Datenschutz

Verantwortlicher:

Diana Berthold, Firma Hairoyal, Schlesischer Platz 2, D- 01097 Dresden, Telefon: 0049 351 810 62 12, Fax: 0049 351 810 62 14, E-Mail: info@hairoyal.de.

1. Anwendungsbereich und Rechtsgrundlagen

(1) Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.

(2) Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen aus Art. 4 der Datenschutzgrundverordnung (DSGVO).

(3) Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.

(4) Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören

Bestandsdaten (z.B. Namen und Adressen von Kunden),
Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer),
Vertragsdaten (z.B. in Anspruch genommene Leistungen),
Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Leistungen),
Inhaltsdaten (z.B. Eingaben in Formulare etc.) sowie
Technische Daten (z.B. IP-Adressen, Geräteinformationen)

(5) Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt insbesondere zu folgenden Zwecken:

Bereitstellung des Onlineangebotes, seiner Inhalte und Funktionen,
Erbringung unserer vertraglichen Leistungen und Services,
Kundenpflege,
Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern,
Marketing sowie
Sicherheit des Onlineangebotes.

(6) Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. zur Bearbeitung von Aufträgen und Bestellungen) sowie unserer Online-Services erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder auf der Grundlage unserer berechtigten Interessen erfolgt. Als berechtigte Interessen kommen die Analyse, Optimierung, Sicherheit sowie der wirtschaftliche Betrieb unseres Onlineangebotes in Betracht.

(7) Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 S. 1 lit. b) DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 S. 1 lit. c) DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist.

(8) Die Speicherung von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung des Nutzers gespeichert sind, sind ebenfalls nur zulässig, wenn sie von einem der Rechtfertigungstatbestände aus § 25 TDDSG gedeckt sind. Dies sind insbesondere § 25 Abs. 1 TTDSG, wenn der Nutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat, oder § 25 Abs. 2 Nr. 2 TTDSG, wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

2. Sicherheitsmaßnahmen

(1) Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

(2) Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.

3. Weitergabe von Daten an Dritte und Drittanbieter

(1) Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. bei einer Übermittlung der Daten gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO an Dritte, wenn dies zur Vertragserfüllung erforderlich ist (z.B. zum Zweck des Versands der Ware), wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf der Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, Zahlungsdienstleistern etc.). Falls Sie die Zahlungsdienste Dritter nutzen, müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten beim gewählten Zahlungsdienstleister anmelden bzw. erstmalig registrieren. Es gelten hierfür die Geschäftsbedingungen und die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind.

(2) Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zudem nur, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Für die Übermittlung personenbezogener Daten in die USA hat die Europäische Kommission den sog. EU-US Data Privacy Framework erlassen. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, kann der Datenschutz durch andere Maßnahmen ausreichend gewährleistet werden. Möglich ist dies über bindende Unternehmensvorschriften, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO, Zertifikate oder anerkannte Verhaltenskodizes. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir nachfolgend an den dafür relevanten Stellen.

(3) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

4. Erhebung von Zugriffsdaten und Logfiles

(1) Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Diese Daten sind technisch erforderlich, um Ihnen die jeweilige Website anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören insbesondere der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Website und die IP-Adresse.

(2) Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

5. Erbringung vertraglicher Leistungen

(1) Wir verarbeiten Bestands-, Kontakt-, Vertragsdaten und Inhaltsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

(2) Nutzer können optional ein Nutzerkonto anlegen, in welchem sie unter anderem ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Rechtsgrundlage für die Eröffnung und die Unterhaltung Ihres Nutzerkontos ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Wenn Nutzer ihr Nutzerkonto kündigen (dies ist per E-Mail, Fax oder Brief über die eingangs genannten Kontaktdaten jederzeit möglich), werden ihre Daten im Hinblick auf das Nutzerkonto gelöscht, sofern nicht die weitere Aufbewahrung aus gesetzlichen, insbesondere aus handels- oder steuerrechtlichen Gründen gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO vorgeschrieben.

(3) Im Rahmen der Registrierung und erneuter Anmeldung sowie bei der Inanspruchnahme unserer Onlinedienste (z.B. bei Bestellungen) speichern wird die IP-Adresse des Nutzers und den Zeitpunkt der Bestellung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Die gespeicherten Daten werden nach 30 Tagen wieder gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

(4) Die Löschung der Daten zur Erbringung vertraglicher Leistungen erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

6. Zahlungsverfahren, Bonitätsprüfung

(1) Anlässlich des Vertragsschlusses bieten wir den Nutzern effiziente und sichere Zahlungsmöglichkeiten und setzten hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein.

