Skip to content
Daten­schutz­er­klä­rung
0,00  0
Your cart is empty. Go to Shop

Datenschutz­erklärung

1. Daten­schutz auf einen Blick

All­ge­mei­ne Hinweise

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Daten­er­fas­sung auf die­ser Website

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Website?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung entnehmen.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar eingeben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betreten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det werden.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wenden.

Ana­ly­se-Tools und Tools von Drittanbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Datenschutzerklärung.

2. Hos­ting und Con­tent Deli­very Net­works (CDN)

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbieter:

Exter­nes Hosting

Die­se Web­site wird extern gehos­tet. Die per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters / der Hos­ter gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, Kon­takt­da­ten, Namen, Web­site­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, handeln.

Das exter­ne Hos­ting erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Unser(e) Hos­ter wird bzw. wer­den Ihre Daten nur inso­weit ver­ar­bei­ten, wie dies zur Erfül­lung sei­ner Leis­tungs­pflich­ten erfor­der­lich ist und unse­re Wei­sun­gen in Bezug auf die­se Daten befolgen.

Wir set­zen folgende(n) Hos­ter ein:

Net­world-Solu­ti­ons
Mar­kus Hans
Weiherstr.6
66123 Saarbrücken
Tele­fon: +49-(0)681–41096714
Tele­fax: +49-(0)681–95919279

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Cloud­fla­re

Wir nut­zen den Ser­vice „Cloud­fla­re“. Anbie­ter ist die Cloud­fla­re Inc., 101 Town­send St., San Fran­cis­co, CA 94107, USA (im Fol­gen­den „Cloud­fla­re”).

Cloud­fla­re bie­tet ein welt­weit ver­teil­tes Con­tent Deli­very Net­work mit DNS an. Dabei wird tech­nisch der Infor­ma­ti­ons­trans­fer zwi­schen Ihrem Brow­ser und unse­rer Web­site über das Netz­werk von Cloud­fla­re gelei­tet. Das ver­setzt Cloud­fla­re in die Lage, den Daten­ver­kehr zwi­schen Ihrem Brow­ser und unse­rer Web­site zu ana­ly­sie­ren und als Fil­ter zwi­schen unse­ren Ser­vern und poten­zi­ell bös­ar­ti­gem Daten­ver­kehr aus dem Inter­net zu die­nen. Hier­bei kann Cloud­fla­re auch Coo­kies oder sons­ti­ge Tech­no­lo­gien zur Wie­der­erken­nung von Inter­net­nut­zern ein­set­zen, die jedoch allein zum hier beschrie­be­nen Zweck ver­wen­det werden.

Der Ein­satz von Cloud­fla­re beruht auf unse­rem berech­tig­ten Inter­es­se an einer mög­lichst feh­ler­frei­en und siche­ren Bereit­stel­lung unse­res Web­an­ge­bo­tes (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.cloudflare.com/privacypolicy/.

Wei­te­re Infor­ma­tio­nen zum The­ma Sicher­heit und Daten­schutz bei Cloud­fla­re fin­den Sie hier: https://www.cloudflare.com/privacypolicy/.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Goog­le Cloud CDN

Wir nut­zen das Con­tent Deli­very Net­work Goog­le Cloud CDN. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le bie­tet ein welt­weit ver­teil­tes Con­tent Deli­very Net­work an. Dabei wird tech­nisch der Infor­ma­ti­ons­trans­fer zwi­schen Ihrem Brow­ser und unse­rer Web­site über das Netz­werk von Goog­le gelei­tet. Hier­durch kön­nen wir die welt­wei­te Erreich­bar­keit und die Leis­tungs­fä­hig­keit unse­rer Web­site erhöhen.

Der Ein­satz von Goog­le Cloud CDN beruht auf unse­rem berech­tig­ten Inter­es­se an einer mög­lichst feh­ler­frei­en und siche­ren Bereit­stel­lung unse­res Web­an­ge­bo­tes (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://cloud.google.com/terms/eu-model-contract-clause.

Wei­te­re Infor­ma­tio­nen zu Goog­le Cloud CDN fin­den Sie hier: https://cloud.google.com/cdn/docs/overview?hl=de.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Ama­zon Cloud­Front CDN

Wir nut­zen das Con­tent Deli­very Net­work Ama­zon Cloud­Front CDN. Anbie­ter ist die Ama­zon Web Ser­vices EMEA SARL, 38 ave­nue John F. Ken­ne­dy, L‑1855, Luxem­burg (nach­fol­gend „Ama­zon“).

Bei Ama­zon Cloud­Front CDN han­delt es sich um ein welt­weit ver­teil­tes Con­tent Deli­very Net­work. Dabei wird tech­nisch der Infor­ma­ti­ons­trans­fer zwi­schen Ihrem Brow­ser und unse­rer Web­site über das Con­tent Deli­very Net­work gelei­tet. Hier­durch kön­nen wir die welt­wei­te Erreich­bar­keit und die Leis­tungs­fä­hig­keit unse­rer Web­site erhöhen.

Der Ein­satz von Ama­zon Cloud­Front CDN beruht auf unse­rem berech­tig­ten Inter­es­se an einer mög­lichst feh­ler­frei­en und siche­ren Bereit­stel­lung unse­res Web­an­ge­bo­tes (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Wei­te­re Infor­ma­tio­nen zu Ama­zon Cloud­Front CDN fin­den Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

3. All­ge­mei­ne Hin­wei­se und Pflichtinformationen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Datenschutzerklärung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht möglich.

Hin­weis zur ver­ant­wort­li­chen Stelle

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Ste­fan Spinner
DeinStyle Möbel
Bahn­hofstr. 5
Geb. 26
04668 Grimma
Kontakt
+49 179 4607034
info@deinstylemoebel.de

Tele­fon: [Tele­fon­num­mer der ver­ant­wort­li­chen Stelle]
E‑Mail: [E‑Mail-Adres­se der ver­ant­wort­li­chen Stelle]

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Gründe.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Website

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung informiert.

Hin­weis zur Daten­wei­ter­ga­be in die USA und sons­ti­ge Drittstaaten

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in den USA oder sons­ti­gen daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Dritt­staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in die­sen Län­dern kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann. Bei­spiels­wei­se sind US-Unter­neh­men dazu ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten an Sicher­heits­be­hör­den her­aus­zu­ge­ben, ohne dass Sie als Betrof­fe­ner hier­ge­gen gericht­lich vor­ge­hen könn­ten. Es kann daher nicht aus­ge­schlos­sen wer­den, dass US-Behör­den (z. B. Geheim­diens­te) Ihre auf US-Ser­vern befind­li­chen Daten zu Über­wa­chungs­zwe­cken ver­ar­bei­ten, aus­wer­ten und dau­er­haft spei­chern. Wir haben auf die­se Ver­ar­bei­tungs­tä­tig­kei­ten kei­nen Einfluss.

Wider­ruf Ihrer Ein­wil­li­gung zur Datenverarbeitung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unberührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­di­gen Aufsichtsbehörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Aus­kunft, Löschung und Berichtigung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wenden.

Recht auf Ein­schrän­kung der Verarbeitung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fällen:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Ver­schlüs­sel­ter Zah­lungs­ver­kehr auf die­ser Website

Besteht nach dem Abschluss eines kos­ten­pflich­ti­gen Ver­trags eine Ver­pflich­tung, uns Ihre Zah­lungs­da­ten (z. B. Kon­to­num­mer bei Ein­zugs­er­mäch­ti­gung) zu über­mit­teln, wer­den die­se Daten zur Zah­lungs­ab­wick­lung benötigt.

Der Zah­lungs­ver­kehr über die gän­gi­gen Zah­lungs­mit­tel (Visa/MasterCard, Last­schrift­ver­fah­ren) erfolgt aus­schließ­lich über eine ver­schlüs­sel­te SSL- bzw. TLS-Ver­bin­dung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Bei ver­schlüs­sel­ter Kom­mu­ni­ka­ti­on kön­nen Ihre Zah­lungs­da­ten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Wider­spruch gegen Werbe-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Daten­er­fas­sung auf die­ser Website

Coo­kies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Teil­wei­se kön­nen auch Coo­kies von Dritt­un­ter­neh­men auf Ihrem End­ge­rät gespei­chert wer­den, wenn Sie unse­re Sei­te betre­ten (Third-Par­ty-Coo­kies). Die­se ermög­li­chen uns oder Ihnen die Nut­zung bestimm­ter Dienst­leis­tun­gen des Dritt­un­ter­neh­mens (z. B. Coo­kies zur Abwick­lung von Zahlungsdienstleistungen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­site­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies die­nen dazu, das Nut­zer­ver­hal­ten aus­zu­wer­ten oder Wer­bung anzuzeigen.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Soweit Coo­kies von Dritt­un­ter­neh­men oder zu Ana­ly­se­zwe­cken ein­ge­setzt wer­den, wer­den wir Sie hier­über im Rah­men die­ser Daten­schutz­er­klä­rung geson­dert infor­mie­ren und ggf. eine Ein­wil­li­gung abfragen.

Ser­ver-Log-Datei­en

Der Pro­vi­der der Sei­ten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Ser­ver-Log-Datei­en, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • ver­wen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­na­me des zugrei­fen­den Rechners
  • Uhr­zeit der Serveranfrage
  • IP-Adres­se

Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Opti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files erfasst werden.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Anfra­ge per E‑Mail, Tele­fon oder Telefax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Kom­mu­ni­ka­ti­on via WhatsApp

Für die Kom­mu­ni­ka­ti­on mit unse­ren Kun­den und sons­ti­gen Drit­ten nut­zen wir unter ande­rem den Instant-Mes­sa­ging-Dienst Whats­App. Anbie­ter ist die Whats­App Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland.

Die Kom­mu­ni­ka­ti­on erfolgt über eine Ende-zu-Ende-Ver­schlüs­se­lung (Peer-to-Peer), die ver­hin­dert, dass Whats­App oder sons­ti­ge Drit­te Zugriff auf die Kom­mu­ni­ka­ti­ons­in­hal­te erlan­gen kön­nen. Whats­App erhält jedoch Zugriff auf Meta­da­ten, die im Zuge des Kom­mu­ni­ka­ti­ons­vor­gangs ent­ste­hen (z. B. Absen­der, Emp­fän­ger und Zeit­punkt). Wir wei­sen fer­ner dar­auf hin, dass Whats­App nach eige­ner Aus­sa­ge, per­so­nen­be­zo­ge­ne Daten sei­ner Nut­zer mit sei­ner in den USA ansäs­si­gen Kon­zern­mut­ter Meta teilt. Wei­te­re Details zur Daten­ver­ar­bei­tung fin­den Sie in der Daten­schutz­richt­li­nie von Whats­App unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Ein­satz von Whats­App erfolgt auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses an einer mög­lichst schnel­len und effek­ti­ven Kom­mu­ni­ka­ti­on mit Kun­den, Inter­es­sen­ten und sons­ti­gen Geschäfts- und Ver­trags­part­nern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Daten­ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge der Ein­wil­li­gung; die­se ist jeder­zeit mit Wir­kung für die Zukunft widerrufbar.

Die zwi­schen und auf Whats­App aus­ge­tausch­ten Kom­mu­ni­ka­ti­ons­in­hal­te ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Wir haben unse­re Whats­App-Accounts so ein­ge­stellt, dass es kei­nen auto­ma­ti­schen Daten­ab­gleich mit dem Adress­buch auf den im Ein­satz befind­li­chen Smart­phones macht.

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlossen.

5. Sozia­le Medien

eRecht24 Safe Sha­ring Tool

Die Inhal­te auf die­ser Web­site kön­nen daten­schutz­kon­form in sozia­len Netz­wer­ken wie Face­book, Twit­ter & Co. geteilt wer­den. Die­se Sei­te nutzt dafür das eRecht24 Safe Sha­ring Tool. Die­ses Tool stellt den direk­ten Kon­takt zwi­schen den Netz­wer­ken und Nut­zern erst dann her, wenn der Nut­zer aktiv auf einen die­ser But­ton klickt. Der Klick auf den But­ton stellt eine Ein­wil­li­gung im Sin­ne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG dar. Die­se Ein­wil­li­gung kann jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen werden.

Eine auto­ma­ti­sche Über­tra­gung von Nut­zer­da­ten an die Betrei­ber die­ser Platt­for­men erfolgt durch die­ses Tool nicht. Ist der Nut­zer bei einem der sozia­len Netz­wer­ke ange­mel­det, erscheint bei der Nut­zung der Social-Media-Ele­men­te von Face­book, Twit­ter & Co. ein Infor­ma­ti­ons-Fens­ter, in dem der Nut­zer den Text vor dem Absen­den bestä­ti­gen kann.

Unse­re Nut­zer kön­nen die Inhal­te die­ser Sei­te daten­schutz­kon­form in sozia­len Netz­wer­ken tei­len, ohne dass kom­plet­te Surf-Pro­fi­le durch die Betrei­ber der Netz­wer­ke erstellt werden.

Der Ein­satz des Diens­tes erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

6. Ana­ly­se-Tools und Werbung

Goog­le Analytics

Die­se Web­site nutzt Funk­tio­nen des Web­ana­ly­se­diens­tes Goog­le Ana­ly­tics. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ana­ly­tics ermög­licht es dem Web­site­be­trei­ber, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren. Hier­bei erhält der Web­site­be­trei­ber ver­schie­de­ne Nut­zungs­da­ten, wie z. B. Sei­ten­auf­ru­fe, Ver­weil­dau­er, ver­wen­de­te Betriebs­sys­te­me und Her­kunft des Nut­zers. Die­se Daten wer­den in einer User-ID zusam­men­ge­fasst und dem jewei­li­gen End­ge­rät des Web­site­be­su­chers zugeordnet.

Des Wei­te­ren kön­nen wir mit Goog­le Ana­ly­tics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Fer­ner ver­wen­det Goog­le Ana­ly­tics ver­schie­de­ne Model­lie­rungs­an­sät­ze, um die erfass­ten Daten­sät­ze zu ergän­zen und setzt Machi­ne-Lear­ning-Tech­no­lo­gien bei der Daten­ana­ly­se ein.

Goog­le Ana­ly­tics ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die von Goog­le erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespeichert.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Brow­ser Plugin

Sie kön­nen die Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://support.google.com/analytics/answer/6004245?hl=de.

Goog­le-Signa­le

Wir nut­zen Goog­le-Signa­le. Wenn Sie unse­re Web­site besu­chen, erfasst Goog­le Ana­ly­tics u. a. Ihren Stand­ort, Such­ver­lauf und You­Tube-Ver­lauf sowie demo­gra­fi­sche Daten (Besu­cher­da­ten). Die­se Daten kön­nen mit Hil­fe von Goog­le-Signal für per­so­na­li­sier­te Wer­bung ver­wen­det wer­den. Wenn Sie über ein Goog­le-Kon­to ver­fü­gen, wer­den die Besu­cher­da­ten von Goog­le-Signal mit Ihrem Goog­le-Kon­to ver­knüpft und für per­so­na­li­sier­te Wer­be­bot­schaf­ten ver­wen­det. Die Daten wer­den außer­dem für die Erstel­lung anony­mi­sier­ter Sta­tis­ti­ken zum Nut­zer­ver­hal­ten unse­rer User verwendet.

Auf­trags­ver­ar­bei­tung

Wir haben mit Goog­le einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Goog­le Ana­ly­tics voll­stän­dig um.

Goog­le Ana­ly­tics E‑Com­mer­ce-Mes­sung

Die­se Web­site nutzt die Funk­ti­on „E‑Com­mer­ce-Mes­sung“ von Goog­le Ana­ly­tics. Mit Hil­fe von E‑Com­mer­ce-Mes­sung kann der Web­site­be­trei­ber das Kauf­ver­hal­ten der Web­site­be­su­cher zur Ver­bes­se­rung sei­ner Online-Mar­ke­ting-Kam­pa­gnen ana­ly­sie­ren. Hier­bei wer­den Infor­ma­tio­nen, wie zum Bei­spiel die getä­tig­ten Bestel­lun­gen, durch­schnitt­li­che Bestell­wer­te, Ver­sand­kos­ten und die Zeit von der Ansicht bis zum Kauf eines Pro­duk­tes erfasst. Die­se Daten kön­nen von Goog­le unter einer Trans­ak­ti­ons-ID zusam­men­ge­fasst wer­den, die dem jewei­li­gen Nut­zer bzw. des­sen Gerät zuge­ord­net ist.

