Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Dich über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unseres Online-Shops.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Deine Identität ermöglichen, beispielsweise Dein Name, Deine Telefonnummer, Deine Anschrift oder Deine E-Mail-Adresse. Aber auch bestimmte Kennungen wie Deine IP-Adresse oder die Geräte-ID Deines genutzten Endgerätes gehören zu personenbezogenen Daten.
Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Deiner Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.
Du kannst diese Datenschutzerklärung ausdrucken oder speichern (z. B. als PDF-Datei), indem Du die übliche Funktionalität Deines Browsers nutzt.

Einklappbarer Inhalt

1. Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Deiner personenbezogenen Daten bei Besuch dieser Website im Sinne der
Datenschutz-Grundverordnung (DSGVO) ist die

Lillydoo GmbH
Hanauer Landstraße 147-149
60314 Frankfurt am Main

Telefon: +49 (0) 69 643 57 420
E-Mail: service@lillydoo.de

Für alle Fragen zum Thema Datenschutz im Zusammenhang mit der Nutzung unserer Website kannst Du dich jederzeit auch an unsere Datenschutzbeauftragte wenden. Diese ist unter obiger Adresse sowie unter der E-Mail-Adresse: privacy@lillydoo.com
(Stichwort: „z. Hd. Datenschutzbeauftragte“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserer Datenschutzbeauftragten zur Kenntnis genommen wird. Wenn Du vertrauliche Informationen austauschen möchtest, bitte wir dich zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2. Datenverarbeitung auf unserer Website

2.1 AUFRUF UNSERER WEBSITE / VERBINDUNGSDATEN

Bei jeder Nutzung unserer Website erheben wir Verbindungsdaten, die Dein Browser automatisch übermittelt, um Dir den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. http-Header-Informationen, einschließlich des User-Agents, und
beinhalten insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
  • Adresse der angefragten Website und Pfad der angefragten Datei,
  • ggf. die zuvor aufgerufene Website/Datei (HTTP-Referrer),
  • Angaben über den verwendeten Browser und das Betriebssystem,
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei,
  • Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze,
  • ggf. der verwendete Benutzername im Falle der Authentifizierung bei einem Verzeichnis-Passwortschutz.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und
dagegen vorzugehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch
ohnehin unbedingt erforderlich.

Die Logfiles werden für 10 Tage gespeichert und anschließend anonymisiert.

2.2 KONTAKTAUFNAHME

Du hast verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das Kontaktformular, der Live-Chat, die Anmeldung zu Veranstaltungen oder die Rückruffunktion. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Dir.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Deine Angaben zur Beantwortung Deiner Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Du mit uns Kontakt aufnehmen kannst und wir Deine Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Du dafür Deine Einwilligung gegeben hast. Wenn Du kein Bestandskunde bist, senden wir Dir werbliche E-Mails auch nur auf Basis Deiner Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Deiner Anfrage automatisch gelöscht, es sei denn, wir benötigen Deine Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten.

Für Zwecke der Kontaktaufnahme verwenden wir zudem den Dienst Dixa des Anbieters Dixa ApS Vimmelskaftet 41A, 1 Sal., 1161 Copenhagen, Denmark (im Folgenden “Dixa”).

Es handelt sich um eine Lösung zur Kundenverwaltung („CRM“). Diese nutzen wir, um bestehende Kunden, z. B. durch Live-Chat und Community Software optimal zu betreuen und Vertriebsprozesse zu optimieren.

Als europäisches Unternehmen unterliegt Dixa den Anforderungen der DSGVO. Dixa stellt uns die Software für die technische Nutzerdatenverarbeitung zur Verfügung. Nur in besonderen Fällen (z.B. technische Unterstützung) gewähren wir Dixas Mitarbeitern vorübergehend Zugang zu Nutzerdaten. Zudem haben wir mit Dixa einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. In diesem dem sich Dixa, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.

Verarbeitet werden verschiedene Datenkategorien: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail), Inhaltsdaten (z.B. Fotografien) und die von Dir eingegebenen Daten. Wir haben uns vergewissert, dass die Nutzerdaten bei Dixa sicher sind. Die Kommunikation wird mit dem HTTPS-Protokoll und SSL-Zertifikaten verschlüsselt und die Daten werden in Europa gespeichert.

Nähere Informationen zur Datenverarbeitung durch Dixa findest Du zudem in der Datenschutzerklärung von Dixa.

Zur Durchführung von Besprechungsterminen nutzen wir den Cloud-Telefoniedienst „Aircall“ der Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, Frankreich. Aircall verarbeitet Deine Telefonnummer zwecks Bereitstellung der Telefonsoftware. Wir haben mit Aircall einen
Auftragsverarbei-tungsvertrag abgeschlossen. Die Rechtsgrundlage für die Verarbeitung Deiner Daten in Bezug auf den Dienst Aircall ist unser
berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die effiziente Durchführung von Telefonaten um einen angemessenen Kunden-support zu gewährleisten. Weitere Informationen zum Datenschutz von Aircall findest Du unter: https://aircall.io/privacy/.

Wir nutzen auf unserer Webseite den Dienst „Microsoft Bookings" der
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Microsoft Bookings ist ein Buchungstool, um Dir eine schnelle und unkomplizierte Online-Buchung für Besprechungsterminen anzubieten, um unseren Kundensupport weiter zu verbessern. Für die Terminvereinbarung werden Deine Eingaben (Name, Telefonnummer E-Mail-Adresse und Kundennummer) im Formular an Microsoft übertragen. Wir haben mit
Microsoft Standardvertragsklauseln abgeschlossen.

Die Rechtsgrundlage für die Verarbeitung Deiner Daten in Bezug auf den Dienst „Microsoft Bookings“ ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Anspruch, Dir eine nutzerfreundliche Webseite mit einem breiten Funktionsumfang anzubieten und Dir jederzeit die Möglichkeit zu geben, bei Bedarf schnell und einfach einen Termin mit unseren Mitarbeitern vereinbaren zu können. Wir weisen darauf hin, dass Du nicht verpflichtet bist, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Du den Dienst nicht nutzen möchtest, nutze bitte eine andere der angebotenen Kontakt-möglichkeiten zur Terminvereinbarung. Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft
unter: https://privacy.microsoft.com/de-de/privacystatement

2.3 REGISTRIERUNG

Du hast die Möglichkeit, dich für unseren Login-Bereich zu registrieren, um den vollen Funktionsumfang unserer Website nutzen zu können. Die von Dir verpflichtend anzugebenen Daten haben wir durch eine Kennzeichnung als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

2.4 BESTELLUNGEN

Bei einem Bestellprozess erheben wir für die Vertragsabwicklung notwendige Pflichtangaben:

  • Anrede,
  • Vor-und Nachname,
  • Geburtsdatum,
  • E-Mail-Adresse,
  • Passwort,
  • Rechnungs- und Versandadresse.

Optional ist die Angabe Deiner Telefonnummer, damit wir Dich bei Rückfragen auch auf diesem Wege kontaktieren können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

2.5 NEWSLETTER UND PRINTMAGAZIN

Du hast die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Dich regelmäßig über Neuerungen zu unseren Produkten und Aktionen informieren.

Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In Verfahren, d. h. wir werden Dir erst dann Newsletter per E-Mail zusenden, wenn Du in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigst, dass Du der Inhaber der angegebenen E-Mail-Adresse bist. Sofern Du Deine E-Mail-Adresse bestätigst, speichern wir Deine E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung
eingesetzte IP-Adresse so lange, bis Du die Newsletter abbestellst. Die
Speicherung dient allein dem Zweck, Dir die Newsletter zu senden und Deine Anmeldung nachweisen zu können. Du kannst den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür
selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der
Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Für bestimmte Newsletter (z. B. den #momlife-Newsletter) speichern wir weitere Daten von Dir (z. B. für den #momlife Newsletter Deinen errechneten Geburtstermin und Deine Schwangerschaftswoche), die in den jeweiligen Eingabefeldern der Anmeldung erkennbar sind und die wir für den Versand dieser Newsletter benötigen. Rechtsgrundlage für diese Datenverarbeitung ist ebenfalls Art. 6 Abs. 1 lit. a DSGVO.

