Datenschutz hat für uns einen hohen Stellenwert – für Sie sicherlich auch. Mit dieser Datenschutzerklärung geben wir Ihnen bekannt, welche personenbezogenen Daten (im Folgenden auch „Daten“) von uns in Bezug auf unsere Internetpräsenzen (im Folgenden „Webseiten“) verarbeitet werden und welche Rechte Ihnen zustehen. Die Datenschutzerklärung dient auch zur Umsetzung unserer Verpflichtungen aus § 13 Telemediengesetz (TMG) sowie Artikel 13 der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO).
1. Verantwortlicher
2. Definitionen
Die Datenschutzerklärung verwendet folgende Begriffe im Sinne der Datenschutz-Grundverordnung:
- „ personenbezogene Daten “: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
- „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
- „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
- „ grenzüberschreitende Verarbeitung “ entweder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
3. Art, Umfang und Zweck der Verarbeitung, Rechtsgrundlagen
3.1 Folgende Arten von Daten werden von uns verarbeitet:
- Kundendaten (Namen, Geschlecht, Geburtsdatum, Adresse, Telefon und Telefax, E-Mail, Kontoverbindung);
- Inhalte (Texte, Bilder, Videos);
- Nutzungsdaten (besuchte Webseiten, Zugriffszeiten, Standort, etc.).
- Kommunikationsdaten (Geräteinformationen, IP-Adressen, etc.).
- Vertragsdaten (Vertragstext, Zahlungen)
3.2 Folgende Kategorien betroffener Personen liegen vor:
- Besucher unserer Webseiten (im Folgenden auch „Nutzer“) sowie andere Interessenten, Gewinnspielteilnehmer;
- Käufer unserer Waren und Abnehmer von Dienstleistungen (im Folgenden auch „Kunden“); weitere Geschäftspartner.
3.3 Die Verarbeitung der Daten erfolgten zu folgenden Zwecken und unter Nutzung der nachfolgend genannten Rechtsgrundlagen:
- Darstellung, Aufrechterhaltung und Verbesserung unserer Webseiten einschließlich aller Funktionen gegenüber Nutzern, Beweiszwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen). Es werden Kommunikations- und Nutzungsdaten verarbeitet, eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht hierzu eine gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).
- Verarbeitung von Nutzungsdaten (besuchten Webseiten, angesehene Produkte) und Inhalte für Werbezwecke, insbesondere für personalisierte Produkthinweise; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
- Antworten auf Anfragen über ein Kontaktformular, E-Mail-Korrespondenz mit Nutzern und Kunden, Ausführung eines Gewinnspiels; die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.
- Erstellen eines Benutzerkontos. Anlässlich der Erstellung oder Änderung eines Benutzerkontos für unsere Webseiten werden Kunden-, Vertragsdaten sowie ggf. Inhalte verarbeitet, um die Leistungen im Rahmen der Webseiten für registrierte Nutzer erbringen zu können, Artikel 6 Absatz 1 Buchstabe b DSGVO; darüber hinaus können Kommunikationsdaten zu Beweiszwecken und zum Schutz vor Missbrauch der Funktionen verarbeitet werden, Artikel 6 Absatz 1 Buchstabe f DSGVO (Wahrung unserer berechtigten Interessen).
- Zur Ausführung von vertraglichen Verpflichtungen gegenüber Kunden und anderen Vertragspartnern werden Kundendaten sowie Vertragsdaten verarbeitet. Soweit in Formularen einzugebende Daten als verpflichtend gekennzeichnet sind, sind sie zur Erfüllung des dargestellten Zwecks erforderlich. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstaben b und c DSGVO.
- Zur Darstellung eigener Inhalte des Nutzers. Ggf. kann der Nutzer eigene Inhalte in Foren oder ähnlichen Funktionen auf unseren Webseiten einstellen; dies wird grundsätzlich anonym ermöglicht. Es werden IP-Adressen aus Beweisgründen und damit auf Grundlage unserer berechtigten Interessen nach Artikel 6 Absatz 1 Buchstabe f DSGVO gespeichert.
- Eigenes Marketing; bei eingeholter Einwilligung erfolgte die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a sowie Art. 7 DSGVO, im Übrigen zur Wahrung unserer berechtigten Interessen: Artikel 6 Absatz 1 Buchstabe f DSGVO.
Sofern unserer Verarbeitung weitere Rechtsgrundlagen zugrunde liegen, werden sie unten in den weiteren Ausführungen benannt.
4. Empfänger von Daten, Drittländer
Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten an das von uns mit der Lieferung beauftragte Versandunternehmen weitergegeben. Zur Zahlungsabwicklung werden von uns die im Zahlungsverkehr erforderlichen Daten (Name, Kontodaten, E-Mail-Adresse, Kaufpreis) ggf. an einen Zahlungsdienstleister und/oder an ein mit der Zahlung beauftragte Kreditinstitut bzw. PayPal weiter. Weitere Kategorien von Empfänger sind Hostinganbieter, Beteiligte am Warenwirtschaft- und Finanzbuchhaltungssystem, externe Anbieter zum Kundenservice und ggf. Lieferanten.