Goog­le Ads

Der Web­site­be­trei­ber ver­wen­det Goog­le Ads. Goog­le Ads ist ein Online-Wer­be­pro­gramm der Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ads ermög­licht es uns Wer­be­an­zei­gen in der Goog­le-Such­ma­schi­ne oder auf Dritt­web­sei­ten aus­zu­spie­len, wenn der Nut­zer bestimm­te Such­be­grif­fe bei Goog­le ein­gibt (Key­word-Tar­ge­ting). Fer­ner kön­nen ziel­ge­rich­te­te Wer­be­an­zei­gen anhand der bei Goog­le vor­han­de­nen Nut­zer­da­ten (z. B. Stand­ort­da­ten und Inter­es­sen) aus­ge­spielt wer­den (Ziel­grup­pen-Tar­ge­ting). Wir als Web­site­be­trei­ber kön­nen die­se Daten quan­ti­ta­tiv aus­wer­ten, indem wir bei­spiels­wei­se ana­ly­sie­ren, wel­che Such­be­grif­fe zur Aus­spie­lung unse­rer Wer­be­an­zei­gen geführt haben und wie vie­le Anzei­gen zu ent­spre­chen­den Klicks geführt haben.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Goog­le Ads Remarketing

Die­se Web­site nutzt die Funk­tio­nen von Goog­le Ads Remar­ke­ting. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit Goog­le Ads Remar­ke­ting kön­nen wir Per­so­nen, die mit unse­rem Online-Ange­bot inter­agie­ren bestimm­ten Ziel­grup­pen zuord­nen, um ihnen anschlie­ßend inter­es­sen­be­zo­ge­ne Wer­bung im Goog­le-Wer­be­netz­werk anzei­gen zu las­sen (Remar­ke­ting bzw. Retargeting).

Des Wei­te­ren kön­nen die mit Goog­le Ads Remar­ke­ting erstell­ten Wer­be-Ziel­grup­pen mit den gerä­te­über­grei­fen­den Funk­tio­nen von Goog­le ver­knüpft wer­den. Auf die­se Wei­se kön­nen inter­es­sen­be­zo­ge­ne, per­so­na­li­sier­te Wer­be­bot­schaf­ten, die in Abhän­gig­keit Ihres frü­he­ren Nut­zungs- und Surf­ver­hal­tens auf einem End­ge­rät (z. B. Han­dy) an Sie ange­passt wur­den auch auf einem ande­ren Ihrer End­ge­rä­te (z. B. Tablet oder PC) ange­zeigt werden.

Wenn Sie über einen Goog­le-Account ver­fü­gen, kön­nen Sie der per­so­na­li­sier­ten Wer­bung unter fol­gen­dem Link wider­spre­chen: https://www.google.com/settings/ads/onweb/.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wei­ter­ge­hen­de Infor­ma­tio­nen und die Daten­schutz­be­stim­mun­gen fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le unter: https://policies.google.com/technologies/ads?hl=de.

Ziel­grup­pen­bil­dung mit Kundenabgleich

Zur Ziel­grup­pen­bil­dung ver­wen­den wir unter ande­rem den Kun­den­ab­gleich von Goog­le Ads Remar­ke­ting. Hier­bei über­ge­ben wir bestimm­te Kun­den­da­ten (z. B. E‑Mail-Adres­sen) aus unse­ren Kun­den­lis­ten an Goog­le. Sind die betref­fen­den Kun­den Goog­le-Nut­zer und in ihrem Goog­le-Kon­to ein­ge­loggt, wer­den ihnen pas­sen­de Wer­be­bot­schaf­ten inner­halb des Goog­le-Netz­werks (z. B. bei You­Tube, Gmail oder in der Such­ma­schi­ne) angezeigt.

7. News­let­ter

Newsletter­daten

Wenn Sie den auf der Web­site ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adres­se sowie Infor­ma­tio­nen, wel­che uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adres­se sind und mit dem Emp­fang des News­let­ters ein­ver­stan­den sind. Wei­te­re Daten wer­den nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Die­se Daten ver­wen­den wir aus­schließ­lich für den Ver­sand der ange­for­der­ten Infor­ma­tio­nen und geben die­se nicht an Drit­te weiter.

Die Ver­ar­bei­tung der in das News­let­ter­an­mel­de­for­mu­lar ein­ge­ge­be­nen Daten erfolgt aus­schließ­lich auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die erteil­te Ein­wil­li­gung zur Spei­che­rung der Daten, der E‑Mail-Adres­se sowie deren Nut­zung zum Ver­sand des News­let­ters kön­nen Sie jeder­zeit wider­ru­fen, etwa über den „Austragen“-Link im News­let­ter. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unberührt.

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters oder nach Zweck­fort­fall aus der News­let­ter­ver­tei­ler­lis­te gelöscht. Wir behal­ten uns vor, E‑Mail-Adres­sen aus unse­rem News­let­ter­ver­tei­ler nach eige­nem Ermes­sen im Rah­men unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den, blei­ben hier­von unberührt.

Nach Ihrer Aus­tra­gung aus der News­let­ter­ver­tei­ler­lis­te wird Ihre E‑Mail-Adres­se bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in einer Black­list gespei­chert, sofern dies zur Ver­hin­de­rung künf­ti­ger Mai­lings erfor­der­lich ist. Die Daten aus der Black­list wer­den nur für die­sen Zweck ver­wen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­es­se als auch unse­rem Inter­es­se an der Ein­hal­tung der gesetz­li­chen Vor­ga­ben beim Ver­sand von News­let­tern (berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie kön­nen der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­es­se überwiegen.

8. Plug­ins und Tools

You­Tube mit erwei­ter­tem Datenschutz

Die­se Web­site bin­det Vide­os der Web­site You­Tube ein. Betrei­ber der Sei­ten ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Wir nut­zen You­Tube im erwei­ter­ten Daten­schutz­mo­dus. Die­ser Modus bewirkt laut You­Tube, dass You­Tube kei­ne Infor­ma­tio­nen über die Besu­cher auf die­ser Web­site spei­chert, bevor die­se sich das Video anse­hen. Die Wei­ter­ga­be von Daten an You­Tube-Part­ner wird durch den erwei­ter­ten Daten­schutz­mo­dus hin­ge­gen nicht zwin­gend aus­ge­schlos­sen. So stellt You­Tube – unab­hän­gig davon, ob Sie sich ein Video anse­hen – eine Ver­bin­dung zum Goog­le Dou­ble­Click-Netz­werk her.

Sobald Sie ein You­Tube-Video auf die­ser Web­site star­ten, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Wenn Sie in Ihrem You­Tube-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem You­Tube-Account ausloggen.

Des Wei­te­ren kann You­Tube nach Star­ten eines Vide­os ver­schie­de­ne Coo­kies auf Ihrem End­ge­rät spei­chern oder ver­gleich­ba­re Wie­der­erken­nungs­tech­no­lo­gien (z. B. Device-Fin­ger­prin­ting) ein­set­zen. Auf die­se Wei­se kann You­Tube Infor­ma­tio­nen über Besu­cher die­ser Web­site erhal­ten. Die­se Infor­ma­tio­nen wer­den u. a. ver­wen­det, um Video­sta­tis­ti­ken zu erfas­sen, die Anwen­der­freund­lich­keit zu ver­bes­sern und Betrugs­ver­su­chen vorzubeugen.

Gege­be­nen­falls kön­nen nach dem Start eines You­Tube-Vide­os wei­te­re Daten­ver­ar­bei­tungs­vor­gän­ge aus­ge­löst wer­den, auf die wir kei­nen Ein­fluss haben.

Die Nut­zung von You­Tube erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei You­Tube fin­den Sie in deren Daten­schutz­er­klä­rung unter: https://policies.google.com/privacy?hl=de.

Goog­le Fonts (loka­les Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Open­Street­Map

Wir nut­zen den Kar­ten­dienst von Open­Street­Map (OSM).

Wir bin­den das Kar­ten­ma­te­ri­al von Open­Street­Map auf dem Ser­ver der Open­Street­Map Foun­da­ti­on, St John’s Inno­va­ti­on Cent­re, Cow­ley Road, Cam­bridge, CB4 0WS, Groß­bri­tan­ni­en, ein. Groß­bri­tan­ni­en gilt als daten­schutz­recht­lich siche­rer Dritt­staat. Das bedeu­tet, dass Groß­bri­tan­ni­en ein Daten­schutz­ni­veau auf­weist, das dem Daten­schutz­ni­veau in der Euro­päi­schen Uni­on ent­spricht. Bei der Nut­zung der Open­Street­Map-Kar­ten wird eine Ver­bin­dung zu den Ser­vern der Open­Street­Map-Foun­da­ti­on her­ge­stellt. Dabei kön­nen u. a. Ihre IP-Adres­se und wei­te­re Infor­ma­tio­nen über Ihr Ver­hal­ten auf die­ser Web­site an die OSMF wei­ter­ge­lei­tet wer­den. Open­Street­Map spei­chert hier­zu unter Umstän­den Coo­kies in Ihrem Brow­ser oder setzt ver­gleich­ba­re Wie­der­erken­nungs­tech­no­lo­gien ein.

Die Nut­zung von Open­Street­Map erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Goog­le reCAPTCHA

Wir nut­zen „Goog­le reCAPTCHA“ (im Fol­gen­den „reCAPTCHA“) auf die­ser Web­site. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit reCAPTCHA soll über­prüft wer­den, ob die Daten­ein­ga­be auf die­ser Web­site (z. B. in einem Kon­takt­for­mu­lar) durch einen Men­schen oder durch ein auto­ma­ti­sier­tes Pro­gramm erfolgt. Hier­zu ana­ly­siert reCAPTCHA das Ver­hal­ten des Web­site­be­su­chers anhand ver­schie­de­ner Merk­ma­le. Die­se Ana­ly­se beginnt auto­ma­tisch, sobald der Web­site­be­su­cher die Web­site betritt. Zur Ana­ly­se wer­tet reCAPTCHA ver­schie­de­ne Infor­ma­tio­nen aus (z. B. IP-Adres­se, Ver­weil­dau­er des Web­site­be­su­chers auf der Web­site oder vom Nut­zer getä­tig­te Maus­be­we­gun­gen). Die bei der Ana­ly­se erfass­ten Daten wer­den an Goog­le weitergeleitet.

Die reCAPTCHA-Ana­ly­sen lau­fen voll­stän­dig im Hin­ter­grund. Web­site­be­su­cher wer­den nicht dar­auf hin­ge­wie­sen, dass eine Ana­ly­se stattfindet.

Die Spei­che­rung und Ana­ly­se der Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se dar­an, sei­ne Web­an­ge­bo­te vor miss­bräuch­li­cher auto­ma­ti­sier­ter Aus­spä­hung und vor SPAM zu schüt­zen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wei­te­re Infor­ma­tio­nen zu Goog­le reCAPTCHA ent­neh­men Sie den Goog­le-Daten­schutz­be­stim­mun­gen und den Goog­le Nut­zungs­be­din­gun­gen unter fol­gen­den Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

9. eCom­mer­ce und Zahlungsanbieter

Ver­ar­bei­ten von Kun­den- und Vertragsdaten

Wir erhe­ben, ver­ar­bei­ten und nut­zen per­so­nen­be­zo­ge­ne Kun­den- und Ver­trags­da­ten zur Begrün­dung, inhalt­li­chen Aus­ge­stal­tung und Ände­rung unse­rer Ver­trags­be­zie­hun­gen. Per­so­nen­be­zo­ge­ne Daten über die Inan­spruch­nah­me die­ser Web­site (Nut­zungs­da­ten) erhe­ben, ver­ar­bei­ten und nut­zen wir nur, soweit dies erfor­der­lich ist, um dem Nut­zer die Inan­spruch­nah­me des Diens­tes zu ermög­li­chen oder abzu­rech­nen. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die erho­be­nen Kun­den­da­ten wer­den nach Abschluss des Auf­trags oder Been­di­gung der Geschäfts­be­zie­hung und Ablauf der ggf. bestehen­den gesetz­li­chen Auf­be­wah­rungs­fris­ten gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

Daten­übermittlung bei Ver­trags­schluss für Online-Shops, Händ­ler und Warenversand

Wenn Sie Waren bei uns bestel­len, geben wir Ihre per­so­nen­be­zo­ge­nen Daten an das zur Lie­fe­rung betrau­te Trans­port­un­ter­neh­men sowie an den mit der Zah­lungs­ab­wick­lung beauf­trag­ten Zah­lungs­dienst­leis­ter wei­ter. Es wer­den nur sol­che Daten her­aus­ge­ge­ben, die der jewei­li­ge Dienst­leis­ter zur Erfül­lung sei­ner Auf­ga­be benö­tigt. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet. Sofern Sie eine ent­spre­chen­de Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, wer­den wir Ihre E‑Mail-Adres­se an das mit der Lie­fe­rung betrau­te Trans­port­un­ter­neh­men über­ge­ben, damit die­ses Sie per E‑Mail über den Ver­sand­sta­tus Ihrer Bestel­lung infor­mie­ren kann; Sie kön­nen die Ein­wil­li­gung jeder­zeit widerrufen.

Daten­übermittlung bei Ver­trags­schluss für Dienst­leis­tun­gen und digi­ta­le Inhalte

Wir über­mit­teln per­so­nen­be­zo­ge­ne Daten an Drit­te nur dann, wenn dies im Rah­men der Ver­trags­ab­wick­lung not­wen­dig ist, etwa an das mit der Zah­lungs­ab­wick­lung beauf­trag­te Kreditinstitut.

Eine wei­ter­ge­hen­de Über­mitt­lung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Über­mitt­lung aus­drück­lich zuge­stimmt haben. Eine Wei­ter­ga­be Ihrer Daten an Drit­te ohne aus­drück­li­che Ein­wil­li­gung, etwa zu Zwe­cken der Wer­bung, erfolgt nicht.

Grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestattet.

Boni­täts­prü­fun­gen

Bei einem Kauf auf Rech­nung oder einer sons­ti­gen Zah­lungs­art, bei der wir in Vor­leis­tung gehen, kön­nen wir eine Boni­täts­prü­fung Ver­fah­ren durch­füh­ren (Scoring). Hier­zu über­mit­teln wir Ihre ein­ge­ge­be­nen Daten (z. B. Name, Adres­se, Alter oder Bank­da­ten) an eine Aus­kunf­tei. Auf Grund­la­ge die­ser Daten wird die Wahr­schein­lich­keit eines Zah­lungs­aus­falls ermit­telt. Bei einem über­höh­ten Zah­lungs­aus­fall­ri­si­ko kön­nen wir die betref­fen­de Zah­lungs­art verweigern.

Die Boni­täts­prü­fung erfolgt auf Grund­la­ge zur Ver­trags­er­fül­lung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Ver­mei­dung von Zah­lungs­aus­fäl­len (berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Ein­wil­li­gung ein­ge­holt wur­de, erfolgt die Boni­täts­prü­fung auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. DSGVO); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Zah­lungs­diens­te

Wir bin­den Zah­lungs­diens­te von Dritt­un­ter­neh­men auf unse­rer Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zah­lungs­da­ten (z. B. Name, Zah­lungs­sum­me, Kon­to­ver­bin­dung, Kre­dit­kar­ten­num­mer) vom Zah­lungs­dienst­leis­ter zum Zwe­cke der Zah­lungs­ab­wick­lung ver­ar­bei­tet. Für die­se Trans­ak­tio­nen gel­ten die jewei­li­gen Ver­trags- und Daten­schutz­be­stim­mun­gen der jewei­li­gen Anbie­ter. Der Ein­satz der Zah­lungs­dienst­leis­ter erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO (Ver­trags­ab­wick­lung) sowie im Inter­es­se eines mög­lichst rei­bungs­lo­sen, kom­for­ta­blen und siche­ren Zah­lungs­vor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimm­te Hand­lun­gen Ihre Ein­wil­li­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­la­ge der Daten­ver­ar­bei­tung; Ein­wil­li­gun­gen sind jeder­zeit für die Zukunft widerrufbar.

Fol­gen­de Zah­lungs­diens­te / Zah­lungs­dienst­leis­ter set­zen wir im Rah­men die­ser Web­site ein:

Pay­Pal

Anbie­ter die­ses Zah­lungs­diens­tes ist Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg (im Fol­gen­den „Pay­Pal“).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Pay­Pal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbie­ter des Zah­lungs­diens­tes ist Apple Inc., Infi­ni­te Loop, Cup­er­ti­no, CA 95014, USA. Die Daten­schutz­er­klä­rung von Apple fin­den Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Goog­le Pay

Anbie­ter ist Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland. Die Daten­schutz­er­klä­rung von Goog­le fin­den Sie hier: https://policies.google.com/privacy.

Stri­pe

Anbie­ter für Kun­den inner­halb der EU ist die Stri­pe Pay­ments Euro­pe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dub­lin, Irland (im Fol­gen­den „Stri­pe“).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hier­zu kön­nen Sie in der Daten­schutz­er­klä­rung von Stri­pe unter fol­gen­dem Link nach­le­sen: https://stripe.com/de/privacy.

Klar­na

Anbie­ter ist die Klar­na AB, Svea­vä­gen 46, 111 34 Stock­holm, Schwe­den (im Fol­gen­den „Klar­na“). Klar­na bie­tet ver­schie­de­ne Zah­lungs­op­tio­nen an (z. B. Raten­kauf). Wenn Sie sich für die Bezah­lung mit Klar­na ent­schei­den (Klar­na-Check­out-Lösung), wird Klar­na ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten von Ihnen erhe­ben. Klar­na nutzt Coo­kies, um die Ver­wen­dung der Klar­na-Check­out-Lösung zu opti­mie­ren. Details zum Ein­satz von Klar­na-Coo­kies ent­neh­men Sie fol­gen­dem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Details hier­zu kön­nen Sie in der Daten­schutz­er­klä­rung von Klar­na unter fol­gen­dem Link nach­le­sen: https://www.klarna.com/de/datenschutz/.

