Start­sei­te » Daten­schutz­er­klä­rung

Datenschutz­erklärung

1. Daten­schutz auf einen Blick

All­ge­mei­ne Hin­wei­se

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Daten­schutz­er­klä­rung.

Daten­er­fas­sung auf die­ser Web­site

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Web­site?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung ent­neh­men.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betre­ten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det wer­den. Sofern über die Web­site Ver­trä­ge geschlos­sen oder ange­bahnt wer­den kön­nen, wer­den die über­mit­tel­ten Daten auch für Ver­trags­an­ge­bo­te, Bestel­lun­gen oder sons­ti­ge Auf­trags­an­fra­gen ver­ar­bei­tet.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wen­den.

Ana­ly­se-Tools und Tools von Dritt­anbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Ana­ly­se­pro­gram­men.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Daten­schutz­er­klä­rung.

2. Hos­ting

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbie­ter:

Exter­nes Hos­ting

Die­se Web­site wird extern gehos­tet. Die per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters / der Hos­ter gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, Kon­takt­da­ten, Namen, Web­site­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, han­deln.

Das exter­ne Hos­ting erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Unser(e) Hos­ter wird bzw. wer­den Ihre Daten nur inso­weit ver­ar­bei­ten, wie dies zur Erfül­lung sei­ner Leis­tungs­pflich­ten erfor­der­lich ist und unse­re Wei­sun­gen in Bezug auf die­se Daten befol­gen.

Wir set­zen folgende(n) Hos­ter ein:

Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, WA 98052–6399, USA

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

3. All­ge­mei­ne Hin­wei­se und Pflicht­informationen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Daten­schutz­er­klä­rung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht mög­lich.

Hin­weis zur ver­ant­wort­li­chen Stel­le

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Easy Moti­on Fit­ness GmbH
Geschäfts­füh­rer Keno Kuke
Bra­Wo-Allee 1
38102 Braun­schweig

Tele­fon: 0531 34 99 45 00
E‑Mail: brawopark@easymotionfitness.com

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adres­sen o. Ä.) ent­schei­det.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Grün­de.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Web­site

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung infor­miert.

Hin­weis zur Daten­wei­ter­ga­be in daten­schutz­recht­lich nicht siche­re Dritt­staa­ten sowie die Wei­ter­ga­be an US-Unter­neh­men, die nicht DPF-zer­ti­fi­ziert sind

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten sowie US-Tools, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF) zer­ti­fi­ziert sind. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.

Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­den Sie in die­ser Daten­schutz­er­klä­rung.

Emp­fän­ger von per­so­nen­be­zo­ge­nen Daten

Im Rah­men unse­rer Geschäfts­tä­tig­keit arbei­ten wir mit ver­schie­de­nen exter­nen Stel­len zusam­men. Dabei ist teil­wei­se auch eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die­se exter­nen Stel­len erfor­der­lich. Wir geben per­so­nen­be­zo­ge­ne Daten nur dann an exter­ne Stel­len wei­ter, wenn dies im Rah­men einer Ver­trags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hier­zu ver­pflich­tet sind (z. B. Wei­ter­ga­be von Daten an Steu­er­be­hör­den), wenn wir ein berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO an der Wei­ter­ga­be haben oder wenn eine sons­ti­ge Rechts­grund­la­ge die Daten­wei­ter­ga­be erlaubt. Beim Ein­satz von Auf­trags­ver­ar­bei­tern geben wir per­so­nen­be­zo­ge­ne Daten unse­rer Kun­den nur auf Grund­la­ge eines gül­ti­gen Ver­trags über Auf­trags­ver­ar­bei­tung wei­ter. Im Fal­le einer gemein­sa­men Ver­ar­bei­tung wird ein Ver­trag über gemein­sa­me Ver­ar­bei­tung geschlos­sen.

