren Services vornehmen. Ihre Daten zum Newsletter-Bezug speichern wir bis zu Ihrer Abmeldung. Nach der Abmeldung werden diese Daten sowohl von unseren Servern als auch von Klaviyo gelöscht. Daten, die wir für andere Zwecke gespeichert haben (z. B. Ihre E-Mail-Adresse für einen Mitgliederbereich), bleiben davon unberührt. Empfängerin der Daten ist die Klaviyo, 125 Summer Street, Boston, MA 02110, USA. Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt nur, wenn dies erforderlich ist, und basiert auf einem mit Klaviyo geschlossenen Auftragsverarbeitungsvertrag. Zudem greifen wir auf die von der DSGVO anerkannten Standardvertragsklauseln sowie weitere Sicherheitsmaßnahmen zurück, insbesondere das EU-US Data Privacy Framework (DPF). So ist ein EU-gleichwertiges Schutzniveau Ihrer Daten gewährleistet. Die Verarbeitung der Daten im Rahmen des Newsletterversands beruht auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen, z. B. über den „Austragen“-Link im Newsletter. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung. Weitere Informationen finden Sie unter https://www.klaviyo.com/legal/privacy-policy.
3.9 Unternehmensprofile („Fanpages“) in Sozialen Netzwerken
Wir betreiben Unternehmensprofile als sog. „Fanpages“ auf den Plattformen sozialer Netzwerke im Internet. Dabei verarbeiten wir personenbezogene Daten, um mit den dort aktiven Nutzer:innen zu kommunizieren oder Informationen über uns bereitzustellen. Bitte beachten Sie, dass bei der Nutzung unserer Fanpages Ihre Daten außerhalb der Europäischen Union verarbeitet werden können. Verantwortlich für diese Verarbeitung sind die Betreiber der jeweiligen sozialen Netzwerke. Detaillierte Informationen zur Art der Datenverarbeitung sowie zu Ihren Widerspruchs- und Opt-Out-Möglichkeiten finden Sie in den Datenschutzbestimmungen der jeweiligen sozialen Netzwerke.
Instagram
Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Beim Besuch dieser Fanpage kann Meta Ihr Nutzungsverhalten auswerten und uns daraus gewonnene Informationen („Insights“) mitteilen. Diese Insights verwenden wir, um unseren Internetauftritt und unsere Services wirtschaftlich zu optimieren und bedarfsgerecht zu gestalten. Verarbeitete Datenkategorien können dabei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten sein. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, die gemeinsam mit uns für die Datenverarbeitung verantwortlich ist (Art. 26 DSGVO). Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Meta Sie unter: https://privacycenter.instagram.com/policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Meta weiterleiten.
Pinterest
Wir betreiben auf Pinterest eine sog. Pinterest Fanpage zu unserem Unternehmen. Beim Besuch dieser Fanpage kann Pinterest Ihr Nutzungsverhalten auswerten und uns daraus gewonnene Informationen („Insights“) mitteilen. Diese Insights verwenden wir, um unseren Internetauftritt und unsere Services wirtschaftlich zu optimieren und bedarfsgerecht zu gestalten. Verarbeitete Datenkategorien können dabei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten sein. Empfänger der Daten ist Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland, die gemeinsam mit uns für die Datenverarbeitung verantwortlich ist (Art. 26 DSGVO). Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Pinterest verantwortlich. Über Ihre Betroffenenrechte informiert Pinterest Sie unter: https://policy.pinterest.com/de/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Pinterest weiterleiten.
TikTok
Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Beim Besuch dieser Fanpage kann TikTok Ihr Nutzungsverhalten auswerten und uns daraus gewonnene Informationen („Insights“) mitteilen. Diese Insights verwenden wir, um unseren Internetauftritt und unsere Services wirtschaftlich zu optimieren und bedarfsgerecht zu gestalten. Verarbeitete Datenkategorien können dabei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten sein. Empfänger der Daten ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Ireland, die gemeinsam mit uns für die Datenverarbeitung verantwortlich ist (Art. 26 DSGVO). Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist TikTok verantwortlich. Über Ihre Betroffenenrechte informiert TikTok Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an TikTok weiterleiten.
