Datenschutzerklärung
Die Delica AG legt großen Wert auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sowie die erforderliche Datensicherheit und erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten daher ausschließlich im Einklang mit den im Folgenden beschriebenen Grundsätzen sowie den Vorgaben der EU-Datenschutzgrundverordnung und den national anwendbaren Datenschutzgesetzen.
Inhalt
I. Name und Anschrift des Verantwortlichen
II. Name und Anschrift des Datenschutzbeauftragten und des
EU/EWR-Vertreters
III. Ihre personenbezogenen Daten
IV. Allgemeines zur Datenverarbeitung
V. Datenschutzeinstellungen über ACRIS
VI. Bereitstellung der Website und Erstellung von Logfiles /
Protokolldateien
VII. Verwendung von Cookies
VIII. Nutzung des Migros Shop
VIII.1 Shopsystem (Shopware)
VIII.2 Registrierung eines Kundenkontos und Login
VIII.3 Verarbeitung von Daten im Rahmen der Kaufabwicklung
VIII.4 Einsatz von Zahlungs- und Logistikdienstleister
VIII.5 Identitäts- und Bonitätsprüfung bei Auswahl von
Klarna-Zahlungsarten
VIII.6 Versand von Transaktions-E-Mails mittels Mailgun
IX. Kommunikation & Veranstaltungen
IX.1 E-Mail-Kontakt
IX.2 Newsletter (Emarsys) und Tracking
IX.3 Bereitstellung von Gutscheinangeboten über Sovendus
IX.4 Bereitstellung von Gewinnspielen und Kampagnen mit Happy Contest
IX.5 Anmeldung und Teilnahme an Gewinnspielen
IX.6 Betrugsprävention – Verwendung von Google reCAPTCHA
IX.7 Versand von Benachrichtigungen mit Getback
IX.8 Newsletter mit WhatsApp
IX.9 Sonstige Kontaktaufnahmen im Bedarfsfall
X. Websiteanalysedienste
X.1 Google Analytics und Google Optimize
X.2 Spread
X.3 Kameleoon
XI. Anzeigen- und Marketing-Dienste für Werbung & Retargeting
XI.1 Einsatz von Google Ads
XI.2 Einsatz von Bing Ads
XII. Social Media
XII.1 Verlinkungen zu Social Media Netzwerken
XII.2 Einsatz von Facebook Pixel
XII.3 Einsatz von Flowbox zur Anzeige von Social Media-Inhalten
XIII. Rechte der betroffenen Person
XIV. Automatisierte Entscheidungsfindung und Profiling
XV. Links zu anderen Internetseiten
XVI. Sicherheit
XVII. Verfügbarkeit und Änderungen
I. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) und anderer natio-naler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger geltender datenschutzrechtlicher Bestimmungen für den Betrieb der Website bzw. des Migros-Shop (im Folgenden „Website“ oder „Shop“) ist die:
Delica AG
Bresteneggstrasse 4
CH-5033
Buchs
Kontaktdaten Kundenservice:
Delica Deutschland GmbH – eCommerce
Fulfillment Center
Kundendienst Delica Germany
Königsallee 63-65
40215
Düsseldorf
E-Mail: [email protected]
Website:
https://www.migros-shop.de/
https://www.migros-shop.at/
(im Folgenden „Unternehmen“ oder „wir“).
Zuständiger Ansprechpartner für den Datenschutz, konkret für Fragen zur
Erhebung, Verarbeitung oder Nutzung Ihrer Daten sowie der Geltendmachung Ihrer
Betroffenenrechte (Datenauskunft, Datenlöschung oder Widerspruch in die
Datenverarbeitung) können Sie sich per E-Mail oder Brief an die vorgenannten
Kontaktdaten oder an unseren Datenschutzbeauftragten wenden. Unter den
genannten Kontaktdaten erhalten Sie außerdem jederzeit und unentgeltlich
Auskunft in Bezug auf Ihre personenbezogenen Daten.
II. Name und Anschrift des Datenschutzbeauftragten und des EU/EWR-Vertreters
Anschrift des Datenschutzbeauftragten sowie des EU/EWR-Vertreters
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter:
E-Mail: [email protected]
(im Folgenden „DSB“).
Den EU/EWR-Vertreter des Verantwortlichen erreichen Sie unter:
Delica Deutschland GmbH
Königsallee 63-65
40215 Düsseldorf
Deutschland
III. Ihre personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen. Beim Besuch unserer Website ist es nicht
erforderlich, dass Sie uns personenbezogene Daten mitteilen. Es werden nur
personenbezogene Daten erfasst, wie beispielsweise Ihr Name, Ihre
Telefonnummer, Ihre Post- und E-Mail-Adresse, Ihr Geburtsdatum sowie Ihre
Telefonnummer, wenn Sie uns diese freiwillig zur Verfügung stellen, bzw. in
deren Erfassung Sie eingewilligt haben. Für die technisch erforderlichen Daten
verweisen wir auf die Ausführung unter
„VI. Bereitstellung der Website und Erstellung von Logfiles /
Protokolldateien“
sowie „VII. Verwendung von Cookies“.
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
3. Datenlöschung und Speicherdauer
V. Datenschutzeinstellungen über ACRIS
Wir verwenden für die Bereitstellung einer Consent Management Plattform (kurz: „CMP“), d.h. ein System, welches den Einsatz von Drittanbietern, technischen Maßnahmen sowie Cookies über eine erteilte oder abgelehnte Einwilligung regelt, die Dienste der ACRIS E-Commerce GmbH, Am Pfenningberg 60, 4040 Linz, Österreich (im Folgenden „ACRIS“).
Das CMP gewährleistet, dass keine Maßnahmen ohne vorher erteilte Einwilligung gesetzt oder ausgeführt werden, die einer Einwilligungsnotwendigkeit unterworfen sind. Hierzu verarbeitet unser CMP zur Bereitstellung und zum Management des CMPs folgende Daten:
(1) Ihre bei der Erhebung durch ACRIS anonymisierte (gehashte)
IP-Adresse,
(2) eine zufällig generierte Unique ID,
(3) Ihre gegebenen Einwilligungen bzw. individuellen
Datenschutz-Einstellungen, welche in einer Cookie-Einwilligungs-Textdatei
gespeichert wird,
und verwendet dabei sowohl den lokalen Speicher (auch Local Storage genannt) auf Ihrem Endgerät als auch das Setzen von mehreren Consent-Cookies, um diese Information lokal in Ihrem Browser zu speichern.
Die Aufbewahrungsfrist ist die Zeitspanne, in der die vom CMP verarbeiteten Daten für den Zweck des Einwilligungsmanagements gespeichert werden. Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden 30 Tage lang aufbewahrt. Innerhalb dieses Zeitraums ist keine erneute Einwilligung erforderlich, außer es werden neue Systeme eingeführt oder aufgrund von gesetzlichen bzw. rechtlichen Rahmenbedingungen ist die Einholung einer erneuten Einwilligung erforderlich.
Der Zweck der Datenverarbeitung durch ACRIS ist die datenschutzkonforme Bereitstellung sowie das Management der von unseren Website-Besuchern erteilten Einwilligungen. Der Einsatz von ACRIS dient dem Zweck der Abgabe einer informierten Einwilligung durch den Webseiten-Besucher, des Nachweises von erteilten und nicht erteilten Einwilligungen sowie der Verwaltung der individuellen Datenschutz-Einstellungen unserer Webseiten-Besuchern. Die Verarbeitung erfolgt zum Zweck der Einholung der Einwilligung des Webseiten-Besuchers, der Bereitstellung von Widerrufs- und Widerspruchsmöglichkeiten, zur Nachweiserbringung der erhaltenen Einwilli-gung (Zeitpunkt der Einwilligung, genutztes Endgerät) sowie zur Identifikation des Nutzers zum Management seiner individuellen Datenschutz-Einstellungen.
Der Einsatz einer Consent Management Plattform sowie das Management und die Speicherung Ihrer Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis unserer rechtlichen Verpflichtung zur Bereitstellung einer datenschutzkonformen Website (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Rechtsgrundlage für den Einsatz des Dienstleisters ACRIS ist auch Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen sowie der Aussteuerung unserer Analyse-Kampagnen auf Basis Ihrer erteilten Zustimmung durch den Einsatz von spezialisierten Auftragsverarbeitern und der dadurch verbundenen technischen Umsetzung.
Die Verarbeitung der Daten zur Bereitstellung einer CMP-Lösung ist für den Betrieb der Website zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange für uns die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen.
VI. Bereitstellung der Website und Erstellung von Logfiles / Protokolldateien
1. Beschreibung und Umfang der Datenverarbeitung
Bei der bloßen informatorischen Nutzung der Website / unseres Shops erheben
wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server bzw.
Provider übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen
unsere Website anzeigen sowie deren Stabilität und Sicherheit gewährleisten zu
können.
Wir haben für das Hosting und die technische Bereitstellung sowie Betreuung unserer Website die Firma Delica Deutschland GmbH, Königsallee 62-65, 40215 Düsseldorf, Deutschland (im Folgenden „MID“) beauftragt. Die MID gewährleistet in unserem Auftrag den notwendigen Schutz Ihrer Daten gemäß den geltenden Datenschutzbestimmungen und verarbeitet diese ausschließlich nach unseren Weisungen.
Folgende Daten in Log Files bzw. Protokolldateien werden hierbei verarbeitet:
(1) der verwendete Browsertyp und die Browserversion, (sofern Sie einer
Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(2) das Betriebssystem,
(3) Datum und Uhrzeit der Serveranfrage,
(4) die Anzahl der Besuche,
(5) die Verweildauer auf der Website,
(6) die vorher besuchte Website, (sofern Sie einer Übermittlung innerhalb
Ihrer Browsereinstellungen zugestimmt haben),
(7) die IP-Adresse der Nutzer.