Wider­ruf Ihrer Ein­wil­li­gung zur Daten­ver­ar­bei­tung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unbe­rührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­di­gen Aufsichts­behörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechts­be­hel­fe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Aus­kunft, Berich­ti­gung und Löschung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wen­den.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fäl­len:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung ver­lan­gen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

SSL- bzw. TLS-Ver­schlüs­se­lung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Ver­schlüs­sel­ter Zah­lungs­ver­kehr auf die­ser Web­site

Besteht nach dem Abschluss eines kos­ten­pflich­ti­gen Ver­trags eine Ver­pflich­tung, uns Ihre Zah­lungs­da­ten (z. B. Kon­to­num­mer bei Ein­zugs­er­mäch­ti­gung) zu über­mit­teln, wer­den die­se Daten zur Zah­lungs­ab­wick­lung benö­tigt.

Der Zah­lungs­ver­kehr über die gän­gi­gen Zah­lungs­mit­tel (Visa/MasterCard, Last­schrift­ver­fah­ren) erfolgt aus­schließ­lich über eine ver­schlüs­sel­te SSL- bzw. TLS-Ver­bin­dung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.

Bei ver­schlüs­sel­ter Kom­mu­ni­ka­ti­on kön­nen Ihre Zah­lungs­da­ten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Wider­spruch gegen Wer­be-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Daten­er­fas­sung auf die­ser Web­site

Coo­kies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Coo­kies kön­nen von uns (First-Par­ty-Coo­kies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-Par­ty-Coo­kies). Third-Par­ty-Coo­kies ermög­li­chen die Ein­bin­dung bestimm­ter Dienst­leis­tun­gen von Dritt­un­ter­neh­men inner­halb von Web­sei­ten (z. B. Coo­kies zur Abwick­lung von Zah­lungs­dienst­leis­tun­gen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­sei­ten­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies kön­nen zur Aus­wer­tung des Nut­zer­ver­hal­tens oder zu Wer­be­zwe­cken ver­wen­det wer­den.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Wel­che Coo­kies und Diens­te auf die­ser Web­site ein­ge­setzt wer­den, kön­nen Sie die­ser Daten­schutz­er­klä­rung ent­neh­men.

Ein­wil­li­gung mit Borlabs Coo­kie

Unse­re Web­site nutzt die Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist die Borlabs GmbH, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).

Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie wei­ter­ge­ge­ben.

Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Anfra­ge per E‑Mail, Tele­fon oder Tele­fax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Calend­ly

Auf unse­rer Web­site haben Sie die Mög­lich­keit, Ter­mi­ne mit uns zu ver­ein­ba­ren. Für die Ter­min­bu­chung nut­zen wir das Tool „Calend­ly“. Anbie­ter ist die Calend­ly LLC, 271 17th St NW, 10th Flo­or, Atlan­ta, Geor­gia 30363, USA (nach­fol­gend „Calend­ly“).

Zum Zweck der Ter­min­bu­chung geben Sie die abge­frag­ten Daten und den Wunsch­ter­min in die dafür vor­ge­se­he­ne Mas­ke ein. Die ein­ge­ge­be­nen Daten wer­den für die Pla­nung, Durch­füh­rung und ggf. für die Nach­be­rei­tung des Ter­mins ver­wen­det. Die Ter­min­da­ten wer­den für uns auf den Ser­vern von Calend­ly gespei­chert, des­sen Daten­schutz­er­klä­rung Sie hier ein­se­hen kön­nen: https://calendly.com/privacy.

Die von Ihnen ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer mög­lichst unkom­pli­zier­ten Ter­min­ver­ein­ba­rung mit Inter­es­sen­ten und Kun­den. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://calendly.com/pages/dpa.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/6050.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