Pay­di­rekt

Anbie­ter die­ses Zah­lungs­diens­tes ist die Pay­di­rekt GmbH, Ham­bur­ger Allee 26–28, 60486 Frank­furt am Main, Deutsch­land (im Fol­gen­den „Pay­di­rekt“). Wenn Sie die Bezah­lung mit­tels Pay­di­rekt aus­füh­ren, erhebt Pay­di­rekt ver­schie­de­ne Trans­ak­ti­ons­da­ten und lei­tet die­se an die Bank wei­ter, bei der Sie mit Pay­di­rekt regis­triert sind. Neben den für die Zah­lung erfor­der­li­chen Daten erhebt Pay­di­rekt im Rah­men der Trans­ak­ti­ons­ab­wick­lung ggf. wei­te­re Daten wie z. B. Lie­fer­adres­se oder ein­zel­ne Posi­tio­nen im Waren­korb. Pay­di­rekt authen­ti­fi­ziert die Trans­ak­ti­on anschlie­ßend mit Hil­fe des bei der Bank hier­für hin­ter­leg­ten Authen­ti­fi­zie­rungs­ver­fah­rens. Anschlie­ßend wird der Zahl­be­trag von Ihrem Kon­to auf unser Kon­to über­wie­sen. Weder wir noch Drit­te haben Zugriff auf Ihre Kon­to­da­ten. Details zur Zah­lung mit Pay­di­rekt ent­neh­men Sie den AGB und den Daten­schutz­be­stim­mun­gen von Pay­di­rekt unter: https://www.paydirekt.de/agb/index.html.

Sofort­überweisung

Anbie­ter die­ses Zah­lungs­diens­tes ist die Sofort GmbH, The­re­si­en­hö­he 12, 80339 Mün­chen (im Fol­gen­den „Sofort GmbH“). Mit Hil­fe des Ver­fah­rens „Sofort­über­wei­sung“ erhal­ten wir in Echt­zeit eine Zah­lungs­be­stä­ti­gung von der Sofort GmbH und kön­nen unver­züg­lich mit der Erfül­lung unse­rer Ver­bind­lich­kei­ten begin­nen. Wenn Sie sich für die Zah­lungs­art „Sofort­über­wei­sung“ ent­schie­den haben, über­mit­teln Sie die PIN und eine gül­ti­ge TAN an die Sofort GmbH, mit der die­se sich in Ihr Online-Ban­king-Kon­to ein­log­gen kann. Sofort GmbH über­prüft nach dem Ein­log­gen auto­ma­tisch Ihren Kon­to­stand und führt die Über­wei­sung an uns mit Hil­fe der von Ihnen über­mit­tel­ten TAN durch. Anschlie­ßend über­mit­telt sie uns unver­züg­lich eine Trans­ak­ti­ons­be­stä­ti­gung. Nach dem Ein­log­gen wer­den außer­dem Ihre Umsät­ze, der Kre­dit­rah­men des Dis­po­kre­dits und das Vor­han­den­sein ande­rer Kon­ten sowie deren Bestän­de auto­ma­ti­siert geprüft. Neben der PIN und der TAN wer­den auch die von Ihnen ein­ge­ge­be­nen Zah­lungs­da­ten sowie Daten zu Ihrer Per­son an die Sofort GmbH über­mit­telt. Bei den Daten zu Ihrer Per­son han­delt es sich um Vor- und Nach­na­men, Adres­se, Telefonnummer(n), E‑Mail-Adres­se, IP-Adres­se und ggf. wei­te­re zur Zah­lungs­ab­wick­lung erfor­der­li­che Daten. Die Über­mitt­lung die­ser Daten ist not­wen­dig, um Ihre Iden­ti­tät zwei­fels­frei zu fest­zu­stel­len und Betrugs­ver­su­chen vor­zu­beu­gen. Details zur Zah­lung mit Sofort­über­wei­sung ent­neh­men Sie fol­gen­den Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.

Ama­zon Pay

Anbie­ter die­ses Zah­lungs­diens­tes ist die Ama­zon Pay­ments Euro­pe S.C.A., 38 ave­nue J.F. Ken­ne­dy, L‑1855 Luxemburg.

Details zum Umgang mit Ihren Daten kön­nen Sie in der Daten­schutz­er­klä­rung von Ama­zon Pay unter fol­gen­dem Link nach­le­sen: https://pay.amazon.de/help/201212490?ld=APDELPADirect.

Mol­lie

Anbie­ter die­ses Zah­lungs­diens­tes ist die Mol­lie B.V., Kei­zers­gracht 126, 1015CW Ams­ter­dam, Nie­der­lan­de (im Fol­gen­den „Mol­lie“). Mit Hil­fe von Mol­lie kön­nen wir ver­schie­de­ne Zah­lungs­me­tho­den auf unse­rer Web­site inte­grie­ren. Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Mol­lie: https://www.mollie.com/de/privacy.

PayO­ne

Anbie­ter die­ses Zah­lungs­diens­tes ist PAYONE GmbH, Lyo­ner Stra­ße 9, 60528 Frank­furt am Main (im Fol­gen­den „PayO­ne“). Details ent­neh­men Sie der Daten­schutz­er­klä­rung von PayO­ne: https://www.payone.com/DE-de/datenschutz.

giro­pay

Anbie­ter die­ses Zah­lungs­diens­tes ist die pay­di­rekt GmbH, Ste­phan­stra­ße 14 – 16, 60313 Frank­furt am Main (im Fol­gen­den „giro­pay“).

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von giro­pay: https://www.paydirekt.de/agb/index.html.

Unzer

Anbie­ter die­ses Zah­lungs­diens­tes ist die Unzer GmbH, Van­ge­row­stra­ße 18, 69115 Hei­del­berg (im Fol­gen­den „Unzer“).

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Unzer: https://www.unzer.com/de/datenschutz/.

Cope­Cart

Anbie­ter die­ses Zah­lungs­diens­tes ist Cope­Cart GmbH, Ufnau­stra­ße 10, 10553 Ber­lin (im Fol­gen­den „Cope­Cart“). Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Cope­Cart: https://www.copecart.com/datenschutz/.

Shop­i­fy Payment

Anbie­ter die­ses Zah­lungs­diens­tes in der EU ist die Shop­i­fy Inter­na­tio­nal Limi­t­ed, 2nd Flo­or Vic­to­ria Buil­dings, 1–2 Had­ding­ton Road, Dub­lin 4, D04 XN32, Irland (im Fol­gen­den „Shop­i­fy Payment“).

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Shop­i­fy Pay­ment: https://www.shopify.de/legal/datenschutz.

Ame­ri­can Express

Anbie­ter die­ses Zah­lungs­diens­tes ist die Ame­ri­can Express Euro­pe S.A., Theo­dor-Heuss-Allee 112, 60486 Frank­furt am Main, Deutsch­land (im Fol­gen­den „Ame­ri­can Express“).

Ame­ri­can Express kann Daten an sei­ne Mut­ter­ge­sell­schaft in die USA über­mit­teln. Die Daten­über­tra­gung in die USA wird auf die Bin­ding Cor­po­ra­te Rules gestützt. Details fin­den Sie hier: https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von Ame­ri­can Express: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Mas­ter­card

Anbie­ter die­ses Zah­lungs­diens­tes ist die Mas­ter­card Euro­pe SA, Chaus­sée de Ter­vu­ren 198A, B‑1410 Water­loo, Bel­gi­en (im Fol­gen­den „Mas­ter­card“).

Mas­ter­card kann Daten an sei­ne Mut­ter­ge­sell­schaft in die USA über­mit­teln. Die Daten­über­tra­gung in die USA wird auf die Bin­ding Cor­po­ra­te Rules von Mas­ter­card gestützt. Details fin­den Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbie­ter die­ses Zah­lungs­diens­tes ist die Visa Euro­pe Ser­vices Inc., Zweig­nie­der­las­sung Lon­don, 1 Shel­don Squa­re, Lon­don W2 6TT, Groß­bri­tan­ni­en (im Fol­gen­den „VISA“).

Groß­bri­tan­ni­en gilt als daten­schutz­recht­lich siche­rer Dritt­staat. Das bedeu­tet, dass Groß­bri­tan­ni­en ein Daten­schutz­ni­veau auf­weist, das dem Daten­schutz­ni­veau in der Euro­päi­schen Uni­on entspricht.

VISA kann Daten an sei­ne Mut­ter­ge­sell­schaft in die USA über­tra­gen. Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Digistore24

Eini­ge unse­rer Pro­duk­te, Dienst­leis­tun­gen und Inhal­te wer­den von Digistore24 als Resel­ler ange­bo­ten. Anbie­ter und Ver­trags­part­ner ist die Digistore24 GmbH, St.-Godehard-Straße 32 in 31139 Hil­des­heim. Wel­che Daten Digistore24 bei die­sem Web­site-Auf­ruf spei­chert und ver­ar­bei­tet, legt die Digistore24 GmbH als Ver­ant­wort­li­cher in der eige­nen Daten­schutz­er­klä­rung dar. Wei­te­re Infor­ma­tio­nen erhal­ten Sie in der Daten­schutz­er­klä­rung von Digistore24: https://www.digistore24.com/dataschutz.

Digis­to­re24-Word­Press-Plug­in

Das Word­Press-Plug­in bie­tet die Mög­lich­keit, ver­schie­de­ne Diens­te von Digistore24 auf der eige­nen Web­site ein­zu­bin­den, z. B. die Social-Pro­of-Bubble, den Affi­lia­te-Wer­be­mit­tel-Gene­ra­tor oder ande­re Tools.

Bei jeder Ein­bin­dung wer­den nicht-per­so­nen­be­zo­ge­ne Daten vom Digis­to­re24-Ser­ver nach­ge­la­den (z. B. eine Javascript-Datei).

Bei die­sem Nach­la­den ruft Ihr Web­brow­ser eine Web­sei­te vom Digis­to­re24-Ser­ver ab. Unser Ser­ver hat kei­nen Ein­fluss dar­auf, in wel­chem Umfang Ihr Web­brow­ser dabei Daten an den Digis­to­re24-Ser­ver über­trägt. Unser Ser­ver selbst über­mit­telt in die­sem Zusam­men­hang kei­ne Daten an die Digistore24-Server.

Wel­che Daten Digistore24 bei die­sem Web­sei­ten-Auf­ruf spei­chert und ver­ar­bei­tet, legt die Digistore24 GmbH als Ver­ant­wort­li­cher in der eige­nen Daten­schutz­er­klä­rung dar. Die Daten­schutz­er­klä­rung von Digistore24 fin­den Sie hier: https://www.digistore24.com/dataschutz

Con­ver­si­on-Tools/­Wa­ren­korb

Digistore24 bie­tet die Mög­lich­keit, über HTML- und Java­script-Codes ver­schie­de­ne Diens­te auf der eige­nen Web­site ein­zu­bin­den, z. B. die Social-Pro­of-Bubble oder den Digistore24-Warenkorb.

Bei jeder Ein­bin­dung wer­den nicht-per­so­nen­be­zo­ge­ne Daten vom Digis­to­re24-Ser­ver nach­ge­la­den (z. B. eine Javascript-Datei).

Bei die­sem Nach­la­den ruft Ihr Web­brow­ser eine Web­sei­te vom Digis­to­re24-Ser­ver ab. Unser Ser­ver hat kei­nen Ein­fluss dar­auf, in wel­chem Umfang Ihr Web­brow­ser dabei Daten an den Digis­to­re24-Ser­ver über­trägt. Unser Ser­ver selbst über­mit­telt in die­sem Zusam­men­hang kei­ne Daten an die Digistore24-Server.

Wel­che Daten Digistore24 bei die­sem Web­sei­ten-Auf­ruf spei­chert und ver­ar­bei­tet, legt die Digistore24 GmbH als Ver­ant­wort­li­cher in der eige­nen Daten­schutz­er­klä­rung dar. Die Daten­schutz­er­klä­rung von Digistore24 fin­den Sie hier: https://www.digistore24.com/dataschutz

Pro­mo-Links/­Con­tent-Links

Auf die­ser Web­site ver­wen­den wir ver­schie­de­ne Links auf Ange­bo­te von Digistore24. Der Zweck der Links ist, Sie auf für Sie inter­es­san­te Pro­duk­te auf­merk­sam zu machen.

Bei eini­gen die­ser Links han­delt es sich um Links auf die Domä­ne digistore24.com der Fir­ma Digistore24 GmbH.

Wenn Sie auf einen der Links kli­cken, rufen Sie damit eine Web­sei­te auf dem Ser­ver von Digistore24 auf.

Unser Ser­ver über­mit­telt in die­sem Zuge kei­ne Daten an Digistore24, son­dern die Daten wer­den – wie bei jedem Web­sei­ten-Auf­ruf – von Ihrem Web­brow­ser an Digistore24 über­tra­gen. Wir habe kei­nen Ein­fluss dar­auf, in wel­chem Umfang Ihr Web­brow­ser Daten an Digistore24 überträgt.

Bit­te neh­men Sie wei­te­re Infor­ma­tio­nen zum Umfang von Digistore24 mit Daten aus Web­site-Auf­ru­fen der Daten­schutz­er­klä­rung von Digistore24: https://www.digistore24.com/dataschutz

Affi­lia­te-Wer­be­mit­tel-Gene­ra­tor

Der Affi­lia­te-Wer­be­mit­tel-Gene­ra­tor erlaubt das auto­ma­ti­sche Erstel­len von Wer­be­mit­teln. Er stellt ein Ein­ga­be­feld bereit, in das Sie Ihre Digis­to­re24-Id ein­ge­ben kön­nen. So erhal­ten Sie Wer­be­mit­tel, mit denen Sie Pro­duk­te und Dienst­leis­tun­gen schnell und ein­fach bewer­ben können.

Zusätz­lich zum zuvor genann­ten wird – je nach Ihrer Ein­ga­be – geprüft, ob eine Affi­lia­te-Part­ner­schaft besteht. Details hier­zu ent­neh­men Sie bit­te der Daten­schutz­er­klä­rung von Digistore24: https://www.digistore24.com/dataschutz

elo­pa­ge

Auf die­ser Web­site bie­ten wir unter ande­rem digi­ta­le Waren und Dienst­leis­tun­gen zum Kauf an. Für den Ver­kauf die­ser Pro­duk­te auf unse­rer Web­site nut­zen wir elo­pa­ge. Anbie­ter ist die elo­pa­ge GmbH, Kur­fürs­ten­damm 208, 10719 Ber­lin, Deutsch­land (nach­fol­gend elopage).

Wenn Sie auf eines unse­rer Pro­duk­te kli­cken, wer­den Sie zu unse­rer Ver­kaufs­sei­te auf elo­pa­ge wei­ter­ge­lei­tet. Die Ver­trags­ab­wick­lung erfolgt anschlie­ßend über elo­pa­ge. Details ent­neh­men Sie der Daten­schutz­er­klä­rung von elo­pa­ge unter: https://elopage.com/privacy?locale=de.

Die Ver­wen­dung von elo­pa­ge erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an der Nut­zung einer schnel­len und pro­fes­sio­nel­len Ver­kaufs­sei­te zum Ver­trieb unse­rer Pro­duk­te. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

10. Audio- und Videokonferenzen

Daten­ver­ar­bei­tung

Für die Kom­mu­ni­ka­ti­on mit unse­ren Kun­den set­zen wir unter ande­ren Online-Kon­fe­renz-Tools ein. Die im Ein­zel­nen von uns genutz­ten Tools sind unten auf­ge­lis­tet. Wenn Sie mit uns per Video- oder Audio­kon­fe­renz via Inter­net kom­mu­ni­zie­ren, wer­den Ihre per­so­nen­be­zo­ge­nen Daten von uns und dem Anbie­ter des jewei­li­gen Kon­fe­renz-Tools erfasst und verarbeitet.

Die Kon­fe­renz-Tools erfas­sen dabei alle Daten, die Sie zur Nut­zung der Tools bereitstellen/einsetzen (E‑Mail-Adres­se und/oder Ihre Tele­fon­num­mer). Fer­ner ver­ar­bei­ten die Kon­fe­renz-Tools die Dau­er der Kon­fe­renz, Beginn und Ende (Zeit) der Teil­nah­me an der Kon­fe­renz, Anzahl der Teil­neh­mer und sons­ti­ge „Kon­text­in­for­ma­tio­nen“ im Zusam­men­hang mit dem Kom­mu­ni­ka­ti­ons­vor­gang (Meta­da­ten).

Des Wei­te­ren ver­ar­bei­tet der Anbie­ter des Tools alle tech­ni­schen Daten, die zur Abwick­lung der Online-Kom­mu­ni­ka­ti­on erfor­der­lich sind. Dies umfasst ins­be­son­de­re IP-Adres­sen, MAC-Adres­sen, Gerä­te-IDs, Gerä­te­typ, Betriebs­sys­tem­typ und ‑ver­si­on, Cli­ent-Ver­si­on, Kame­ra­typ, Mikro­fon oder Laut­spre­cher sowie die Art der Verbindung.