Die Daten werden auf zertifizierten Google Cloud Servern der Google Cloud Platform gehostet, ein Angebot der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden „Google“). Das Hosting erfolgt in der Google Cloud in Deutschland, konkret in der Region Frankfurt a. M. Wir weisen darauf hin, dass Google mit einer Multi-Tenant-Umgebung arbeitet, sodass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden. Die Übermittlung der hier benannten Logfiles in Staaten außerhalb der EU, findet nur im Rahmen des Hostings der Webseite statt. Rechtsgrundlage hierfür sind die EU-Standardvertragsklauseln, welche von Google im Rahmen des Hostings zur Verfügung gestellt werden (siehe https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de).
Wir verwenden diese Informationen ausschließlich zu dem in dieser Datenschutzerklärung dargestellten Zweck sowie zur Serviceoptimierung. Eine weitergehende Nutzung der Daten sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das genutzte Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung aller oben genannten Informationen ((1) – (7)) in Logfiles bzw. Protokolldateien erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
4. Dauer der Speicherung
Die IP-Adressen der Nutzer werden verfremdet, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist am Ende der jeweiligen Sitzung des Nutzers der Fall. Eine Zuordnung des aufrufenden Clients ist dann nicht mehr möglich.
Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt längstens 30 Tage.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der
Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.
VII. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sogenannte „Session Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, sollten Sie dahin eingewilligt haben.
Beim Aufruf unserer Website informieren wir die Nutzer durch einen Infobanner (vgl. Abschnitt „V. Datenschutzeinstellungen über ACRIS“) über die Verwendung von Cookies (essentieller bzw. technisch notwendige Cookies sowie Statistik- und Marketing Cookies) und haben die datenschutzrechtlich erforderliche Einwilligung zum Setzen der Cookies, für die eine Einwilligung notwendig ist, technisch eingerichtet. Außer bei den essentiellen bzw. technisch notwendigen Cookies ist für das Setzen von Cookies auf ihrem Endgerät immer eine Einwilligung im Vorfeld zu erteilen. Dasselbe gilt auch für andere technische Maßnahmen, wie zum Beispiel der Einsatz von Google Analytics, auf unserer Website. Der Nutzer wird über den Infobanner auch auf diese Datenschutzerklärung verwiesen.
Im Folgenden geben wir Ihnen einen Überblick über die eingesetzten Cookies, deren Gültigkeitsdauer sowie die jeweiligen Opt-out-Möglichkeiten. Darüber hinaus weisen wir Sie darauf hin, dass Sie jederzeit Ihre Cookie-Einstellungen anpassen und Ihre Einwilligung jederzeit für die Zukunft widerrufen können.
(a) Essentielle Cookies:
Wir setzen Cookies ein, um unsere Website bzw. unseren Shop nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite / des Shops erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Folgende essentielle bzw. technisch notwendigen Cookies werden auf Ihrem Endgerät gespeichert und uns bei jedem Seitenaufruf übermittelt:
(1) PHPSESSID (Gültigkeit: Session)
(2) session- (Gültigkeit: Session)
(3) sw-cache-hash (Gültigkeit: Session)
(4) sw-states (Gültigkeit: Session)
(5) timezone (Gültigkeit: 1 Monat)
(6) acris_cookie_... (Gültigkeit: 1 Monat)
(7) acris_cookie_first_activated (Gültigkeit: Session)
(8) acris_cookie_landing_page (Gültigkeit: Session)
(9) acris_cookie_referrer (Gültigkeit: Session)
(10) cookie-preference (Gültigkeit: 1 Monat)
(11) csrf[…] (Gültigkeit: Session)
(12) _wbm_tagmanager-enabled (Gültigkeit: 1 Monat)
(13) _gtm_push (Gültigkeit: Session)
(14) GLCB (Gültigkeit: Session).
Technisch notwendige, sog. essenzielle Cookies dienen dem reibungslosen Ablauf Ihres Besuches unserer Website sowie des Shops. Dies umfasst die Bereitstellung unserer Website über unseren Hosting Dienstleister (vgl. (14)), zur Darstellung von Gewinnspielen und Kampagnen (vgl. (15) – (XY)), die Nutzung des Shops als registrierter Kunde, die Bereitstellung des Login-Bereichs, die Bereitstellung Ihres Warenkorbs, Sicherstellung der Seitennavigation und Zahlungsmethoden (vgl. (1) – (5)) oder die Speicherung Ihrer individuellen Cookie-Einstellungen (vgl. (6) – (13) für unsere Website. Diese Cookies sind für einen sichern Besuch des Migros Shops sowie unserer Website notwendig und können nicht abgeschaltet werden.
Diese Cookies enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.
(b) Statistik Cookies:
Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens unserer Nutzer ermöglichen.
Auf diese Weise können folgende Daten übermittelt werden:
(1) Eingegebene Suchbegriffe
(2) Häufigkeit von Seitenaufrufe
(3) Inanspruchnahme von Website-Funktion
(4) Besuchsdauer
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Die Verwendung der Statistik-Cookies erfolgt zu dem Zweck, die Qualität unserer Website sowie unserer Shops und deren Inhalte zu verbessern. Durch die Statistik-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Für die Beschreibung der eingesetzten technischen Maßnahmen, der gesetzten Cookies, der Funktionsweise, dem Zweck sowie der Widerspruchsmöglichkeiten verweisen dafür auf die Ausführungen je Analysetool unter „X. Websiteanalysedienste“.
(c) Marketing-Cookies:
Zusätzlich werden durch den Einsatz von Anzeigen- und Marketing-Dienste Cookies von Drittanbietern gesetzt. Diese Cookies werden verwendet, um Werbung auf Drittseiten sowie Social Media-Plattformen anzuzeigen, die für Sie aufgrund Ihrer Browserverhaltensweisen von Interesse sein könnten. Die Drittanbieter können zur Anzeigenschaltung die auf unserer Seite gesammelten Informationen mit bestehenden Informationen kombinieren, um Ihnen so personalisierte und interessensbezogene Anzeigen anzuzeigen.
Wir nutzen für unsere Anzeigen- und Marketing-Dienste den Einsatz der folgenden technischen Maßnahmen zum Conversion-Tracking und Remarketing: Google Ads, Facebook Pixel und Bing Ads. Mithilfe der technischen Maßnahmen verfolgen wir Kosten-Nutzen-Analysen unserer geschalteten Anzeigen sowie die Optimierung unserer Anzeigenschaltung. Auch dienen sie für Interaktionen mit anderen Websites und Social Media-Plattformen. Für die Beschreibung der Cookies, der Funktionsweise, dem Zweck sowie der Widerspruchsmöglichkeiten verweisen dafür auf die Ausführungen unter „IX.2 Newsletter (Emarsys) und Tracking“, „XI. Anzeigen- und Marketing-Dienste für Werbung & Retargeting“ sowie „XII. Social Media“.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies (vgl. (a)) ist Art. 6 Abs. 1 lit. f) DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu statistischen oder marketingtechnischen Zwecken (vgl. (b) – (c)), ist auf Basis Ihrer erteilten Einwilligung über den Cookie-Banner Art. 6 Abs. 1 lit. a) DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck der Verwendung essentieller bzw. technisch notwendiger Cookies ist es, die Nutzung unserer Websites bzw. unseres Shops für Sie zu ermöglichen. Einige Funktionen unserer Website / Shops können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch essentielle bzw. technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Für die Ausführungen zum Zweck sowie der Widerspruchsmöglichkeiten von Cookies zu statistischen oder marketingtechnischen Zwecken (vgl. (b) und (c)) verweisen auf die Ausführungen unter „X. Websiteanalysedienste“ sowie auf die Ausführungen unter „XI. Anzeigen- und Marketing-Dienste für Werbung & Retargeting“.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website bzw. des Shops vollumfänglich genutzt werden.
Sie können Ihre über unseren Cookie-Banner vorgenommenen Einstellungen für
die Cookie-Nutzung jederzeit hier ändern:
Cookie-Einstellungen. Durch
Entfernen des Aktiv-Haken in den Schiebereglern schalten Sie die jeweiligen
Cookies bzw. technische Maßnahme ab.
VIII. Nutzung des Migros Shop
Um Ihnen unseren Shop und die zum Verkauf stehenden Produkte zur Verfügung
stellen zu können, damit Sie in unserem Shop Käufe tätigen können, ist die
Verarbeitung personenbezogener Daten erforderlich. Bestellungen sind in
unserem Shop mit oder ohne Benutzerkonto möglich. Abhängig davon, welche
Möglichkeit Sie für Bestellungen auswählen, ist der Umfang der Verarbeitung
personenbezogener Daten. Wir nutzen hierbei Dienstleister für die technische
Bereitstellung unseres Shopsystems sowie zur Bereitstellung Ihrer
Zahlungsmöglichkeiten. Dabei werden häufig personenbezogene Daten an unsere
Dienstleister weitergegeben oder automatisiert ausgewertet. Im Folgenden
werden Art, Umfang und Zweck dieser Verarbeitung von personenbezogenen Daten
aufgelistet und erläutert:
VIII.1 Shopsystem (Shopware)
Für die Bereitstellung unseres Shops greifen wir auf die Firma Shopware AG,
Ebbinghoff 10, 48624 Schöppingen (im Folgenden „Shopware“) zurück. Mit
Shopware wurden die datenschutzrechtlich erforderliche Vereinbarung zur
Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. In diesem verpflichtet
sich Shopware dazu, die Daten unserer Nutzer zu schützen und gemäß den
geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu
verarbeiten.