5. Ana­ly­se-Tools und Wer­bung

Goog­le Tag Mana­ger

Wir set­zen den Goog­le Tag Mana­ger ein. Anbie­ter ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Der Goog­le Tag Mana­ger ist ein Tool, mit des­sen Hil­fe wir Track­ing- oder Sta­tis­tik-Tools und ande­re Tech­no­lo­gien auf unse­rer Web­site ein­bin­den kön­nen. Der Goog­le Tag Mana­ger selbst erstellt kei­ne Nut­zer­pro­fi­le, spei­chert kei­ne Coo­kies und nimmt kei­ne eigen­stän­di­gen Ana­ly­sen vor. Er dient ledig­lich der Ver­wal­tung und Aus­spie­lung der über ihn ein­ge­bun­de­nen Tools. Der Goog­le Tag Mana­ger erfasst jedoch Ihre IP-Adres­se, die auch an das Mut­ter­un­ter­neh­men von Goog­le in die Ver­ei­nig­ten Staa­ten über­tra­gen wer­den kann.

Der Ein­satz des Goog­le Tag Mana­gers erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer schnel­len und unkom­pli­zier­ten Ein­bin­dung und Ver­wal­tung ver­schie­de­ner Tools auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Goog­le Ana­ly­tics

Die­se Web­site nutzt Funk­tio­nen des Web­ana­ly­se­diens­tes Goog­le Ana­ly­tics. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ana­ly­tics ermög­licht es dem Web­site­be­trei­ber, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren. Hier­bei erhält der Web­site­be­trei­ber ver­schie­de­ne Nut­zungs­da­ten, wie z. B. Sei­ten­auf­ru­fe, Ver­weil­dau­er, ver­wen­de­te Betriebs­sys­te­me und Her­kunft des Nut­zers. Die­se Daten wer­den dem jewei­li­gen End­ge­rät des Users zuge­ord­net. Eine Zuord­nung zu einer User-ID erfolgt nicht.

Des Wei­te­ren kön­nen wir mit Goog­le Ana­ly­tics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Fer­ner ver­wen­det Goog­le Ana­ly­tics ver­schie­de­ne Model­lie­rungs­an­sät­ze, um die erfass­ten Daten­sät­ze zu ergän­zen und setzt Machi­ne-Lear­ning-Tech­no­lo­gien bei der Daten­ana­ly­se ein.

Goog­le Ana­ly­tics ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die von Goog­le erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anony­mi­sie­rung

Die Goog­le Ana­ly­tics IP-Anony­mi­sie­rung ist akti­viert. Dadurch wird Ihre IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. Im Auf­trag des Betrei­bers die­ser Web­site wird Goog­le die­se Infor­ma­tio­nen benut­zen, um Ihre Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­te­re mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­de­ne Dienst­leis­tun­gen gegen­über dem Web­site­be­trei­ber zu erbrin­gen. Die im Rah­men von Goog­le Ana­ly­tics von Ihrem Brow­ser über­mit­tel­te IP-Adres­se wird nicht mit ande­ren Daten von Goog­le zusam­men­ge­führt.

Brow­ser Plug­in

Sie kön­nen die Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://support.google.com/analytics/answer/6004245?hl=de.

Auf­trags­ver­ar­bei­tung

Wir haben mit Goog­le einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Goog­le Ana­ly­tics voll­stän­dig um.

Goog­le Ana­ly­tics E‑Com­mer­ce-Mes­sung

Die­se Web­site nutzt die Funk­ti­on „E‑Com­mer­ce-Mes­sung“ von Goog­le Ana­ly­tics. Mit Hil­fe von E‑Com­mer­ce-Mes­sung kann der Web­site­be­trei­ber das Kauf­ver­hal­ten der Web­site­be­su­cher zur Ver­bes­se­rung sei­ner Online-Mar­ke­ting-Kam­pa­gnen ana­ly­sie­ren. Hier­bei wer­den Infor­ma­tio­nen, wie zum Bei­spiel die getä­tig­ten Bestel­lun­gen, durch­schnitt­li­che Bestell­wer­te, Ver­sand­kos­ten und die Zeit von der Ansicht bis zum Kauf eines Pro­duk­tes erfasst. Die­se Daten kön­nen von Goog­le unter einer Trans­ak­ti­ons-ID zusam­men­ge­fasst wer­den, die dem jewei­li­gen Nut­zer bzw. des­sen Gerät zuge­ord­net ist.