Damit wir Dir unser Printmagazin den #momlife Schwangerschaftsguide zur Verfügung stellen können, benötigen wir zusätzlichen zu den Angaben vom #momlife Newsletters noch Deine Anschrift. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Daneben versenden wir Werbemailings an Dich, in denen wir Dich beispielsweise um Dein Feedback zu Deiner Bestellung bitten. Wenn Du unser Printmagazin den #momlife Schwangerschaftsguide angefordert hast, verwenden wir Deine Anschrift, um Dir postalische Werbemailings beispielsweise über unsere Produkte zukommen zu lassen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Für den Versand unserer Newsletter und Werbemailings arbeiten wir mit Dienstleistern zusammen, denen wir unter anderem Deine E-Mail Adresse und Deine Newsletter Anmeldung übermitteln, um Dir die Newsletter und Werbemailings übermitteln zu können. Rechts grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO.

Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzen wir Links ein, die beim Klick zunächst diesen
registrieren und dann auf die gewünschte Zielseite weiterleiten. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden konnte.

Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die
Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür Du dich tatsächlich interessierst. Wenn Du die Analyse des Nutzungsverhaltens nicht wünschen, kannst Du die Newsletter abbestellen. Die Messung der Öffnung einer E-Mail kannst Du unterbinden, indem Du Grafiken oder die Ausgabe von HTML-Inhalten in Deinem E-Mail-Programm standardmäßig deaktivierst.

2.6 BESTANDSKUNDENWERBUNG PER E-MAIL

Wenn Du dich bei uns registrierst oder einen Kauf bei uns tätigst, verwenden wir Deine Kontaktdaten auch, um Dir per E-Mail weitere für Dich relevante Informationen zu unseren Produkten zukommen zu lassen („Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zählen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter
Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft. Der werblichen Nutzung Deiner Daten kannst Du jederzeit mittels eines entsprechenden Links in den
E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B.
per E-Mail oder Brief) widersprechen, ohne dass Dir hierfür andere als die Über-mittlungskosten nach den Basistarifen entstehen.

2.7 UMFRAGEN

Du hast die Möglichkeit, an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir, um unseren Service zu verbessern.

Rechtsgrundlage für die Datenverarbeitung im Rahmen der Umfrage ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Den Versand der Umfragen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, unsere Services bedarfsgerecht zu gestalten und kontinuierlichen zu verbessern.

Du kannst der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Deiner Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen, ohne dass Dir hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

2.8 DATENVERARBEITUNG IM ZUSAMMENHANG MIT GEWINNSPIELEN

Du hast die Möglichkeit, an von uns ausgeschriebenen Gewinnspielen teilzunehmen.

Durch die Teilnahme an von uns ausgeschriebene Gewinnspielen, erklären sich die Teilnehmer ausdrücklich damit einverstanden, dass wir die für die Durchführung des Gewinnspiels erforderlichen personenbezogenen Daten bis
zum Ablauf des Gewinnspiels zu verwenden und speichern. Es werden dazu Deine Kontaktdaten, wie Name, Adresse und E-Mail-Adresse durch unsere Abteilung Marketing verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Teilnehmer können ihre Einwilligung jederzeit widerrufen, indem sie sich an uns wenden. Nach Durchführung des Gewinnspiels werden Deine Daten nach 7 Tagen gelöscht.

2.9 BEWERBUNGEN

Du kannst dich bei uns per E-Mail oder über unser Karriereportal auf offene Stellen bewerben. Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung deiner Bewerbung erheben wir die von dir zur Verfügung gestellten Daten (in der Regel: Vor- und Nachname; E-Mail Adresse; Bewerbungsunterlagen wie Zeugnisse und Lebenslauf; Datum des frühestmöglichen Jobeinstiegs; ggf. Telefonnummer, Gehaltsvorstellung). Wir möchten darauf hinweisen, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit nicht gewährleistet werden kann. In der Regel kannst Du dich auf unsere Stellen auch postalisch bewerben.

Zur Bereitstellung unseres Karriereportals unter https://we.are.lillydoo.com und zur Verwaltung von Bewerbungen verwenden wir die Software Recruitee der Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande
(„Recruitee“). Mit Recruitee haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Bewerbungsdaten werden von Recruitee verschlüsselt in den Niederlanden oder der Europäischen Union gespeichert und verschlüsselt übermittelt. Soweit Recruitee mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft ihren Sitz nicht in der Europäischen Union haben, so haben Recruitee und seine Unterauftragsverarbeiter Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen. Rechtsgrundlage
für die Verarbeitung Deiner Bewerbungsunterlagen ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Beim Besuch des Karriereportals werden auch Logfiles (Server-Logs, Error-Logs) angelegt (vgl. Abschnitt 2.1). Hierfür verweisen wir auf die Erklärungen von Recruitee am Ende der Daten-schutzerklärung auf dem
Karriereportal. Rechtsgrundlage dafür sind die berechtigten Interessen von Recruitee an der Bereitstellung des Karriereportals, Art. 6 Abs. 1 lit. f DSGVO. Soweit beim Aufruf unseres Karriereportals Informationen auf Ihrem Endgerät ausgelesen oder gespeichert werden (z. B. die Speicherung der Sprache in einem Cookie), so ist dies unbedingt erforderlich, um das Karriereportal bereitzustellen, und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Wir speichern deine personenbezogenen Daten mit Erhalt deiner Bewerbung. Sofern wir deine Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir deine Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir deine Bewerbung ablehnen, speichern wir deine Bewerbungsdaten längstens sechs Monate nach der Ablehnung deiner Bewerbung, es sei denn, du erteilst uns Deine Einwilligung zu einer längeren Speicherung. Wenn du uns gesondert Ihre Einwilligung erteilt hast, werden wir deine im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des
Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für dich zu identifizieren und dich ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Du kannst diese Einwilligung jederzeit für die Zukunft widerrufen, indem Du uns eine E-Mail an career@lillydoo.com sendest.

2.10 ZAHLUNGSMÖGLICHKEITEN UND ZAHLUNGSDIENSTLEISTER

Für Bestellungen in unserem Online-Shop bieten wir Dir die im
Online-Bereich gängigen Zahlungsarten Kreditkarte, PayPal,
SEPA-Lastschriftverfahren oder Rechnung an. Je nach ausgewählten Zahlungsweg im Bestellprozess, geben wir Deine angegebenen Daten (z.B.
Bank-verbindung oder Kreditkartendaten) zur Zahlungsabwicklung an das
mit der Zahlung beauftragte Bank-/Kreditinstitut oder an den
beauftragten Zahlungsdienstleister weiter. Ohne diese Übermittlung der
Zahlungsdaten an den Zahlungsdienstleister oder das Bank-/Kreditinstitut ist die Zahlungs- und Vertragsabwicklung nicht möglich. Rechtsgrundlage
für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. In
diesem Zuge arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:

Wenn Du Dich für die Zahlungsmöglichkeit Kauf auf Rechnung oder SEPA entscheidest, wird von unseren Zahlungsdienstleistern zur Überprüfung Deiner Kreditwürdigkeit Unzer (Unzer GmbH, Avangerowstraße 18, 69115
Heidelberg) eingesetzt. Weiterführende Informationen zu Unzer findest Du in den Datenschutzrichtlinien von Unzer.

2.11 LOQATE

Um sicherzustellen, dass keine falschen Adressdaten in unserem System gespeichert werden, nutzen wir den Dienst „Global Address“ der GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, United Kingdom („Loqate“) für eine entsprechende Daten-Validierung. Wir haben mit Loqate einen Auftragsverarbeitungsvertrag geschlossen. Deine
Adresse (weitere personenbezogene Daten werden nicht verarbeitet) wird direkt bei der Eingabe per Online-Schnittstelle und durch Loqate lediglich auf Validität überprüft und darüber hinaus nicht gespeichert. Sofern ein Fehler bei der Eingabe deiner Adresse festgestellt wird, wird Dir eine alternative Adresse bzw. die korrekte Schreibweise Deiner Adresse vorgeschlagen. Über die Schnittstelle werden deine Daten mit der Datenbank von Loqate, welche sich im Vereinigten Königreich befindet, abgeglichen. Für das Vereinigte Königreich hat die Kommission einen entsprechenden Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen, der die Übermittlung in das bzw. die Verarbeitung Deiner Daten im Vereinigten Königreich legitimiert.

Die Verarbeitung Deiner Daten selbst beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dass valide Daten vorgehalten werden und so eine reibungslose Abwicklung der
Kundenanfragen und -bestellungen garantiert werden kann.

Weitere Informationen zum Datenschutz bei Loqate findest Du un-ter: https://www.loqate.com/de/datenschutzerklärung-für-produkte-und-dienstleistungen/.