VIII.2 Registrierung eines Kundenkontos und Login
1. Beschreibung und Umfang der Datenverarbeitung
Um im Shop einzukaufen, können Sie entweder ein Kundenkonto anlegen oder eine Gastbestellung durchführen. Ihr Kundenkonto soll Ihnen spätere Bestellungen erleichtern, indem Sie die einmal beim Einrichten des Kundenkontos angegebenen Informationen bei einer späteren Bestellung automatisch ausgefüllt werden. Dabei werden die im Kundenkonto hinterlegten Informationen in der zentralen Kundendatenbank gespeichert. Die Speicherung der Daten in unserer Kundendatenbank erfolgt erst, wenn Sie dies durch das Anklicken der mit „Neues Konto erstellen“ gekennzeichneten Schaltfläche im Rahmen der Neukunden-Anmeldung veranlassen oder im Rahmen des Bestellprozesses ein Kundenkonto anlegen. Zudem bieten wir Ihnen mit dem Kundenkonto weitere Dienstleistungen, wie z. B. die Anzeige Ihrer Kaufhistorie, die Verwaltung Ihrer Rechnungs- und Lieferadressen sowie Zahlungsarten. Die Informationen in Ihrem Kundenkonto können Sie jederzeit einsehen, aktualisieren, ergänzen oder löschen.
Für die Einrichtung Ihres persönlichen Kundenkontos ist eine einmalige
Registrierung unter Angabe der folgenden personenbezogenen Daten notwendig.
Sofern Sie sich registriert haben, erheben, verarbeiten und nutzen wir die von
Ihnen überlassenen Daten ausschließlich für die Bereitstellung Ihres
Kundenkontos sowie der zugehörigen Leistungen:
(1) Ihre Anrede*,
(2) Ihren Vor-* und Nachnamen*,
(3) Ihre E-Mail-Adresse*,
(4) Ihr Passwort*,
(5) Ihre Adresse (Straße*, Hausnummer*, Adresszusatz, PLZ*, Ort*,
Land*),
(6) ggf. eine abweichende Lieferadresse.
Pflichtangaben (*) und optionale Angaben sind im Formular zur Registrierung erkenntlich gemacht.
Zudem verarbeiten wir im Rahmen der Anlage des Kundenkontos systemseitig weitere Daten, wie der Registrierungszeitpunkt, Zeitpunkt der letzten Anmeldung, Accountstatus und zuletzt angesehene Produkte.
Nach erfolgreicher Registrierung erhalten Sie automatisch eine systemseitige Willkommens-E-Mail. Ein Login ist anschließend jederzeit über Ihre E-Mail-Adresse sowie dem vergebenen Passwort möglich. Eingeloggt unter „Profil“ bieten wir Ihnen die Möglichkeit Ihr Passwort sowie Ihre üblichen Profilinformation jederzeit zu ändern.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Bereitstellung und Verwaltung Ihres Kundenkontos erhoben und durch uns verarbeitet werden, erfolgt zur Erfüllung der nach der geschlossenen Nutzungsvereinbarung geschuldeten Leistung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
3. Zweck der Datenvereinbarung
Die Verarbeitung der personenbezogenen Daten dient uns ausschließlich zur Einrichtung und Bereitstellung eines Kundenkontos bzw. zur Bereitstellung unseres Online-Shops für unsere Kunden entsprechend den gültigen Nutzungsbedingungen.
4. Dauer der Speicherung und Beseitigungsmöglichkeit
Ihre Daten werden auf in Deutschland gehosteten Servern von Shopware gespeichert. Das Passwort wird in einem geschützten Bereich gespeichert und vor der Speicherung mit einem kryptografischen Verfahren gesichert.
Wenn Sie uns Ihre personenbezogenen Daten, insbesondere die für die Einrichtung Ihres Kundenprofils notwendigen Daten nicht zur Verfügung stellen, werden wir Ihnen diesen Service bzw. die Funktionen nicht anbieten können.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten ist dies dann der Fall, wenn Sie der Verarbeitung widersprechen und eine Löschung Ihrer Daten fordern.
Sie haben jederzeit die Möglichkeit Ihr Kundenkonto über die unter „Profil“ zu
findender Funktion zu löschen. Alternativ besteht die Möglichkeit über die
Kontaktdaten unter Ziffer I und II die Löschung des zugeordneten Kundenkontos
zu beantragen.
VIII.3 Verarbeitung von Daten im Rahmen der Kaufabwicklung
1. Beschreibung und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenvereinbarung
4. Dauer der Speicherung
5. Widerspruchs- und Beseitigungsmöglichkeit
VIII.4 Einsatz von Logistik- und Zahlungsdienstleistern
1. Beschreibung und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung und Dauer der Speicherung
VIII.5 Identitäts- und Bonitätsprüfung bei Auswahl von Klarna-Zahlungsarten
1. Beschreibung und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung und Dauer der Speicherung
VIII.6 Versand von Transaktions-E-Mails mittels Mailgun
1. Beschreibung und Umfang der Datenverarbeitung
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
3. Speicherdauer
4. Widerspruchs- und Beseitigungsmöglichkeit
IX. Kommunikation & Veranstaltungen
IX.1 E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen zur Bearbeitung Ihrer Kontaktanfragen das Tool „Freshdesk“ des Anbieters Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, California 94403, USA (im Folgenden: „Freshdesk“). Wenn Sie uns eine Kontaktanfrage per Mail zukommen lassen, wird Ihre Kontaktanfrage über ein Ticketsystem organisiert. Die Verarbeitung der Kontaktanfrage über ein Ticketsystem ermöglicht uns eine hohe Servicequalität.
Die Server von Freshdesk, mit deren Hilfe wir Ihre Anfrage bearbeiten, befinden sich in der EU. Dennoch ist durch den US-Bezug des Unternehmens ein Zugriff auf die Daten durch US-Behörden nicht ausgeschlossen. Mit Freshdesk wurde die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO mit den gültigen Standarddatenschutzklauseln abgeschlossen. Hierdurch verpflichtet sich Freshdesk, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Ein Muster des AVV hat Freshdesk unter https://www.freshworks.com/data-processing-addendum/ bereitgestellt. Weitere Informationen zu Freshdesk bzw. zum Anbieter Freshworks finden Sie auf der Webseite: https://www.freshworks.com/privacy/.
Der Umfang der verarbeiteten personenbezogenen Daten sowie welches personenbezogene Datum im Einzelfall verarbeitet wird, kann je nach Kontaktaufnahme unterschiedlich sein. Dazu gehören insbesondere die folgenden Daten:
(2) Ihr Vor- und Nachname;
(2) Ihre Kommunikationsdaten (E-Mail-Adresse und Telefonnummer);
(3) Grund der Kontaktaufnahme / der Betreff;
(4) Bestellnummer, Promotionscode oder Produktnummer;
(5) resultierende Korrespondenz (Nachricht);
(6) das Land, aus dem Sie kommen
(7) ein Bildschirmfoto oder Dateien, die Sie uns zukommen lassen möchten
Bei einer Beanstandung über ein Produkt bzw. Produktanfrage verarbeiten wir zusätzlich Ihre Angaben zu unserem Produkt. Dabei handelt es sich um den Produkt Name, dem Ablaufdatum des Produktes sowie die erforderlichen Kennzeichen des Produkts bzw. die Bestellnummer.
Ihre Daten bzw. die resultierende Korrespondenz werden ausschließlich von uns verarbeitet. Gegebenenfalls ist eine Weiterleitung der Daten an einen unserer Handels- oder Produktpartner notwendig, um Ihr Anliegen zu bearbeiten. Von der Weiterleitung sind grundsätzlich nur die Daten bzw. Informationen über das Produkt betroffen. Sollte es im Einzelfall erforderlich sein, dass wir Ihre uns überlassenen Daten an den Handels- oder Produktpartner weiterleiten, werden wir Sie hierüber im Vorfeld informieren und, falls erforderlich, Ihre Einwilligung einholen. Es erfolgt darüber hinaus keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die von Ihnen gestartete Konversation verwendet, um Sie über die uns mitgeteilten Kontaktmöglichkeiten betreffend Ihrer Anfrage zu kontaktieren.
2. Rechtsgrundlage und Zweck für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung
5. Widerspruchs- und Beseitigungsmöglichkeit
IX.2 Newsletter (Emarsys) und Tracking
1. Beschreibung und Umfang der Datenverarbeitung
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
3. Dauer der Speicherung
4. Widerspruchs- und Beseitigungsmöglichkeit
IX.3 Bereitstellung von Gutscheinangeboten über Sovendus
1. Beschreibung vom Umfang der Datenverarbeitung
Um unseren Kunden im Anschluss an eine erfolgte Bestellung eine Auswahl an regionalen und aktuellen Vorteilsangeboten anbieten zu können, nutzen wir die Dienstleistung „Sovendus Select“ der Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (im Folgenden „Sovendus“). Mit Sovendus wurde die datenschutzrechtlich erforderliche Vereinbarung abgeschlossen. In dieser verpflichtet sich Sovendus dazu, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen zu verarbeiten.Bei Auswahl eines Vorteilangebotes übermitteln wir folgende Daten verschlüsselt an Sovendus:
(1) Ihre IP-Adresse;
(2) den Hashwert Ihrer E-Mail-Adresse;
(3) Ihre Bestellnummer;
(4) Ihren Bestellwert mit Angabe der Währung;
(5) Ihre Session-ID;
(6) Ihren ausgewählten Couponcode;
(7) den Zeitstempel des Aufrufs.