Hot­jar

Die­se Web­site nutzt Hot­jar. Anbie­ter ist die Hot­jar Ltd., Level 2, St Juli­ans Busi­ness Cent­re, 3, Elia Zam­mit Street, St Juli­ans STJ 1000, Mal­ta, Euro­pe (Web­site: https://www.hotjar.com).

Hot­jar ist ein Werk­zeug zur Ana­ly­se Ihres Nut­zer­ver­hal­tens auf die­ser Web­site. Mit Hot­jar kön­nen wir u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Hot­jar kann dabei auch fest­stel­len, wie lan­ge Sie mit dem Maus­zei­ger auf einer bestimm­ten Stel­le ver­blie­ben sind. Aus die­sen Infor­ma­tio­nen erstellt Hot­jar soge­nann­te Heat­maps, mit denen sich fest­stel­len lässt, wel­che Web­site­be­rei­che vom Web­site­be­su­cher bevor­zugt ange­schaut wer­den.

Des Wei­te­ren kön­nen wir fest­stel­len, wie lan­ge Sie auf einer Sei­te ver­blie­ben sind und wann Sie sie ver­las­sen haben. Wir kön­nen auch fest­stel­len, an wel­cher Stel­le Sie Ihre Ein­ga­ben in ein Kon­takt­for­mu­lar abge­bro­chen haben (sog. Con­ver­si­on-Fun­nels).

Dar­über hin­aus kön­nen mit Hot­jar direk­te Feed­backs von Web­site­be­su­chern ein­ge­holt wer­den. Die­se Funk­ti­on dient der Ver­bes­se­rung der Web­an­ge­bo­te des Web­site­be­trei­bers.

Hot­jar ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Ein­satz von Device-Fin­ger­prin­ting).

Soweit eine Ein­wil­li­gung (Con­sent) ein­ge­holt wur­de, erfolgt der Ein­satz deso. g.Dienstes aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Soweit kei­ne Ein­wil­li­gung ein­ge­holt wur­de, erfolgt die Ver­wen­dung die­ses Diens­tes auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO; der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Ana­ly­se des Nut­zer­ver­hal­tens, um sowohl sein Web­an­ge­bot als auch sei­ne Wer­bung zu opti­mie­ren.

Deak­ti­vie­ren von Hot­jar

Wenn Sie die Daten­er­fas­sung durch Hot­jar deak­ti­vie­ren möch­ten, kli­cken Sie auf fol­gen­den Link und fol­gen Sie den dor­ti­gen Anwei­sun­gen: https://www.hotjar.com/policies/do-not-track/

Bit­te beach­ten Sie, dass die Deak­ti­vie­rung von Hot­jar für jeden Brow­ser bzw. für jedes End­ge­rät sepa­rat erfol­gen muss.

Nähe­re Infor­ma­tio­nen über Hot­jar und zu den erfass­ten Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von Hot­jar unter dem fol­gen­den Link: https://www.hotjar.com/privacy

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

Goog­le Ads

Der Web­site­be­trei­ber ver­wen­det Goog­le Ads. Goog­le Ads ist ein Online-Wer­be­pro­gramm der Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ads ermög­licht es uns Wer­be­an­zei­gen in der Goog­le-Such­ma­schi­ne oder auf Dritt­web­sei­ten aus­zu­spie­len, wenn der Nut­zer bestimm­te Such­be­grif­fe bei Goog­le ein­gibt (Key­word-Tar­ge­ting). Fer­ner kön­nen ziel­ge­rich­te­te Wer­be­an­zei­gen anhand der bei Goog­le vor­han­de­nen Nut­zer­da­ten (z. B. Stand­ort­da­ten und Inter­es­sen) aus­ge­spielt wer­den (Ziel­grup­pen-Tar­ge­ting). Wir als Web­site­be­trei­ber kön­nen die­se Daten quan­ti­ta­tiv aus­wer­ten, indem wir bei­spiels­wei­se ana­ly­sie­ren, wel­che Such­be­grif­fe zur Aus­spie­lung unse­rer Wer­be­an­zei­gen geführt haben und wie vie­le Anzei­gen zu ent­spre­chen­den Klicks geführt haben.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Goog­le Ads Remar­ke­ting