Sofern inner­halb des Tools Inhal­te aus­ge­tauscht, hoch­ge­la­den oder in sons­ti­ger Wei­se bereit­ge­stellt wer­den, wer­den die­se eben­falls auf den Ser­vern der Tool-Anbie­ter gespei­chert. Zu sol­chen Inhal­ten zäh­len ins­be­son­de­re Cloud-Auf­zeich­nun­gen, Chat-/ Sofort­nach­rich­ten, Voice­mails hoch­ge­la­de­ne Fotos und Vide­os, Datei­en, White­boards und ande­re Infor­ma­tio­nen, die wäh­rend der Nut­zung des Diens­tes geteilt werden.

Bit­te beach­ten Sie, dass wir nicht voll­um­fäng­lich Ein­fluss auf die Daten­ver­ar­bei­tungs­vor­gän­ge der ver­wen­de­ten Tools haben. Unse­re Mög­lich­kei­ten rich­ten sich maß­geb­lich nach der Unter­neh­mens­po­li­tik des jewei­li­gen Anbie­ters. Wei­te­re Hin­wei­se zur Daten­ver­ar­bei­tung durch die Kon­fe­renz­tools ent­neh­men Sie den Daten­schutz­er­klä­run­gen der jeweils ein­ge­setz­ten Tools, die wir unter die­sem Text auf­ge­führt haben.

Zweck und Rechtsgrundlagen

Die Kon­fe­renz-Tools wer­den genutzt, um mit ange­hen­den oder bestehen­den Ver­trags­part­nern zu kom­mu­ni­zie­ren oder bestimm­te Leis­tun­gen gegen­über unse­ren Kun­den anzu­bie­ten (Art. 6 Abs. 1 lit. b DSGVO). Des Wei­te­ren dient der Ein­satz der Tools der all­ge­mei­nen Ver­ein­fa­chung und Beschleu­ni­gung der Kom­mu­ni­ka­ti­on mit uns bzw. unse­rem Unter­neh­men (berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Ein­wil­li­gung abge­fragt wur­de, erfolgt der Ein­satz der betref­fen­den Tools auf Grund­la­ge die­ser Ein­wil­li­gung; die Ein­wil­li­gung ist jeder­zeit mit Wir­kung für die Zukunft widerrufbar.

Spei­cher­dau­er

Die unmit­tel­bar von uns über die Video- und Kon­fe­renz-Tools erfass­ten Daten wer­den von unse­ren Sys­te­men gelöscht, sobald Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Gespei­cher­te Coo­kies ver­blei­ben auf Ihrem End­ge­rät, bis Sie sie löschen. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

Auf die Spei­cher­dau­er Ihrer Daten, die von den Betrei­bern der Kon­fe­renz-Tools zu eige­nen Zwe­cken gespei­chert wer­den, haben wir kei­nen Ein­fluss. Für Ein­zel­hei­ten dazu infor­mie­ren Sie sich bit­te direkt bei den Betrei­bern der Konferenz-Tools.

Ein­ge­setz­te Konferenz-Tools

Wir set­zen fol­gen­de Kon­fe­renz-Tools ein:

Team­View­er

Wir nut­zen Team­View­er. Anbie­ter ist die Team­View­er Ger­ma­ny GmbH, Jahn­str. 30, 73037 Göp­pin­gen. Details zur Daten­ver­ar­bei­tung ent­neh­men Sie der Daten­schutz­er­klä­rung von Team­View­er: https://www.teamviewer.com/de/datenschutzerklaerung/.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

11. Eige­ne Dienste

Umgang mit Bewerberdaten

Wir bie­ten Ihnen die Mög­lich­keit, sich bei uns zu bewer­ben (z. B. per E‑Mail, pos­ta­lisch oder via Online-Bewer­ber­for­mu­lar). Im Fol­gen­den infor­mie­ren wir Sie über Umfang, Zweck und Ver­wen­dung Ihrer im Rah­men des Bewer­bungs­pro­zes­ses erho­be­nen per­so­nen­be­zo­ge­nen Daten. Wir ver­si­chern, dass die Erhe­bung, Ver­ar­bei­tung und Nut­zung Ihrer Daten in Über­ein­stim­mung mit gel­ten­dem Daten­schutz­recht und allen wei­te­ren gesetz­li­chen Bestim­mun­gen erfolgt und Ihre Daten streng ver­trau­lich behan­delt werden.

Umfang und Zweck der Datenerhebung 

Wenn Sie uns eine Bewer­bung zukom­men las­sen, ver­ar­bei­ten wir Ihre damit ver­bun­de­nen per­so­nen­be­zo­ge­nen Daten (z. B. Kon­takt- und Kom­mu­ni­ka­ti­ons­da­ten, Bewer­bungs­un­ter­la­gen, Noti­zen im Rah­men von Bewer­bungs­ge­sprä­chen etc.), soweit dies zur Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses erfor­der­lich ist. Rechts­grund­la­ge hier­für ist § 26 BDSG nach deut­schem Recht (Anbah­nung eines Beschäf­ti­gungs­ver­hält­nis­ses), Art. 6 Abs. 1 lit. b DSGVO (all­ge­mei­ne Ver­trags­an­bah­nung) und – sofern Sie eine Ein­wil­li­gung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Ihre per­so­nen­be­zo­ge­nen Daten wer­den inner­halb unse­res Unter­neh­mens aus­schließ­lich an Per­so­nen wei­ter­ge­ge­ben, die an der Bear­bei­tung Ihrer Bewer­bung betei­ligt sind.

Sofern die Bewer­bung erfolg­reich ist, wer­den die von Ihnen ein­ge­reich­ten Daten auf Grund­la­ge von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwe­cke der Durch­füh­rung des Beschäf­ti­gungs­ver­hält­nis­ses in unse­ren Daten­ver­ar­bei­tungs­sys­te­men gespeichert.

Auf­be­wah­rungs­dau­er der Daten

Sofern wir Ihnen kein Stel­len­an­ge­bot machen kön­nen, Sie ein Stel­len­an­ge­bot ableh­nen oder Ihre Bewer­bung zurück­zie­hen, behal­ten wir uns das Recht vor, die von Ihnen über­mit­tel­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Mona­te ab der Been­di­gung des Bewer­bungs­ver­fah­rens (Ableh­nung oder Zurück­zie­hung der Bewer­bung) bei uns auf­zu­be­wah­ren. Anschlie­ßend wer­den die Daten gelöscht und die phy­si­schen Bewer­bungs­un­ter­la­gen ver­nich­tet. Die Auf­be­wah­rung dient ins­be­son­de­re Nach­weis­zwe­cken im Fal­le eines Rechts­streits. Sofern ersicht­lich ist, dass die Daten nach Ablauf der 6‑Monatsfrist erfor­der­lich sein wer­den (z. B. auf­grund eines dro­hen­den oder anhän­gi­gen Rechts­streits), fin­det eine Löschung erst statt, wenn der Zweck für die wei­ter­ge­hen­de Auf­be­wah­rung entfällt.

Eine län­ge­re Auf­be­wah­rung kann außer­dem statt­fin­den, wenn Sie eine ent­spre­chen­de Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetz­li­che Auf­be­wah­rungs­pflich­ten der Löschung entgegenstehen.

Auf­nah­me in den Bewerber-Pool

Sofern wir Ihnen kein Stel­len­an­ge­bot machen, besteht ggf. die Mög­lich­keit, Sie in unse­ren Bewer­ber-Pool auf­zu­neh­men. Im Fal­le der Auf­nah­me wer­den alle Doku­men­te und Anga­ben aus der Bewer­bung in den Bewer­ber-Pool über­nom­men, um Sie im Fal­le von pas­sen­den Vakan­zen zu kontaktieren.

Die Auf­nah­me in den Bewer­ber-Pool geschieht aus­schließ­lich auf Grund­la­ge Ihrer aus­drück­li­chen Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die Abga­be der Ein­wil­li­gung ist frei­wil­lig und steht in kei­nem Bezug zum lau­fen­den Bewer­bungs­ver­fah­ren. Der Betrof­fe­ne kann sei­ne Ein­wil­li­gung jeder­zeit wider­ru­fen. In die­sem Fal­le wer­den die Daten aus dem Bewer­ber-Pool unwi­der­ruf­lich gelöscht, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­grün­de vorliegen.

Die Daten aus dem Bewer­ber-Pool wer­den spä­tes­tens zwei Jah­re nach Ertei­lung der Ein­wil­li­gung unwi­der­ruf­lich gelöscht.

One­Dri­ve

Wir haben One­Dri­ve auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist die Micro­soft Ire­land Ope­ra­ti­ons Limi­t­ed, One Micro­soft Place, South Coun­ty Busi­ness Park, Leo­pard­stown, Dub­lin 18, Irland (im fol­gen­den „One­Dri­ve“).

One­Dri­ve ermög­licht es uns, einen Upload­be­reich auf unse­rer Web­site ein­zu­bin­den, in dem Sie Inhal­te hoch­la­den kön­nen. Wenn Sie Inhal­te hoch­la­den, wer­den die­se auf den Ser­vern von One­Dri­ve gespei­chert. Wenn Sie unse­re Web­site betre­ten, wird außer­dem eine Ver­bin­dung zu One­Dri­ve auf­ge­baut, sodass One­Dri­ve fest­stel­len kann, dass Sie unse­re Web­site besucht haben.

Die Ver­wen­dung von One­Dri­ve erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem zuver­läs­si­gen Upload­be­reich auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Goog­le Drive

Wir haben Goog­le Dri­ve auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Dri­ve ermög­licht es uns, einen Upload­be­reich auf unse­rer Web­site ein­zu­bin­den, in dem Sie Inhal­te hoch­la­den kön­nen. Wenn Sie Inhal­te hoch­la­den, wer­den die­se auf den Ser­vern von Goog­le Dri­ve gespei­chert. Wenn Sie unse­re Web­site betre­ten, wird außer­dem eine Ver­bin­dung zu Goog­le Dri­ve auf­ge­baut, sodass Goog­le Dri­ve fest­stel­len kann, dass Sie unse­re Web­site besucht haben.

Die Ver­wen­dung von Goog­le Dri­ve erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem zuver­läs­si­gen Upload­be­reich auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Pri­va­cy Policy

1. An over­view of data protection

Gene­ral information

The fol­lo­wing infor­ma­ti­on will pro­vi­de you with an easy to navi­ga­te over­view of what will hap­pen with your per­so­nal data when you visit this web­site. The term “per­so­nal data” com­pri­ses all data that can be used to per­so­nal­ly iden­ti­fy you. For detail­ed infor­ma­ti­on about the sub­ject mat­ter of data pro­tec­tion, plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on, which we have included beneath this copy.

Data recor­ding on this website

Who is the respon­si­ble par­ty for the recor­ding of data on this web­site (i.e., the “con­trol­ler”)?

The data on this web­site is pro­ces­sed by the ope­ra­tor of the web­site, who­se cont­act infor­ma­ti­on is available under sec­tion “Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)” in this Pri­va­cy Policy.

How do we record your data?

We coll­ect your data as a result of your sha­ring of your data with us. This may, for ins­tance be infor­ma­ti­on you enter into our cont­act form.

Other data shall be recor­ded by our IT sys­tems auto­ma­ti­cal­ly or after you con­sent to its recor­ding during your web­site visit. This data com­pri­ses pri­ma­ri­ly tech­ni­cal infor­ma­ti­on (e.g., web brow­ser, ope­ra­ting sys­tem, or time the site was acces­sed). This infor­ma­ti­on is recor­ded auto­ma­ti­cal­ly when you access this website.

What are the pur­po­ses we use your data for?

A por­ti­on of the infor­ma­ti­on is gene­ra­ted to gua­ran­tee the error free pro­vi­si­on of the web­site. Other data may be used to ana­ly­ze your user patterns.

What rights do you have as far as your infor­ma­ti­on is concerned?

You have the right to recei­ve infor­ma­ti­on about the source, reci­pi­ents, and pur­po­ses of your archi­ved per­so­nal data at any time wit­hout having to pay a fee for such dis­clo­sures. You also have the right to demand that your data are rec­ti­fied or era­di­ca­ted. If you have con­sen­ted to data pro­ces­sing, you have the opti­on to revo­ke this con­sent at any time, which shall affect all future data pro­ces­sing. Moreo­ver, you have the right to demand that the pro­ces­sing of your data be rest­ric­ted under cer­tain cir­cum­s­tances. Fur­ther­mo­re, you have the right to log a com­plaint with the com­pe­tent super­vi­sing agency.

Plea­se do not hesi­ta­te to cont­act us at any time if you have ques­ti­ons about this or any other data pro­tec­tion rela­ted issues.

Ana­ly­sis tools and tools pro­vi­ded by third parties

The­re is a pos­si­bi­li­ty that your brow­sing pat­terns will be sta­tis­ti­cal­ly ana­ly­zed when your visit this web­site. Such ana­ly­ses are per­for­med pri­ma­ri­ly with what we refer to as ana­ly­sis programs.

For detail­ed infor­ma­ti­on about the­se ana­ly­sis pro­grams plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on below.

2. Hos­ting and Con­tent Deli­very Net­works (CDN)

We are hos­ting the con­tent of our web­site at the fol­lo­wing provider:

Exter­nal Hosting

This web­site is hos­ted extern­al­ly. Per­so­nal data coll­ec­ted on this web­site are stored on the ser­vers of the host. The­se may include, but are not limi­t­ed to, IP addres­ses, cont­act requests, meta­da­ta and com­mu­ni­ca­ti­ons, con­tract infor­ma­ti­on, cont­act infor­ma­ti­on, names, web page access, and other data gene­ra­ted through a web site.

The exter­nal hos­ting ser­ves the pur­po­se of ful­fil­ling the con­tract with our poten­ti­al and exis­ting cus­to­mers (Art. 6(1)(b) GDPR) and in the inte­rest of secu­re, fast, and effi­ci­ent pro­vi­si­on of our online ser­vices by a pro­fes­sio­nal pro­vi­der (Art. 6(1)(f) GDPR). If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6 (1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

Our host(s) will only pro­cess your data to the ext­ent neces­sa­ry to ful­fil its per­for­mance obli­ga­ti­ons and to fol­low our ins­truc­tions with respect to such data.

We are using the fol­lo­wing host(s):

Net­world-Solu­ti­ons
Mar­kus Hans
Weiherstr.6
66123 Saarbrücken
Tele­fon: +49-(0)681–41096714
Tele­fax: +49-(0)681–95919279

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Cloud­fla­re

We use the “Cloud­fla­re” ser­vice pro­vi­ded by Cloud­fla­re Inc., 101 Town­send St., San Fran­cis­co, CA 94107, USA. (her­ein­af­ter refer­red to as “Cloud­fla­re”).

Cloud­fla­re offers a con­tent deli­very net­work with DNS that is available world­wi­de. As a result, the infor­ma­ti­on trans­fer that occurs bet­ween your brow­ser and our web­site is tech­ni­cal­ly rou­ted via Cloudflare’s net­work. This enables Cloud­fla­re to ana­ly­ze data tran­sac­tions bet­ween your brow­ser and our web­site and to work as a fil­ter bet­ween our ser­vers and poten­ti­al­ly mali­cious data traf­fic from the Inter­net. In this con­text, Cloud­fla­re may also use coo­kies or other tech­no­lo­gies deploy­ed to reco­gni­ze Inter­net users, which shall, howe­ver, only be used for the her­ein descri­bed purpose.

The use of Cloud­fla­re is based on our legi­ti­ma­te inte­rest in a pro­vi­si­on of our web­site offe­rings that is as error free and secu­re as pos­si­ble (Art. 6(1)(f) GDPR).

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://www.cloudflare.com/privacypolicy/.

For more infor­ma­ti­on on Cloudflare’s secu­ri­ty pre­cau­ti­ons and data pri­va­cy poli­ci­es, plea­se fol­low this link: https://www.cloudflare.com/privacypolicy/.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Goog­le Cloud CDN

We use the Goog­le Cloud CDN con­tent deli­very net­work. The pro­vi­der is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

Goog­le offers a glo­bal­ly dis­tri­bu­ted con­tent deli­very net­work. Tech­ni­cal­ly, the trans­fer of infor­ma­ti­on bet­ween your brow­ser and our web­site is rou­ted through the Goog­le net­work. This enables us to increase the glo­bal acces­si­bi­li­ty and per­for­mance of our website.

The use of Goog­le Cloud CDN is based on our legi­ti­ma­te inte­rest in the most error-free and secu­re pro­vi­si­on of our web­site (Art. 6(1)(f) GDPR).

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://cloud.google.com/terms/eu-model-contract-clause.

You can find more infor­ma­ti­on about Goog­le Cloud CDN here: https://cloud.google.com/cdn/docs/overview?hl=en.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Ama­zon Cloud­Front CDN

We use the Con­tent Deli­very Net­work Ama­zon Cloud­Front CDN. The pro­vi­der is Ama­zon Web Ser­vices EMEA SARL, 38 ave­nue John F. Ken­ne­dy, L‑1855, Luxem­bourg (her­ein­af­ter refer­red to as “Ama­zon”).