2.12 -SECURITY DIENSTLEISTER

2.12.1 LINK11

Zu IT-Sicherheitszwecken (z. B. um die Sicherheit unserer Website vor
Fraud-Angriffen zu erhöhen, DDoS-Schutz zu gewährleisten und Dein
Kundenerlebnis vor der Folge bösartiger Bots zu schützen) verwenden wir die Dienste des in Deutschland ansässigen IT-Dienstleisters Link11 GmbH, Lindleystraße 12, 60314 Frankfurt am Main. Wenn Du als Nutzer auf
unsere Website zugreifst, werden mehrere Anfragen (“Requests”) an uns für die jeweilige zu besu-chende Seite gesendet und wir senden den anzuzeigenden Inhalt zurück. Die Request enthält alle Informationen, die wir benötigen, um Dir entsprechende Inhalte anzuzeigen: Browser-Informationen, welche Seite aufgerufen werden soll, ggf. abgeschickte Formulare (bspw. im Checkout), Passwörter bei Login, etc. Die Requests sind verschlüsselt. Link11 kann auf diese Requests lediglich zugreifen, um diese auf Bots zu analysieren. Zudem werden folgen-de Daten übermittelt: IP-Adresse, Zugriffsuhrzeit, Zugriffsdatum,
Angefragte URL, User-Agent, Referrer.

Die Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem IT-Dienstleister Link11, der als
Auftragsverarbeiter für uns tätig ist einen Auftragsverarbeitungsvertrag abgeschlossen.

Die Funktionsfähigkeit der Website kann ohne die Verarbeitung durch den IT-Sicherheitsdienstleister nicht gewährleistet werden. Deine
personenbezogenen Daten werden von dem Anbieter so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. IP-Adressen werden grundsätzlich 96 Stunden gespeichert.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber dem Anbieter findest Du unter: https://www.link11.com/de/datenschutz/.

2.12.2 CLOUDFLARE

Auf unserer Webseite nutzen wir zudem Content-Delivery-Network-Services der Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA).

Mithilfe eines Content Delivery Networks werden die Inhalte unserer Webseite auf dem Server des Dienstes abgelegt. Der Server des Dienstleisters verteilt diese Inhalte bei einem Abruf unserer Webseite an Dich bzw. Deinen Browser. Cloudflare verarbeitet z. B. Deine IP-Adresse und DNS-Protokolldaten.

Wir nutzen Cloudflare zum Zwecke der Abwehr von Angriffen wie z. B. sog. „DDos- bzw. Bot-Attacken“ auf unsere Webseite. Weiterhin ist Ziel der Datenverarbeitung, die Ladezeiten unserer Webseite zu verkürzen, um Dir den Content unserer Seiten möglichst schnell zur Verfügung stellen zu können.

Es werden dabei gegebenenfalls
personenbezogene Daten in Drittstaaten übertragen. Um den Schutz Deiner Daten auch in diesem Fall umfassend zu gewährleisten, bestehen ausreichende Garantien oder anderweitige Instrumente, die die Einhaltung der europäischen Datenschutzgrundsätze sicherstellen.

Rechtsgrundlage für die Nutzung von Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO beruhend auf unserem berechtigten Interesse an der Erhöhung der Sicherheit und
der Auslieferungsge-schwindigkeit unserer Website. Wir haben mit
Cloudflare einen Auftragsverarbeitungsvertrag geschlossen.

Weitere Informationen findest Du in den Datenschutzhinweisen von Cloudflare.

2.13 LOYALTY- UND PRÄMIEN-PROGRAMM (PRÄMIENSHOP) LOYALTY LION

Du hast die Möglichkeit, an unserem Treueprogramm teilzunehmen. Wir verwenden den Plattformdienstanbieter LoyaltyLion, LoyaltyLion Limited, 2. Etage, 201 Haverstock Hill, London, NW3 4QG, Vereinigtes Königreich, um das Programm anzubieten. Deine Daten werden an LoyaltyLion weitergeleitet, damit Du E-Mail-Benachrichtigungen über Deinen aktuellen Punktestand und aktuelle Prämien-Aktionen erhältst. Diese Daten umfassen Deine Kundennummer, den Bestellwert, Deine E-Mail-Adresse, Deinen Namen und Dein Geburtsdatum (optional). LoyaltyLion verarbeitet diese Daten zur Durchführung des Programms; der Dienstanbieter stellt die Plattform zur Verfügung, verwaltet Deine gesammelten Punkte und bietet Dir den Prämien-Shop an. Der Prämien-Shop kann nur von Kunden mit einem aktiven Abonnement genutzt werden. Bei der Nutzung des Prämien-Shops werden insbesondere folgende Daten erfasst: Anmeldedaten, Browserdaten, Standort und die gekauften Produkte. Die rechtliche Grundlage für die Weiterleitung der Daten ist der Vertrag über das Belohnungsprogramm gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben einen Auftragsverarbeitungsvertrag mit LoyaltyLion abgeschlossen. LoyaltyLion speichert Deinen Punktestand und wann Punkte von Dir eingelöst werden. Die Datenübertragung in das Vereinigte Königreich basiert auf einem Angemessenheitsbeschluss der Europäischen Kommission. Weitere Informationen findest Du in den LoyaltyLion-Datenschutzinformationen.

2.14 ZUSÄTZLICHE HINWEISE ZUM TRUSTED SHOP TRUSTBADGE

Wir sind Mitglied von Trusted Shops und nutzen das Trusted Shop Gütesiegel und Bewertungen. Wir sind von Trusted Shops dazu angehalten, nachfolgende Information bereitzuhalten:

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls
gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer
Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der von Trusted Shops
(Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln).

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Ser-ver-Logfile, das z. B. Deine IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider
(Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Deines Seitenbesuchs automatisch überschrieben. Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Du Dich ich nach
Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder Dich bereits für die Nutzung registriert hast. In diesem Fall gilt die zwischen Dir und Trusted Shops getroffene vertragliche Vereinbarung.

3. Einsatz von Tools auf der Website

3.1 EINGESETZTE TECHNOLOGIEN

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst
„Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Cookienamen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
  • JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes, die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem,
    Sprache, Schriftarten, aufgerufene Adresse und Zeitpunkt des Aufrufs)
    Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so
    „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen
    vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den
Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Du kannst jedoch Deine Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst,
funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Dich insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Deine freiwillige Einwilligung zur Nutzung der Tools einholen und wie Du diese widerrufen kannst.

3.2 RECHTSGRUNDLAGE UND WIDERRUF

3.2.1 RECHTSGRUNDLAGE

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt
die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen,
verwenden wir aufgrund Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Deine Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Dir mit, wenn für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Du Deine Einwilligung zur Nutzung von bestimmten Tools gegeben hast, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser
Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

3.2.2 EINHOLUNG DEINER EINWILLIGUNG

Für die Einholung und das Management Deiner Einwilligungen nutzen wir das Tool consent-manager.de der consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden („consentmanager“). Dieses erzeugt ein Banner, welches Dich über die Datenverarbeitung auf unserer Website informiert und Dir die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Du die Auswahl Deiner Einstellungen erneut aufrufst, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Du die Speicherung von Cookies deaktiviert hast oder die Cookies bzw. Informationen im Local Storage von consentmanager gelöscht wurden oder abgelaufen sind.

An consentmanager werden im Rahmen Deines Websitebesuches Deine Einwilligungen oder Widerrufe, Deine IP-Adresse, Informationen über Deinen Browser, Dein Endgerät und zum Zeitpunkt Deines Besuches übertragen. Außerdem speichert consentmanager notwendige Informationen auf Deinem Endgerät, um Deine erteilten Einwilligungen und Widerrufe zu behalten:

  • __cmpconsentx (Speicherdauer: 1 Jahr)
  • __cmpcpcx (Speicherdauer: 1 Jahr)
  • __cmpcvcx (Speicherdauer: 1 Jahr)

Die Datenverarbeitung durch consentmanager ist notwendig, um Dir das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von consentmanager ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsma-nagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

3.2.3 WIDERRUF DEINER EINWILLIGUNG ODER ÄNDERUNG DEINER AUSWAHL

Du kannst Deine Einwilligung für bestimmte Tools jederzeit widerrufen. Klicke dazu auf folgenden Link/Button:[Link/Button]. Dort kannst Du auch die Auswahl der Tools ändern, in deren Nutzung Du einwilligen möchtest, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ kannst Du Deinen Widerruf bei bestimmten Tools
direkt beim Anbieter geltend machen.