Die­se Web­site nutzt die Funk­tio­nen von Goog­le Ads Remar­ke­ting. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit Goog­le Ads Remar­ke­ting kön­nen wir Per­so­nen, die mit unse­rem Online-Ange­bot inter­agie­ren bestimm­ten Ziel­grup­pen zuord­nen, um ihnen anschlie­ßend inter­es­sen­be­zo­ge­ne Wer­bung im Goog­le-Wer­be­netz­werk anzei­gen zu las­sen (Remar­ke­ting bzw. Retar­ge­ting).

Des Wei­te­ren kön­nen die mit Goog­le Ads Remar­ke­ting erstell­ten Wer­be-Ziel­grup­pen mit den gerä­te­über­grei­fen­den Funk­tio­nen von Goog­le ver­knüpft wer­den. Auf die­se Wei­se kön­nen inter­es­sen­be­zo­ge­ne, per­so­na­li­sier­te Wer­be­bot­schaf­ten, die in Abhän­gig­keit Ihres frü­he­ren Nut­zungs- und Surf­ver­hal­tens auf einem End­ge­rät (z. B. Han­dy) an Sie ange­passt wur­den auch auf einem ande­ren Ihrer End­ge­rä­te (z. B. Tablet oder PC) ange­zeigt wer­den.

Wenn Sie über einen Goog­le-Account ver­fü­gen, kön­nen Sie der per­so­na­li­sier­ten Wer­bung unter fol­gen­dem Link wider­spre­chen: https://adssettings.google.com/anonymous?hl=de.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wei­ter­ge­hen­de Infor­ma­tio­nen und die Daten­schutz­be­stim­mun­gen fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le unter: https://policies.google.com/technologies/ads?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Ziel­grup­pen­bil­dung mit Kun­den­ab­gleich

Zur Ziel­grup­pen­bil­dung ver­wen­den wir unter ande­rem den Kun­den­ab­gleich von Goog­le Ads Remar­ke­ting. Hier­bei über­ge­ben wir bestimm­te Kun­den­da­ten (z. B. E‑Mail-Adres­sen) aus unse­ren Kun­den­lis­ten an Goog­le. Sind die betref­fen­den Kun­den Goog­le-Nut­zer und in ihrem Goog­le-Kon­to ein­ge­loggt, wer­den ihnen pas­sen­de Wer­be­bot­schaf­ten inner­halb des Goog­le-Netz­werks (z. B. bei You­Tube, Gmail oder in der Such­ma­schi­ne) ange­zeigt.

6. News­let­ter

Newsletter­daten

Wenn Sie den auf der Web­site ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adres­se sowie Infor­ma­tio­nen, wel­che uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adres­se und mit dem Emp­fang des News­let­ters ein­ver­stan­den sind. Wei­te­re Daten wer­den nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Für die Abwick­lung der News­let­ter nut­zen wir News­let­ter­diens­te­an­bie­ter, die nach­fol­gend beschrie­ben wer­den.

Mailchimp

Die­se Web­site nutzt die Diens­te von Mailchimp für den Ver­sand von News­let­tern. Anbie­ter ist die Rocket Sci­ence Group LLC, 675 Pon­ce De Leon Ave NE, Suite 5000, Atlan­ta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem u.a. der Ver­sand von News­let­tern orga­ni­siert und ana­ly­siert wer­den kann. Wenn Sie Daten zum Zwe­cke des News­let­ter­be­zugs ein­ge­ben (z. B. E‑Mail-Adres­se), wer­den die­se auf den Ser­vern von Mailchimp in den USA gespei­chert.