LinkedIn
Wir betreiben auf LinkedIn eine sog. LinkedIn Fanpage zu unserem Unternehmen. Beim Besuch dieser Fanpage kann LinkedIn Ihr Nutzungsverhalten auswerten und uns daraus gewonnene Informationen („Insights“) mitteilen. Diese Insights verwenden wir, um unseren Internetauftritt und unsere Services wirtschaftlich zu optimieren und bedarfsgerecht zu gestalten. Verarbeitete Datenkategorien können dabei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten sein. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, die gemeinsam mit uns für die Datenverarbeitung verantwortlich ist (Art. 26 DSGVO). Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an LinkedIn weiterleiten.
YouTube
Wir betreiben auf YouTube einen Kanal zu unserem Unternehmen. Bei Besuch und Nutzung dieses Kanals kann Google Ihr Nutzungsverhalten auswerten und uns daraus gewonnene Informationen („Insights“) mitteilen. Diese Insights verwenden wir, um unseren Internetauftritt und unsere Services wirtschaftlich zu optimieren und bedarfsgerecht zu gestalten. Verarbeitete Datenkategorien können dabei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten sein. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, die gemeinsam mit uns für die Datenverarbeitung verantwortlich ist (Art. 26 DSGVO). Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist YouTube verantwortlich. Über Ihre Betroffenenrechte informiert YouTube Sie unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an YouTube weiterleiten
3.10 PlugIns in unseren Services
In unseren Services binden wir Inhalte von Drittanbietern ein, wie z. B. Videos, Schaltflächen oder Symbole von sozialen Netzwerken. Diese sogenannten Plugins sorgen dafür, dass entsprechende Inhalte angezeigt oder Funktionen angeboten werden (z. B. Teilen-Buttons oder eingebettete Videos). Beim Laden dieser Inhalte wird automatisch Ihre IP-Adresse an die Server des jeweiligen Drittanbieters (z. B. des sozialen Netzwerks) übermittelt, da dies technisch erforderlich ist, um die Inhalte in Ihrem Browser darzustellen. Einige Anbieter setzen zusätzlich sogenannte „Pixel-Tags“ oder „Web Beacons“ ein – unsichtbare Grafiken, die für statistische oder Marketingzwecke genutzt werden. Darüber hinaus können durch den Einsatz solcher Inhalte auch Cookies auf Ihrem Gerät gespeichert werden. Diese können Informationen wie z. B. technische Angaben zu Ihrem Browser, Ihrem Betriebssystem, dem Zeitpunkt Ihres Besuchs oder der Nutzung unserer Services enthalten und mit Daten aus anderen Quellen kombiniert werden. Weitere Informationen zur Datenverarbeitung finden Sie in den jeweiligen Datenschutzinformationen der Drittanbieter, deren Inhalte wir eingebunden haben.
Einbindung von YouTube Videos
Wir verwenden in unseren Services das Video-Plugin von YouTube, einem Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, um Inhalte anschaulicher und individueller zu gestalten. Wenn Sie der Nutzung von YouTube zugestimmt haben, kann Google beim Abspielen eines Videos Ihr Nutzungsverhalten analysieren. Dabei werden insbesondere Nutzungsdaten (z. B. welche Videos angesehen wurden) sowie Verbindungsdaten (z. B. IP-Adresse, Geräteinformationen, Zeitpunkt des Zugriffs) verarbeitet. Eine Übermittlung dieser Daten in Drittländer, insbesondere in die USA, kann im Einzelfall erfolgen. In solchen Fällen stützt sich Google auf einen Auftragsverarbeitungsvertrag, die EU-Standardvertragsklauseln sowie – sofern anwendbar – auf das EU-US Data Privacy Framework (DPF), um ein angemessenes Schutzniveau im Sinne der DSGVO sicherzustellen. Rechtsgrundlage für die Einbindung von YouTube ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns über ein entsprechendes Opt-In im Consent Banner erteilen können. Auf Basis Ihrer Einwilligung können durch YouTube Cookies, sogenannte „Web Beacons“ oder ähnliche Technologien auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen werden. Sofern Sie keine Einwilligung erteilen oder diese widerrufen, werden bei Ihrem Besuch keine YouTube-Inhalte geladen. Ihre Einwilligung können Sie jederzeit über das Consent Banner widerrufen.