(2) Zu den durch die Zahlungsdienstleister verarbeiteten Daten der Nutzer gehören Bestandsdaten, Bankdaten, wie z.B. Konto- oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie Vertragsdaten. Diese Angaben sind erforderlich, um Zahlungstransaktionen abzuwickeln. Die eingegebenen Daten werden jedoch nur durch den jeweiligen Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich die Information über die Bestätigung oder das Fehlschlagen der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien zum Zweck der Identitäts- und Bonitätsprüfung übermittelt. Insoweit verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Gleiches gilt für weitere Informationen sowie die Geltendmachung von Auskunfts-, Widerrufs- und anderen Betroffenenrechten.

(3) Zweck der Verarbeitung sind die Erbringung vertraglicher Leistungen und des Kundendienstes; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

(4) Wie nutzen für die Abwicklung von Zahlungen die Dienstleistungen von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full sowie von Unzer (Unzer E-Com GmbH, Vangerowstraße 18, 69115 Heidelberg; Website: https://www.unzer.com/de/; Datenschutzerklärung: https://www.unzer.com/de/datenschutz/.

7. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns per Kontaktformular oder per E-Mail werden die Angaben des Nutzers (Ihre E-Mail-Adresse, Ihr Name, der Inhalt der Nachricht sowie daneben ggf. Ihre Telefonnummer, Firma oder weitere freiwillig mitgeteilte Daten) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO (im Rahmen vorvertraglicher/vertraglicher Beziehungen) bzw. bei sonstigen Anfragen auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO, Ihnen einen guten Service zu bieten, verarbeitet. Die genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

8. Chatfunktion

(1) Wir bieten den Nutzern unseres Onlineangebotes als Kommunikationsmöglichkeit ein Live-Chat-System. Darüber sind die Führung einer Online-Unterhaltung bzw. die Beantwortung von Nutzerfragen möglich.

(2) Bei der Nutzung des Chat-Systems können wir Informationen darüber erheben und speichern, wann und ggf. welcher Nutzer mit uns über das Chat-System kommuniziert hat. Dabei werden der Inhalt der Unterhaltung gespeichert und Einwilligungsvorgänge protokolliert, um diese nachweisen zu können. Darüber hinaus kann der Diensteanbieter technische Daten des Nutzers zu Zwecken der Optimierung des Dienstes und dessen Sicherheit erheben, wobei Cookies eingesetzt werden können.

(3) Die über das Chat-System ausgetauschten Nachrichten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

(4) Zweck der Verarbeitung sind die Beantwortung von Kontaktanfragen/die Kommunikation mit den Nutzern einschließlich der Erbringung vertraglicher Leistungen und des Kundendienstes. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (i.V.m. § 25 TTDSG hinsichtlich des Einsatzes von Cookies). Die Einwilligung ist jederzeit widerrufbar. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(5) Wir nutzen das Live-Chat-System der tawk.to inc. (187 East Warm Springs Rd, SB298, Las Vegas, NV 89119, USA); Website: https://www.tawk.to/; Datenschutzerklärung: https://www.tawk.to/privacy-policy/; Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework.

9. Newsletter

(1) Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde- und Versandverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

(2) Wir versenden Newsletter mit werblichen Informationen per E-Mail nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen zu unseren Produkten und Diensten, Aktionen sowie zu unserem Unternehmen.

(3) Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(4) Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Website: https://mailchimp.com/de/; Datenschutzerklärung: https://mailchimp.com/de/legal/. Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework.

(5) Die Anmeldung zum Newsletter erfolgt im Rahmen des Bestellprozesses durch Anklicken des entsprechenden Opt-In-Feldes oder über das entsprechende Formular innerhalb unseres Onlineangebotes. Dort ist die Angabe der E-Mail-Adresse zwecks Zusendung des Newsletters sowie Ihres Vor- und Nachnamens zwecks persönlicher Ansprache im Newsletter erforderlich.

(6) Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

(7) Der Versand des Newsletters und die Erfolgsmessung erfolgen auf der Grundlage einer Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO.