Mit Hil­fe von Mailchimp kön­nen wir unse­re News­let­ter­kam­pa­gnen ana­ly­sie­ren. Wenn Sie eine mit Mailchimp ver­sand­te E‑Mail öff­nen, ver­bin­det sich eine in der E‑Mail ent­hal­te­ne Datei (sog. web-bea­con) mit den Ser­vern von Mailchimp in den USA. So kann fest­ge­stellt wer­den, ob eine News­let­ter-Nach­richt geöff­net und wel­che Links ggf. ange­klickt wur­den. Außer­dem wer­den tech­ni­sche Infor­ma­tio­nen erfasst (z. B. Zeit­punkt des Abrufs, IP-Adres­se, Brow­ser­typ und Betriebs­sys­tem). Die­se Infor­ma­tio­nen kön­nen nicht dem jewei­li­gen News­let­ter-Emp­fän­ger zuge­ord­net wer­den. Sie die­nen aus­schließ­lich der sta­tis­ti­schen Ana­ly­se von News­let­ter­kam­pa­gnen. Die Ergeb­nis­se die­ser Ana­ly­sen kön­nen genutzt wer­den, um künf­ti­ge News­let­ter bes­ser an die Inter­es­sen der Emp­fän­ger anzu­pas­sen.

Wenn Sie kei­ne Ana­ly­se durch Mailchimp wol­len, müs­sen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen ent­spre­chen­den Link zur Ver­fü­gung.

Die Daten­ver­ar­bei­tung erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen die­se Ein­wil­li­gung jeder­zeit wider­ru­fen, indem Sie den News­let­ter abbe­stel­len. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unbe­rührt.

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­lis­te gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den, blei­ben hier­von unbe­rührt.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Nach Ihrer Aus­tra­gung aus der News­let­ter­ver­tei­ler­lis­te wird Ihre E‑Mail-Adres­se bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in einer Black­list gespei­chert, sofern dies zur Ver­hin­de­rung künf­ti­ger Mai­lings erfor­der­lich ist. Die Daten aus der Black­list wer­den nur für die­sen Zweck ver­wen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­es­se als auch unse­rem Inter­es­se an der Ein­hal­tung der gesetz­li­chen Vor­ga­ben beim Ver­sand von News­let­tern (berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie kön­nen der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­es­se über­wie­gen.

Nähe­res ent­neh­men Sie den Daten­schutz­be­stim­mun­gen von Mailchimp unter: https://mailchimp.com/legal/terms/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/7693.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

News­let­ter­ver­sand an Bestands­kun­den

Wenn Sie Waren oder Dienst­leis­tun­gen bei uns bestel­len und hier­bei Ihre E‑Mail-Adres­se hin­ter­le­gen, kann die­se E‑Mail-Adres­se in der Fol­ge durch uns für den Ver­sand von News­let­tern ver­wen­det wer­den, sofern wir Sie vor­ab hier­über infor­mie­ren. In einem sol­chen Fall wird über den News­let­ter nur Direkt­wer­bung für eige­ne ähn­li­che Waren oder Dienst­leis­tun­gen ver­sen­det. Die Zusen­dung die­ses News­let­ters kann von Ihnen jeder­zeit gekün­digt wer­den. Zu die­sem Zweck fin­det sich in jedem News­let­ter ein ent­spre­chen­der Link. Rechts­grund­la­ge für den Ver­sand des News­let­ters ist in die­sem Fall Art. 6 Abs. 1 lit. f DSGVO in Ver­bin­dung mit § 7 Abs. 3 UWG.

Nach Ihrer Aus­tra­gung aus der News­let­ter­ver­tei­ler­lis­te wird Ihre E‑Mail-Adres­se bei uns ggf. in einer Black­list gespei­chert, um künf­ti­ge Mai­lings an Sie zu ver­hin­dern. Die Daten aus der Black­list wer­den nur für die­sen Zweck ver­wen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­es­se als auch unse­rem Inter­es­se an der Ein­hal­tung der gesetz­li­chen Vor­ga­ben beim Ver­sand von News­let­tern (berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie kön­nen der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­es­se über­wie­gen.