Sovendus prüft Ihre Auswahl des Vorteilsangebotes unter Berücksichtigung eines von Ihnen möglicherweise vorliegenden Widerspruch gegen Werbung von Sovendus und sendet Ihnen im Anschluss an die E-Mail-Adresse das ausgewählte Vorteilangebotes.
Weitere Informationen zur Datenverarbeitung durch Sovendus finden Sie unter www.sovendus.de/datenschutz.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Die verschlüsselte Übermittlung Ihrer pseudonymisierten Daten (vgl. (1) – (7)) durch uns an Sovendus erfolgt ausschließlich zur Weitergabe Ihres Interesses an regionalen und aktuellen Vorteilsangeboten von Sovendus. Sovendus verwendet Ihre Daten anschließend zur Zusendung des von Ihnen ausgewählten Vorteilsangebotes. Ihre pseudonymisierte E-Mail-Adresse (Hash-Wert) wird zudem von Sovendus zur Prüfung eines möglicherweise vorliegenden Widerspruchs gegen die Zusendung von Vorteilsangeboten, konkret Werbung, durch Sovendus verarbeitet (Art. 6 Abs. 1 lit. c) DSGVO). Die übermittelte IP-Adresse wird von Sovendus ausschließlich zur Sicherheit der informationstechnischen Systeme verarbeitet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs. 1 lit. f) DSGVO).Die verschlüsselte Übermittlung Ihrer uns überlassenen Daten (vgl. (1) – (7)) erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 lit. f) DSGVO). Wir haben ein berechtigtes Interesse unseren Kunden Vorteilsangebote anzubieten.
3. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Nutzung Ihrer Daten durch Sovendus jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie sich zur Ausübung dessen direkt an Sovendus wenden.IX.4 Bereitstellung von Gewinnspielen und Kampagnen mit Happy Contest
1. Beschreibung und Umfang der Datenverarbeitung
Für die technische Bereitstellung und das Hosting von Gewinnspielen und Kampagnen haben wir die Happy Contests GmbH, Maximilianstraße 14, 86150 Augsburg, Deutschland (im Folgenden „Happy Contest“) beauftragt. Mit Happy Contest besteht eine datenschutzrechtlich erforderliche Vereinbarung. Ausweislich dieser Vereinbarung verpflichtet sich Happy Contest, den not-wendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu Happy Contest finden Sie unter https://www.happy-contests.de/ bzw. unter https://www.happy-contests.de/datenschutz/.Durch die Einbindung der Gewinnspielen und Kampagnen auf unserer Webseite bzw. unseren Webshop werden folgende Daten in Log Files bzw. Protokolldateien durch Happy Contest verarbeitet:
(1) der verwendete Browsertyp und die Browserversion, (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(2) das Betriebssystem,
(3) Datum und Uhrzeit der Serveranfrage,
(4) die Anzahl der Besuche,
(5) die Verweildauer auf der Website,
(6) die vorher besuchte Website, (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
(7) die IP-Adresse der Nutzer.
Die Daten werden auf von Happy Contest gehosteten und Happy Contest verwendet die Informationen aus den Protokolldateien zum in Ziff. 3 "Zweck der Datenverarbeitung") angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Happy Contest sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles zur Bereitstellung von Kampagnen und Gewinnspiele über Happy Contest ist Art. 6 Abs. 1 lit. f DSGVO.3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website / unserer Kampagne an das genutzte Endgerät des Nutzers zu er-möglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.Die Speicherung aller oben genannten Informationen ((1) – (7)) in Logfiles bzw. Protokolldateien erfolgt, um die Funktionsfähigkeit der Website bzw. des Gewinnspiels / der Kampagne sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
4. Dauer der Speicherung
Die IP-Adressen der Nutzer werden verfremdet, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist am Ende der jeweiligen Sitzung des Nutzers der Fall. Eine Zuordnung des aufrufenden Clients ist dann nicht mehr möglich.Die Speicherdauer der Logfiles zu den oben aufgeführten Zwecken beträgt längstens 30 Tage.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung unserer Gewinnspiele und Kampagnen sowie die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.IX.5 Anmeldung und Teilnahme an Gewinnspielen
1. Beschreibung und Umfang der Datenverarbeitung
2. Rechtsgrundlage und Zweck für die Datenverarbeitung
3. Dauer der Speicherung
4. Widerspruchs- und Beseitigungsmöglichkeit
IX.6 Betrugsprävention – Verwendung von Google reCAPTCHA
1. Beschreibung und Umfang der Datenverarbeitung
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
3. Widerspruchs- und Beseitigungsmöglichkeit
IX.7 Versand von Benachrichtigungen über Getback
1. Beschreibung und Umfang der Datenverarbeitung
Wir verwenden in unseren Shop das Angebot „Getback“ der adfocus GmbH, Theilerstraße 7, 6300 Zug, Schweiz (im Folgenden „Getback“), um unsere Besucher und Kunden mit Hilfe von Benachrichtigungen in jeweiligen Browser auf unsere Produkte und Angebote aufmerksam zu machen.
Mit Getback wurden die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. In diesem verpflichtet sich Getback dazu, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.
Nach Ihrer erfolgten Einwilligung über unseren Cookie-Banner binden wir Funktionen von Getback über den Google Tag Manager auf unsere Website ein und ermöglichen Getback Cookies auf Ihrem Endgerät zusetzen (siehe VII. Verwendung von Cookies).
Folgendes Marketing-Cookies werden von Getback gesetzt:
(1) _gb_l (Gültigkeit: 1 Jahr),
(2) _gb_lang (Gültigkeit: 1 Jahr),
(3) _gb_lh (Gültigkeit: 1 Jahr),
(4) _gb_reparse (Gültigkeit: 1 Jahr),
(5) _gb_ver (Gültigkeit: 1 Monat),
(6) _gb_views (Gültigkeit: 1 Jahr),
(7) _gbc (Gültigkeit: 3 Monate),
(8) _gbs (Gültigkeit: 1 Jahr),
(9) _gbs_clk (Gültigkeit: 1 Jahr),
(10) _gb_is_push_subscriber (Gültigkeit: 18 Jahre),
(11) _gb_has_push_support (Gültigkeit: 18 Jahre),
(12) _gb_testi (Gültigkeit: 1 Jahr).
Mithilfe der durch die Cookies erzeugten Informationen über Ihre Benutzung unseres Shops (einschließlich Ihrer IP-Adresse) können wir bzw. Getback Ihnen bei Ihrem nächsten Besuch unseres Shops Benachrichtigungen anzeigen lassen, um Sie über aktuelle Angebote und Rabatt zu informieren sowie personalisierten Produktempfehlungen anzuzeigen.
Für weitere Informationen zum Datenschutz und zu den eingesetzten Cookies von Getback verweisen wir auf die Webseite: https://www.getback.app/about/privacy/.
2. Zweck und Rechtsgrundlage für die
Datenverarbeitung
Es ist für uns wichtig, die Interaktion mit unseren Besuchern mit Hilfe dieses Dienstes zu steigern. Wir nutzen Getback zur Anzeige von personalisierten Produktempfehlungen in unseren Shop.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Marketing-Cookies sowie Funktionen von Getback ist auf Basis Ihrer diesbezüglichen Einwilligung über die Cookie-Einstellungen bzw. unserem Cookie-Banner Art. 6 Abs. 1 S. 1 lit. a) DSG-VO.
3. Speicherdauer, Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Wir speichern Ihre personenbezogenen Daten, solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist bzw. Ihre Einwilligung zur Speicherung vorliegt.
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Getback jederzeit mit Wirkung für die Zukunft über die folgenden Wege widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung widerrufen:
c) Sie können die Speicherung der von Getback gesetzten Cookies durch eine
entsprechende Einstellung Ihrer Browser-Software verhindern.
d) Durch Ändern des Schiebereglers bei Getback im
verhindern Sie, das technische Maßnahmen von Getback ausgeführt sowie
Cookies gesetzt werden.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung
bzw. des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website
vollumfänglich nutzen können.
IX.8 Newsletter mit WhatsApp
1. Beschreibung der Funktionsweise und Umfang der Verarbeitung
2. Rechtsgrundlage der Verarbeitung
3. Zweck der Verarbeitung
4. Speicherdauer
5. Möglichkeit des Widerrufs bzw. Widerspruchs
Nach dem Widerruf wird die Zusendung von Nachrichten eingestellt und Ihre Daten werden gelöscht.
IX.9 Sonstige Kontaktaufnahmen im Bedarfsfall
Wir verarbeiten im Bedarfsfall personenbezogene Daten unserer Kunden, um
die Lebensmittelsicherheit bei fehlerhaften Produkten zu gewährleisten,
mögliche Personen- oder Sachschäden abzuwenden und Produktrückrufe oder
-warnungen durchzuführen. Rechtsgrundlage für diese Datenverarbeitungen
ist Art. 6 Abs. 1 S. 1 lit. c) und d) DSGVO. (Erfüllung einer rechtlichen
Verpflichtung, der wir unterliegen bzw. Schutz von lebenswichtigen
Interessen der betroffenen Person oder einer anderen natürlichen
Person).
X. Websiteanalysedienste
Wir nutzen auf unserer Website Statistik- und Analyse-Dienste und Angebote
von Drittanbietern für die Auswertung und Analyse Ihrer Nutzung unserer
Website sowie unseres Shops. Dabei werden häufig personenbezogene Daten an
die Drittanbieter weitergegeben oder automatisiert ausgewertet. Im Folgenden
werden Art, Umfang und Zweck dieser Verarbeitung von personenbezogenen Daten
aufgelistet und erläutert:
X.1 Google Analytics und Google Optimize
1. Beschreibung und Umfang der Datenverarbeitung
In unserem Shop haben wir mittels Google Tag Manager Funktionen des
Webanalysedienstes Google Analytics der Google Inc., 1600 Amphitheatre
Parkway Mountain View, CA 94043, USA (im Folgenden „Google“ oder „Google
Analytics“) eingebunden. Wir nutzen zudem Dienst Google Optimize, um die
Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu
erhöhen, indem wir neue Funktionen und Inhalte des Shops einem prozentualen
Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch
auswerten. Google Optimize ist ein Unterdienst von Google Analytics.