(8) Sie können Ihre Einwilligung zum Empfang unseres Newsletters jederzeit widerrufen. Einen Link zur Ausübung Ihres Widerrufsrechtes finden Sie am Ende eines jeden Newsletters. Des Weiteren können Sie den Newsletter über das entsprechende Formular innerhalb unseres Onlineangebotes jederzeit abbestellen. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

10. Cookies

(1) Für unsere Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Des Weiteren werden Cookies nach ihrer Funktion unterschieden. Wir verwenden funktionale bzw. unbedingt erforderliche Cookies, die grundlegende Funktionen ermöglichen und für die einwandfreie Funktion unsere Webseiten erforderlich sind, Marketing Cookies, die dazu dienen, Werbeanzeigen auf der Webseite zielgerichtet und individuell über mehrere Seitenaufrufe und Browsersitzungen zu schalten, Tracking Cookies, die dazu dienen, Informationen darüber zu sammeln und auszuwerten, wie unser Onlineangebot genutzt wird, z.B. welche Seiten besucht werden, sowie Service Cookies, die zur Einbindung bestimmter zusätzlicher Angebote genutzt werden, z.B. für das Live-Chat-System oder Zahlungsdienstleister.

(4) Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist.

(5) Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein. Dabei werden die Einwilligungen der Nutzer in den Einsatz von Cookies bzw. der genannten Verarbeitungen und Anbieter eingeholt und hierüber können die Einwilligungen durch die Nutzer verwaltet und widerrufen werden. Zu diesem Zweck wird die Einwilligungserklärung gespeichert, auch um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung erfolgt über funktionale Cookies. Möchten Sie Ihre Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser oder nutzen das Cookie-Einwilligungs-Tool, welches von jeder Webseite aus aufrufbar ist. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

(6) Nähere Informationen zu den innerhalb unseres Onlineangebotes verwendeten Cookies, insbesondere Name, Anbieter, Ablaufdatum (Speicherdauer) sowie Beschreibung des Cookies können Sie dem Cookie-Einwilligungs-Tool entnehmen.

11. Google Analytics und Google Tag Manager

(1) Wir setzen zur Messung und Analyse der Nutzung unseres Onlineangebotes Google Analytics ein. Google Analytics sammelt Daten über Ihre Nutzungshandlungen innerhalb unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine personenbezogenen Daten. Sie dient insbesondere dazu, gesammelte Informationen einem bestimmten Endgerät zuzuordnen. Dabei werden neben den Nutzeraktionen, wie z.B. Seitenaufrufe, Klicks, Scrollen oder der Eingabe von Suchbegriffen, der Zeitpunkt der Nutzung, die Dauer sowie technische Informationen über die Endgeräte und Browser gespeichert. Anhand dieser Informationen werden pseudonyme Profile von Nutzern erstellt, wobei auch Cookies eingesetzt werden können.

(2) In Google Analytics werden laut Google keine IP-Adressen protokolliert oder gespeichert. Allerdings wird anhand der IP-Adresse der Standort abgeleitet, indem bestimmte Metadaten, wie z.B. die „Stadt“, der „Kontinent“, das „Land“, und die „Region“, erfasst werden. Google empfängt und verarbeitet die Nutzerdaten über Domains und Server innerhalb der Europäischen Union.

(3) Die Verarbeitung der im Rahmen von Google Analytics erfassten Nutzungs- sowie technischen Daten der Nutzer erfolgt zum Zweck der Reichweitenmessung sowie der Verbesserung unseres Onlineangebotes einschließlich dessen Nutzerfreundlichkeit. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (i.V.m. § 25 TTDSG hinsichtlich des Einsatzes von Cookies). Die Einwilligung ist jederzeit widerrufbar. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(4) Diensteanbieter von Google Analytics ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage der Drittlandübermittlung: Data Privacy Framework; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de. Zusätzliche Informationen, z.B. zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices.

(5) Wir nutzen auf der Rechtsgrundlage einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO innerhalb unseres Onlineangebotes außerdem den Google Tag Manager. Hierbei handelt es sich um eine Lösung, mit der sog. Website-Tags über eine Oberfläche verwaltet und so andere Dienste in unser Onlineangebot eingebunden werden können. Der Tag Manager selbst dient weder der Erstellung von Nutzerprofilen noch dem Einsatz von Cookies. An Google wird lediglich die IP-Adresse des Nutzers übermittelt, was für Funktionsweise des Tag Managers notwendig ist. Dienstanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework.

