Datenschutz
Verantwortlicher:
Hairoyal - Diana Berthold, Schlesischer Platz 2, D- 01097 Dresden, Telefon: 0049 351 810 62 12, Fax: 0049 351 810 62 14, E-Mail: info@hairoyal.de.
1. Anwendungsbereich und Rechtsgrundlagen
(1) Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.
(2) Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen aus Art. 4 der Datenschutzgrundverordnung (DS-GVO).
(3) Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.
(4) Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören
- Bestandsdaten (z. B. Namen und Adressen von Kunden),
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer),
- Vertragsdaten (z. B. in Anspruch genommene Leistungen),
- Nutzungsdaten (z. B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Leistungen),
- Inhaltsdaten (z. B. Eingaben in Formulare etc.) sowie
- Technische Daten (z. B. IP-Adressen, Geräteinformationen)
(5) Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung des Onlineangebotes, seiner Inhalte und Funktionen,
- Erbringung unserer vertraglichen Leistungen und Services,
- Kundenpflege,
- Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern,
- Marketing sowie
- Sicherheit des Onlineangebotes.
(6) Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z. B. zur Bearbeitung von Aufträgen und Bestellungen) sowie unserer Online-Services erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder auf der Grundlage unserer berechtigten Interessen erfolgt. Als berechtigte Interessen kommen die Analyse, Optimierung, Sicherheit sowie der wirtschaftliche Betrieb unseres Onlineangebotes in Betracht.
(7) Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 S. 1 lit. c) DS-GVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f) DS-GVO ist.
2. Sicherheitsmaßnahmen
(1) Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
(2) Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.
3. Weitergabe von Daten an Dritte und Drittanbieter
(1) Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z. B. bei einer Übermittlung der Daten gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO an Dritte, wenn dies zur Vertragserfüllung erforderlich ist (z. B. zum Zweck des Versands der Ware), wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf der Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, Zahlungsdienstleistern etc.). Falls Sie die Zahlungsdienste Dritter nutzen, müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten beim gewählten Zahlungsdienstleister anmelden bzw. erstmalig registrieren. Es gelten hierfür die Geschäftsbedingungen und die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind.
(2) Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zudem nur, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DS-GVO vorliegen. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder bei Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
(3) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
4. Erhebung von Zugriffsdaten und Logfiles
(1) Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Diese Daten sind technisch erforderlich, um Ihnen die jeweilige Website anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören insbesondere der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Website und die IP-Adresse.
(2) Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
(3) Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 10-11 dieser Datenschutzerklärung.
5. Erbringung vertraglicher Leistungen
(1) Wir verarbeiten Bestands-, Kontakt-, Vertragsdaten und Inhaltsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
(2) Nutzer können optional ein Nutzerkonto anlegen, in welchem sie unter anderem ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Rechtsgrundlage für die Eröffnung und die Unterhaltung Ihres Nutzerkontos ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Wenn Nutzer ihr Nutzerkonto kündigen (dies ist per E-Mail, Fax oder Brief über die eingangs genannten Kontaktdaten jederzeit möglich), werden ihre Daten im Hinblick auf das Nutzerkonto gelöscht, sofern nicht die weitere Aufbewahrung aus gesetzlichen, insbesondere aus handels- oder steuerrechtlichen Gründen gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO vorgeschrieben.
(3) Im Rahmen der Registrierung und erneuter Anmeldung sowie bei der Inanspruchnahme unserer Onlinedienste (z. B. bei Bestellungen) speichern wird die IP-Adresse des Nutzers und den Zeitpunkt der Bestellung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Die gespeicherten Daten werden nach 30 Tagen wieder gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiliges Vorfalls von der Löschung ausgenommen.
(4) Die Löschung der Daten zur Erbringung vertraglicher Leistungen erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
6. Bonitätsprüfung
Bei Auswahl der Zahlungsart "Rechnungskauf" werden personenbezogene Daten (Vorname, Nachname, Adresse, E-Mail, Geburtsdatum) gemeinsam mit den für die Transaktionsabwicklung erforderlichen Daten (Artikel, Rechnungsbetrag, Fälligkeiten, Gesamtbetrag, Rechnungsnummer und Bestelldatum) zu Zwecken der Abwicklung dieser Zahlungsart an unseren Partner heidelpay (heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg) übermittelt. Zur Überprüfung der Identität bzw. Bonität des Kunden führt heidelpay Abfragen und Auskünfte bei öffentlich zugängllichen Datenbanken sowie Kreditauskunfteien durch. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet heidelpay für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Es gelten die Geschäftsbedingungen und Datenschutzbestimmungen von heidelpay.