3.3 NOTWENDIGE TOOLS

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet. Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in
Deutschland nach § 25 Abs. 2 TTDSG.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend
mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

3.3.1 EIGENE TOOLS

Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere

  • zur Login-Authentifizierung,
  • zur Lastverteilung,
  • um Deine Spracheinstellungen zu speichern,
  • um zu vermerken, dass Dir eine auf unserer Website platzierte
    Informationen angezeigt wurde – sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird.

3.3.2 GOOGLE RECAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür
setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

  • Referrer-URL (Adresse der Seite, von welcher der Besucher kam);
  • IP-Adresse;
  • von Google gesetzte Cookies;
  • Momentaufnahme vom Browserfenster;
  • Eingabeverhalten
    des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage,
    Eingabege-schwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);
  • Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (Javascript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt werden: „_GRECAPTCHA“ (6 Monate).

Folgende Informationen im Local Storage können von reCAPTCHA gesetzt werden: „_grecaptcha“.

Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Du diese Zuordnung zu Ihrem Google-Konto nicht wünschst, ist es erforderlich, dass Du dich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggst.

Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch
ausgewertet. Deine Daten werden laut Google nicht für personalisierte Werbung verwendet.

Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa im
Rahmen der Registrierung eines Benutzerkontos, der Nutzung eines Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch.

Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49
Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Dir oder die
Durchführung vorvertraglicher Maßnahmen zu ermöglichen.

Nähere Informationen hierzu findest Du:

3.4 FUNKTIONALE TOOLS

Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf
unserer Website zu verbessern und Dir mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations-, Darstellungs oder Zahlungskanäle.

Rechtgrundlage für die funktionalen Tools ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Deiner Einwilli-gung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).

3.5 ZENLOOP

Wir arbeiten mit der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. zenloop ist eine Business-to-Business Software-as-a-Service Plattform, die es uns ermöglicht, über verschiedene Kanäle Feedback von unseren Kunden zu sammeln und analysieren zu lassen. So können wir unser Angebot an den Bedürfnissen unserer Kunden ausrichten und verbessern.
Zusätzlich sammelt zenloop Deine Umfrageantworten.

Die Rechtsgrundlage für die Datenverarbeitung durch zenloop ist Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit zenloop einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO geschlossen und uns überzeugt, dass zenloop geeignete technische und organisatorische Maßnahmen so durchgeführt, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz Deiner Rechte gewährleistet.

Nähere Informationen hierzu findest Du in der Datenschutzerklärung auf https://www.zenloop.com/de/legal/privacy

Zu Zwecken der Kunden und Produktbewertungen durch unsere Kunden und für unser eigenes Qualitätsmanagement verwenden wir die von Dir im Rahmen des Kaufs angegebenen personenbezogenen Daten wie z. B. die E-Mail-Adresse zur Aufforderung einer Bewertung Deiner Bestellung über das von uns eingesetzte Bewertungssystem.

3.6 ANALYSE-TOOLS

Um unsere Website zu verbessern, verwenden wir optionale Tools zur
statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten.

Rechtgrundlage für die Analyse-Tools ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Deiner Einwilligung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer
übertragen werden, erstreckt sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit
einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in
Drittländer“).

3.6.1 GOOGLE ANALYTICS

Unsere Website verwendet den Dienst Google Analytics, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Dein Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Deine Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Zudem nutzen wir die Google Analytics Integration in Meta. Google Analytics übermittelt hierbei die gewonnenen Informationen an Meta, um unsere Werbung auf Meta zu optimieren und zu personalisieren. Weitere Informationen zur Datenverarbeitung durch Meta findest du unter Punkt 3.6.7 unserer Datenschutzerklärung sowie in den Datenschutzhinweisen von Meta Platforms: https://www.facebook.com/about/privacy/.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

  • IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung)
  • Automatische Löschung alter Logs durch Begrenzung der Speicherdauer auf 26 Monate;
  • Deaktiviertes geräte- und seitenübergreifendes Tracking.

Folgende Daten werden von Google Analytics verarbeitet:

  • IP-Adresse;
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Websites;
  • ggf. Erreichung von bestimmten Zielen (Conversions);
  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  • „_ga“ (Speicherdauer: 2 Jahre): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
  • „_gid“ (Speicherdauer: 24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
  • „_gat_“ (Speicherdauer: 2 Minuten): Reduzierung von Anfragen an die Google-Server;
  • „_dc_gtm_UA-[GA-ID]“ (Speicherdauer: 1 Minute): Reduzierung von Anfragen an die Google-Server;
  • „IDE“ (Speicherdauer: 13 Monate): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.

Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbei-tungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standard-vertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Nähere Informationen hierzu findest Du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

3.6.1.1 GOOGLE SIGNALS

Als Erweiterung zu Google Analytics 4 kann auf unserer Webseite Google
Signals verwendet werden, um geräteübergreifend Berichte erstellen zu lassen. Wenn Du personalisierte Cookies aktiviert hast und Dein Gerät mit Deinem Google-Konto verknüpft ist, kann Google vorbehaltlich Deiner Einwilligung zur Nutzung von Google Analytics Dein Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifende Conversions erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Rechtsgrundlage der Datenverarbeitung ist Deine Einwilligung nach Art. 6 Abs 1 lit. a DSGVO.

Wenn Du die geräteübergreifende Analyse stoppen möchtest, kannst Du die Funktion „Personalisierte Werbung“ in den Einstellungen Deines Google-Kontos deaktivieren. Folge dazu den Anweisungen auf folgender Seite: https://support.google.com

Weitere Informationen zu Google Signals findest Du unter folgenden Link: https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

3.6.2 SPOTEFFECTS UND MATOMO

Diese Website benutzt den Dienst „Spoteffects“ der XAD spoteffects GmbH (Saarstr. 7, 80797 München), um die Effektivität von unseren TV-Werbekampagnen zu erfassen. Spoteffects verwendet für die Analyse der Interaktionen das Analysetool Matomo (ehemals Piwik), eine Open-Source-Analysesoftware zur statistischen Auswertung der Besucherzugriffe.

Folgende Einstellungen zum Datenschutz haben wir bei Matomo getroffen:

  • IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung, sodass keine Rück-schlüsse auf Deine Identität erfolgen können);
  • Aufbereitung (insbesondere Geo-Lokalisation) und Speicherung Ihres Besuchs nur mithilfe der anonymisierten IP-Adresse;
  • Automatische Löschung alter Logs / Begrenzung der Speicherdauer;
  • Akzeptieren von „Do Not Track“ des Browsers.

Folgende Daten könnten im User-Log zusammen mit einer pseudonymisierten User-ID ge-speichert werden:

  • Anonymisierte IP-Adresse;
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Websites;
  • ggf. Erreichung von bestimmten Zielen (Conversions);
  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerä-tetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Bei der Nutzung von Matomo werden folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt:

  • „_pk_id“ (Speicherdauer: 13 Monate): Speicherung der User-ID;
  • „_pk_ref“ (Speicherdauer: 6 Monate): Speicherung, über welche Websites der Besuchende kam;
  • „_pk_ses“, (Speicherdauer: 30 Minuten): kurze Speicherung von Nutzungsdaten;

Nähere Informationen hierzu findest Du auch in den Hinweisen zum Datenschutz von Matomo: https://matomo.org/privacy/.

3.6.4 TRBO

Wir nutzen auf unserer Website den Dienst der trbo GmbH, Leopoldstr. 41, 80802 München („Trbo“). Trbo ist ein Tracking-Tool, dass uns dabei unterstützt unsere Webseite bestmöglich auszugestalten. Durch den Einsatz von Trbo können wir unsere Online-Angebote steuern und verbessern, indem wir die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung messen. Dies hilft uns zu verstehen, welche Seiten und Produkte unsere Kunden am meisten interessieren und welche individuellen Angebote wir unseren Website-Nutzern jeweils machen sollten.

Technisch verwenden die eingesetzten Tracking Tools insbesondere sogenannte „Cookies“
(„Marketing Cookies“) und „Web-Beacons“, um die folgenden Informationen zu sammeln: Welche Seiten werden wann, wie oft, und in welcher Reihenfolge aufgesucht, nach welchen Produkten wird gesucht, auf welche Links bzw. Angebote wird geklickt und welche Bestellungen werden aufgegeben. Die in diesem Rahmen von Dir erhobenen und verwendeten Daten
werden stets nurunter einer einem Pseudonym (z.B. einer zufälligen
Identifikationsnummer) gespeichert und werden nicht mit personenbezogenen Daten über Dich (z.B. Name, Adresse etc.) zusammengeführt. Soweit die externen Dienstleister Zugriff auf die Daten erhalten, erfolgt dies ausschließlich in unserem Auftrag und unter unserer Kontrolle.