Ama­zon Cloud­Front CDN is a glo­bal­ly dis­tri­bu­ted Con­tent Deli­very Net­work. During the­se tran­sac­tions, the infor­ma­ti­on trans­fer bet­ween your brow­ser and our web­site is tech­ni­cal­ly rou­ted via the Con­tent Deli­very Net­work. This enables us to boost the glo­bal avai­la­bi­li­ty and per­for­mance capa­bi­li­ties of our website.

The use of Ama­zon Cloud­Front CDN is based on our legi­ti­ma­te inte­rest in kee­ping the pre­sen­ta­ti­on of our web ser­vices as error free and secu­re as pos­si­ble (Art. 6(1)(f) GDPR).

The data trans­fer to the United Sta­tes is based on the Stan­dard Con­tract Clau­ses of the EU Com­mis­si­on.  You can find the details here: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

For more infor­ma­ti­on on Ama­zon Cloud­Front CDN plea­se fol­low this link: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

3. Gene­ral infor­ma­ti­on and man­da­to­ry information

Data pro­tec­tion

The ope­ra­tors of this web­site and its pages take the pro­tec­tion of your per­so­nal data very serious­ly. Hence, we hand­le your per­so­nal data as con­fi­den­ti­al infor­ma­ti­on and in com­pli­ance with the sta­tu­to­ry data pro­tec­tion regu­la­ti­ons and this Data Pro­tec­tion Declaration.

When­ever you use this web­site, a varie­ty of per­so­nal infor­ma­ti­on will be coll­ec­ted. Per­so­nal data com­pri­ses data that can be used to per­so­nal­ly iden­ti­fy you. This Data Pro­tec­tion Decla­ra­ti­on explains which data we coll­ect as well as the pur­po­ses we use this data for. It also explains how, and for which pur­po­se the infor­ma­ti­on is collected.

We here­wi­th advi­se you that the trans­mis­si­on of data via the Inter­net (i.e., through e‑mail com­mu­ni­ca­ti­ons) may be pro­ne to secu­ri­ty gaps. It is not pos­si­ble to com­ple­te­ly pro­tect data against third-par­ty access.

Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)

The data pro­ces­sing con­trol­ler on this web­site is:

Ste­fan Spinner
DeinStyle Möbel
Bahn­hofstr. 5
Geb. 26
04668 Grimma
Kontakt
+49 179 4607034
info@deinstylemoebel.de

Pho­ne: [Tele­fon­num­mer der ver­ant­wort­li­chen Stelle]
E‑mail: [E‑Mail-Adres­se der ver­ant­wort­li­chen Stelle]

The con­trol­ler is the natu­ral per­son or legal enti­ty that sin­gle-han­dedly or joint­ly with others makes decis­i­ons as to the pur­po­ses of and resour­ces for the pro­ces­sing of per­so­nal data (e.g., names, e‑mail addres­ses, etc.).

Sto­rage duration

Unless a more spe­ci­fic sto­rage peri­od has been spe­ci­fied in this pri­va­cy poli­cy, your per­so­nal data will remain with us until the pur­po­se for which it was coll­ec­ted no lon­ger appli­es. If you assert a jus­ti­fied request for dele­ti­on or revo­ke your con­sent to data pro­ces­sing, your data will be dele­ted, unless we have other legal­ly per­mis­si­ble reasons for sto­ring your per­so­nal data (e.g., tax or com­mer­cial law reten­ti­on peri­ods); in the lat­ter case, the dele­ti­on will take place after the­se reasons cea­se to apply.

Gene­ral infor­ma­ti­on on the legal basis for the data pro­ces­sing on this website

If you have con­sen­ted to data pro­ces­sing, we pro­cess your per­so­nal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if spe­cial cate­go­ries of data are pro­ces­sed accor­ding to Art. 9 (1) DSGVO. In the case of expli­cit con­sent to the trans­fer of per­so­nal data to third count­ries, the data pro­ces­sing is also based on Art. 49 (1)(a) GDPR. If you have con­sen­ted to the sto­rage of coo­kies or to the access to infor­ma­ti­on in your end device (e.g., via device fin­ger­prin­ting), the data pro­ces­sing is addi­tio­nal­ly based on § 25 (1) TTDSG. The con­sent can be revo­ked at any time. If your data is requi­red for the ful­fill­ment of a con­tract or for the imple­men­ta­ti­on of pre-con­trac­tu­al mea­su­res, we pro­cess your data on the basis of Art. 6(1)(b) GDPR. Fur­ther­mo­re, if your data is requi­red for the ful­fill­ment of a legal obli­ga­ti­on, we pro­cess it on the basis of Art. 6(1)© GDPR. Fur­ther­mo­re, the data pro­ces­sing may be car­ri­ed out on the basis of our legi­ti­ma­te inte­rest accor­ding to Art. 6(1)(f) GDPR. Infor­ma­ti­on on the rele­vant legal basis in each indi­vi­du­al case is pro­vi­ded in the fol­lo­wing para­graphs of this pri­va­cy policy.

Infor­ma­ti­on on data trans­fer to the USA and other non-EU countries

Among other things, we use tools of com­pa­nies domic­i­led in the United Sta­tes or other from a data pro­tec­tion per­spec­ti­ve non-secu­re non-EU count­ries. If the­se tools are acti­ve, your per­so­nal data may poten­ti­al­ly be trans­fer­red to the­se non-EU count­ries and may be pro­ces­sed the­re. We must point out that in the­se count­ries, a data pro­tec­tion level that is com­pa­ra­ble to that in the EU can­not be gua­ran­teed. For ins­tance, U.S. enter­pri­ses are under a man­da­te to release per­so­nal data to the secu­ri­ty agen­ci­es and you as the data sub­ject do not have any liti­ga­ti­on opti­ons to defend yours­elf in court. Hence, it can­not be ruled out that U.S. agen­ci­es (e.g., the Secret Ser­vice) may pro­cess, ana­ly­ze, and per­ma­nent­ly archi­ve your per­so­nal data for sur­veil­lan­ce pur­po­ses. We have no con­trol over the­se pro­ces­sing activities.

Revo­ca­ti­on of your con­sent to the pro­ces­sing of data

A wide ran­ge of data pro­ces­sing tran­sac­tions are pos­si­ble only sub­ject to your express con­sent. You can also revo­ke at any time any con­sent you have alre­a­dy given us. This shall be wit­hout pre­ju­di­ce to the lawful­ness of any data coll­ec­tion that occur­red pri­or to your revocation.

Right to object to the coll­ec­tion of data in spe­cial cases; right to object to direct adver­ti­sing (Art. 21 GDPR)

IN THE EVENT THAT DATA ARE PROCESSED ON THE BASIS OF ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO AT ANY TIME OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA BASED ON GROUNDS ARISING FROM YOUR UNIQUE SITUATION. THIS ALSO APPLIES TO ANY PROFILING BASED ON THESE PROVISIONS. TO DETERMINE THE LEGAL BASIS, ON WHICH ANY PROCESSING OF DATA IS BASED, PLEASE CONSULT THIS DATA PROTECTION DECLARATION. IF YOU LOG AN OBJECTION, WE WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA, UNLESS WE ARE IN A POSITION TO PRESENT COMPELLING PROTECTION WORTHY GROUNDS FOR THE PROCESSING OF YOUR DATA, THAT OUTWEIGH YOUR INTERESTS, RIGHTS AND FREEDOMS OR IF THE PURPOSE OF THE PROCESSING IS THE CLAIMING, EXERCISING OR DEFENCE OF LEGAL ENTITLEMENTS (OBJECTION PURSUANT TO ART. 21(1) GDPR).

IF YOUR PERSONAL DATA IS BEING PROCESSED IN ORDER TO ENGAGE IN DIRECT ADVERTISING, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR AFFECTED PERSONAL DATA FOR THE PURPOSES OF SUCH ADVERTISING AT ANY TIME. THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS AFFILIATED WITH SUCH DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT ADVERTISING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) GDPR).

Right to log a com­plaint with the com­pe­tent super­vi­so­ry agency

In the event of vio­la­ti­ons of the GDPR, data sub­jects are entit­led to log a com­plaint with a super­vi­so­ry agen­cy, in par­ti­cu­lar in the mem­ber sta­te whe­re they usual­ly main­tain their domic­i­le, place of work or at the place whe­re the alle­ged vio­la­ti­on occur­red. The right to log a com­plaint is in effect regard­less of any other admi­nis­tra­ti­ve or court pro­cee­dings available as legal recourses.

Right to data portability

You have the right to demand that we hand over any data we auto­ma­ti­cal­ly pro­cess on the basis of your con­sent or in order to ful­fil a con­tract be han­ded over to you or a third par­ty in a com­mon­ly used, machi­ne rea­da­ble for­mat. If you should demand the direct trans­fer of the data to ano­ther con­trol­ler, this will be done only if it is tech­ni­cal­ly feasible.

Infor­ma­ti­on about, rec­ti­fi­ca­ti­on and era­di­ca­ti­on of data

Within the scope of the appli­ca­ble sta­tu­to­ry pro­vi­si­ons, you have the right to at any time demand infor­ma­ti­on about your archi­ved per­so­nal data, their source and reci­pi­ents as well as the pur­po­se of the pro­ces­sing of your data. You may also have a right to have your data rec­ti­fied or era­di­ca­ted. If you have ques­ti­ons about this sub­ject mat­ter or any other ques­ti­ons about per­so­nal data, plea­se do not hesi­ta­te to cont­act us at any time.

Right to demand pro­ces­sing restrictions

You have the right to demand the impo­si­ti­on of rest­ric­tions as far as the pro­ces­sing of your per­so­nal data is con­cer­ned. To do so, you may cont­act us at any time. The right to demand rest­ric­tion of pro­ces­sing appli­es in the fol­lo­wing cases:

  • In the event that you should dis­pu­te the cor­rect­ness of your data archi­ved by us, we will usual­ly need some time to veri­fy this cla­im. During the time that this inves­ti­ga­ti­on is ongo­ing, you have the right to demand that we rest­rict the pro­ces­sing of your per­so­nal data.
  • If the pro­ces­sing of your per­so­nal data was/is con­duc­ted in an unlawful man­ner, you have the opti­on to demand the rest­ric­tion of the pro­ces­sing of your data in lieu of deman­ding the era­di­ca­ti­on of this data.
  • If we do not need your per­so­nal data any lon­ger and you need it to exer­cise, defend or cla­im legal entit­le­ments, you have the right to demand the rest­ric­tion of the pro­ces­sing of your per­so­nal data ins­tead of its eradication.
  • If you have rai­sed an objec­tion pur­su­ant to Art. 21(1) GDPR, your rights and our rights will have to be weig­hed against each other. As long as it has not been deter­mi­ned who­se inte­rests pre­vail, you have the right to demand a rest­ric­tion of the pro­ces­sing of your per­so­nal data.

If you have rest­ric­ted the pro­ces­sing of your per­so­nal data, the­se data – with the excep­ti­on of their archi­ving – may be pro­ces­sed only sub­ject to your con­sent or to cla­im, exer­cise or defend legal entit­le­ments or to pro­tect the rights of other natu­ral per­sons or legal enti­ties or for important public inte­rest reasons cited by the Euro­pean Uni­on or a mem­ber sta­te of the EU.

SSL and/or TLS encryption

For secu­ri­ty reasons and to pro­tect the trans­mis­si­on of con­fi­den­ti­al con­tent, such as purcha­se orders or inqui­ries you sub­mit to us as the web­site ope­ra­tor, this web­site uses eit­her an SSL or a TLS encryp­ti­on pro­gram. You can reco­gni­ze an encrypt­ed con­nec­tion by che­cking whe­ther the address line of the brow­ser swit­ches from “http://” to “https://” and also by the appearance of the lock icon in the brow­ser line.

If the SSL or TLS encryp­ti­on is acti­va­ted, data you trans­mit to us can­not be read by third parties.

Encrypt­ed pay­ment tran­sac­tions on this website

If you are under an obli­ga­ti­on to share your pay­ment infor­ma­ti­on (e.g. account num­ber if you give us the aut­ho­ri­ty to debit your bank account) with us after you have ente­red into a fee-based con­tract with us, this infor­ma­ti­on is requi­red to pro­cess payments.

Pay­ment tran­sac­tions using com­mon modes of pay­ing (Visa/MasterCard, debit to your bank account) are pro­ces­sed exclu­si­ve­ly via encrypt­ed SSL or TLS con­nec­tions. You can reco­gni­ze an encrypt­ed con­nec­tion by che­cking whe­ther the address line of the brow­ser swit­ches from “http://” to “https://” and also by the appearance of the lock icon in the brow­ser line.

If the com­mu­ni­ca­ti­on with us is encrypt­ed, third par­ties will not be able to read the pay­ment infor­ma­ti­on you share with us.

Rejec­tion of unso­li­ci­ted e‑mails

We here­wi­th object to the use of cont­act infor­ma­ti­on published in con­junc­tion with the man­da­to­ry infor­ma­ti­on to be pro­vi­ded in our Site Noti­ce to send us pro­mo­tio­nal and infor­ma­ti­on mate­ri­al that we have not express­ly reques­ted. The ope­ra­tors of this web­site and its pages reser­ve the express right to take legal action in the event of the unso­li­ci­ted sen­ding of pro­mo­tio­nal infor­ma­ti­on, for ins­tance via SPAM messages.

4. Recor­ding of data on this website

Coo­kies

Our web­sites and pages use what the indus­try refers to as “coo­kies.” Coo­kies are small data packa­ges that do not cau­se any dama­ge to your device. They are eit­her stored tem­po­r­a­ri­ly for the dura­ti­on of a ses­si­on (ses­si­on coo­kies) or they are per­ma­nent­ly archi­ved on your device (per­ma­nent coo­kies). Ses­si­on coo­kies are auto­ma­ti­cal­ly dele­ted once you ter­mi­na­te your visit. Per­ma­nent coo­kies remain archi­ved on your device until you actively dele­te them, or they are auto­ma­ti­cal­ly era­di­ca­ted by your web browser.

In some cases, it is pos­si­ble that third-par­ty coo­kies are stored on your device once you enter our site (third-par­ty coo­kies). The­se coo­kies enable you or us to take advan­ta­ge of cer­tain ser­vices offe­red by the third par­ty (e.g., coo­kies for the pro­ces­sing of pay­ment services).

Coo­kies have a varie­ty of func­tions. Many coo­kies are tech­ni­cal­ly essen­ti­al sin­ce cer­tain web­site func­tions would not work in the absence of the coo­kies (e.g., the shop­ping cart func­tion or the dis­play of vide­os). The pur­po­se of other coo­kies may be the ana­ly­sis of user pat­terns or the dis­play of pro­mo­tio­nal messages.

Coo­kies, which are requi­red for the per­for­mance of elec­tro­nic com­mu­ni­ca­ti­on tran­sac­tions, or for the pro­vi­si­on of cer­tain func­tions you want to use (e.g., for the shop­ping cart func­tion) or tho­se that are neces­sa­ry for the opti­miza­ti­on (requi­red coo­kies) of the web­site (e.g., coo­kies that pro­vi­de mea­sura­ble insights into the web audi­ence), shall be stored on the basis of Art. 6(1)(f) GDPR, unless a dif­fe­rent legal basis is cited. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the sto­rage of requi­red coo­kies to ensu­re the tech­ni­cal­ly error free and opti­mi­zed pro­vi­si­on of the operator’s ser­vices. If your con­sent to the sto­rage of the coo­kies and simi­lar reco­gni­ti­on tech­no­lo­gies has been reques­ted, pro­ces­sing occurs exclu­si­ve­ly on the basis of the con­sent obtai­ned (Art. 6(1)(a) GDPR and § 25 (1) TTDSG); this con­sent may be revo­ked at any time.

You have the opti­on to set up your brow­ser in such a man­ner that you will be noti­fied any time coo­kies are pla­ced and to per­mit the accep­tance of coo­kies only in spe­ci­fic cases. You may also exclude the accep­tance of coo­kies in cer­tain cases or in gene­ral or acti­va­te the dele­te func­tion for the auto­ma­tic era­di­ca­ti­on of coo­kies when the brow­ser clo­ses. If coo­kies are deac­ti­va­ted, the func­tions of this web­site may be limited.

In the event that third-par­ty coo­kies are used or if coo­kies are used for ana­ly­ti­cal pur­po­ses, we will sepa­ra­te­ly noti­fy you in con­junc­tion with this Data Pro­tec­tion Poli­cy and, if appli­ca­ble, ask for your consent.

Ser­ver log files

The pro­vi­der of this web­site and its pages auto­ma­ti­cal­ly coll­ects and stores infor­ma­ti­on in so-cal­led ser­ver log files, which your brow­ser com­mu­ni­ca­tes to us auto­ma­ti­cal­ly. The infor­ma­ti­on comprises:

  • The type and ver­si­on of brow­ser used
  • The used ope­ra­ting system
  • Refer­rer URL
  • The host­na­me of the acces­sing computer
  • The time of the ser­ver inquiry
  • The IP address

This data is not mer­ged with other data sources.