Google verwendet so genannte "Cookies" oder
„Third-Party-Cookies“. Das sind Textdateien, die auf Ihrem Computer oder
Ihrem verwendeten Endgerät (Tablet, Smartphone etc.) gespeichert werden
und die eine Analyse Ihrer Nutzung unserer Website ermöglichen (siehe
VII. Verwendung von Cookies).
Folgende Statistik-Cookies werden gesetzt:
(1) _ga (Gültigkeit: 24 Monate),
(2) _gali (Gültigkeit: 1 Monat),
(3) _gcl_au (Gültigkeit: 3 Monate),
(4) _dc_gtm_UA-[…] (Gültigkeit: 1 Monat),
(5) _gat (Gültigkeit: 1 Minute),
(6) _gid (Gültigkeit: 1 Tage),
(7) _google-analytics-enabled (Gültigkeit: 1 Monat).
Über die in den Websiteanalysedienste bereitgestellten Funktionen ist es Google möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer anonymisierten User-ID zuzuordnen und so die Aktivitäten eines anonymisierten Nutzers geräteübergreifend zu analysieren.
Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden auch an Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Aufgrund der Aktivierung der IP-Anonymisierung auf unserer Website wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vetragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt, um eine direkte Personenbeziehbarkeit auszuschließen. Außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ist die IP-Anonymisierung systemseitig durch Google nicht eingerichtet.
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Google jederzeit mit Wirkung für die Zukunft durch Installation des von Google zur Verfügung gestellten Deaktivierungs-Add-ons widersprechen.
Wir haben mit Google die datenschutzrechtlich erforderliche Vereinbarung zur
Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen. In diesem
verpflichtet sich Google dazu, die Daten unserer Nutzer zu schützen und
gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem
Auftrag zu verarbeiten.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics
finden Sie beispielsweise in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Wir nutzen die Analyse- und Tracking-Technologien von Google auf
Grundlage Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 S.
1 lit. a) DSGVO):
- zum Zwecke des Monitorings der korrekten Funktionsweise unserer Webseite bzw. unseres Angebotes,
- zum Zwecke des KPI Reporting innerhalb unserer Geschäftsberichte,
- zum Zwecke der automatisierten Inhaltsausspielung,
- zum Zwecke statistischen Erfassung der Nutzung und Durchführung von Datenanalysen um die Usability, die Performance sowie den Inhalt unserer Webseite zu optimieren,
- zum Zwecke des Debuggings von technischen Fehlern,
- zum Zwecke der Auswertung von Steuerungskennzahlen,
-
zum Zwecke der Produktoptimierung.
3. Dauer der Speicherung
Sitzungen werden nach Ablauf von 30 Minuten ohne Aktivität
und Kampagnen nach sechs Monaten beendet. Das Zeitlimit für Kampagnen kann
maximal zwei Jahre betragen.
4. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch
Google jederzeit mit Wirkung für die Zukunft über die folgenden Wege
widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung
widerrufen:
a) Sie können durch Installation des von Google zur Verfügung gestellten
Deaktivierungs-Add-ons widersprechen. Weitere Informationen hierzu finden
Sie unter https://tools.google.com/dlpage/gaoptout?hl=de.
b) Alternativ können Sie die Speicherung der von Google gesetzten Cookies
durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
c) Durch Ändern des Schiebereglers bei Google Analytics im
verhindern Sie, das
technische Maßnahmen von Google ausgeführt sowie Cookies gesetzt
werden.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw.
des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website
vollumfänglich nutzen können.
X.2 Spread
1. Beschreibung und Umfang der Datenverarbeitung
In unserem Shop haben wir Funktionen des Dienstes Spread der SPREADING
APPS, société par actions simplifiées, 72 rue de la République, Immeuble
Seine Innopolis, 76140 LE PETIT QUEVILLY, Frankreich (im Folgenden „Spread“)
eingebunden.
Spread verwendet so genannte "Cookies" oder
„Third-Party-Cookies“. Das sind Textdateien, die auf Ihrem Computer oder
Ihrem verwendeten Endgerät (Tablet, Smartphone etc.) gespeichert werden und
die eine Analyse Ihrer Nutzung unserer Website ermöglichen (siehe
VII. Verwendung von Cookies).
Folgende
Statistik-Cookies werden gesetzt:
(1) sbt (Gültigkeit: 3
Monate),
(2) spv (Gültigkeit: 1 Monat),
(3) spw (Gültigkeit: 3
Monate),
(4) SPREAD_utm (Gültigkeit: 1 Monat).
Die durch
die Cookies erzeugten Informationen über Ihre Benutzung dieser Website
(einschließlich Ihrer IP-Adresse) werden auch an Server von Spread in
Frankreich übertragen und dort gespeichert. Spread wird diese Informationen
benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die
Websiteaktivitäten für uns zusammenzustellen.
Wir haben mit
Spread die datenschutzrechtlich erforderliche Vereinbarung zur
Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen. In diesem
verpflichtet sich Spread dazu, die Daten unserer Nutzer zu schützen und
gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem
Auftrag zu verarbeiten.
Mehr Informationen zu Spread finden Sie
unter:
https://hello.spreadfamily.com/.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Wir nutzen die Analyse- und Tracking-Technologien von Spread auf
Grundlage Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 S. 1
lit. a) DSGVO):
- zum Zwecke des Monitorings der korrekten Funktionsweise unserer Webseite bzw. unseres Angebotes,
- zum Zwecke des KPI Reporting innerhalb unserer Geschäftsberichte,
- zum Zwecke der automatisierten Inhaltsausspielung,
- zum Zwecke statistischen Erfassung der Nutzung und Durchführung von Datenanalysen um die Usability, die Performance sowie den Inhalt unserer Webseite zu optimieren,
- zum Zwecke des Debuggings von technischen Fehlern,
- zum Zwecke der Auswertung von Steuerungskennzahlen,
- zum Zwecke der Produktoptimierung.
3. Dauer der Speicherung
Die Speicherung der erhobenen Daten
erfolgt auf zertifizierten Servern von Spread in Frankreich. Die Daten
werden nach maximal 30 Tagen von Spread gelöscht.
4. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch
Spread jederzeit mit Wirkung für die Zukunft über die folgenden Wege
widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung
widerrufen:
a) Sie können die Speicherung der von Spread
gesetzten Cookies durch eine entsprechende Einstellung Ihrer
Browser-Software verhindern.
b) Durch Ändern des Schiebereglers bei
Spread im verhindern
Sie, das technische Maßnahmen von Google ausgeführt sowie Cookies gesetzt
werden.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der
Deaktivierung bzw. des Opt-Outs gegebenenfalls nicht sämtliche Funktionen
der Website vollumfänglich nutzen können.
X.3 Kameleoon
1. Beschreibung und Umfang der Datenverarbeitung
In unserem Shop haben wir Funktionen des Test- und Webanalysedienstes Kamaleoon, ein Angebot der Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 77654 Offenburg, Deutschland (im Folgenden „Kameleoon“) eingebunden. Um unsere Webangebote kontinuierlich verbessern zu können, führen wir Tests an vereinzelten Unter-Webseiten durch. Der Einsatz von Kameleoon ermöglicht uns dabei eine Analyse des Nutzerverhaltens anhand von Segmentierungen. Zu solchen Test-Zwecken erheben wir anonymisierte statistische Daten.
Kameleoon verwendet so genannte "Cookies" oder „Third-Party-Cookies“. Das sind Textdateien, die auf Ihrem Computer oder Ihrem verwendeten Endgerät (Tablet, Smartphone etc.) gespeichert werden und die eine Analyse Ihrer Nutzung unserer Website ermöglichen (siehe VII. Verwendung von Cookies).
Folgendes Marketing-Cookie wird von Kameleoon gesetzt:
Zur Auswertung der von uns mithilfe von Kameleoon durchgeführten Analysen werden der Local Storage Ihres verwendeten Browsers sowie das eingesetzte Cookie verwendet, welche mit einer pseudonymisierten ID (gehashte UserID) verknüpft werden.
Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Webseite (einschließlich der pseudonymisierten ID) werden auch an Server von Kameleoon in Deutschland übertragen und dort gespeichert. Kameleoon wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports (A/B-Testing) über die Websiteaktivitäten für uns zusammenzustellen. Ihr durch den Aufruf einer der getesteten Unter-Webseiten an Kameleoon übermittelte IP-Adresse wird nicht gespeichert.
Wir haben mit Kameleoon die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen. In diesem verpflichtet sich Kameleoon dazu, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.
Mehr Informationen zu Kameleoon finden Sie unter: https://www.kameleoon.com/de.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Wir nutzen die Analyse- und Tracking-Technologien von Kameleoon auf Grundlage Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 S. 1 lit. a) DSGVO):
- zur Durchführung von Datenanalysen und A/B-Testing (für Benutzerinteraktionen, Inhalte, Wortlaute, Navigation sowie Werbeaktionen),
- um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten,
- zur ständigen Verbesserung und Verwaltung unseres Angebotes.
- Dem Einsatz von spezialisierten Auftragsverarbeitern und den dadurch verbundenen wirtschaftlichen und technischen Vorteilen.
3. Dauer der Speicherung
Die Speicherung der erhobenen Daten erfolgt auf zertifizierten Servern von Kameleoon in Deutschland. Die Daten werden nach maximal 380 Tagen von Kameleoon gelöscht.
4. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch
Kameleoon jederzeit mit Wirkung für die Zukunft über die folgenden Wege
widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung
widerrufen:
a) Sie können die Speicherung der von Kameleoon gesetzten Cookies
durch eine entsprechende Einstellung Ihrer Browser-Software
verhindern.
b) Durch Ändern des Schiebereglers bei Kameleoon im
verhindern Sie, das technische Maßnahmen von Kameleoon ausgeführt sowie
Cookies gesetzt werden.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw. des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich nutzen können.
XI. Anzeigen- und Marketing-Dienste für Werbung & Retargeting
Wir nutzen auf unserer Website Anzeigen- und Marketing-Dienste und Angebote
von Drittanbietern für Werbung & Retargeting. Dabei werden häufig
personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert
übermittelt. Im Folgenden werden Art, Umfang und Zweck dieser Verarbeitung
von personenbezogenen Daten aufgelistet und erläutert:
XI.1 Einsatz von GoogleAds
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen das Online-Werbeprogramm „Google Ads“ des Anbieters Google, um
mit Hilfe von Werbemitteln (sogenannten „Ads“) auf unsere Angebote im Shop
auf Webseiten von Dritten aufmerksam zu machen. Wir können in Relation zu
den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen
Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung
anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie
interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu
erreichen.
Diese Werbemittel werden durch Google über sogenannte „Ad Server“
ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte
Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks
durch die Nutzer, gemessen werden können. Sofern Sie über eine
Google-Anzeige auf unseren Shop gelangen, werden von Google Cookies auf
ihrem PC gespeichert. Diese Cookies sollen nicht dazu dienen, Sie
persönlich zu identifizieren und verlieren nach 30 Tagen ihre Gültigkeit.
In der Regel werden als Analyse-Werte die Unique Cookie-ID, Anzahl Ad
Impressions pro Platzierung (Frequency), letzte Impression (relevant für
Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der
Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Folgende Marketing-Cookies werden von Google gesetzt:
(1) _Secure-3PSID (Gültigkeit: 2 Jahre),
(2) SID
(Gültigkeit: 2 Jahre),
(3) SIDCC (Gültigkeit: 1 Jahr),
(4)
_Secure-3PAPISID (Gültigkeit: 2 Jahre),
(5) _Secure-3PSIDCC
(Gültigkeit: 1 Monat),
(6) APISID (Gültigkeit: 2 Jahre),
(7)
HSID (Gültigkeit: 2 Jahre),
(8) SSID (Gültigkeit: 2 Jahre),
(9)
_Secure-APISID (Gültigkeit: 1 Monat),
(10) SAPISID (Gültigkeit: 2
Jahre),
(11) IDE (Gültigkeit: 1 Jahr),
(12) DV (Gültigkeit: 1
Monat),
(13) DSID (Gültigkeit: 1 Monat),
(14) 1P_JAR
(Gültigkeit: 1 Monat),
(15) ANID (Gültigkeit: 1 Jahr),
(16) NID
(Gültigkeit: 1 Jahr).
Diese Cookies ermöglichen es Google, Ihren
Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der
Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte
Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass
der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet
wurde. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies
können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt
werden.
Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine
direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss
auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz
dieses Tools durch Google erhoben werden und informieren Sie daher
entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion
erhält Google die Information, dass Sie den entsprechenden Teil unseres
Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben.
Sofern Sie bei einem Dienst von Google registriert sind, kann Google den
Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert
sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der
Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.
Für Informationen von Google zu GoogleAds Conversion:
https://ads.google.com/intl/de_de/home/faq/gdpr/.
Neben dem GoogleAds Conversion setzen wir auch Ads Remarketing ein. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
Für die Informationen von Google zu GoogleAds Remarketing: https://support.google.com/google-ads/answer/9028179?hl=de.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Es ist für uns wichtig, unsere Website attraktiv zu gestalten und die Interaktion mit unseren Besuchern mit Hilfe dieses Dienstes zu steigern. Wir nutzen die Anzeigen- und Marketing-Dienste, insbesondere den Einsatz von Google Ads, für unser Conversion-Tracking und Remarketing. Wir nutzen die von Google über den Dienst GoogleAds überlassenen Statistiken ausschließlich zur Performance-Messung unserer Werbeanzeigen, um den Erfolg spezifischer Marketing-Maßnahmen zu messen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Marketing-Cookies sowie Funktionen von GoogleAds ist auf Basis Ihrer diesbezüglichen Einwilligung über die Cookie-Einstellungen bzw. unserem Cookie-Banner Art. 6 Abs. 1 S. 1 lit. a) DSG-VO.
3. Dauer der Speicherung
Die uns von Google überlassenen Informationen werden wir spätestens nach
sechs Monaten löschen.
4. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie
können der Erhebung, Speicherung und Nutzung von Informationen durch Google
jederzeit mit Wirkung für die Zukunft über die folgenden Wege widersprechen
/ Ihre über den Cookie-Banner gegebene Einwilligung widerrufen:
a) Sie können durch Installation des von Google zur Verfügung
gestellten Deaktivierungs-Add-ons widersprechen. Weitere Informationen
hierzu finden Sie unter https://tools.google.com/dlpage/gaoptout?hl=de.
b) Alternativ können Sie die Speicherung der von Google gesetzten
Cookies durch eine entsprechende Einstellung Ihrer Browser-Software
verhindern.
c) Durch Ändern des Schiebereglers bei GoogleAds im
verhindern Sie, das
technische Maßnahmen von Google ausgeführt sowie Cookies gesetzt werden.
Wir
weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw. des
Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website
vollumfänglich nutzen können.
XI.2 Einsatz von Bing Ads
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen das Online-Werbeprogramm „Bing Ads“ des Anbieters Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden
„Microsoft“), um mit Hilfe von Werbemitteln (sogenannten „Ads“) auf unsere
Angebote im Shop auf Webseiten von Dritten aufmerksam zu machen. Nach Ihrer
erfolgten Einwilligung über unseren Cookie-Banner binden wir Funktionen von
Bing Ads auf unsere Website ein und ermöglichen Microsoft die Auswertung
Ihres Surfverhaltens. Wenn Sie auf eine von Microsoft geschaltete Anzeige
klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem jeweilig
genutzten Endgerät abgelegt.
Folgendes Marketing-Cookie wird von Bing gesetzt:
(1) _uetsid (Gültigkeit: 1 Monat).
Wenn Sie bestimmte Internetseiten unserer Webseite besuchen und das Cookie
noch nicht abgelaufen ist, kann Microsoft erkennen, dass Sie auf die Anzeige
geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Bing
Ads-Kunde erhält eine spezifische Identifikationskennung. Somit besteht
keine Möglichkeit, dass Cookies über die Webseiten von Bing Ads-Kunden
nachverfolgt werden können.
Die Informationen, die mithilfe des Conversion-Cookies eingeholten werden,
dienen dazu, Conversion-Statistiken für Bing Ads-Kunden zu erstellen, die
sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden
die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu
einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet
wurden. Microsoft erhebt, verarbeitet und nutzt über das Cookie
Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile
erstellt werden. Diese Nutzungsprofile dienen der Analyse des
Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet.
Es werden keine persönlichen Informationen zur Identität des Nutzers
verarbeitet.
Für weitere Informationen zum Datenschutz und zu den eingesetzten
Cookies von Microsoft und Bing Ads verweisen wir auf die Webseite: https://privacy.microsoft.com/de-de/privacystatement.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Es ist für uns wichtig, unsere Website attraktiv zu gestalten und die
Interaktion mit unseren Besuchern mit Hilfe dieses Dienstes zu steigern. Wir
nutzen die Anzeigen- und Marketing-Dienste, insbesondere den Einsatz von
Bing Ads, für unser Conversion-Tracking und Remarketing. Wir nutzen die von
Microsoft über den Dienst Bing Ads überlassenen Statistiken ausschließlich
zur Performance-Messung unserer Werbeanzeigen, um den Erfolg spezifischer
Marketing-Maßnahmen zu messen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter
Verwendung von Marketing-Cookies sowie Funktionen von Bing Ads ist auf Basis
Ihrer diesbezüglichen Einwilligung über die
Cookie-Einstellungen bzw.
unserem Cookie-Banner Art. 6 Abs. 1 S. 1 lit. a) DSG-VO.
3. Dauer der Speicherung
Die uns von Microsoft überlassenen Informationen werden wir spätestens nach
sechs Monaten löschen.
4. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen
durch Microsoft jederzeit mit Wirkung für die Zukunft über die folgenden
Wege widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung
widerrufen:
a) Sie können die Speicherung der von Microsoft
gesetzten Cookies durch eine entsprechende Einstellung Ihrer
Browser-Software verhindern.
b) Sie können darüber hinaus der
Erfassung Ihrer Daten durch Microsoft über folgenden Link verhindern:
https://choice.microsoft.com/de-DE/opt-out.
c) Durch Ändern des Schiebereglers bei Bing Ads im
verhindern Sie, das
technische Maßnahmen von Bing ausgeführt sowie Cookies gesetzt werden.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw.
des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website
vollumfänglich nutzen können.