Die Weitergabe sowie die Offenlegung von Daten gegenüber Empfängern, Auftragsverarbeitern oder Dritten erfolgt ausschließlich im Rahmen der Rechtsgrundlagen (vgl. oben Ziffer 2.4) oder wenn eine weitergehende rechtliche Verpflichtung besteht. Die Gewährung eines Zugriffs auf Daten für Auftragsverarbeiter erfolgte unter strikter Beachtung von Artikel 28 DSGVO. Verarbeitungen der Daten in einem Drittland (außerhalb der Europäischen Union (EU) bzw. Europäischer Wirtschaftsraum (EWR) erfolgen gemäß der Artikel 44 bis 50 DSGVO. Die Verarbeitung erfolgt auf einem Datenschutzniveau, das der DSGVO entspricht, insbesondere durch Garantien der Auftragsverarbeiter, z.B. aufgrund der Absprache zwischen EU und den USA gemäß des US-Datenschutzschilds (im Folgenden auch „Privacy Shield“), oder aufgrund besonderer vertraglicher Verpflichtungen (Standardvertragsklauseln).
5. Datenlöschung
Eine Löschung von Daten erfolgt auf der Grundlage der Art. 17 und 18 DSGVO; gleiches gilt für eine Einschränkung der Verarbeitung und das Sperren von Daten. Die Löschung oder eine eingeschränkte Verarbeitung der Daten erfolgt, wenn und soweit sie zum Erreichen eines angegebenen Zwecks nicht mehr erforderlich sind, es sei denn, eine Löschung ist gesetzlich (z.B. Aufbewahrungspflichten nach Handels- oder Steuerrecht) untersagt oder es ist etwas anderes vereinbart.
Nach § 257 Handelsgesetzbuch (HGB) und § 147 Absatz 1 der Abgabenordnung (AO) ist jeder Kaufmann insbesondere verpflichtet, Handelsbücher und Aufzeichnungen, Inventare, Eröffnungsbilanzen samt Arbeitsanweisungen, Jahresabschlüsse, sonstigen Organisationsunterlagen sowie Buchungsbelege für zehn Jahre aufzubewahren; für Handels- und Geschäftsbriefe gilt eine Frist von sechs Jahren.
6. Cookies
„Cookies“ sind kleine Dateien, die auf Rechnern der Nutzer mit unterschiedlichen Informationen gespeichert werden. Sie dienen zur Feststellung der Identität des Nutzers und seines Geräts sowie zur Sicherung von vom Nutzer während des Aufenthalts gemachten Angaben. Neben temporären Cookies („Session-Cookies“, z.B. Inhalt eines Warenkorbs), die nach Verlassen der Webseiten und dem Schließen des Browsers gelöscht werden. Dauerhafte Cookies (z.B. zum letzten Login, angesehene Webseiten) werden hingegen nicht nach Verlassen der Webseiten gelöscht. Bei so genannten „Third-Party-Cookies“ stammen die Cookies nicht vom Verantwortlichen, sondern von einem Dritten.
Sie können verhindern, dass Cookies bei Ihnen auf dem Rechner gespeichert werden. Ihnen steht die Möglichkeit offen, in den Einstellungen Ihres Browsers die Option auszuwählen, dass Cookies allgemein und bezogen auf bestimmte Seite nicht zugelassen sind. Dort können Sie auch vorhandene Cookies löschen. Es wird vorsorglich darauf hingewiesen, dass die Funktionen unserer Webseiten bei deaktivierten oder entfernten Cookies eingeschränkt sein können.
7. Hosting
Wir arbeiten zur Aufrechterhaltung, Wiederherstellung und Verbesserung unserer Leistungen mit Hosting-Partnern zusammen, insbesondere in Bezug auf Speicherplatz, Rechenkapazität, Datenbank, Infrastruktur, Wartungsleistungen und ähnliche Dienste. Hierbei kann es zur Verarbeitung von Daten nach Ziffer 2.1 dieser Datenschutzerklärung kommen; insbesondere zur Erhebung von Serverlogfiles (Serverzugriffe). Die Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses auf unserer Seite gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO i.V.m. Art. 28 DSGVO. Eine Löschung der Daten erfolgt spätestens sieben Tage nach erfolgter Speicherung; dies gilt nicht, wenn die Aufbewahrung aus Beweisgründen erforderlich ist – die Löschung erfolgt dann, wenn der Beweiszweck weggefallen ist.