This data is recor­ded on the basis of Art. 6(1)(f) GDPR. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the tech­ni­cal­ly error free depic­tion and the opti­miza­ti­on of the operator’s web­site. In order to achie­ve this, ser­ver log files must be recorded.

Cont­act form

If you sub­mit inqui­ries to us via our cont­act form, the infor­ma­ti­on pro­vi­ded in the cont­act form as well as any cont­act infor­ma­ti­on pro­vi­ded the­r­ein will be stored by us in order to hand­le your inquiry and in the event that we have fur­ther ques­ti­ons. We will not share this infor­ma­ti­on wit­hout your consent.

The pro­ces­sing of the­se data is based on Art. 6(1)(b) GDPR, if your request is rela­ted to the exe­cu­ti­on of a con­tract or if it is neces­sa­ry to car­ry out pre-con­trac­tu­al mea­su­res. In all other cases the pro­ces­sing is based on our legi­ti­ma­te inte­rest in the effec­ti­ve pro­ces­sing of the requests addres­sed to us (Art. 6(1)(f) GDPR) or on your agree­ment (Art. 6(1)(a) GDPR) if this has been reques­ted; the con­sent can be revo­ked at any time.

The infor­ma­ti­on you have ente­red into the cont­act form shall remain with us until you ask us to era­di­ca­te the data, revo­ke your con­sent to the archi­ving of data or if the pur­po­se for which the infor­ma­ti­on is being archi­ved no lon­ger exists (e.g., after we have con­cluded our respon­se to your inquiry). This shall be wit­hout pre­ju­di­ce to any man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on periods.

Request by e‑mail, tele­pho­ne, or fax

If you cont­act us by e‑mail, tele­pho­ne or fax, your request, inclu­ding all resul­ting per­so­nal data (name, request) will be stored and pro­ces­sed by us for the pur­po­se of pro­ces­sing your request. We do not pass the­se data on wit­hout your consent.

The­se data are pro­ces­sed on the basis of Art. 6(1)(b) GDPR if your inquiry is rela­ted to the ful­fill­ment of a con­tract or is requi­red for the per­for­mance of pre-con­trac­tu­al mea­su­res. In all other cases, the data are pro­ces­sed on the basis of our legi­ti­ma­te inte­rest in the effec­ti­ve hand­ling of inqui­ries sub­mit­ted to us (Art. 6(1)(f) GDPR) or on the basis of your con­sent (Art. 6(1)(a) GDPR) if it has been obtai­ned; the con­sent can be revo­ked at any time.

The data sent by you to us via cont­act requests remain with us until you request us to dele­te, revo­ke your con­sent to the sto­rage or the pur­po­se for the data sto­rage lap­ses (e.g. after com­ple­ti­on of your request). Man­da­to­ry sta­tu­to­ry pro­vi­si­ons – in par­ti­cu­lar sta­tu­to­ry reten­ti­on peri­ods – remain unaffected.

Com­mu­ni­ca­ti­on via WhatsApp

For com­mu­ni­ca­ti­on with our cus­to­mers and other third par­ties, one of the ser­vices we use is the instant mes­sa­ging ser­vice Whats­App. The pro­vi­der is Whats­App Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ireland.

The com­mu­ni­ca­ti­on is encrypt­ed end-to-end (peer-to-peer), which pre­vents Whats­App or other third par­ties from gai­ning access to the com­mu­ni­ca­ti­on con­tent. Howe­ver, Whats­App does gain access to meta­da­ta crea­ted during the com­mu­ni­ca­ti­on pro­cess (for exam­p­le, sen­der, reci­pi­ent, and time). We would also like to point out that Whats­App has sta­ted that it shares per­so­nal data of its users with its U.S.-based parent com­pa­ny Meta. Fur­ther details on data pro­ces­sing can be found in the Whats­App pri­va­cy poli­cy at: https://www.whatsapp.com/legal/#privacy-policy.

The use of Whats­App is based on our legi­ti­ma­te inte­rest in com­mu­ni­ca­ting as quick­ly and effec­tively as pos­si­ble with cus­to­mers, inte­res­ted par­ties and other busi­ness and con­trac­tu­al part­ners (Art. 6(1)(f) GDPR). If a cor­re­spon­ding con­sent has been reques­ted, data pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of the con­sent; this con­sent may be revo­ked at any time with effect for the future.

The com­mu­ni­ca­ti­on con­tent exch­an­ged bet­ween and on Whats­App remains with us until you request us to dele­te it, revo­ke your con­sent to sto­rage or the pur­po­se for which the data is stored cea­ses to app­ly (e.g. after your request has been pro­ces­sed). Man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on peri­ods, remain unaffected.

We have set up our Whats­App accounts in such a way that the­re is no auto­ma­tic syn­chro­niza­ti­on of data with the address book on the smart­phones in use.

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned provider.

5. Social media

eRecht24 Safe Sha­ring Tool

Users may share the con­tent of this web­site and its pages in a data pro­tec­tion law com­pli­ant man­ner on social net­works, such as Face­book, Twit­ter et al. For this pur­po­se, this web­site uses the eRecht24 Safe Sha­ring Tool. This tool does not estab­lish a direct con­nec­tion bet­ween the net­work and the user until the user has actively cli­cked on one of the but­tons. The click on this but­ton con­sti­tu­tes con­tent as defi­ned in Art. 6(1)(a) GDPR and § 25 (1) TTDSG. This con­sent may be revo­ked by the user at any time, which shall affect all future actions.

This tool does not auto­ma­ti­cal­ly trans­fer user data to the ope­ra­tors of the­se plat­forms. If the user is regis­tered with one of the social net­works, an infor­ma­ti­on win­dow will pop up as soon as the social media ele­ments of Face­book, Twit­ter et al is used, which allows the user to con­firm the text pri­or to sen­ding it.

Our users have the opti­on to share the con­tent of this web­site and its page in a data pro­tec­tion law com­pli­ant man­ner on social net­works, wit­hout enti­re brow­sing his­to­ries are being gene­ra­ted by the ope­ra­tors of the­se networks.

This ser­vice is used to obtain the con­sent to the use of cer­tain tech­no­lo­gies requi­red by law. The legal basis for this is Art. 6(1)© GDPR.

6. Ana­ly­sis tools and advertising

Goog­le Analytics

This web­site uses func­tions of the web ana­ly­sis ser­vice Goog­le Ana­ly­tics. The pro­vi­der of this ser­vice is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

Goog­le Ana­ly­tics enables the web­site ope­ra­tor to ana­ly­ze the beha­vi­or pat­terns of web­site visi­tors. To that end, the web­site ope­ra­tor recei­ves a varie­ty of user data, such as pages acces­sed, time spent on the page, the uti­li­zed ope­ra­ting sys­tem and the user’s ori­gin. This data is sum­ma­ri­zed in a user-ID and assi­gned to the respec­ti­ve end device of the web­site visitor.

Fur­ther­mo­re, Goog­le Ana­ly­tics allows us to record your mou­se and scroll move­ments and clicks, among other things. Goog­le Ana­ly­tics uses various mode­ling approa­ches to aug­ment the coll­ec­ted data sets and uses machi­ne lear­ning tech­no­lo­gies in data analysis.

Goog­le Ana­ly­tics uses tech­no­lo­gies that make the reco­gni­ti­on of the user for the pur­po­se of ana­ly­zing the user beha­vi­or pat­terns (e.g., coo­kies or device fin­ger­prin­ting). The web­site use infor­ma­ti­on recor­ded by Goog­le is, as a rule trans­fer­red to a Goog­le ser­ver in the United Sta­tes, whe­re it is stored.

The use of the­se ser­vices occurs on the basis of your con­sent pur­su­ant to Art. 6(1)(a) GDPR and § 25(1) TTDSG. You may revo­ke your con­sent at any time.

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://privacy.google.com/businesses/controllerterms/mccs/.

Brow­ser plug-in

You can pre­vent the recor­ding and pro­ces­sing of your data by Goog­le by down­loa­ding and instal­ling the brow­ser plug­in available under the fol­lo­wing link: https://tools.google.com/dlpage/gaoptout?hl=en.

For more infor­ma­ti­on about the hand­ling of user data by Goog­le Ana­ly­tics, plea­se con­sult Google’s Data Pri­va­cy Decla­ra­ti­on at: https://support.google.com/analytics/answer/6004245?hl=en.

Goog­le Signals

We use Goog­le Signals. When­ever you visit our web­site, Goog­le Ana­ly­tics records, among other things, your loca­ti­on, the pro­gres­si­on of your search and You­Tube pro­gres­si­on as well as demo­gra­phic data (site visi­tor data). This data may be used for cus­to­mi­zed adver­ti­sing with the assis­tance of Goog­le Signal. If you have a Goog­le account, your site visi­tor infor­ma­ti­on will be lin­ked to your Goog­le account by Goog­le Signal and used to send you cus­to­mi­zed pro­mo­tio­nal mes­sa­ges. The data is also used to com­pi­le anony­mi­zed sta­tis­tics of our users’ online patterns.

Con­tract data processing

We have exe­cu­ted a con­tract data pro­ces­sing agree­ment with Goog­le and are imple­men­ting the strin­gent pro­vi­si­ons of the Ger­man data pro­tec­tion agen­ci­es to the ful­lest when using Goog­le Analytics.

Goog­le Ana­ly­tics E‑Com­mer­ce-Track­ing

This web­site uses the “E‑Commerce Track­ing” func­tion of Goog­le Ana­ly­tics. With the assis­tance of E‑Commerce Track­ing, the web­site ope­ra­tor is in a posi­ti­on to ana­ly­ze the purcha­sing pat­terns of web­site visi­tors with the aim of impro­ving the operator’s online mar­ke­ting cam­paigns. In this con­text, infor­ma­ti­on, such as the orders pla­ced, the avera­ge order values, ship­ping cos­ts and the time from vie­w­ing the pro­duct to making the purcha­sing decis­i­on are tra­cked. The­se data may be con­so­li­da­ted by Goog­le under a tran­sac­tion ID, which is allo­ca­ted to the respec­ti­ve user or the user’s device.

Goog­le Ads

The web­site ope­ra­tor uses Goog­le Ads. Goog­le Ads is an online pro­mo­tio­nal pro­gram of Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

Goog­le Ads enables us to dis­play ads in the Goog­le search engi­ne or on third-par­ty web­sites, if the user enters cer­tain search terms into Goog­le (key­word tar­ge­ting). It is also pos­si­ble to place tar­ge­ted ads based on the user data Goog­le has in its pos­ses­si­on (e.g., loca­ti­on data and inte­rests; tar­get group tar­ge­ting). As the web­site ope­ra­tor, we can ana­ly­ze the­se data quan­ti­ta­tively, for ins­tance by ana­ly­zing which search terms resul­ted in the dis­play of our ads and how many ads led to respec­ti­ve clicks.

The use of the­se ser­vices occurs on the basis of your con­sent pur­su­ant to Art. 6(1)(a) GDPR and § 25(1) TTDSG. You may revo­ke your con­sent at any time.

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://policies.google.com/privacy/frameworks and https://privacy.google.com/businesses/controllerterms/mccs/.

Goog­le Ads Remarketing

This web­site uses the func­tions of Goog­le Ads Remar­ke­ting. The pro­vi­der of the­se solu­ti­ons is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

With Goog­le Ads Remar­ke­ting, we can assign peo­p­le who inter­act with our online offe­ring to spe­ci­fic tar­get groups in order to sub­se­quent­ly dis­play inte­rest-based adver­ti­sing to them in the Goog­le adver­ti­sing net­work (remar­ke­ting or retargeting).

Moreo­ver, it is pos­si­ble to link the adver­ti­sing tar­get groups gene­ra­ted with Goog­le Ads Remar­ke­ting to device encom­pas­sing func­tions of Goog­le. This makes it pos­si­ble to dis­play inte­rest-based cus­to­mi­zed adver­ti­sing mes­sa­ges, depen­ding on your pri­or usa­ge and brow­sing pat­terns on a device (e.g., cell pho­ne) in a man­ner tail­o­red to you as well as on any of your devices (e.g., tablet or PC).

If you have a Goog­le account, you have the opti­on to object to per­so­na­li­zed adver­ti­sing under the fol­lo­wing link: https://www.google.com/settings/ads/onweb/.

The use of the­se ser­vices occurs on the basis of your con­sent pur­su­ant to Art. 6(1)(a) GDPR and § 25(1) TTDSG. You may revo­ke your con­sent at any time.

For fur­ther infor­ma­ti­on and the per­ti­nent data pro­tec­tion regu­la­ti­ons, plea­se con­sult the Data Pri­va­cy Poli­ci­es of Goog­le at: https://policies.google.com/technologies/ads?hl=en.

For­ma­ti­on of Tar­get Groups with Cus­to­mer Reconciliation

For the for­ma­ti­on of tar­get groups, we use, among other things, the Goog­le Ads Remar­ke­ting cus­to­mer recon­ci­lia­ti­on fea­ture. To achie­ve this, we trans­fer cer­tain cus­to­mer data (e.g., email addres­ses) from our cus­to­mer lists to Goog­le. If the respec­ti­ve cus­to­mers are Goog­le users and are log­ged into their Goog­le accounts, matching adver­ti­sing mes­sa­ges within the Goog­le net­work (e.g., You­Tube, Gmail or in a search engi­ne) are dis­play­ed for them to view.

7. News­let­ter

News­let­ter data

If you would like to sub­scri­be to the news­let­ter offe­red on this web­site, we will need from you an e‑mail address as well as infor­ma­ti­on that allow us to veri­fy that you are the owner of the e‑mail address pro­vi­ded and con­sent to the receipt of the news­let­ter. No fur­ther data shall be coll­ec­ted or shall be coll­ec­ted only on a vol­un­t­a­ry basis. We shall use such data only for the sen­ding of the reques­ted infor­ma­ti­on and shall not share such data with any third parties.

The pro­ces­sing of the infor­ma­ti­on ente­red into the news­let­ter sub­scrip­ti­on form shall occur exclu­si­ve­ly on the basis of your con­sent (Art. 6(1)(a) GDPR). You may revo­ke the con­sent you have given to the archi­ving of data, the e‑mail address, and the use of this infor­ma­ti­on for the sen­ding of the news­let­ter at any time, for ins­tance by cli­cking on the “Unsub­scri­be” link in the news­let­ter. This shall be wit­hout pre­ju­di­ce to the lawful­ness of any data pro­ces­sing tran­sac­tions that have taken place to date.

The data depo­si­ted with us for the pur­po­se of sub­scrib­ing to the news­let­ter will be stored by us until you unsub­scri­be from the news­let­ter or the news­let­ter ser­vice pro­vi­der and dele­ted from the news­let­ter dis­tri­bu­ti­on list after you unsub­scri­be from the news­let­ter or after the pur­po­se has cea­sed to app­ly. We reser­ve the right to dele­te or block e‑mail addres­ses from our news­let­ter dis­tri­bu­ti­on list at our own dis­cre­ti­on within the scope of our legi­ti­ma­te inte­rest in accordance with Art. 6(1)(f) GDPR.

Data stored for other pur­po­ses with us remain unaffected.

After you unsub­scri­be from the news­let­ter dis­tri­bu­ti­on list, your e‑mail address may be stored by us or the news­let­ter ser­vice pro­vi­der in a black­list, if such action is neces­sa­ry to pre­vent future mai­lings. The data from the black­list is used only for this pur­po­se and not mer­ged with other data. This ser­ves both your inte­rest and our inte­rest in com­ply­ing with the legal requi­re­ments when sen­ding news­let­ters (legi­ti­ma­te inte­rest within the mea­ning of Art. 6(1)(f) GDPR). The sto­rage in the black­list is inde­fi­ni­te. You may object to the sto­rage if your inte­rests out­weigh our legi­ti­ma­te interest.

8. Plug-ins and Tools

You­Tube with expan­ded data pro­tec­tion integration

Our web­site embeds vide­os of the web­site You­Tube. The web­site ope­ra­tor is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

We use You­Tube in the expan­ded data pro­tec­tion mode. Accor­ding to You­Tube, this mode ensu­res that You­Tube does not store any infor­ma­ti­on about visi­tors to this web­site befo­re they watch the video. Nevert­hel­ess, this does not neces­s­a­ri­ly mean that the sha­ring of data with You­Tube part­ners can be ruled out as a result of the expan­ded data pro­tec­tion mode. For ins­tance, regard­less of whe­ther you are wat­ching a video, You­Tube will always estab­lish a con­nec­tion with the Goog­le Dou­ble­Click network.

As soon as you start to play a You­Tube video on this web­site, a con­nec­tion to YouTube’s ser­vers will be estab­lished. As a result, the You­Tube ser­ver will be noti­fied, which of our pages you have visi­ted. If you are log­ged into your You­Tube account while you visit our site, you enable You­Tube to direct­ly allo­ca­te your brow­sing pat­terns to your per­so­nal pro­fi­le. You have the opti­on to pre­vent this by log­ging out of your You­Tube account.