12. Google AdSense

(1) Im Rahmen unseres Onlineangebotes verwenden wir den Online-Werbedienst Google AdSense, durch welchen den Nutzern auf ihre Interessen ausgelegte Banner-Werbung angezeigt werden kann, um sie über unsere Produkte zu informieren. Die Werbeanzeigen sind über einen entsprechenden Anzeigenhinweis als solche erkennbar. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h., die Einbindung erfolgt nur nach der Einwilligung des Nutzers.

(2) Durch den Besuch unseres Onlineangebotes erhält Google die Information, dass der Nutzer unsere Website aufgerufen hat. Dazu nutzt Google einen kurzen Text im Quellcode unseres Onlineangebotes, um einen Cookie auf dem Rechner des Nutzers zu setzen. Dabei werden technische Daten des Nutzers, wie z.B. die IP-Adresse und der Zeitpunkt an Google übermittelt. Wir erlauben Google, die für die passende Anzeige erforderlichen Informationen über den Nutzer zu erheben, haben aber im Übrigen keine Kenntnis über Umfang der Datenerhebung und Speicherdauer. Wenn der Nutzer mit seinem Google-Account eingeloggt ist, können seine Daten diesem direkt zugeordnet werden. Wenn die Zuordnung mit dem Google-Profil nicht gewünscht ist, muss sich der Nutzer zuvor ausloggen.

(3) Der Widerruf der Einwilligung des Nutzers ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Der Widerruf kann am einfachsten über unser Cookie-Einwilligungs-Tool durchgeführt werden oder über die folgenden Funktionen: a) durch eine entsprechende Einstellung der Browser-Software; insbesondere führt die Unterdrückung von Third Party-Cookies dazu, dass keine Anzeigen von Drittanbietern geschalten werden; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link www.google.com/settings/ads, wobei diese Einstellung gelöscht wird, wenn der Nutzer seine Cookies löscht; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei auch diese Einstellung gelöscht wird, wenn der Nutzer seine Cookies löscht; d) durch dauerhafte Deaktivierung in den Browsern Firefox, Microsoft Edge oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen darauf hin, dass in diesem Fall ggf. nicht alle Funktionen dieses Onlineangebotes vollumfänglich nutzbar sind.

(4) Diensteanbieter von Google Adsense ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/about/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage der Drittlandübermittlung: Data Privacy Framework; Zusätzliche Informationen, z.B. zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices.

13. Facebook Pixel

(1) Wir nutzen unser Onlineangebot auch für Werbemaßnahmen von Facebook. Durch die Einbindung des sog. „Facebook Pixel“ können wir Nutzern unseres Onlineangebotes und des sozialen Netzwerkes Facebook unsere Werbemaßnahmen („Facebook-Ads“) anzeigen sowie die Erfolge messen und bewerten („Conversion Tracking“). Diese Verbindung von Facebook und unserem Onlineangebot erfolgt technisch über das „Facebook Pixel“. Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h., die Einbindung erfolgt nur nach Einwilligung des Nutzers.

(2) Aufgrund des eingesetzten Marketing-Tools baut der Browser des Nutzers beim Besuch unseres Onlineangebotes automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden. Nach Information von Facebook erhält Facebook durch die Einbindung des Facebook Pixels die Information, dass der Nutzer die entsprechende Webseite unseres Onlineangebotes aufgerufen hat oder eine Anzeige von uns angeklickt hat. Sofern der Nutzer bei einem Dienst von Facebook registriert ist, kann Facebook den Besuch seinem Account zuordnen. Selbst wenn der Nutzer nicht bei Facebook registriert ist bzw. sich nicht eingeloggt hat, besteht die Möglichkeit, dass Facebooke die IP-Adresse des Nutzers und weitere Identifizierungsmerkmale in Erfahrung bringt und zur Profilbildung nutzt.

(3) Wir nutzen darüber hinaus die Remarketing-Funktion „Custom Audiences“, die ebenfalls das Facebook Pixel nutzt, um interessenbezogene Werbeanzeigen einzublenden. So können wir den Nutzern Werbung anzeigen, die für sie von Interesse ist, um unser Onlineangebot interessanter zu gestalten und unser Angebot besser zu vermarkten.

(4) Der Widerruf der Einwilligung des Nutzers ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Der Widerruf kann am einfachsten über unser Cookie-Einwilligungs-Tool durchgeführt werden. Zudem können bei Facebook eingeloggte Nutzer über die Funktion des Anbieters unter folgendem Link widersprechen: www.facebook.com/settings/?tab=ads#.

(5) Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework.