8. Newsletter
Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke (Zusendung von E-Mails) genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich. Die nachstehende Einwilligung haben Sie uns ggf. ausdrücklich erteilt und wir haben die Einwilligung protokolliert. Wir sind verpflichtet, den Inhalt der Einwilligung jederzeit auf Abruf bereitzuhalten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wiederholung des Einwilligungstextes zum Newsletter:
„ Ich möchte regelmäßig interessante Angebote per E-Mail erhalten. Meine E-Mail-Adresse wird nicht an andere Unternehmen weitergegeben. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse für Werbezwecke kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich den Link „Abmelden“ am Ende des Newsletters anklicke oder eine E-Mail über den Widerruf an [E-Mail-Adresse] sende.“
Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren. Nach der Anmeldung werden Sie per E-Mail gebeten, die Anmeldung zum Newsletter zu bestätigen. Die Anmeldung wird aus Beweiszwecken protokolliert, hierbei werden Daten zur Nutzung (Zeitpunkt Anmeldung und Bestätigung, IP-Adresse) verarbeitet. Die rechtliche Grundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a, Artikel 7 DSGVO im Zusammenhang mit § 7 UWG; die Protokollierung erfolgt aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 Buchstabe c DSGVO) sowie zur Wahrung unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir verwenden zum Versand des Newsletters u.a. das E-Mail-Tool CleverReach, Anbieter ist die CleverReach GmbH & Co. KG, Rastede, Deutschland. Zu diesem Zweck wird Ihre E-Mail-Adresse sowie Nutzungs- und Kommunikationsdaten auch von CleverReach verarbeitet. Der Einsatz des Versanddienstleisters erfolgt unter Berufung auf unsere berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) sowie eines Auftragsverarbeitungsvertrages (Artikel 28 Absatz 3 Satz 1 DSGVO).
Sie können die Einwilligung zum Empfang des Newsletters jederzeit widerrufen, indem Sie den Link „Abmelden“ am Ende des Newsletters anklicken oder eine E-Mail über den Widerruf an uns senden. E-Mail-Adressen können auch nach Widerruf bis zu drei Jahren auf zur Wahrung unserer berechtigten Interessen gespeichert bleiben, um die Einwilligung für die bis zum Widerruf versandten Newsletter nachweisen zu können.
9. Rechte der betroffenen Personen
Nach der DSGVO stehen Ihnen in Bezug auf Ihre Daten verschiedene Rechte zu:
- Sie können eine Bestätigung darüber verlangen, ob betreffende Daten verarbeitet werden; wenn dies der Fall ist, können Sie Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten verlangen, Artikel 15 DSGVO.
- Sie haben das Recht, unverzüglich die Berichtigung von unrichtigen personenbezogenen und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Artikel 16 DSGVO.
- Sie können verlangen, dass betreffende Daten unverzüglich gelöscht (Artikel 17 DSGVO) bzw. in Bezug auf die Verarbeitung eingeschränkt werden (Artikel 18 DSGVO.
- Sie haben unter den Voraussetzungen des Artikels 20 DSGVO das Recht, die von Ihnen bereitgestellten Daten zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
- Sie können gem. Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
- Erteilte Einwilligungen können Sie gem. Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft widerrufen und einer künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Artikel 21 DSGVO jederzeit widersprechen.
10. Sonstiges
10.1 Google Retargeting-Technologien
Wir bedienen uns auf Grundlage unserer berechtigten Interessen (Betrieb und Optimierung unserer Webseiten) im Sinne des Artikel 6 Absatz 1 Buchstabe f DSGVO Retargeting-Tools der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), Google Analytics, Remarketing. Durch die Nutzung von Cookies erzeugt Google Informationen über Benutzung der Webseiten, die gewöhnlich an einen Google-Server in den USA übertragen und dort gespeichert werden. Google ist unter dem Privacy-Shield-Abkommen zertifiziert, es wird garantiert, dass das europäische Datenschutzrecht eingehalten wird ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Die Informationen ermöglichen es, Besuchern unserer Webseiten gezielt mit personalisierter, interessenbezogener Werbung anzusprechen. Die Einblendung der Werbung erfolgt anhand einer Cookie-basierten Analyse des früheren Nutzungs- und Surfverhaltens. Es werden dabei nach unserem Wissen keine personenbezogenen Daten gespeichert. Sie können der Verwendung von Cookies für das Retargeting durch Einstellung im Browser entgegenwirken und im Übrigen dauerhaft widersprechen, indem Sie interessenbezogene Werbung durch Google hier deaktivieren: https://www.google.com/settings/ads/onweb/ . Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter http://www.google.com/policies/technologies/ads/.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
10.2 Facebook
Ebenfalls aufgrund unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) zum Betrieb, zur Optimierung und zur Analyse des Kundenverhaltens setzen wir das "Facebook-Pixel" des sozialen Netzwerkes Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, oder für EU-Bürger Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, „Facebook"), ein. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert, https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Die Besucher unserer Webseiten werden von Facebook einer Zielgruppe für die Darstellung von Anzeigen („Facebook-Ads") zugeordnet. Dem Kunden werden dadurch nur solche Werbemaßnahmen angezeigt, die den von uns an Facebook übermittelten Informationen entsprechen und die den Besucher interessieren können. Darüber hinaus kann die Wirksamkeit der Werbung auf Facebook für statistische und Marktforschungszwecke genutzt werden. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook (https://www.facebook.com/policy.php). Weitere Informationen sind im Hilfebereich von Facebook ( https://www.facebook.com/business/help/651294705016616) abrufbar.