XII. Social Media
Wir nutzen auf unserer Website Erweiterungen, Plug-Ins und Angebote von
Drittanbietern zur einheitlichen Darstellung der Website sowie zur
Ausspielung von Social-Media-Inhalten. Dabei werden häufig personenbezogene
Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Im
Folgenden werden Art, Umfang und Zweck dieser Verarbeitung von
personenbezogenen Daten aufgelistet und erläutert:
XII.1 Verlinkungen zu Social Media Netzwerken
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website sind entsprechende Verlinkungen zu folgenden sozialen
Netzwerken eingebunden:
- Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA; Datenschutzerklärung: https://www.facebook.com/policy.php,
- Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA; Datenschutzerklärung: https://help.instagram.com/519522125107875,
- Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA (im Folgenden „Twitter“); Datenschutzerklärung: https://twitter.com/de/privacy,
- Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
Wenn Sie unsere Website besuchen, werden zunächst grundsätzlich keine
personenbezogenen Daten an die jeweiligen Anbieter der sozialen Netzwerke
weitergegeben (vgl. „XII.3 Einsatz von Flowbox zur Anzeige von Social
Media-Inhalten“). Die Anbieter erkennen Sie über die Markierung auf dem
Button über den Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die
Möglichkeit, über den Button direkt mit dem Anbieter des jeweiligen sozialen
Netzwerks zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und
es dadurch aktivieren, erhält der die Information, dass Sie die
entsprechende Website unseres Online-Angebots aufgerufen haben.
Wir haben keinen Einfluss auf den Umfang der Daten, die Facebook, Instagram,
Twitter und Pinterest mit Hilfe dieser Verlinkung verarbeiten und
informieren Sie daher entsprechend unserem Kenntnisstand: Durch die
Verlinkung erhalten die Anbieter die Information, dass Sie den
entsprechenden Internetauftritt von unserer Website aus besucht haben. Wir
haben weder Einfluss auf die von den oben benannten Anbietern erhobenen
Daten und Datenverarbeitungsvorgänge, noch ist der volle Umfang der
Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen bekannt.
Es gelten die Nutzungs- und Datenschutzbestimmungen der Anbieter. Die
Anbieter speichern die über Sie erhobenen Daten als Nutzungsprofile und
nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten
Gestaltung seiner Website. Sollten Sie bei Facebook, Instagram, Twitter und
Pinterest eingeloggt sein, können diese die Information Ihrem jeweiligen
Account zuordnen.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Weiterleitung zum jeweils verlinkten sozialen
Netzwerk ist Ihre erteilte Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a)
DSGVO, indem sie freiwillig auf den Button des jeweiligen sozialen Netzwerks
klicken.
XII.2 Einsatz von Facebook Pixel
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen das Online-Werbeprogramm „Facebook Business“ und im Rahmen von
Facebook Business das Facebook Pixel. Das Facebook Pixel in Facebook
Business ist ein Analysedienst der Facebook Inc., 1 Hacker Way, Menlo
Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
(im Folgenden gemeinsam „Facebook“).
Nach Ihrer erfolgten
Einwilligung in das Setzen von Retargeting/Werbecookies, binden wir dazu
mittels des Google Tag Manager einen Facebook Pixel auf unsere Website ein
und ermöglichen Facebook die Auswertung Ihres Surfverhaltens. Beim Google
Tag Manager handelt es sich um ein Angebot der Google Inc., 1600
Amphitheatre Parkway Mountain View, CA 94043, USA („Google“), welcher es
uns ermöglicht sogenannte Website-Tags über eine Oberfläche zu verwalten.
Der Google Tag Manager verarbeitet dabei keine personenbezogenen Daten und
dient uns alleine zur Ausspielung der Tags sowie Steuerung der eingebunden
technischen Maßnahmen.
Über den eingebauten Pixels und Ihrem Besuch unserer Website wird eine
direkte Verbindung zwischen Ihrem Browser und einem Facebook-Server
aufgebaut. Über die Verbindung sammelt Facebook die folgenden Informationen:
Ihren Browsertyp, Ihr Endgeräte, die aufgerufene Website und beispielsweise
die Wirkung einer Facebook-Werbeanzeige und speichert diese in Cookies,
welche auf Ihrem Endgerät abgelegt werden. Dass diese Informationen
verarbeitet werden, macht Facebook in dessen Datenschutzerklärung
transparent. Wir haben weder Einfluss auf die von Facebook erhobenen Daten
und Datenverarbeitungsvorgänge, noch ist der volle Umfang der Datenerhebung,
die Zwecke der Verarbeitung sowie die Speicherfristen bekannt. Wir nutzen
den Einsatz des Facebook Pixel und die auf diesem Weg generierten
Informationen für eine Kosten-Nutzen-Analyse sowie zur Optimierung unserer
geschalteten Facebook-Werbeanzeigen. Facebook überlässt hierfür
anonymisierte statistische Auswertungen.
Wenn Sie auf eine von Facebook geschaltete Anzeige klicken, wird ein Cookie
für das Facebook Pixel auf Ihrem jeweilig genutzten Endgerät abgelegt.
Folgende Cookies werden von Facebook gesetzt:
(1) _fbp (Gültigkeit: 3 Monate),
(2) xs (Gültigkeit: 1 Jahr),
(3) datr (Gültigkeit: 2 Jahre),
(4) dpr (Gültigkeit: 1 Monat),
(5) sb (Gültigkeit: 2 Jahre),
(6) fr (Gültigkeit: 3 Monate),
(7) spin (Gültigkeit: 1 Jahr),
(8) c_user (Gültigkeit: 1 Jahr).
Weitere Informationen zu Cookies finden Sie unter
VII. Verwendung von Cookies.
Wenn Sie bestimmte Internetseiten unserer Webseite besuchen und das Cookie
noch nicht abgelaufen ist, können Facebook und wir erkennen, dass Sie auf
einer unserer Anzeigen auf Facebook geklickt haben und zu dieser Seite
weitergeleitet wurden. Jeder Facebook Business-Kunde erhält ein anderes
Pixel. Somit besteht keine Möglichkeit, dass Cookies über die Webseiten von
Facebook Business-Kunden nachverfolgt werden können.
Die von Facebook mithilfe des Pixels eingeholten Daten werden uns in
aggregierten Statistiken zur Verfügung gestellt. Hierbei erfahren wir die
Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer
mit einem Facebook Pixel versehenen Seite weitergeleitet wurden. Diese
Informationen dienen uns dazu Conversion-Statistiken sowie Custom Audiences
oder Look-Alike-Audiences zu erstellen und diese ebenfalls auszuwerten. Wir
weisen darauf hin, dass wir Facebook keine Daten für die Durchführung eines
Custom Audiences-Verfahren überlassen und keinen Listenabgleich vornehmen.
Sind Sie bei Facebook mit Ihrem Profil angemeldet, so kann Facebook die über
den Pixel gewonnen Informationen mit Ihrem Profil verbinden. Weitere
Informationen zur Datenverarbeitung erhalten Sie in den Datenschutzhinweisen
von Facebook unter
http://www.facebook.com/policy
sowie zum Facebook-Pixel unter
https://www.facebook.com/business/learn/facebook-ads-pixel.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Es ist für uns wichtig, unsere Website attraktiv zu gestalten und die
Interaktion mit unseren Besuchern mit Hilfe des Dienstes zu steigern. Wir
nutzen unsere Anzeigen- und Marketing-Dienste, insbesondere den Einsatz des
Facebook Pixel, für unser Conversion-Tracking und Remarketing. Mithilfe des
Facebook Pixel ist eine Kosten-Nutzen-Analyse von geschalteten
Facebook-Anzeigen sowie die Optimierung unserer Anzeigenschaltung möglich.
Die Verarbeitung, d.h. die Aktivierung des Pixels sowie das Setzen und
Auswertung von in Cookies gespeicherten Informationen, erfolgt
ausschließlich auf Basis Ihrer im Cookie-Banner gegebenen Einwilligung für
das Setzen von Retargeting- bzw. Werbecookies (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
3. Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch
Facebook jederzeit mit Wirkung für die Zukunft über die folgenden Wege
widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung
widerrufen:
a) Sie können das Speichern von Cookies durch entsprechende Einstellungen
deaktivieren oder Ihren Browser so einstellen, dass Sie benachrichtigt
werden, sobald Cookies gesetzt werden. Hierfür müssen Sie die notwendigen
Einstellungen in den Browser-Menüs Präferenzen oder Optionen ändern. Wir
möchten Sie darauf hinweisen, dass dann vielleicht einige Bereiche unserer
Website nicht oder nicht mehr ordnungsgemäß, d. h. nur noch eingeschränkt,
funktionieren.
b) Sie können der Bildung von Nutzerprofilen bei registrierten
Facebook-Nutzern widersprechen, indem Sie sich zur Ausübung dessen an
Facebook direkt wenden. Als Facebook-Mitglied können Sie unter
https://www.facebook.com/settings?tab=ads
Ihre Facebook-Einstellungen bearbeiten und der Datenerfassung mittels
Facebook-Pixeln widersprechen. Zusätzlich weisen wir daraufhin, dass Sie
eine Zuordnung zu Ihrem Profil verhindern können, indem Sie sich vor dem
Besuch der Website von Ihrem jeweiligen Social Media-Profil abmelden und
zusätzlich die vom Social Media-Kanal verwendeten Cookies löschen.
Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung
von Facebook auf der Website der European Interactive Digital Advertising
Alliance deaktivieren:
http://www.youronlinechoices.com/de/praferenzmanagement/.
c) Sie können Ihre über unseren Cookiebanner vorgenommenen Einstellungen für
die Cookie-Nutzung jederzeit hier ändern:
Cookie-Einstellungen. Unter
Marketing können Sie durch ändern des Schiebereglers die relevanten Cookies
bzw. den Einsatz des Facebook Pixel abschalten.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw.
des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website
vollumfänglich nutzen können.