14. TikTok Pixel

(1) Wir nutzen unser Onlineangebot ebenfalls für Werbemaßnahmen von TikTok. Durch die Einbindung des sog. „Tik Tok Pixel“ können wir Nutzern unseres Onlineangebotes und des sozialen Netzwerkes TikTok unsere Werbemaßnahmen anzeigen sowie die Erfolge messen und bewerten. Diese Verbindung von Tik Tok und unserem Onlineangebot erfolgt technisch über das „TikTok Pixel“. Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h., die Einbindung erfolgt nur nach Einwilligung des Nutzers.

(2) Aufgrund des eingesetzten Marketing-Tools baut der Browser des Nutzers beim Besuch unseres Onlineangebotes automatisch eine direkte Verbindung mit dem Server von TikTok auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch TikTok erhoben werden. Nach Information von TikTok erhält TikTok durch die Einbindung des Pixels die Information, dass der Nutzer die entsprechende Webseite unseres Onlineangebotes aufgerufen hat oder eine Anzeige von uns angeklickt hat.

(3) Der Widerruf der Einwilligung des Nutzers ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Der Widerruf kann am einfachsten über unser Cookie-Einwilligungs-Tool durchgeführt werden.

(4) Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

15. Microsoft Ads

(1) Wir verwenden für unser Onlineangebot den Dienst Microsoft Advertising. Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen und das nachfolgende Nutzungsverhalten zu analysieren, wenn Nutzer über eine Werbeanzeige von Microsoft Advertising auf unser Onlineangebot gelangt sind. Dies geschieht zu dem Zweck, die Schaltung von Werbeanzeigen zu optimieren. Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h., die Einbindung erfolgt nur nach Einwilligung des Nutzers.

(2) Bei der Nutzung von Microsoft Advertising können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zur Nutzung unseres Onlineangebotes) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Sofern der Nutzer bei einem Dienst von Microsoft registriert und die Einstellung „Interessensbezogene Werbung“ in seinem Microsoft Konto nicht deaktiviert ist, kann Microsoft Berichte über das Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen. Eine Verarbeitung von personenbezogenen Daten findet durch uns insoweit nicht statt, wir erhalten lediglich auf Basis von Microsoft UET erstellte Statistiken.

(3) Der Widerruf der Einwilligung des Nutzers ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Der Widerruf kann am einfachsten über unser Cookie-Einwilligungs-Tool durchgeführt werden.

(4) Dienstanbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Website: https://about.ads.microsoft.com/de-de/h/a/microsoft-advertising; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.

16. Integration des Trusted Shops Trustbadge

(1) Zur Anzeige unseres Trusted Shops Gütesiegels sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist innerhalb unseres Onlineangebotes das Trusted Shops Trustbadge eingebunden. Rechtsgrundlage für die damit verbundene Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h., die Einbindung erfolgt nur nach Einwilligung des Nutzers.

(2) Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, („Trusted Shops"), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

(3) Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops unter Nutzung der in den Datenschutzinformationen (https://www.trustedshops.de/impressum-datenschutz/#datenschutz) angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

(4) Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch die IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten dem Nutzer nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

(5) Nach Bestellabschluss greift das Trustbadge auf in der Endeinrichtung des Nutzers gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie die E-Mailadresse zu, welche per kryptologischer Einwegfunktion gehasht wird. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO an Trusted Shops übermittelt. Dies dient der Überprüfung, ob der Nutzer bereits für Dienste von Trusted Shops registriert ist. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen dem Nutzer und Trusted Shops getroffenen vertraglichen Vereinbarung gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Sofern der Nutzer noch nicht für die Services registriert ist oder seine Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilt, erhält er im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen seines ggf. bereits bestehenden Nutzungsvertrages abzuschließen. Das Trustbadge greift zu diesem Zwecke nach Abschluss der Bestellung auf folgende Informationen zu, die in der Endeinrichtung des Nutzers gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir dem Nutzer den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn sich der Nutzer aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern sich der Nutzer für die Inanspruchnahme der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, um die Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie ihm ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.

(6) Diensteanbieter: Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln; Website: https://www.trustedshops.de; Datenschutzerklärung: https://www.trustedshops.de/impressum/#datenschutz.

17. Einbindung von Google Maps

(1) Wir binden die Landkarten des Dienstes “Google Maps” von Google ein. Dies erfolgt auf der Grundlage unserer berechtigten Interessen (d.h., das Interesse an der Optimierung und dem wirtschaftlichen sowie nutzerfreundlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO).