7. Plug­ins und Tools

Goog­le Fonts (loka­les Hos­ting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Goog­le Maps

Die­se Sei­te nutzt den Kar­ten­dienst Goog­le Maps. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland. Mit Hil­fe die­ses Diens­tes kön­nen wir Kar­ten­ma­te­ri­al auf unse­rer Web­site ein­bin­den.

Zur Nut­zung der Funk­tio­nen von Goog­le Maps ist es not­wen­dig, Ihre IP-Adres­se zu spei­chern. Die­se Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Wenn Goog­le Maps akti­viert ist, kann Goog­le zum Zwe­cke der ein­heit­li­chen Dar­stel­lung der Schrift­ar­ten Goog­le Fonts ver­wen­den. Beim Auf­ruf von Goog­le Maps lädt Ihr Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser­cache, um Tex­te und Schrift­ar­ten kor­rekt anzu­zei­gen.

Die Nut­zung von Goog­le Maps erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Goog­le reCAPTCHA

Wir nut­zen „Goog­le reCAPTCHA“ (im Fol­gen­den „reCAPTCHA“) auf die­ser Web­site. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit reCAPTCHA soll über­prüft wer­den, ob die Daten­ein­ga­be auf die­ser Web­site (z. B. in einem Kon­takt­for­mu­lar) durch einen Men­schen oder durch ein auto­ma­ti­sier­tes Pro­gramm erfolgt. Hier­zu ana­ly­siert reCAPTCHA das Ver­hal­ten des Web­site­be­su­chers anhand ver­schie­de­ner Merk­ma­le. Die­se Ana­ly­se beginnt auto­ma­tisch, sobald der Web­site­be­su­cher die Web­site betritt. Zur Ana­ly­se wer­tet reCAPTCHA ver­schie­de­ne Infor­ma­tio­nen aus (z. B. IP-Adres­se, Ver­weil­dau­er des Web­site­be­su­chers auf der Web­site oder vom Nut­zer getä­tig­te Maus­be­we­gun­gen). Die bei der Ana­ly­se erfass­ten Daten wer­den an Goog­le wei­ter­ge­lei­tet.

Die reCAPTCHA-Ana­ly­sen lau­fen voll­stän­dig im Hin­ter­grund. Web­site­be­su­cher wer­den nicht dar­auf hin­ge­wie­sen, dass eine Ana­ly­se statt­fin­det.

Die Spei­che­rung und Ana­ly­se der Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se dar­an, sei­ne Web­an­ge­bo­te vor miss­bräuch­li­cher auto­ma­ti­sier­ter Aus­spä­hung und vor SPAM zu schüt­zen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wei­te­re Infor­ma­tio­nen zu Goog­le reCAPTCHA ent­neh­men Sie den Goog­le-Daten­schutz­be­stim­mun­gen und den Goog­le Nut­zungs­be­din­gun­gen unter fol­gen­den Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Word­fence

Wir haben Word­fence auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist Defi­ant Inc., Defi­ant, Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA (nach­fol­gend „Word­fence“).

Word­fence dient dem Schutz unse­rer Web­site vor uner­wünsch­ten Zugrif­fen oder bös­ar­ti­gen Cyber­at­ta­cken. Zu die­sem Zweck stellt unse­re Web­site eine dau­er­haf­te Ver­bin­dung zu den Ser­vern von Word­fence her, damit Word­fence sei­ne Daten­ban­ken mit den auf unse­rer Web­site getä­tig­ten Zugrif­fen abglei­chen und ggf. blo­ckie­ren kann.