7. Kontaktaufnahme
(1) Bei der Kontaktaufnahme mit uns per Kontaktformular oder per E-Mail werden die Angaben des Nutzers (Ihre E-Mail-Adresse, Ihr Name, der Inhalt der Nachricht sowie daneben ggf. Ihre Telefonnummer, Firma oder weitere freiwillig mitgeteilte Daten) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (im Rahmen vorvertraglicher/vertraglicher Beziehungen) bzw. bei sonstigen Anfragen auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, Ihnen einen guten Service zu bieten, verarbeitet. Die genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes Ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Übrigen gelten die gesetzlichen Archivierungspflichten.
8. Newsletter
(1) Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde- und Versandverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
(2) Wir versenden Newsletter mit werblichen Informationen per E-Mail nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen zu unseren Produkten und Diensten, Aktionen sowie zu unserem Unternehmen.
(3) Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können. Dies erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO.
(4) Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten,
(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active ).
(5) Die Anmeldung zum Newsletter erfolgt im Rahmen des Bestellprozesses durch Anklicken des entsprechenden Opt-In-Feldes oder über das entsprechende Formular innerhalb unseres Onlineangebotes. Dort ist die Angabe der E-Mail-Adresse zwecks Zusendung des Newsletters sowie Ihres Vor- und Nachnamens zwecks persönlicher Ansprache im Newsletter erforderlich.
(6) Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
(7) Der Versand des Newsletters und die Erfolgsmessung erfolgen auf der Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 DS-GVO.
(8) Sie können Ihre Einwilligung zum Empfang unseres Newsletters jederzeit widerrufen. Einen Link zur Ausübung Ihres Widerrufsrechtes finden Sie am Ende eines jeden Newsletters. Des Weiteren können Sie den Newsletter über das entsprechende Formular innerhalb unseres Onlineangebotes jederzeit abbestellen. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Eine individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
9. Cookies
(1) Für unser Onlineangebot nutzen wir die Technik von Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen
(2) Wir setzen transiente und persistente Cookies ein. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen. Persistente Cookies werden zwischen Browsersitzungen auf Ihrem Endgerät gespeichert, sodass Ihre Interessen oder Aktionen über mehrere Websites hinweg gespeichert werden können. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer (bei uns nach 1 - 2 Jahren) gelöscht. Darüber hinaus werden Cookies über die verwendeten Werkzeuge zur Reichweitenmessung und zu Marketingzwecken gesetzt, worüber die Nutzer im Laufe dieser Datenschutzerklärung gesondert informiert werden, siehe die nachfolgenden Ziffern 10 – 11.
(3) Sie können Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können zudem Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Drittanbieter-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen unseres Onlineangebotes nutzen können.
(4) Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/ ) und zusätzlich über die US-amerikanische Webseite (http://www.aboutads.info/choices ) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/ ) widersprechen.
10. Google Analytics
(1) Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
(2) Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
(3) Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.
(4) Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
(5) Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Darüber hinaus können die Nutzer die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de .
Alternativ zum Browser-Plugin können Sie diesen Link klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern: Google Analytics deaktivieren
(6) Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner"), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
11. Google AdWords Conversion und Tag Manager
(1) Wir nutzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO) das Online-Werbeprogramm „Google AdWords“ und in diesem Rahmen das Conversion-Tracking (Besuchsaktionsauswertung) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
(2) Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können. Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
(3) Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern. Zunächst ist dies durch eine entsprechende Einstellung Ihrer Browser-Software möglich. Insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten. Des Weiteren besteht die Möglichkeit, die Cookies für das Conversion-Tracking zu deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads , wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie über den Link http://www.aboutads.info/choices die interessenbezogenen Anzeigen der Anbieter deaktivieren, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Schließlich können Sie in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin dauerhaft das Tracking dekativieren. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
(4) Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.
(5) Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html .
12. Integration des Trusted Shops Trustbadge
(1) Zur Anzeige unseres Trusted Shops Gütesiegels sowie zum Angebot der Trusted Shops Mitgliedschaft für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
(2) Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
(3) Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
13. Einbindung von Google Maps
(1) Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
(2) Die Einbindung von Google Maps erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Dies setzt immer voraus, dass Google die IP-Adresse der Nutzer wahrnimmt, da ohne die IP-Adresse die Inhalte nicht an den Browser gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung der Karten erforderlich.