Einbindung Instagram Feed
Wir binden in unsere Services Instagram Social Plugins ein, beispielsweise zur Darstellung unseres Instagram-Feeds, einzelner Bilder, Videos, Texte oder Buttons, damit Sie Inhalte unserer Instagram Fanpage direkt über eine sogenannte iFrame-Einbettung sehen können. Durch diese Einbindung kann Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Ihr Nutzungsverhalten in unseren Services analysieren. Dabei werden insbesondere Nutzungsdaten und Verbindungsdaten verarbeitet. Meta ist Empfänger dieser Daten. Nähere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von Meta unter: https://www.facebook.com/about/privacy, sowie zu Ihren Widerspruchsmöglichkeiten (Opt-Out) unter: https://www.facebook.com/settings?tab=ads. Sollte Meta personenbezogene Daten in ein Drittland, etwa die USA, übermitteln, erfolgt dies nur im Einzelfall und auf Grundlage der mit Meta vereinbarten Standardvertragsklauseln sowie sonstiger datenschutzrechtlich zulässiger Schutzmaßnahmen. Dies umfasst insbesondere die Einhaltung des EU-US Data Privacy Frameworks (DPF), wodurch ein Schutzniveau gewährleistet wird, das dem innerhalb der Europäischen Union entspricht. Rechtsgrundlage für die Einbindung der Instagram Social Plugins ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns über ein entsprechendes Opt-In im Consent Banner erteilen können. Auf dieser Grundlage können durch Meta Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien bzw. vergleichbare Technologie auf Ihrem Endgerät gespeichert und personenbezogene Daten ausgelesen werden. Wenn Sie Ihre Einwilligung nicht erteilt oder widerrufen haben, werden Instagram Social Plugins im Rahmen Ihres Besuchs in unseren Services nicht (mehr) genutzt.
3.11 Teilen Funktion in unseren Services
In unseren Services bieten wir Ihnen die Möglichkeit, generierte Motive direkt auf Ihren eigenen Profilen in verschiedenen sozialen Netzwerken zu teilen. Wenn Sie auf „Teilen“ klicken, werden entsprechende Plugins der sozialen Netzwerke aktiviert. Dabei verarbeiten diese Netzwerke Ihre IP-Adresse und erhalten so Kenntnis darüber, dass Sie zuvor unsere Services besucht haben. Einige dieser Netzwerke setzen sog. „Pixel-Tags“ (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) zu statistischen oder Marketingzwecken ein. Diese ermöglichen eine Auswertung des Besucherverhaltens in unseren Services. Darüber hinaus können weitere Informationen über Cookies auf Ihrem Gerät gespeichert werden. Diese Cookies enthalten unter anderem technische Informationen zu Ihrem Browser und Betriebssystem, zum Zeitpunkt Ihres Besuchs sowie zu weiteren Nutzungsgewohnheiten und können mit Informationen aus anderen Quellen zusammengeführt werden. Die Entscheidung, ob Sie Inhalte tatsächlich teilen möchten, treffen Sie durch Ihre Interaktion mit dem jeweiligen Netzwerk. Ihre Einwilligung zur Datenverarbeitung geben oder verweigern Sie somit direkt im Rahmen der „Teilen“-Funktion gegenüber dem jeweiligen sozialen Netzwerk. Im Rahmen des Teilens können insbesondere folgende Datenkategorien verarbeitet werden: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten. Empfänger dieser Daten sind ausschließlich die jeweiligen Betreiber der sozialen Netzwerke. Die Rechtsgrundlage für diese Verarbeitung ergibt sich aus unserem berechtigten Interesse an der nutzerfreundlichen und interaktiven Gestaltung unserer Services gemäß Art. 6 Abs. 1 lit. f DSGVO. Für die Geltendmachung Ihrer Betroffenenrechte (z. B. Auskunft oder Löschung) sind die jeweiligen Betreiber der sozialen Netzwerke zuständig. Bitte informieren Sie sich dort über Ihre Rechte.