Fur­ther­mo­re, after you have star­ted to play a video, You­Tube will be able to place various coo­kies on your device or com­pa­ra­ble tech­no­lo­gies for reco­gni­ti­on (e.g. device fin­ger­prin­ting). In this way You­Tube will be able to obtain infor­ma­ti­on about this website’s visi­tors. Among other things, this infor­ma­ti­on will be used to gene­ra­te video sta­tis­tics with the aim of impro­ving the user fri­end­li­ne­ss of the site and to pre­vent attempts to com­mit fraud.

Under cer­tain cir­cum­s­tances, addi­tio­nal data pro­ces­sing tran­sac­tions may be trig­ge­red after you have star­ted to play a You­Tube video, which are bey­ond our control.

The use of You­Tube is based on our inte­rest in pre­sen­ting our online con­tent in an appe­al­ing man­ner. Pur­su­ant to Art. 6(1)(f) GDPR, this is a legi­ti­ma­te inte­rest. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

For more infor­ma­ti­on on how You­Tube hand­les user data, plea­se con­sult the You­Tube Data Pri­va­cy Poli­cy under: https://policies.google.com/privacy?hl=en.

Goog­le Fonts (local embedding)

This web­site uses so-cal­led Goog­le Fonts pro­vi­ded by Goog­le to ensu­re the uni­form use of fonts on this site. The­se Goog­le fonts are local­ly instal­led so that a con­nec­tion to Google’s ser­vers will not be estab­lished in con­junc­tion with this application.

For more infor­ma­ti­on on Goog­le Fonts, plea­se fol­low this link: https://developers.google.com/fonts/faq and con­sult Google’s Data Pri­va­cy Decla­ra­ti­on under: https://policies.google.com/privacy?hl=en.

Open­Street­Map

We are using the map­ping ser­vice pro­vi­ded by Open­Street­Map (OSM).

We embed the map data from Open­Street­Map on the ser­ver of the Open­Street­Map Foun­da­ti­on, St John’s Inno­va­ti­on Cent­re, Cow­ley Road, Cam­bridge, CB4 0WS, United King­dom. The United King­dom is con­side­red a secu­re third coun­try under data pro­tec­tion law. This means that the United King­dom has a level of data pro­tec­tion that is equi­va­lent to the level of data pro­tec­tion in the Euro­pean Uni­on. When using the Open­Street­Map maps, a con­nec­tion is estab­lished to the ser­vers of the Open­Street­Map-Foun­da­ti­on. In the pro­cess and among other things, your IP address and other infor­ma­ti­on about your beha­vi­or on this web­site may be for­ward­ed to the OSMF. Open­Street­Map may store coo­kies in your brow­ser or use simi­lar reco­gni­ti­on tech­no­lo­gies for this purpose.

We use Open­Street­Map with the objec­ti­ve of ensu­ring the attrac­ti­ve pre­sen­ta­ti­on of our online offers and to make it easy for visi­tors to find the loca­ti­ons we spe­ci­fy on our web­site. This estab­lishes legi­ti­ma­te grounds as defi­ned in Art. 6(1)(f) GDPR. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

Goog­le reCAPTCHA

We use “Goog­le reCAPTCHA” (her­ein­af­ter refer­red to as “reCAPTCHA”) on this web­site. The pro­vi­der is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

The pur­po­se of reCAPTCHA is to deter­mi­ne whe­ther data ente­red on this web­site (e.g., infor­ma­ti­on ente­red into a cont­act form) is being pro­vi­ded by a human user or by an auto­ma­ted pro­gram. To deter­mi­ne this, reCAPTCHA ana­ly­zes the beha­vi­or of the web­site visi­tors based on a varie­ty of para­me­ters. This ana­ly­sis is trig­ge­red auto­ma­ti­cal­ly as soon as the web­site visi­tor enters the site. For this ana­ly­sis, reCAPTCHA eva­lua­tes a varie­ty of data (e.g., IP address, time the web­site visi­tor spent on the site or cur­sor move­ments initia­ted by the user). The data tra­cked during such ana­ly­ses are for­ward­ed to Google.

reCAPTCHA ana­ly­ses run enti­re­ly in the back­ground. Web­site visi­tors are not aler­ted that an ana­ly­sis is underway.

Data are stored and ana­ly­zed on the basis of Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in the pro­tec­tion of the operator’s web­sites against abu­si­ve auto­ma­ted spy­ing and against SPAM. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

For more infor­ma­ti­on about Goog­le reCAPTCHA plea­se refer to the Goog­le Data Pri­va­cy Decla­ra­ti­on and Terms Of Use under the fol­lo­wing links: https://policies.google.com/privacy?hl=en and https://policies.google.com/terms?hl=en.

9. eCom­mer­ce and pay­ment ser­vice providers

Pro­ces­sing of Cus­to­mer and Con­tract Data

We coll­ect, pro­cess, and use per­so­nal cus­to­mer and con­tract data for the estab­lish­ment, con­tent arran­ge­ment and modi­fi­ca­ti­on of our con­trac­tu­al rela­ti­onships. Data with per­so­nal refe­ren­ces to the use of this web­site (usa­ge data) will be coll­ec­ted, pro­ces­sed, and used only if this is neces­sa­ry to enable the user to use our ser­vices or requi­red for bil­ling pur­po­ses. The legal basis for the­se pro­ces­ses is Art. 6(1)(b) GDPR.

The coll­ec­ted cus­to­mer data shall be dele­ted upon com­ple­ti­on of the order or ter­mi­na­ti­on of the busi­ness rela­ti­onship and upon expi­ra­ti­on of any exis­ting sta­tu­to­ry archi­ving peri­ods. This shall be wit­hout pre­ju­di­ce to any sta­tu­to­ry archi­ving periods.

Data trans­fer upon clo­sing of con­tracts for online stores, retail­ers, and the ship­ment of merchandise

When­ever you order mer­chan­di­se from us, we will share your per­so­nal data with the trans­por­ta­ti­on com­pa­ny ent­rus­ted with the deli­very as well as the pay­ment ser­vice com­mis­sio­ned to hand­le the pay­ment tran­sac­tions. Only the data the­se respec­ti­ve ser­vice pro­vi­ders requi­re to meet their obli­ga­ti­ons will be shared. The legal basis for this sha­ring is Art. 6 (1)(b) GDPR, which per­mits the pro­ces­sing of data for the ful­fill­ment of con­trac­tu­al or pre-con­trac­tu­al obli­ga­ti­ons. If you give us your respec­ti­ve con­sent pur­su­ant to Art. 6 (1)(a) GDPR, we will share your email address with the trans­por­ta­ti­on com­pa­ny ent­rus­ted with the deli­very so that this com­pa­ny can noti­fy you on the ship­ping sta­tus for your order via email. You have the opti­on to revo­ke your con­sent at any time.

Data trans­fer upon clo­sing of con­tracts for ser­vices and digi­tal content

We share per­so­nal data with third par­ties only if this is neces­sa­ry in con­junc­tion with the hand­ling of the con­tract; for ins­tance, with the finan­cial insti­tu­ti­on tas­ked with the pro­ces­sing of payments.

Any fur­ther trans­fer of data shall not occur or shall only occur if you have express­ly con­sen­ted to the trans­fer. Any sha­ring of your data with third par­ties in the absence of your express con­sent, for ins­tance for adver­ti­sing pur­po­ses, shall not occur.

The basis for the pro­ces­sing of data is Art. 6(1)(b) GDPR, which per­mits the pro­ces­sing of data for the ful­film­ent of a con­tract or for pre-con­trac­tu­al actions.

Cre­dit checks

We may con­duct a cre­dit check in the event that purcha­ses are made on account or based on other pay­ment terms that requi­re us to extend cre­dit (scoring). For this pur­po­se, we trans­mit the data you have ente­red (e.g., name, address, age, or ban­king infor­ma­ti­on) to a cre­dit infor­ma­ti­on agen­cy. Based on this data, the pro­ba­bi­li­ty of non-pay­ment is deter­mi­ned. If the likeli­hood of non-pay­ment is exces­si­ve, we may reject the respec­ti­ve pay­ment term.

The cre­dit check is per­for­med on the basis of con­trac­tu­al ful­fill­ment (Art. 6(1)(b) GDPR) and to avert non-pay­ment (jus­ti­fied inte­rest pur­su­ant to Art. 6(1)(f) GDPR). If con­sent has been obtai­ned, the cre­dit check shall be per­for­med on the basis of this con­sent (Art. 6(1)(a) GDPR); the con­sent may be revo­ked at any time.

Pay­ment services

We inte­gra­te pay­ment ser­vices of third-par­ty com­pa­nies on our web­site. When you make a purcha­se from us, your pay­ment data (e.g. name, pay­ment amount, bank account details, cre­dit card num­ber) are pro­ces­sed by the pay­ment ser­vice pro­vi­der for the pur­po­se of pay­ment pro­ces­sing. For the­se tran­sac­tions, the respec­ti­ve con­trac­tu­al and data pro­tec­tion pro­vi­si­ons of the respec­ti­ve pro­vi­ders app­ly. The use of the pay­ment ser­vice pro­vi­ders is based on Art. 6(1)(b) GDPR (con­tract pro­ces­sing) and in the inte­rest of a smooth, con­ve­ni­ent, and secu­re pay­ment tran­sac­tion (Art. 6(1)(f) GDPR). Inso­far as your con­sent is reques­ted for cer­tain actions, Art. 6(1)(a) GDPR is the legal basis for data pro­ces­sing; con­sent may be revo­ked at any time for the future.

We use the fol­lo­wing pay­ment ser­vices / pay­ment ser­vice pro­vi­ders within the scope of this website:

Pay­Pal

The pro­vi­der of this pay­ment ser­vice is Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg (her­ein­af­ter “Pay­Pal”).

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details can be found in PayPal’s pri­va­cy poli­cy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

The pay­ment ser­vice pro­vi­der is Apple Inc, Infi­ni­te Loop, Cup­er­ti­no, CA 95014, USA. The Apple pri­va­cy poli­cy can be found at: https://www.apple.com/legal/privacy/de-ww/.

Goog­le Pay

The pro­vi­der is Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Ire­land. You can find Google’s pri­va­cy poli­cy here: https://policies.google.com/privacy.

Stri­pe

The pro­vi­der for cus­to­mers within the EU is Stri­pe Pay­ments Euro­pe, Ltd,1 Grand Canal Street Lower, Grand Canal Dock, Dub­lin, Ire­land (her­ein­af­ter “Stri­pe”).

Data trans­mis­si­on to the US is based on the Stan­dard Con­trac­tu­al Clau­ses (SCC) of the Euro­pean Com­mis­si­on. Details can be found here: https://stripe.com/de/privacy and https://stripe.com/de/guides/general-data-protection-regulation.

Details can be found in Stripe’s Pri­va­cy Poli­cy at the fol­lo­wing link: https://stripe.com/de/privacy.

Klar­na

The sup­pli­er is Klar­na AB, Svea­vä­gen 46, 111 34 Stock­holm, Swe­den (her­ein­af­ter “Klar­na“). Klar­na offers various pay­ment opti­ons (e.g., hire purcha­se). If you choo­se to pay with Klar­na (Klar­na check­out solu­ti­on), Klar­na will coll­ect various per­so­nal data from you. Klar­na uses coo­kies to opti­mi­ze the use of Klar­na check­out solu­ti­on. For details on the use of Klar­na coo­kies, plea­se see the fol­lo­wing link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Details can be found in Klarna’s pri­va­cy poli­cy under the fol­lo­wing link: https://www.klarna.com/de/datenschutz/.

Pay­di­rekt

The pro­vi­der of this pay­ment ser­vice is Pay­di­rekt GmbH, Ham­bur­ger Allee 26–28, 60486 Frank­furt am Main, Ger­ma­ny (her­ein­af­ter refer­red to as “Pay­di­rekt”). If you make pay­ment via Pay­di­rekt, Pay­di­rekt coll­ects various tran­sac­tion data and for­wards them to the bank with which you are regis­tered with Pay­di­rekt. In addi­ti­on to the data requi­red for pay­ment, Pay­di­rekt may also coll­ect fur­ther data such as deli­very address or indi­vi­du­al items in the shop­ping bas­ket as part of the tran­sac­tion pro­ces­sing. Pay­di­rekt then authen­ti­ca­tes the tran­sac­tion by means of the authen­ti­ca­ti­on pro­ce­du­re stored with the bank. The pay­ment amount is then trans­fer­red from your account to our account. Neither we nor third par­ties have access to your account data. For details on pay­ment with Pay­di­rekt, plea­se refer to the Gene­ral Terms and Con­di­ti­ons and the Pay­di­rekt Pri­va­cy Poli­cy at: https://www.paydirekt.de/agb/index.html.

instant trans­fer Sofort

The pro­vi­der of this pay­ment ser­vice is Sofort GmbH, The­re­si­en­hö­he 12, 80339 Munich, Ger­ma­ny (her­ein­af­ter “Sofort GmbH”). With the help of the “Sofort­über­wei­sung” pro­ce­du­re, we recei­ve a pay­ment con­fir­ma­ti­on from Sofort GmbH in real time and can imme­dia­te­ly begin to ful­fill our obli­ga­ti­ons. If you have cho­sen the pay­ment method “Sofort­über­wei­sung”, plea­se send the PIN and a valid TAN to Sofort GmbH, with which it can log into your online ban­king account. Sofort GmbH auto­ma­ti­cal­ly checks your account balan­ce after log­ging in and car­ri­es out the trans­fer to us with the help of the TAN you have trans­mit­ted. After­wards, it imme­dia­te­ly sends us a tran­sac­tion con­fir­ma­ti­on. After you log in, your tur­no­ver, the cre­dit limit of the over­draft faci­li­ty and the exis­tence of other accounts and their balan­ces are also che­cked auto­ma­ti­cal­ly. In addi­ti­on to the PIN and the TAN, the pay­ment data ente­red by you as well as per­so­nal data will be trans­mit­ted to Sofort GmbH. The data about your per­son are first and last name, address, tele­pho­ne number(s), email address, IP address and pos­si­bly other data requi­red for pay­ment pro­ces­sing. The trans­mis­si­on of this data is neces­sa­ry to deter­mi­ne your iden­ti­ty bey­ond doubt and to pre­vent fraud attempts. For details on pay­ment with imme­dia­te bank trans­fer, plea­se refer to the fol­lo­wing links: https://www.sofort.de/datenschutz.html and https://www.klarna.com/sofort/.

Ama­zon Pay

The pro­vi­der of this pay­ment ser­vice is Ama­zon Pay­ments Euro­pe S.C.A., 38 ave­nue J.F. Ken­ne­dy, L‑1855 Luxembourg.

Details regar­ding the use of your data can be found in Ama­zon Pay’s Pri­va­cy Poli­cy at the fol­lo­wing link: https://pay.amazon.de/help/201212490?ld=APDELPADirect.

Mol­lie

The pro­vi­der of this pay­ment ser­vice is Mol­lie B.V, Kei­zers­gracht 126, 1015CW Ams­ter­dam, Net­her­lands (her­ein­af­ter “Mol­lie”). With the help of Mol­lie, we can inte­gra­te various pay­ment methods on our web­site. Details can be found in Mollie’s pri­va­cy poli­cy: https://www.mollie.com/de/privacy.

PayO­ne

Pro­vi­der of this pay­ment ser­vice is PAYONE GmbH, Lyo­ner Stra­ße 9, 60528 Frank­furt am Main, Ger­ma­ny (her­ein­af­ter “PayO­ne”). Refe­rence is made to PayOne’s pri­va­cy poli­cy for details: https://www.payone.com/DE-de/datenschutz.

giro­pay

The pro­vi­der of this pay­ment ser­vice is the pay­di­rekt GmbH, Ste­phan­stra­ße 14 – 16, 60313 Frank­furt am Main (her­ein­af­ter refer­red to as “giro­pay”).

For details, plea­se con­sult giropay’s Data Pri­va­cy Poli­cy at: https://www.paydirekt.de/agb/index.html.

Unzer

The pro­vi­der of this pay­ment ser­vice is the Unzer GmbH, Van­ge­row­stra­ße 18, 69115 Hei­del­berg (her­ein­af­ter refer­red to as “Unzer”).

For details, plea­se con­sult Unzer’s data pri­va­cy poli­cy at: https://www.unzer.com/de/datenschutz/.

Cope­Cart

The pro­vi­der of this pay­ment ser­vice is Cope­Cart GmbH, Ufnau­stra­ße 10, 10553 Ber­lin, Ger­ma­ny (her­ein­af­ter “Cope­Cart”). For details, refe­rence is made to the pri­va­cy poli­cy of Cope­Cart: https://www.copecart.com/datenschutz/.

Shop­i­fy Payment

The pro­vi­der of this pay­ment ser­vice in the EU is Shop­i­fy Inter­na­tio­nal Limi­t­ed, 2nd Flo­or Vic­to­ria Buil­dings, 1–2 Had­ding­ton Road, Dub­lin 4, D04 XN32, Ire­land (her­ein­af­ter “Shop­i­fy Payment”).

For more infor­ma­ti­on, see Shop­i­fy Payment’s pri­va­cy poli­cy: https://www.shopify.de/legal/datenschutz.