Die Ver­wen­dung von Word­fence erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem mög­lichst effek­ti­ven Schutz sei­ner Web­site vor Cyber­at­ta­cken. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TDDDG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

8. eCom­mer­ce und Zahlungs­anbieter

Ver­ar­bei­ten von Kun­den- und Ver­trags­da­ten

Wir erhe­ben, ver­ar­bei­ten und nut­zen per­so­nen­be­zo­ge­ne Kun­den- und Ver­trags­da­ten zur Begrün­dung, inhalt­li­chen Aus­ge­stal­tung und Ände­rung unse­rer Ver­trags­be­zie­hun­gen. Per­so­nen­be­zo­ge­ne Daten über die Inan­spruch­nah­me die­ser Web­site (Nut­zungs­da­ten) erhe­ben, ver­ar­bei­ten und nut­zen wir nur, soweit dies erfor­der­lich ist, um dem Nut­zer die Inan­spruch­nah­me des Diens­tes zu ermög­li­chen oder abzu­rech­nen. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die erho­be­nen Kun­den­da­ten wer­den nach Abschluss des Auf­trags oder Been­di­gung der Geschäfts­be­zie­hung und Ablauf der ggf. bestehen­den gesetz­li­chen Auf­be­wah­rungs­fris­ten gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt.

Daten­übermittlung bei Ver­trags­schluss für Online-Shops, Händ­ler und Waren­ver­sand

Wenn Sie Waren bei uns bestel­len, geben wir Ihre per­so­nen­be­zo­ge­nen Daten an das zur Lie­fe­rung betrau­te Trans­port­un­ter­neh­men sowie an den mit der Zah­lungs­ab­wick­lung beauf­trag­ten Zah­lungs­dienst­leis­ter wei­ter. Es wer­den nur sol­che Daten her­aus­ge­ge­ben, die der jewei­li­ge Dienst­leis­ter zur Erfül­lung sei­ner Auf­ga­be benö­tigt. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet. Sofern Sie eine ent­spre­chen­de Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, wer­den wir Ihre E‑Mail-Adres­se an das mit der Lie­fe­rung betrau­te Trans­port­un­ter­neh­men über­ge­ben, damit die­ses Sie per E‑Mail über den Ver­sand­sta­tus Ihrer Bestel­lung infor­mie­ren kann; Sie kön­nen die Ein­wil­li­gung jeder­zeit wider­ru­fen.

Zah­lungs­diens­te

Wir bin­den Zah­lungs­diens­te von Dritt­un­ter­neh­men auf unse­rer Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zah­lungs­da­ten (z. B. Name, Zah­lungs­sum­me, Kon­to­ver­bin­dung, Kre­dit­kar­ten­num­mer) vom Zah­lungs­dienst­leis­ter zum Zwe­cke der Zah­lungs­ab­wick­lung ver­ar­bei­tet. Für die­se Trans­ak­tio­nen gel­ten die jewei­li­gen Ver­trags- und Daten­schutz­be­stim­mun­gen der jewei­li­gen Anbie­ter. Der Ein­satz der Zah­lungs­dienst­leis­ter erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO (Ver­trags­ab­wick­lung) sowie im Inter­es­se eines mög­lichst rei­bungs­lo­sen, kom­for­ta­blen und siche­ren Zah­lungs­vor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimm­te Hand­lun­gen Ihre Ein­wil­li­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­la­ge der Daten­ver­ar­bei­tung; Ein­wil­li­gun­gen sind jeder­zeit für die Zukunft wider­ruf­bar.

Fol­gen­de Zah­lungs­diens­te / Zah­lungs­dienst­leis­ter set­zen wir im Rah­men die­ser Web­site ein:

Pay­Pal

Anbie­ter die­ses Zah­lungs­diens­tes ist Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg (im Fol­gen­den „Pay­Pal“).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Pay­Pal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mol­lie

Anbie­ter die­ses Zah­lungs­diens­tes ist die Mol­lie B.V., Kei­zers­gracht 126, 1015CW Ams­ter­dam, Nie­der­lan­de (im Fol­gen­den „Mol­lie“). Mit Hil­fe von Mol­lie kön­nen wir ver­schie­de­ne Zah­lungs­me­tho­den auf unse­rer Web­site inte­grie­ren. Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Mol­lie: https://www.mollie.com/de/privacy.