(3) Weitere Informationen zum Datenschutzerklärung sowie zur Widerspruchsmöglichkeit finden Sie hier: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
14. Onlinepräsenzen in sozialen Netzwerken
(1) Wir unterhalten eine Onlinepräsenz innerhalb des sozialen Netzwerkes von Facebook, um darüber mit unseren Nutzern zu kommunizieren sowie um uns und unsere Leistungen zu präsentieren.
(2) Aufgrund des Sitzes von Facebook in den USA besteht die Möglichkeit, dass Daten von Nutzern außerhalb der Europäischen Union verarbeitet werden, was wiederum Risiken bedingen kann, z. B. bei der Durchsetzung der Rechte der Nutzer. Facebook ist jedoch unter dem Privacy-Shield zertifiziert und hat sich hierdurch verpflichtet, die Datenschutzstandards der EU einzuhalten.
(3) Über unsere Facebookseite können die Daten der Nutzer für Analyse- und Werbezwecke verarbeitet werden. So ist es möglich, aus dem Nutzungsverhalten und den sich daraus ergebenden Interessen anonyme Nutzungsprofile zu erstellen, welche wiederum dazu verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb von Facebook zu schalten, die den mutmaßlichen Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt und auf den Endgeräten der Nutzer gespeichert, in denen Angaben zum Nutzungsverhalten und den Interessen der Nutzer enthalten sind. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten gespeichert werden. Dies gilt insbesondere dann, wenn die Nutzer Mitglieder von Facebook und eingeloggt sind.
(4) Die Unterhaltung der Facebookseite sowie die damit verbundenen Datenverarbeitung erfolget auf der Grundlage unserer berechtigten Interessen (Bereitstellung interessanter Informationen außerhalb unseres Onlineangebotes, weitere Möglichkeit der Kommunikation mit unseren Nutzern/Interessenten) gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Falls Sie von Facebook um eine Einwilligung in die Datenverarbeitung gebeten werden sollten, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.
(5) Für eine detaillierte Darstellug der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir die Nutzer auf die nachfolgend verlinkten Angaben. Dort können Nutzer ihre Auskunftsfragen stellen und die Erfüllung Ihrer Datenschutzrechte geltend machen, da nur Facebook Zugriff auf die Daten der Nutzer hat sowie die erforderlichen Maßnahmen durchführen und Auskünfte geben kann. Sollten Nutzer dennoch unsere Unterstützung benötigen, wernden Sie sich bitte über die zu Beginn dieser Datenschutzerklärung genannten Kontaktdaten an uns.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland); die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/ sowie https://www.facebook.vom/legal/terms/information_about_the_page_insights_data, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/patricioant?id=a2zt0000000GnywAAC&status=Active.
15. Ihre Rechte
Soweit jeweils die gesetzlichen Voraussetzungen vorliegen, haben Sie folgende Rechte:
(1) Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.
(2) Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenebezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
(3) Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, zum Beispiel wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
(4) Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, zum Beispiel wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
(5) Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DS-GVO erfoglen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DS-GVO). Einen ergänzenden Hinweis zum Widerspruchsrecht finden Sie in Ziffer 18 dieser Datenschutzerklärung.
(6) Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Widerrufsrecht).
(7) Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten auch an andere Stellen übermitteln oder durch uns übermitteln lassen (Recht auf Datenübertragbarkeit).
(8) Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren Datenschutzbeauftragten über die oben genannten Kontaktdaten.
(9) Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO).
16. Widerspruchsrecht
(1) Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DS-GVO erfolgen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DS-GVO).
(2) Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu Zwecken der Direktwerbung und im Übrigen nur, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung und Verteidiung von Rechtsansprüchen dient.
17. Bereitsstellung von personenbezogenen Daten
Die Bereitstellung von personenbezogenen Daten zur Nutzung unseres Onlineangebotes ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, uns im Rahmen dieses Onlineangebotes personenbezogene Daten bereitszustellen. Für einen Vertragsschluss mit uns ist es jedoch erforderlich, dass der Nutzer uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenenbezogenen Daten hätte zur Folge, dass ein Vertrag mit dem Nutzer nicht geschlossen werden könnte.
18. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DS-GVO finden durch nicht statt.
19. Änderungen der Datenschutzerklärung
Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.