"Mehr Informationen zum Datenschutz von Trbo findest du hier.

3.6.5 LINKSTER

Wir setzen auf dieser Seite die Tracking-Technologie der Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Hamburg ein, um Einblicke in Partnerschaften und Werbekanäle zu messen und zu visualisieren. Es handelt sich hierbei um eine Funktion zur Messung der Effizienz der entsprechenden Werbemaßnahmen. Ferner ermöglichen die Informationen uns die Zuordnung von Werbeerfolgen zur Abrechnung mit entsprechenden Werbepartnern. Wenn Du auf eine Werbeintegra-tion klickst, werden in Deinem Browser Cookies gesetzt, die im Falle einer Transaktion ausgelesen werden. Bei jedem Touch-Point sendet Dein Browser eine HTTP-Anfrage (Request) an den Server von Linkster, mit der bestimmte Informationen übermittelt werden. Zu diesen Informationen zählen die URL der Webseite, auf der Werbemittel platziert ist (Referrer-URL), die Browser-Kennung (User-Agent) Ihres Endgeräts (einschließlich Informationen über den Gerät-Typ und das Betriebssystem), die IP-Adresse des Endgeräts (diese IP-Adresse wird von uns vor der Speicherung anonymisiert und gehashed), HTTP- Header (von Ihrem Browser
automatisch übermittelte Daten-paket mit diversen technischen Informationen), der Zeitpunkt des Requests und, falls auf dem Endgerät zuvor bereits gespeichert, das Cookie mit seinem Inhalt. Die Tracking-Technologie speichert zur Dokumentation von Aktionen Cookies auf Ihrem Endgerät. In dem Cookie wird eine 24-stellige, anonyme ID gespeichert. Verknüpft zu dieser ID liegen die Daten verschlüsselt in unserer Datenbank auf dem Server. Darin enthalten ist die Information über die letzten Touch-Points (d.h. wann von einem Endgerät ein bestimmtes Werbemittel angezeigt oder angeklickt wurde). Die gespeicherten Touch-Points lassen sich ggf. zu einer Abfolge-Kette (User-Journey) zusammensetzen. Bei einem Aktion-Request werden meistens auch die Bestellnummer und der Warenkorbwert Deiner Bestellung übermittelt und von uns gespeichert. Zusätzlich können folgende Werte übermittelt und gespeichert werden: Deine Kundennummer, Neukunde-Merkmal, Dein Alter und Geschlecht sowie die bei einer Kundenumfrage von Dir gemachten Angaben. Die durch die Linkster GmbH gespeicherten Cookies werden spätestens nach 30 Tagen gelöscht. Die an uns übermittelten Informationen und die Cookies dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung und ist mit unseren berechtigten
Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt. Falls Du
die Speicherung von Cookies nicht wünschst, kannst Du dies in unserem Cookie Banner ausstellen und jederzeit die „Cookie Einstellungen“ besuchen.

Das Sammeln und Verarbeiten von
Tracking-Daten kann auch durch einen Klick auf diesen Tracking- Opt-out Link deaktiviert werden: trck.linkster.co/privacy-optout.do.

Einsicht Deiner Daten erhältst du unter: trck.linkster.co/privacy-mydata.do.

3.6.6 TIKTOK

Wir verwenden auf unserer Website den Dienst „TikTok Pixel“, der von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380,
Ireland, und der TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (beide werden nachfolgend gemeinsam als “TikTok” bezeichnet) angeboten wird.

Wir nutzen TikTok Pixel, um die Aktivitäten von Besuchern auf unserer Website zu verstehen und nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Bescher unserer Website oder deren verwendete Geräte (sog. Event-Daten). Diese Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigen-auslieferung sowie für personalisierte Werbung verwendet. Die in diesem Zusammenhang anfallenden Daten können durch TikTok zur Auswertung an in sog. Drittstaaten befindliche Server übertragen und dort gespeichert werden.

Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über das TikTok Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den TikTok Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Fall, dass personenbezogene Daten an Unternehmen von TikTok mit Sitz in Drittländern übertragen werden, haben wir entsprechende Standardvertragsklauseln der Kommission (Durchführungsbeschluss (EU) 2021/914) gemäß Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Die Erhebung und Übermittlung der Event-Daten erfolgt durch uns und TikTok als gemeinsam Verantwortliche. Wir haben mit TikTok eine Vereinbarung über die
Verarbeitung als gemeinsam Verantwortliche getroffen, in der die
Verteilung der datenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist. In dieser Vereinbarung haben wir und TikTok insbesondere vereinbart,

  • dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten
    zur Verfügung zu stellen;
  • dass TikTok dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO hinsichtlich der von TikTok nach der gemeinsamen
    Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen.

Sie können die zwischen uns und TikTok abgeschlossene Vereinbarung unter https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms abrufen.

Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist TikTok allein Verantwortlicher. Weitere Informationen dazu, wie TikTok personenbezoge-ne Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Daten-richtlinie von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE.Marketing-Tools

Wir verwenden auch optionale Tools zu Werbezwecken („Marketing Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für die Erstellung von Nut-zungsprofilen genutzt, die insbesondere Dein Nutzungsverhalten, die von Dir angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die Einordnung in Werbekategorien, Interessen und Vorlieben speichern. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Dir personalisierte Werbung, also solche, die Deinen tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites von anderen Anbietern darzustellen. Hierzu analysieren wir Dein Nutzungsverhalten, um Dich auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Deiner Nutzung unserer Seite anzusprechen (Retargeting).

Rechtgrundlage für die Marketing Tools ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Deiner Einwilligung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).

Im nachfolgenden Abschnitt möchten wir Dir die Tools und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:

  • die IP-Adresse des Geräts;
  • die Informationen eines Cookies und im Local oder Session Storage;
  • die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
  • Referrer-URL (zuvor besuchte Seite);
  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
  • Heruntergeladene Dateien;
  • Angeklickte Links zu anderen Websites;
  • ggf. Erreichung von bestimmten Zielen (Conversions);
  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerä-tetyp, -marke, -modell und -auflösung;
  • Ungefährer Standort (Land und ggf. Stadt).

Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind.

3.6.7 META-PIXEL

Unsere Websites verwendet zu Marketingzwecken den Dienst „Meta-Pixel“, der für Personen außerhalb der USA und Kanada von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und für alle übrigen Personen von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (zusammen „Meta Platforms“) angeboten wird.

Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer Websites zu analysieren und die Wirksamkeit von Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Me ta-Pixel, um dir anhand deines Interesses für unsere Produkte individualisierte Werbebot-schaften in den sozialen Netzwerken von Meta Platforms (wie Facebook und Instagram) auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom Audience. Die in diesem Zusammenhang anfallenden Daten können von Meta Platforms zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Meta Platforms verarbeitet dafür Daten, die der Dienst über JavaScript, Cookies und andere Technologien auf unsere Websites erhebt. Dazu zählen insbesondere:

  • HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z. B. User-Agent, Sprache);
  • Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie
    Buttons, die von Besuchenden der Website angeklickt wurden;
  • Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-Business-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Folgende Cookies werden von Meta-Pixel zum angegebenen Zweck mit der jeweiligen Spei cherdauer gesetzt und ausgelesen:

  • „_fbc“ (Speicherdauer: 3 Monate): Nutzungsanalyse und Retargeting;
  • „_fbp“ (Speicherdauer: 3 Monate): Nutzungsanalyse und Retargeting;

Rechtsgrundlage für diese Datenverarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer Daten in die USA und andere Drittländer erfolgt aufgrund deiner ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbe-kampagnen, fungiert Meta Platforms als unser Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass
personenbezogene Daten von Meta Platforms Ireland Limited für diese
Zwecke in die USA übertragen werden, haben Meta Platforms Ireland Limited und Meta Platforms Inc. Standardvertragsklauseln
(Durchführungs-beschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von
Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener
Nachrichten, die Verbesserung der Anzeigenaus-lieferung sowie die
Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.

Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.

Falls du Mitglied bei Facebook oder Instagram bist und es Meta Platforms über die Privatsphären-Einstellungen deines Kontos erlaubt hast, kann Facebook oder Instagram die über deinen Besuch bei uns erfassten Information zudem mit deinem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die Privatsphären-Einstellungen deines
Facebook-Profils kannst du jederzeit einsehen und ändern: https://www.facebook.com/settings/?tab=ads.Die Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram kannst du wie folgt
unterbinden: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.