XII.3 Einsatz von Flowbox zur Anzeige von Social Media-Inhalten
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen den Dienst „Flowbox“ der Floxbox AB, Riddargatan 17 D, 114 55
Stockholm, Schweden (im Folgenden „Flowbox“), um Ihnen auf unserer Website
Social Media-Inhalten von Instagram (ein Angebot der Instagram LLC, 1601
Willow Road, Menlo Park, CA 94025, USA – im Folgenden „Instagram“) in
einem Widget anzuzeigen. Konkret binden wir mit Hilfe von Floxbow Beiträge
aus Instagram-Kanälen von Dritten auf der Startseite unserer Website unter
„Für Sie“ ein, welche auf Instagram veröffentlicht wurden und mit unseren
Angeboten des Shops zusammenpassen.
Nur nach Ihrer erfolgten Einwilligung in den Einsatz von Flowbox bzw. in das
Setzen für Cookies von Floxbox, binden wir das Widget von Flowbox auf
unserer Website ein.
Flowbox benötigt für die Anzeigen des Widgets Cookies (vgl.
Abschnitt „V. Verwendung von Cookies“). Folgende
Cookies werden von Flowbox gesetzt:
(1) _floxbow (Gültigkeit: 1 Monat),
(2) _flbx (Gültigkeit: 1 Monat).
Diese Cookies enthalten keine personenbezogenen Daten und dienen somit nicht
der persönlichen Identifizierung.
Das Widget von Flowbox wird beim Aufruf unserer Website direkt von einem
Server von Flowbox an Ihren Browser übermittelt und von diesem in unsere
Website eingebunden. Dadurch wird automatisch der Zugriff in einem ein
Logfile bzw. ein Serverprotokoll (vgl. VI. Bereitstellung der Website und
Erstellung von Logfiles / Protokolldateien) von Flowbox dokumentiert und auf
dem Server von Flowbox für maximal sieben Tage gespeichert.
Weitere Informationen zur Datenverarbeitung erhalten Sie in den
Datenschutzhinweisen von Flowbox unter
https://getflowbox.com/privacy/.
Der Inhalt des Widgets wird direkt von Instagram an Ihren Browser durch eine
Verbindung zu den Instagram-Servern übermittelt und von diesem in die
Website eingebunden. Dadurch wird gegebenenfalls Ihr Besuch auf der Website
zusammen mit Ihrer IP-Adresse an Instagram übermittelt.
Sollten Sie bei Instagram mit Ihrem Benutzerkonto eingeloggt sein, kann
Instagram durch die Nutzung von Floxbox die erlangten Informationen Ihrem
jeweiligen Account zuordnen. In diesem Fall werden die Informationen an Ihr
persönliches Benutzerkonto bei Instagram übermittelt und dort von Instagram
gespeichert.
Wir haben weder Einfluss auf die von
Instagram erhobenen Daten und Datenverarbeitungsvorgänge, noch ist der volle
Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen
und der Speicherort bekannt. Auch zur Löschung der erhobenen Daten durch
Instagram liegen keine Informationen vor. Weiterführende Informationen zu
Zweck und Umfang der Datenverarbeitung, sowie Ihre diesbezüglichen Rechte
und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in
den Nutzungs- und Datenschutzbestimmungen von Instagram:
https://help.instagram.com/519522125107875.
Ihnen steht nach europäischem und deutschem Recht ein Widerspruchsrecht
gegen die Bildung der Nutzerprofile beziehungsweise der Zuordnung zu, wobei
Sie sich zur Ausübung dessen an den Social Media-Anbieter beziehungsweise
direkt an Instagram wenden müssen. Zusätzlich weisen wir daraufhin, dass Sie
diese Zuordnung verhindern können, indem Sie sich vor dem Besuch der Website
von Ihrem Instagram-Profil abmelden und die von Instagram genützten Cookies
löschen. Alternativ können Sie die Speicherung der von Instagram gesetzten
Cookies durch eine entsprechende Einstellung Ihrer Browser-Software
verhindern.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Es ist für uns wichtig, unsere Website attraktiv zu gestalten und die
Interaktion mit unseren Besuchern mit Hilfe des Dienstes zu steigern. Wir
nutzen die Dienste von Flowbox ausschließlich zur ansprechenden Anzeige von
Social Media-Inhalten innerhalb eines Widgets für unsere Besucher der
Website / des Shops.
Die Verarbeitung, d.h. die Aktivierung der
Flowbox zur Anzeige der Instagram-Inhalte sowie das Setzen von Cookies von
Flowbox, erfolgt ausschließlich auf Basis Ihrer im Cookie-Banner gegebenen
Einwilligung für den Einsatz von Flowbox (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
3. Widerrufs- und Beseitigungsmöglichkeit
Sie können der Erhebung, Speicherung und Nutzung von Informationen durch
Flowbox jederzeit mit Wirkung für die Zukunft über die folgenden Wege
widersprechen / Ihre über den Cookie-Banner gegebene Einwilligung
widerrufen:
a) Sie können das Speichern von Cookies durch entsprechende Einstellungen
deaktivieren oder Ihren Browser so einstellen, dass Sie benachrichtigt
werden, sobald Cookies gesetzt werden. Hierfür müssen Sie die notwendigen
Einstellungen in den Browser-Menüs Präferenzen oder Optionen ändern. Wir
möchten Sie darauf hinweisen, dass dann vielleicht einige Bereiche unserer
Website nicht oder nicht mehr ordnungsgemäß, d. h. nur noch eingeschränkt,
funktionieren.
b) Sie können Ihre über unseren Cookiebanner vorgenommenen Einstellungen für
die Cookie-Nutzung jederzeit hier ändern:
Cookie-Einstellungen. Unter
Marketing können Sie durch ändern des Schiebereglers die relevanten Cookies
bzw. den Einsatz von Flowbox abschalten.
Wir weisen Sie jedoch darauf hin, dass Sie im Fall der Deaktivierung bzw.
des Opt-Outs gegebenenfalls nicht sämtliche Funktionen der Website
vollumfänglich nutzen können. Bei Deaktivierung von Flowbox werden Ihnen
passende Social Media-Beiträge von Instagram nicht mehr auf unserer Website
unter „Für Sie“ angezeigt.
XIII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der verantwortlichen Stelle beziehungsweise dem Verantwortlichen zu. Der Empfänger Ihrer Betroffenenanfragen ist die Delica Germany GmbH als EU/EWR-Vertreter der verantwortlichen Stelle.1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet
werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet
werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die
Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch
offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden
personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich
sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie
betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese
Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie
betreffenden personenbezogenen Daten in ein Drittland oder an eine
internationale Organisation übermittelt werden. In diesem Zusammenhang
können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im
Zusammenhang mit der Übermittlung unterrichtet zu werden.
Um Ihr Recht auf unentgeltliche Auskunft auszuüben, wenden Sie sich bitte
direkt an uns über die Kontaktdaten in unserem Impressum oder nehmen Sie
Kontakt zu unserem Datenschutzbeauftragten auf (vgl. Abschnitt I und II).
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung
und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die
verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder
unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich
vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der
Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine
Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit
der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der
personenbezogenen Daten ablehnen und stattdessen die Einschränkung der
Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO
eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die
Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt,
dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer
Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses
der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde
die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen
eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die
Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen
verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich
gelöscht werden und der Verantwortliche ist anschließend dazu verpflichtet,
diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe
zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für
die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr
notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem.
Art. 6 Abs. 1 S. 1 lit. a) stützt, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung
ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung
vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die
Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig
verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur
Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
br> (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf
angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO
erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie
betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art.
17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu
informieren, dass Sie als betroffene Person von ihnen die Löschung aller
Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für den EU/EWR-Vertreter zuständige Datenschutzbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, weitere Informationen im Internet unter https://www.ldi.nrw.de/index.php.
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
XIV. Automatisierte Entscheidungsfindung und Profiling
Als verantwortungsbewusstes Unternehmen verzichten wir auf die Durchführung von Profiling bzw. auf einen Einsatz von automatischer Entscheidungsfindung.XV. Links zu anderen Internetseiten
Diese Erklärung zum Datenschutz gilt ausschließlich für die Website bzw. den Shop www.migros-shop.de / www.migros-shop.at. Die Internetseiten in diesem Auftritt können Links auf Internetseiten von Produkten des Migros-Genossenschafts-Bunds oder Dritter enthalten. Auf diese Internetseiten erstreckt sich unsere Datenschutzerklärung nicht. Wenn Sie den Internetauftritt der Website verlassen, wird empfohlen, die Datenschutzbestimmungen jeder Internetseite, die personenbezogene Daten sammelt, sorgfältig zu lesen.
XVI. Sicherheit
Wir treffen die notwendigen Sicherheitsmaßnahmen, um Ihre personenbezogenen
Daten vor einem unrechtmäßigen oder unbeabsichtigten Zugriff oder einer
Löschung, Veränderung oder Verlust sowie gegen die unberechtigte Weitergabe
zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere
Website und nutzen sog. SSL- (Secure Socket Layer) bzw. TLS-Verbindungen
(Transport Layer Security). Wir sichern unsere Website und unsere sonstigen
Systeme und personenbezogene Daten durch angemessene technische und
organisatorische Maßnahmen insbesondere gegen Verlust, Zerstörung,
unbefugten Zugriff, Veränderung oder Weitergabe an Dritte ab.
XVII. Verfügbarkeit und Änderungen
Sie können diese Datenschutzerklärung unter
https://www.migros-shop.at/service/datenschutz/
einsehen. Zudem können Sie diese Datenschutzerklärung speichern oder
ausdrucken, indem Sie die entsprechenden Funktionen Ihres Browsers
nutzen.Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder an gesetzliche Vorgaben anzupassen und bitten Sie daher, sich bei jedem Besuch unserer Website von der aktuellen Datenschutzerklärung zu überzeugen.
Version: Juli 2021