(2) Die Einbindung von Google Maps erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Dies setzt immer voraus, dass Google die IP-Adresse der Nutzer wahrnimmt, da ohne die IP-Adresse die Inhalte nicht an den Browser gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung der Karten erforderlich. Zudem können Standortdaten zu den durch Google verarbeiteten Daten der Nutzer gehören.

(3) Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework.

18. Onlinepräsenzen in sozialen Netzwerken

(1) Wir unterhalten eine Onlinepräsenz innerhalb des sozialen Netzwerkes von Facebook sowie von TikTok, um darüber mit unseren Nutzern zu kommunizieren sowie um uns und unsere Leistungen zu präsentieren.

(2) Dabei besteht die Möglichkeit, dass Daten von Nutzern außerhalb der Europäischen Union verarbeitet werden, was wiederum Risiken bedingen kann, z.B. bei der Durchsetzung der Rechte der Nutzer. Facebook ist jedoch unter dem EU-US Data Privacy Framework zertifiziert und hat sich hierdurch verpflichtet, die Datenschutzstandards der EU einzuhalten.

(3) Über die Internetseiten innerhalb der sozialen Netzwerke können die Daten der Nutzer für Analyse- und Werbezwecke verarbeitet werden. So ist es möglich, aus dem Nutzungsverhalten und den sich daraus ergebenden Interessen anonyme Nutzungsprofile zu erstellen, welche wiederum dazu verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb des sozialen Netzwerkes zu schalten, die den mutmaßlichen Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt und auf den Endgeräten der Nutzer gespeichert, in denen Angaben zum Nutzungsverhalten und den Interessen der Nutzer enthalten sind. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten gespeichert werden. Dies gilt insbesondere dann, wenn die Nutzer Mitglieder des jeweiligen sozialen Netzwerkes und dort eingeloggt sind.

(4) Die Unterhaltung Onlinepräsenzen in den sozialen Netzwerken sowie die damit verbundene Datenverarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen (Bereitstellung interessanter Informationen außerhalb unseres Onlineangebotes, weitere Möglichkeit der Kommunikation mit unseren Nutzern/Interessenten) gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

(5) Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir die Nutzer auf die nachfolgend verlinkten Angaben des Betreibers des jeweiligen sozialen Netzwerkes.

(6) Facebook-Seiten: Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework. Wir sind gemeinsam mit der Meta Platforms Ireland Limited für die Erhebung (nicht aber für die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie technische Daten. Diese Daten erhebt und verwendet Facebook auch, um Analysedienste, so genannte "Seiten-Insights", für Betreiber der Facebook-Seiten und damit auch uns bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Zwischen uns und Facebook besteht eine spezielle Vereinbarung („Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d.h., Nutzer können sich hinsichtlich ihrer Rechte, z.B. auf Auskunft oder Löschung, direkt an Facebook wenden), wobei hierdurch die uns gegenüber bestehenden Rechte der Nutzer (siehe die nachstehenden Informationen hierzu) nicht eingeschränkt werden. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

(7) TikTok-Seiten: Diensteanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

19. Ihre Rechte

Soweit jeweils die gesetzlichen Voraussetzungen vorliegen, haben Sie folgende Rechte:

(1) Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

(2) Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

(3) Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, zum Beispiel wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

(4) Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, zum Beispiel wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

(5) Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO). Einen ergänzenden Hinweis zum Widerspruchsrecht finden Sie in Ziffer 18 dieser Datenschutzerklärung.

(6) Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Widerrufsrecht).

(7) Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten auch an andere Stellen übermitteln oder durch uns übermitteln lassen (Recht auf Datenübertragbarkeit).

(8) Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren Datenschutzbeauftragten über die oben genannten Kontaktdaten.

(9) Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

20. Widerspruchsrecht

(1) Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO).

(2) Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu Zwecken der Direktwerbung und im Übrigen nur, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

21. Bereitstellung von personenbezogenen Daten

Die Bereitstellung von personenbezogenen Daten zur Nutzung unseres Onlineangebotes ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, uns im Rahmen dieses Onlineangebotes personenbezogene Daten bereitzustellen. Für einen Vertragsschluss mit uns ist es jedoch erforderlich, dass der Nutzer uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass ein Vertrag mit dem Nutzer nicht geschlossen werden könnte.

22. Automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO finden durch uns nicht statt.

23. Änderungen der Datenschutzerklärung

Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.