Wenn du der Verwendung von Meta-Pixel nicht zugestimmt hast, wird Meta Platforms nur noch generelle Werbung anzeigen, die nicht anhand der über dich erfassten Informationen auf dieser Website ausgewählt werden.

Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den
Kontaktdaten, findest du in den Datenschutzhinweisen von Meta Platforms insbesondere zu den sozialen Netzwerken Facebook und Instagram: https://www.facebook.com/about/privacy/.

3.6.8 GOOGLE ADS-CONVERSION-TRACKING UND ADS-REMARKETING

Unsere Websites nutzt den Dienst „Google Ads“, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten werden.

Bei Google Ads werden mittels „Google Ads-Conversion-Tracking“ von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „Google Ads-Remarketing“ nutzen wir, um Dir individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzen dafür Cookies, JavaScript, Pixel und andere Technologien ein. Google verarbeitet die Daten auch zur Verbesserung und Weiterentwicklung der eigenen Produkte und Dienste, zur aggregierten statistischen Auswertung von Conversions sowie zur Verbesserung der Qualität und Genauigkeit von Conversions. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in
den USA übertragen und dort gespeichert werden.

Folgende Cookies werden durch Google gesetzt:

  • „_gcl_au“ (Speicherdauer: 90 Tage): Conversiontracking, Speicherung von Anzeigen-klicks;
  • „_gcl_aw“ (Speicherdauer: 90 Tage): Conversiontracking, Speicherung von Anzeigen-klicks
  • „_gac_* (Speicherdauer: 90 Tage) Ergänzung des Google-Klick-Identifiers in der URL für das Conversiontracking (Auto-Tagging).

Rechtsgrundlage für diese Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1
lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im
Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Deiner Daten in die USA und andere Drittländer erfolgt aufgrund Deiner ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Falls Du ein Google-Konto verwendest, kann Google je nach den im Google-Konto hinterlegten Einstellungen Deinen Web- und App-Browserverlauf mit Deinem
Google-Konto verknüp-fen und Informationen aus Deinem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Du diese Zuordnung zu Deinem Google-Konto nicht wünschst, ist es erforderlich, dass Du dich vor dem Aufruf unserer Website bei Google ausloggst.

Wenn Du der Verwendung von Google Ads nicht zugestimmt hast, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Dich erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Deiner Einwilligung hast Du zudem die Möglichkeit,
personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/notarget.

Weitere Informationen findest Du:

3.6.9 SALESFORCE MARKETING CLOUD

Zu Marketingzwecken (z.B. zum Versand unserer Newsletter und Informationsmails) und zu Analysezwecken beim Besuch unserer Website verwenden wir das Customer Relationship Management Modul „Salesforce Marketing Cloud“ von Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA („Salesforce“). Die Verwendung von Salesforce dient dazu, das Angebot und unsere Dienstleistungen auf Deine Interessen abzustimmen und unser Werbeangebot sowie Kommunikationen für Dich zu verbessern. Salesforce nutzt Cookies oder andere eindeutige Kennzeichnungen (z.B. Cookie-IDs)
um damit mehr über Dein Nutzungsverhalten auf unseren Websites zu erfahren. Du kannst dies jedoch jederzeit in den Cookie-Einstellungen deaktivieren. Deine Kontaktdaten (z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse) werden zu den oben genannten Zwecken in die Marketing Cloud von Salesforce übertragen. Die Daten der Salesforce Marketing Cloud
werden auf Salesforce-Servern in den USA gespeichert und verarbeitet. Salesforce verpflichtet sich mit verbindlichen internen Datenschutz-vorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 DSGVO (sog. Binding Corporate Rules), auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten.
Salesforce hat außerdem in einem Auftragsverarbeitungsvertrag
Standardvertrags-klauseln (SCCs) implementiert.

Weitere Informationen zu der Salesforce Marketing Cloud und Service sowie den verarbeiteten Daten erhältst Du unter https://www.salesforce.com/de/company/privacy/.

3.6.10 UNBOUNCE

Wir nutzen den Service der Unbounce Marketing Solutions Inc., 400-401 West Georgia Street, Vancouver BC, Canada, V6B 5A1, („Unbounce“), die für uns auf sog. „Landing-Pages“ bereitstellt, die wir für bestimmte Werbeaktionen erstellen. Auf diesen Aktionsseite unserer Website bieten wir Interessenten und Kunden Gutscheincodes, Rabatte oder andere Vergünstigungen an und ermöglich eine sofortige Weiterleitung zu unserer Website.

Das Hosting der Aktionsseite erfolgt durch Unbounce und erfasst bei Deinem Besuch Deine IP-Adresse, die Website von der Du kommst, verwendeter Browser, User Agent, Datum und Uhrzeit Deines Besuchs, welches Gerät und Cookie Daten (vgl. auch Ziffer 2.1 dieser Datenschutzerklärung). Dabei verwendet Unbounce Cookies, um den Erfolg unserer Aktionsseite zu messen. Solltest du ein Kontaktformular auf einer Aktionsseite ausfüllen, werden auch deine Kontaktdaten durch Unbounce erfasst.

Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. a, f DSGVO beruhend auf unseren berechtigten Interessen. Unser berechtigtes Interesse liegt in der Bewerbung unserer Produkte und in der Messung der Erfolgsrate unserer Werbemaßnahmen.

Nähere Informationen zur Datenverarbeitung findest Du in den Datenschutzbestimmungen von Unbounce.

3.6.11 CRITEO

Unsere Website nutzt auch die Remarketing-Technologie der Criteo GmbH, Unterer Anger 3, 80331 München („Criteo“). Criteo verwendet Cookies („Marketing
Cookies“) und ähnliche Technologien und sammelt dadurch in rein anonymisierter Form Daten über das Surfverhalten der Webseitenbesucher zu Marketingzwecken.

Criteo kann so das Surfverhalten analysieren und anschließend gezielte Produktempfehlungen
als passendes Werbebanner anzeigen, wenn andere Webseiten besucht werden. In keinem Fall können die anonymisierten Daten dazu verwendet werden, Besucher der Website persönlich zu identifizieren.

Die von Criteo gesammelten Daten werden lediglich zur Verbesserung des Werbeangebots genutzt. Auf jedem eingeblendeten Banner befindet sich rechts unten ein kleines „i“ (für Information), das sich bei Mouse-Over öffnet und beim Klick auf eine Seite führt, auf der die Systematik erklärt wird.

Nähere Informationen hierzu findest Du in der Datenschutzrichtlinie von Criteo, dort kannst Du auch der anonymen Analyse Deines Surfverhaltens widersprechen.

3.6.12 A&S MAIL

Diese Webseite verwendet Technologien der a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Deutschland. a+s Online GmbH setzt dabei Cookies ein. a+s Online GmbH ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, durch E-Mail-Marketing gezielt Nutzer mit
Werbung anzusprechen. Der Zweck von a+s Online GmbH ist die Bewerbung unserer Website durch die Versendung von relevanter Werbung in E-Mails.

Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. f DSGVO. Diese Datenverarbeitungen erfolgen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website. Die Daten werden gelöscht oder deren Verarbeitung eingeschränkt bzw. gesperrt, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. der Betroffene dieser Verarbeitung widersprochen hat oder nach 60 Tagen.

Weitere Informationen zum Datenschutz findest Du auf der Website von a+s Online GmbH unter as-dialoggroup.de. Wenn Du der Nutzung von „PerformanceHub-Conversiontracking“ für die
Zukunft widersprechen möchtest („Opt Out“), kannst Du dies unter track.performancehub.de/opt-out tun.

3.6.13 TYPEFORM

Wir nutzen auf unserer Website die Dienste der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona („Typeform“). Typeform ist ein Tool zur Erstellung und Durchführung von Nutzerumfragen, das uns dabei hilft, unser Angebot und unseren Service auf Basis Deines Feedbacks zu verbessern.

Mit der Hilfe von Typeform binden wir Nutzerumfragen (z.B. Kündigungsumfrage, Woher kennst du LILLYDOO-Umfrage) auf unsere Website ein, deren Durchführung freiwillig ist. Bei der Durchführung von Umfragen verarbeitet und speichert Typeform personenbezogene Daten (z.B. Kundennummer) und Umfrageergebnisse. Wir haben ein sog. „Data-Processing-Agreement“ mit Typeform abgeschlossen, in dem wir Typeform verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs 1 lit. f DSGVO an der technisch fehlerfreien und optimierten
Bereitstellung unserer Dienst. Nähere Informationen zur
Datenverarbeitung durch Typeform findest du in der Datenschutzerklärung von Typeform.