Für folgende soziale Netzwerke haben wir entsprechende „Teilen“-Links in unseren Services eingebaut:
Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data
Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Ihrer Betroffenenrechte ist Meta verantwortlich. Über Ihre Betroffenenrechte informiert Sie Meta unter: https://privacycenter.instagram.com/policy
TikTok: TikTok Technology Limited 10 Earlsfort Terrace, Dublin D02 T380, Ireland. Für die Umsetzung Ihrer Betroffenenrechte ist TikTok verantwortlich. Über Ihre Betroffenenrechte informiert TikTok Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE
LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy
Pinterest: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Für die Umsetzung Ihrer Betroffenenrechte ist Pinterest verantwortlich. Über Ihre Betroffenenrechte informiert Pinterest Sie unter: https://policy.pinterest.com/de/privacy-policy
3.12 Sonstiges
Versand der bestellten Ware
Wir verarbeiten Ihre Daten zum Zweck der Lieferung über unsere Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten, ggf. Zahlungsdaten. Möglicherweise leiten wir Ihre Daten an Partner wie Versanddienstleister, IT-Dienstleister sowie insbesondere an unsere CRM Systeme weiter. Eine Übermittlung in ein Drittland geschieht nicht. Die Berechtigung zur Verarbeitung Ihrer Daten zu den genannten Zwecken resultiert aus:
• Zur Abwicklung Ihrer Bestellung und zur Lieferung der bestellten Ware: Art. 6 Abs. 1 lit. b DSGVO
• Zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme: Art. 6 Abs. 1 lit. f DSGVO.
Verwendung von Taxdoo als Buchhaltungstool
Wir nutzen Taxdoo, einen Dienst der Taxdoo GmbH, Alter Wandrahm 13, 20457 Hamburg, zur automatisierten steuerlichen Verarbeitung umsatzsteuerrelevanter Transaktionsdaten (z. B. aus Shop-verkäufen). Dabei werden personenbezogene Daten wie Transaktions- und Rechnungsdaten verarbeitet, um unseren gesetzlichen Pflichten (z. B. Umsatzsteuer-Voranmeldung, OSS-Meldung) nachzukommen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und rechtssicheren steuerlichen Abwicklung). Weitere Informationen finden Sie unter: https://www.taxdoo.com/de/datenschutzerklaerung.
4. Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
• Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
• Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5.4.2. Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt;
• oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit zu widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die bis zum Zeitpunkt des Widerrufs auf Grundlage Ihrer Einwilligung erfolgt ist. Die Verarbeitung Ihrer personenbezogenen Daten bleibt bis zum Zugang Ihres Widerrufs rechtmäßig; der Widerruf entfaltet erst ab diesem Zeitpunkt Wirkung. Sie können Ihren Widerruf jederzeit und formlos per Post oder E-Mail erklären. Nach Eingang Ihres Widerrufs erfolgt die Verarbeitung Ihrer personenbezogenen Daten nicht mehr, es sei denn, eine anderweitige gesetzliche Grundlage gestattet die Verarbeitung. Sollte eine solche gesetzliche Grundlage nicht bestehen, werden Ihre personenbezogenen Daten gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht. Ihr Recht auf Widerruf Ihrer Einwilligung unter den genannten Voraussetzungen ist gewährleistet.
Ihren Widerruf richten Sie an:
URVI GmbH
Besselstr. 13
10969 Berlin
hello@ur-vi.com
www.ur-vi.com
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Sofern Ihre personenbezogenen Daten auf Grundlage einer rechtlichen Verpflichtung gegenüber anderen Empfänger:innen (Dritten) offengelegt wurden, werden wir diesen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO mitteilen. Diese Mitteilungspflicht entfällt nur dann, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder sich als unmöglich erweist. Auf Wunsch unterrichten wir Sie zudem über die Empfänger Ihrer personenbezogenen Daten.
***
Stand: 06/2025