Ame­ri­can Express

The pro­vi­der of this pay­ment ser­vice is the Ame­ri­can Express Euro­pe S.A., Theo­dor-Heuss-Allee 112, 60486 Frank­furt am Main, Ger­ma­ny (her­ein­af­ter “Ame­ri­can Express”).

Ame­ri­can Express may trans­fer data to its parent com­pa­ny in the US. The data trans­fer to the US is based on the Bin­ding Cor­po­ra­te Rules. Details can be found here: https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

For more infor­ma­ti­on, plea­se see the Ame­ri­can Express pri­va­cy poli­cy: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

Mas­ter­card

The pro­vi­der of this pay­ment ser­vice is the Mas­ter­card Euro­pe SA, Chaus­sée de Ter­vu­ren 198A, B‑1410 Water­loo, Bel­gi­um (her­ein­af­ter “Mas­ter­card”).

Mas­ter­card may trans­fer data to its parent com­pa­ny in the US. The data trans­fer to the US is based on Mastercard’s Bin­ding Cor­po­ra­te Rules. Details can be found here: https://www.mastercard.de/de-de/datenschutz.html and https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

The pro­vi­der of this pay­ment ser­vice is the Visa Euro­pe Ser­vices Inc, Lon­don Branch, 1 Shel­don Squa­re, Lon­don W2 6TT, United King­dom (her­ein­af­ter “VISA”).

Gre­at Bri­tain is con­side­red a secu­re non-EU coun­try as far as data pro­tec­tion legis­la­ti­on is con­cer­ned. This means that the data pro­tec­tion level in Gre­at Bri­tain is equi­va­lent to the data pro­tec­tion level of the Euro­pean Union.

VISA may trans­fer data to its parent com­pa­ny in the US. The data trans­fer to the US is based on the stan­dard con­trac­tu­al clau­ses of the EU Com­mis­si­on. Details can be found here: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

For more infor­ma­ti­on, plea­se refer to VISA’s pri­va­cy poli­cy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Digistore24

Some of our pro­ducts, ser­vices and con­tent are being offe­red by Digistore24 as a resel­ler. The pro­vi­der and con­trac­ting par­ty is the Digistore24 GmbH, St.-Godehard-Straße 32 in 31139 Hil­des­heim, Ger­ma­ny. As the data con­trol­ler, Digistore24 explains in its own Data Pro­tec­tion Decla­ra­ti­on, which data are stored and pro­ces­sed by Digistore24 when you access this web­site. For more infor­ma­ti­on about this, plea­se con­sult Digistore24’s Data Pro­tec­tion Decla­ra­ti­on at Digistore24: https://www.digistore24.com/dataschutz.

Digistore24 Word­Press plug-in

The Word­Press plug­in offers the pos­si­bi­li­ty to inte­gra­te various ser­vices of Digistore24 on one’s own web­site, e.g., the Social Pro­of Bubble, the affi­lia­te adver­ti­sing mate­ri­al gene­ra­tor, or other tools.

With every inte­gra­ti­on, non-per­so­nal data is down­loa­ded from the Digistore24 ser­ver (e.g., a Java­script file).

During this rel­oad, your web brow­ser retrie­ves a web page from the Digistore24 ser­ver. Our ser­ver does not con­trol the ext­ent to which your web brow­ser trans­mits data to the Digistore24 ser­ver. Our ser­ver its­elf does not trans­mit data to the Digistore24 ser­vers in this context.

Digistore24 GmbH, as data con­trol­ler, spe­ci­fies which data Digistore24 stores and pro­ces­ses in this web­site retrie­val in its own pri­va­cy poli­cy. The Digistore24 pri­va­cy poli­cy can be found here: https://www.digistore24.com/dataschutz

Con­ver­si­on tools/shopping cart

Digistore24 offers the opti­on of using HTML and Java­script codes to inte­gra­te various ser­vices on its own web­site, e.g., the Social Pro­of Bubble or the Digistore24 shop­ping cart.

With every inte­gra­ti­on, non-per­so­nal data is down­loa­ded from the Digistore24 ser­ver (e.g., a Java­script file).

During this rel­oad, your web brow­ser retrie­ves a web page from the Digistore24 ser­ver. Our ser­ver does not con­trol the ext­ent to which your web brow­ser trans­mits data to the Digistore24 ser­ver. Our ser­ver its­elf does not trans­mit data to the Digistore24 ser­vers in this context.

Digistore24 GmbH, as data con­trol­ler, spe­ci­fies which data Digistore24 stores and pro­ces­ses in this web­site retrie­val in its own pri­va­cy poli­cy. The Digistore24 pri­va­cy poli­cy can be found here: https://www.digistore24.com/dataschutz

Pro­mo­tio­nal links/content links

On this web­site we use various links to offers from Digistore24. The pur­po­se of the links is to make you awa­re of pro­ducts that are of inte­rest to you.

Some of the­se links are links to the domain digistore24.com of the com­pa­ny Digistore24 GmbH.

If you click on one of the links, you are ope­ning a web­site on the ser­ver of Digistore24.

Our ser­ver does not send any data to Digistore24, but the data – as with any web page call – is trans­mit­ted from your web brow­ser to Digistore24. We have no con­trol over the ext­ent to which your web brow­ser trans­mits data to Digistore24.

Plea­se read more about the scope of Digistore24 with data from Web site visits in the Digistore24 Pri­va­cy Poli­cy: https://www.digistore24.com/dataschutz.

Affi­lia­te adver­ti­sing resour­ce generator

The affi­lia­te adver­ti­sing mate­ri­al gene­ra­tor enables the auto­ma­tic crea­ti­on of adver­ti­sing mate­ri­al. It pro­vi­des an input field into which you can enter your Digistore24 ID. This will give you adver­ti­sing mate­ri­al that will allow you to pro­mo­te pro­ducts and ser­vices quick­ly and easily.

In addi­ti­on to the abo­ve, depen­ding on your input, it will be che­cked whe­ther the­re is an affi­lia­te part­ner­ship. For details, plea­se refer to the Digistore24 pri­va­cy poli­cy: https://www.digistore24.com/dataschutz.

elo­pa­ge

On this web­site we offer, among other things, digi­tal goods, and ser­vices for sale. For the sale of the­se pro­ducts on our web­site, we use elo­pa­ge. The pro­vi­der is elo­pa­ge GmbH, Kur­fürs­ten­damm 208, 10719 Ber­lin, Ger­ma­ny (her­ein­af­ter elopage).

If you click on one of our pro­ducts, you will be redi­rec­ted to our sales page on elo­pa­ge. The con­tract is then pro­ces­sed via elo­pa­ge. For details, plea­se refer to the pri­va­cy poli­cy of elo­pa­ge at: https://elopage.com/privacy?locale=en.

The use of elo­pa­ge is based on Art. 6 (1)(f) GDPR. We have a legi­ti­ma­te inte­rest in the use of a fast and pro­fes­sio­nal sales page to sell our pro­ducts. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

10. Online-based Audio and Video Con­fe­ren­ces (Con­fe­rence tools)

Data pro­ces­sing

We use online con­fe­rence tools, among other things, for com­mu­ni­ca­ti­on with our cus­to­mers. The tools we use are lis­ted in detail below. If you com­mu­ni­ca­te with us by video or audio con­fe­rence using the Inter­net, your per­so­nal data will be coll­ec­ted and pro­ces­sed by the pro­vi­der of the respec­ti­ve con­fe­rence tool and by us. The con­fe­ren­cing tools coll­ect all infor­ma­ti­on that you provide/access to use the tools (email address and/or your pho­ne num­ber). Fur­ther­mo­re, the con­fe­rence tools pro­cess the dura­ti­on of the con­fe­rence, start and end (time) of par­ti­ci­pa­ti­on in the con­fe­rence, num­ber of par­ti­ci­pan­ts and other “con­text infor­ma­ti­on” rela­ted to the com­mu­ni­ca­ti­on pro­cess (meta­da­ta).

Fur­ther­mo­re, the pro­vi­der of the tool pro­ces­ses all the tech­ni­cal data requi­red for the pro­ces­sing of the online com­mu­ni­ca­ti­on. This includes, in par­ti­cu­lar, IP addres­ses, MAC addres­ses, device IDs, device type, ope­ra­ting sys­tem type and ver­si­on, cli­ent ver­si­on, came­ra type, micro­pho­ne or loud­spea­k­er and the type of connection.

Should con­tent be exch­an­ged, uploa­ded, or other­wi­se made available within the tool, it is also stored on the ser­vers of the tool pro­vi­der. Such con­tent includes, but is not limi­t­ed to, cloud recor­dings, chat/ instant mes­sa­ges, voice­mail uploa­ded pho­tos and vide­os, files, white­boards, and other infor­ma­ti­on shared while using the service.

Plea­se note that we do not have com­ple­te influence on the data pro­ces­sing pro­ce­du­res of the tools used. Our pos­si­bi­li­ties are lar­ge­ly deter­mi­ned by the cor­po­ra­te poli­cy of the respec­ti­ve pro­vi­der. Fur­ther infor­ma­ti­on on data pro­ces­sing by the con­fe­rence tools can be found in the data pro­tec­tion decla­ra­ti­ons of the tools used, and which we have lis­ted below this text.

Pur­po­se and legal bases

The con­fe­rence tools are used to com­mu­ni­ca­te with pro­s­pec­ti­ve or exis­ting con­trac­tu­al part­ners or to offer cer­tain ser­vices to our cus­to­mers (Art. 6(1)(b) GDPR). Fur­ther­mo­re, the use of the tools ser­ves to gene­ral­ly sim­pli­fy and acce­le­ra­te com­mu­ni­ca­ti­on with us or our com­pa­ny (legi­ti­ma­te inte­rest in the mea­ning of Art. 6(1)(f) GDPR). Inso­far as con­sent has been reques­ted, the tools in ques­ti­on will be used on the basis of this con­sent; the con­sent may be revo­ked at any time with effect from that date.

Dura­ti­on of storage

Data coll­ec­ted direct­ly by us via the video and con­fe­rence tools will be dele­ted from our sys­tems imme­dia­te­ly after you request us to dele­te it, revo­ke your con­sent to sto­rage, or the reason for sto­ring the data no lon­ger appli­es. Stored coo­kies remain on your end device until you dele­te them. Man­da­to­ry legal reten­ti­on peri­ods remain unaffected.

We have no influence on the dura­ti­on of sto­rage of your data that is stored by the ope­ra­tors of the con­fe­rence tools for their own pur­po­ses. For details, plea­se direct­ly cont­act the ope­ra­tors of the con­fe­rence tools.

Con­fe­rence tools used

We employ the fol­lo­wing con­fe­rence tools:

Team­View­er

We use Team­View­er. The pro­vi­der is Team­View­er Ger­ma­ny GmbH, Jahn­str. 30, 73037 Göp­pin­gen. Details about data pro­ces­sing can be found in the Team­View­er pri­va­cy poli­cy: https://www.teamviewer.com/en/privacy-policy/.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

11. Cus­tom Services

Hand­ling appli­cant data

We offer web­site visi­tors the oppor­tu­ni­ty to sub­mit job appli­ca­ti­ons to us (e.g., via e‑mail, via pos­tal ser­vices on by sub­mit­ting the online job appli­ca­ti­on form). Below, we will brief you on the scope, pur­po­se and use of the per­so­nal data coll­ec­ted from you in con­junc­tion with the appli­ca­ti­on pro­cess. We assu­re you that the coll­ec­tion, pro­ces­sing, and use of your data will occur in com­pli­ance with the appli­ca­ble data pri­va­cy rights and all other sta­tu­to­ry pro­vi­si­ons and that your data will always be trea­ted as strict­ly confidential.

Scope and pur­po­se of the coll­ec­tion of data

If you sub­mit a job appli­ca­ti­on to us, we will pro­cess any affi­lia­ted per­so­nal data (e.g., cont­act and com­mu­ni­ca­ti­ons data, appli­ca­ti­on docu­ments, notes taken during job inter­views, etc.), if they are requi­red to make a decis­i­on con­cer­ning the estab­lish­ment or an employ­ment rela­ti­onship. The legal grounds for the afo­re­men­tio­ned are § 26 BDSG accor­ding to Ger­man Law (Nego­tia­ti­on of an Employ­ment Rela­ti­onship), Art. 6(1)(b) GDPR (Gene­ral Con­tract Nego­tia­ti­ons) and – pro­vi­ded you have given us your con­sent – Art. 6(1)(a) GDPR. You may revo­ke any con­sent given at any time. Within our com­pa­ny, your per­so­nal data will only be shared with indi­vi­du­als who are invol­ved in the pro­ces­sing of your job application.

If your job appli­ca­ti­on should result in your recruit­ment, the data you have sub­mit­ted will be archi­ved on the grounds of § 26 BDSG and Art. 6(1)(b) GDPR for the pur­po­se of imple­men­ting the employ­ment rela­ti­onship in our data pro­ces­sing system.

Data Archi­ving Period

If we are unable to make you a job offer or you reject a job offer or with­draw your appli­ca­ti­on, we reser­ve the right to retain the data you have sub­mit­ted on the basis of our legi­ti­ma­te inte­rests (Art. 6(1)(f) GDPR) for up to 6 months from the end of the appli­ca­ti­on pro­ce­du­re (rejec­tion or with­dra­wal of the appli­ca­ti­on). After­wards the data will be dele­ted, and the phy­si­cal appli­ca­ti­on docu­ments will be des­troy­ed. The sto­rage ser­ves in par­ti­cu­lar as evi­dence in the event of a legal dis­pu­te. If it is evi­dent that the data will be requi­red after the expiry of the 6‑month peri­od (e.g., due to an impen­ding or pen­ding legal dis­pu­te), dele­ti­on will only take place when the pur­po­se for fur­ther sto­rage no lon­ger applies.

Lon­ger sto­rage may also take place if you have given your agree­ment (Artic­le 6(1)(a) GDPR) or if sta­tu­to­ry data reten­ti­on requi­re­ments pre­clude the deletion.

Admis­si­on to the appli­cant pool

If we do not make you a job offer, you may be able to join our appli­cant pool. In case of admis­si­on, all docu­ments and infor­ma­ti­on from the appli­ca­ti­on will be trans­fer­red to the appli­cant pool in order to cont­act you in case of sui­ta­ble vacancies.

Admis­si­on to the appli­cant pool is based exclu­si­ve­ly on your express agree­ment (Art. 6(1)(a) GDPR). The sub­mis­si­on agree­ment is vol­un­t­a­ry and has no rela­ti­on to the ongo­ing appli­ca­ti­on pro­ce­du­re. The affec­ted per­son can revo­ke his agree­ment at any time. In this case, the data from the appli­cant pool will be irre­vo­ca­bly dele­ted, pro­vi­ded the­re are no legal reasons for storage.

The data from the appli­cant pool will be irre­vo­ca­bly dele­ted no later than two years after con­sent has been granted.

One­Dri­ve

We have inte­gra­ted One­Dri­ve on this web­site. The pro­vi­der is the Micro­soft Ire­land Ope­ra­ti­ons Limi­t­ed, One Micro­soft Place, South Coun­ty Busi­ness Park, Leo­pard­stown, Dub­lin 18, Ire­land (her­ein­af­ter “One­Dri­ve”).

One­Dri­ve enables us to include an upload area on our web­site whe­re you can upload con­tent. When you upload con­tent, it is stored on the One­Dri­ve ser­vers. When you access our web­site, a con­nec­tion to One­Dri­ve is also estab­lished so that One­Dri­ve can deter­mi­ne that you have visi­ted our website.

The use of One­Dri­ve is based on Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in a relia­ble upload area on its web­site. If the rele­vant con­sent has been reques­ted, pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR; con­sent may be revo­ked at any time.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Goog­le Drive

We have inte­gra­ted Goog­le Dri­ve on this web­site. The pro­vi­der is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

Goog­le Dri­ve allows us to include an upload area on our web­site whe­re you can upload con­tent. When you upload con­tent, it is stored on Goog­le Drive’s ser­vers. When you visit our web­site, a con­nec­tion to Goog­le Dri­ve is addi­tio­nal­ly estab­lished so that Goog­le Dri­ve can deter­mi­ne that you have visi­ted our website.

The use of Goog­le Dri­ve is based on Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in having a relia­ble upload area on its web­site. If a cor­re­spon­ding con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR; the con­sent can be revo­ked at any time.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Eini­ge Plug­ins und Tools bzw. Gate­ways kön­nen aus tech­ni­schen Grün­den vor­über­ge­hend oder dau­er­haft deak­ti­viert sein! Soll­te eine Auf­trags­da­ten­ver­ar­bei­tung not­wen­dig sein schlie­ßen wir vor dem Akti­vie­ren des Tools, Plug­ins oder Gate­ways einen Auf­trags­da­ten­ver­ar­bei­tungs­ver­trag mit dem jewei­li­gen Anbie­ter. Für den ent­spre­chen­den Anbie­ter bie­ten wir Ihnen dann, wenn vor­ge­se­hen einem Opt-Out Mög­lich­keit an.

Daten­schutz­er­klä­rung