3.6.14 SESSIONLY

Wir nutzen auf unserer Website den Dienst von sessionly, Renata Bognar, Prenzlauer Allee 186, 10405 Berlin („sessionly“). Sessionly ist ein
Bewertungstool, dass uns dabei unterstützt Umfrage mit unseren Kunden durchzuführen, damit wir mehr über Deine Zufriedenheit zu unseren Produkten erfahren. Nach Deinem Bestellvorgang setzt sessionly ein Cookie („Marketing Cookies“), um Deine gekauften Produkte und Deine E-Mail-Adresse zu erfassen. Anschließend erhalten wir von sessionly diese Informationen, damit wir Dir anschließend eine E-Mail zur
Produktbewertung zukommen (s. auch Abschnitt Newsletter und
Werbemailings). In dieser E-Mail hast Du die Möglichkeit über sessionly Deine Erfahrung mit uns über unsere Produkte zu teilen. Mehr Informationen zu sessionly findest Du hier.

3.6.15 JENTIS

Wir nutzen die Dienste der JENTIS GmbH, Schönbrunner Straße 231, 1120 Wien („JENTIS“) zur Analyse des Nutzerverhaltens der Webseitenbesucher sowie zur Optimierung der Webseite. Zu diesen Zwecken erhält JENTIS Zugriff auf Webanalyse-Daten, welche durch die im Einsatz befindlichen Analyse Tools und JENTIS selbst gemessen, gespeichert und aufbereitet zur Verfügung gestellt werden.

Für Analysezwecke werden einerseits Daten an JENTIS übermittelt, andererseits sammelt JENTIS in unserem Auftrag eigenständig Daten bezugnehmend auf die Browser Umgebung oder auf das Verhalten des Besuchers. JENTIS verarbeitet lediglich Daten, die durch JENTIS nicht auf eine Person zurückzuführen sind.

Die durch JENTIS gesetzte synthetisch erzeugte Client-ID dient der Pseudonymisierung, so dass keine Zuordnung zu einer Person über das Nutzungsverhalten von Webseitenbesucher an Dritte stattfinden kann. Ihre IP-Adresse wird vor der Speicherung entweder so gekürzt, dass der Personenbezug entfällt oder nach Abgleich einer Geo-Datenbank vollständig entfernt und durch einen künstlichen Wert ersetzt.

Rechtsgrundlage für die serverseitige Übermittlungen der vom JENTIS-Server synthetisch
erzeugten Browser-Daten wie die Client ID ohne IP-Adresse an Server von Drittanbietern, also der pseudonymen Analyse des Nutzerverhaltens, ist Art. 6 Abs. 1 lit. f DSGVO. Aus technischen Gründen, zu Zwecken der IT-Sicherheit und zur Erfüllung der Nutzerinteressen sowie zum wirtschaftlichen Betrieb unseres Online-Angebots ist dies unbedingt erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDSG.

Mehr Informationen zur Datenverarbeitung von Jentis finden Sie unter: https://www.jentis.com/en/privacy-policy/.

3.6.16 SMARTLOOK

Wir nutzen auf unserer Website den Dienst Smartlook, der von der
Smartlook.com, s.r.o., Šumavská 524/31, 602 00 Brno., Czech Republic angeboten wird. Smartlook ist ein Werkzeug zur Analyse des Nutzerverhaltens der Besucher unserer Website.

Mit Smartlook werden auf dieser Seite ausschließlich deine Maus-und Scrollbewegungen sowie Klicks anonymisiert aufgezeichnet. Aus diesen Informationen erstellt Smartlook sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden. Des Weiteren können wir feststellen, wie lange Du auf einer Seite verblieben bist und wann Du sie verlassen hast. Wir können auch feststellen, an welcher Stelle Du Deine Eingaben in ein Kontaktformular abgebrochen hast (sog. Conversion-Funnels). Darüber hinaus können mit Smartlook direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung unserer Webangebote. Smartlook verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Einsatz von Device Fingerprinting). Die erhobenen Daten werden für einen Zeitraum von 180 Tagen gespeichert und sodann gelöscht.

Folgende Cookies werden von Smartlook angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:

  • „SL_C_23361dd035530_KEY“ (Speicherdauer: 13 Monate): Zeigt an, dass die Website das Smartlook-Tool implementiert hat
  • „L_C_23361dd035530_SID“
    (Speicherdauer: 13 Monate): Speicherung der Session-ID; zeigt an, dass die Website das Smartlook Tool implementiert hat
  • „SL_C_23361dd035530_VID“ (Speicherdauer: 13 Monate): Zeigt an, dass diese Website das Smartlook-Tool implementiert hat

Rechtsgrundlage der Datenverarbeitung ist Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Du kannst die Datenerfassung durch Smartlook vorab über den Cookie Banner zur Cookie Steuerung beeinflussen.

Durch einen “Do Not Track-Header” kannst du zudem den Einsatz des Tools Smartlook verhindern. Dann werden über Deinen Besuch auf unserer Website keine Daten erhoben. Hierzu musst du deinen Browser entsprechend einstellen. Eine Anleitung auf Deutsch dazu findest du unter: http://www.akademie.de/wissen/do-not-track-datenschutz.

Du kannst Smartlook auch mittels des Opt out Schalters unter : Smartlook Opt-Out deaktivieren.

Nähere Informationen über Smartlook und zu den erfassbaren Daten findest du unter dem folgenden Link: https://help.smartlook.com/en/articles/3470398-what-can-smartlook-record sowie der Datenschutzerklärung von Smartlook.

3.6.17 Innkeepr

Sobald Du eine Einwilligung zur Nutzung von Werbung/Tracking Cookies erteilt hast, wird auf unserer Webseite Innkeepr eingesetzt. Innkeepr ist ein Webanalysedienst der Innkeepr UG, Senefelderstraße 35, 09126 Chemnitz, welcher es ermöglicht, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so Deine Aktivitäten geräteübergreifend zu analysieren. Es werden dadurch Statistiken erstellt, über die wir unser Angebot für Dich verbessern und interessanter ausgestalten können. Rechtsgrundlage für unsere Nutzung von Innkeepr ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Innkeepr nutzt Cookies, die auf Deinem Computer gespeichert werden und eine Analyse der Nutzung unserer Webseite durch Dich ermöglicht. Die dadurch erhobenen Informationen werden ausschließlich auf Servern innerhalb Deutschlands gespeichert.

Inkeepr setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

Wir verwenden Innkeepr ohne die Erfassung von IP-Adressen, sodass eine direkte Personenbeziehbarkeit der von uns erhobenen Daten ausgeschlossen ist.

• „tjs_userData” (Speicherdauer: 1 Jahr): Legt eine browserspezifische ID fest, um einen neuen Klick in demselben Browser zu identifizieren;

• „tjs_sessionData” (Speicherdauer: 1 Jahr): Legt eine browserspezifische ID fest, um eine neue Sitzung im selben Browser zu identifizieren.

Nähere Informationen hierzu findest Du in der Datenschutzerklärung von Innkeepr: Innkeepr

3.7 SOCIAL-MEDIA-PLUGINS UND EXTERNE MEDIEN

Wir verwenden darüber hinaus Tools der sozialen Netzwerke, die dazu dienen, sich mit dem vorhandenen Konto auf der Website anzumelden oder Beiträge und Inhalte über diese Netzwerke zu teilen („Social-Media-Plugins“), sowie andere externe Medien, wie eingebun-dene Videos oder Karten.

Rechtsgrundlage hierfür ist – sofern nicht anders angegeben – Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Du über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgibst, indem Du dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlaubst. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen einwilligungspflichtig und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Für den Widerruf Deiner Einwilligung siehe 3.2.3: „Widerruf Deiner Einwilligung oder Änderung Deiner Auswahl“. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, erstreckt sich Deine Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO). Die damit einhergehenden Risiken
entnimm bitte Ziffer 6 („Datenübermittlung in Drittländer“).

3.7.1 FACEBOOK PLUGINS

Unsere Website verwendet Social-Media-Plugins (wie z. B. den Like-Button) des sozialen Netzwerks Facebook, das für Nutzer außerhalb der USA und Kanada von der Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und für alle übrigen Nutzer von der Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA (gemeinsam „Facebook“) angeboten wird.

Aus Datenschutzgründen werden zunächst keine personenbezogenen Daten an das soziale Netzwerk weitergegeben, wenn Du unsere Website besuchst. Erst nach Deiner Einwilligung wird das Plugin aktiviert und ein direkter Kontakt Deines Browsers zu dem sozialen Netzwerk ist möglich. Dadurch verhindern wir, dass Daten ohne Dein Wissen an das Netzwerk übertragen und dort gespeichert werden. Sofern Du eingewilligt hast, werden Deine
Daten wie folgt verarbeitet:

Facebook erhält die Information, dass Du die entsprechende Unterseite unseres Online-Angebots aufgerufen hast. Dies erfolgt unabhängig davon, ob Du ein Konto bei Facebook besitzt und dort eingeloggt bist. Wenn Du bei Facebook eingeloggt bist, werden diese Daten direkt Deinem Konto zugeordnet. Wenn Du das aktivierte Plug-in betätigst und z. B. die Seite verlinkst, speichert Facebook auch diese Information einschließlich Datum und Uhrzeit in Deinem Nutzerkonto und teilt dies Deinen Kontakten öffentlich mit. Wenn Du die Zuordnung mit Deinem Profil bei Facebook nicht wünschst, musst Du dich vor Aktivierung des Plug-ins ausloggen.

Facebook speichert diese Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner
Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Deine Aktivitäten auf unserer Website zu informieren.

Die in diesem Zusammenhang anfallenden Daten können von Facebook an einen Server in den USA übertragen und dort gespeichert werden.

Neben dem Widerruf Deiner Einwilligung hast Du als Facebook Mitglied zudem die Möglichkeit, Werbung auf Basis von sozialen Handlungen in den Werbepräferenzen deaktivieren.

Nähere Informationen hierzu findest Du in den Datenschutzhinweisen von Facebook.

3.7.2 YOUTUBE-VIDEOS

Wir haben Videos in unserer Website eingebunden, die bei YouTube gespeichert sind und von unseren Websites aus abspielbar sind, sofern Du eingewilligt hast. YouTube ist ein Multimediadienst der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”), der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Wir haben den erweiterten Datenschutzmodus von YouTube aktiviert. Dadurch erhält Google weniger Nutzungsinformationen und nimmt auch keine Personalisierung der Video-empfehlungen und Werbeanzeigen vor. Es werden jedoch Informationen im Local Storage und Session Storage Ihres Endgeräts abgelegt, insbesondere Deine Geräte-ID und andere Informationen hinsichtlich der Wiedergabe des Videos, die von Google abgerufen werden können.

Folgende Cookies könnten durch YouTube gesetzt werden:

  • „PREF“ (Speicherdauer 8 Monate): Speicherung von Einstellungen wie Autoplay und Videogröße.

Folgende Informationen werden im Local Storage gespeichert:

  • “yt-remote-device-id” (Speicherdauer: 1 Jahr): Speichert die Benutzereinstellungen beim Abruf eines YouTube-Videos;
  • “yt-player-headers-readable”
    (Speicherdauer: 1 Monat): Wird verwendet, um basierend auf den Geräte- und Netzwerkeinstellungen des Besuchers die optimale Video-qualität zu ermitteln;
  • “yt.innertube::requests”
    (Speicherdauer: 1 Tag): Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten;
  • “yt.innertube::nextId”
    (Speicherdauer: 1 Tag): Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten;
  • “yt-remote-connected-devices” (Speicherdauer: 1 Tag): Speichert die Benutzerein-stellungen beim Abruf eines YouTube-Videos;
  • “yt-player-bandwidth”
    (Speicherdauer: 1 Monat): Wird verwendet, um basierend auf den Geräte- und Netzwerkeinstellungen des Besuchers die optimale Videoqualität zu ermitteln.

Folgende Informationen werden im Session Storage gespeichert:

  • “yt-remote-session-app” (Speicherdauer: Session): Speichert die Benutzereinstellun-gen beim Abruf eines YouTube-Videos.
  • “yt-remote-cast-installed”
    (Speicherdauer: Session): Speichert die Benutzereinstel-lungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos.
  • “yt-remote-session-name” (Speicherdauer: Session): Speichert die Benutzereinstel-lungen beim Abruf eines YouTube-Videos.
  • “yt-remote-cast-available”
    (Speicherdauer: Session): Speichert die Benutzereinstel-lungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.
  • “yt-remote-fast-check-period” (Speicherdauer: Session): Speichert die Benutzerein-stellungen beim Abruf eines YouTube-Videos.

Durch den Besuch unserer Website erhalten YouTube und Google die Information, dass Du die entsprechende Unterseite unserer Website aufgerufen hast. Dies erfolgt unabhängig davon, ob Du bei YouTube oder Google eingeloggt bist oder nicht. YouTube und Google nutzen diese Daten für Zwecke der
Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Websites. Wenn Du YouTube auf unserer Website aufrufst, während Du in Deinem YouTube- oder Google-Profil eingeloggt bist, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen verknüpfen. Wenn Du die Zuordnung nicht wünschst, ist es erforderlich, dass Du dich vor dem Aufruf unserer Website bei Google ausloggst.

Neben dem Widerruf Deiner Einwilligung hast Du zudem die Möglichkeit, personalisierte Werbung in den Google-Einstellungen für Werbung zu deaktivieren. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen.

Weitere Informationen findest Du in den auch für YouTube geltenden Datenschutzhinweisen von Google.

3.7.3 GOOGLE MAPS

Unsere Website verwendet den Kartendienst Google Maps, der für Personen aus dem Euro-päischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Damit das von uns benutzte Google-Kartenmaterial eingebunden und in Deinem Webbrowser angezeigt werden kann, muss Dein Webbrowser beim Aufruf unserer Website eine Verbindung zu einem Server von Google, der sich
auch in den USA befinden kann, aufnehmen.

Google erhält durch die Einbindung des Kartenmaterials die Information, dass von der IP-Adresse Deines Gerätes eine Seite unserer Website aufgerufen wurde. Wenn Du den Google-Kartendienst auf unserer Website aufrufst, während Du in Deinem Google-Profil eingeloggt bist, kann Google dieses Ereignis zudem mit Deinem Google-Profil verknüpfen. Wenn Du die Zuordnung zu Deinem Google-Profil nicht wünschst, ist es erforderlich,
dass Du dich vor dem Aufruf unserer Kontaktseite bei Google ausloggst. Google speichert Deine Daten und nutzt sie für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps.

Nähere Informationen hierzu findest Du in der Datenschutzerklärung von Google und den Zusätzlichen Nutzungsbedingungen für Google Maps.

4. Onlinepräsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und
Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der
Onlinepräsenzen zugreifen können, entnimm bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegen in der Regel einer gemeinsamen Verantwortlich-keit.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.

Sofern Du ein Konto bei dem sozialen Netzwerk hast, ist es möglich, dass wir Deine öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Dein Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Dir in Kontakt zu treten. Dies kann über Direktnachrichten oder über gepostete Beiträge erfolgen. Die Kommunikation über das soziale Netzwerk unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst.

Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnimm bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhältst Du zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem
jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden
können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Soweit Du dich mit Deinem Anliegen an uns wendest, werden wir Deine Anfrage an den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend eine Liste mit
Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:

  • Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4
    Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
  • Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
  • Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
  • Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
  • LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
  • Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
  • Pinterest. Datenschutzerklärung / Opt-Out: https://policy.pinterest.com/de/privacy-policy

5. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn

  • Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Deine ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Deiner Daten hast,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Dir oder für die Durchführung
    vorvertraglicher Maßnahmen erforderlich ist, die auf Deine Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunterneh-men sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister wei-tergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

6. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union
bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbe-schluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Deine ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Deiner Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Deiner Einwilligung über das Einwilligungsbanner wirst Du hierüber ebenfalls informiert.

7. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Dir enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Deine Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8. Deine Rechte, insbesondere Widerruf und Widerspruch

Dir stehen jederzeit die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Deiner Einwilligung;
  • Recht auf Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Auskunft über Deine bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Deiner bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Deiner personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Deiner personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Deiner personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Deine hier beschriebenen Rechte geltend zu machen, kannst Du dich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Du Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchtest. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Deinem Datenschutzbegehren
entsprechen.

Deine Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Du hast das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Deine Daten auf Grundlage von berechtigten Interessen verarbeiten, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner Daten einzulegen aus Gründen, die sich aus Deiner besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, hast Du ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchtest Du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Du hast schließlich das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Du kannst dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Frankfurt am Main, unserem Sitz, ist die zuständige Aufsichtsbehörde der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav Stresemann-Ring 1, 65189 Wiesbaden.

9. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.