- Home
- Datenschutz
Datenschutz
Wir freuen uns über dein Interesse an unserer Webseite. Der Schutz deiner Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir dich ausführlich über den Umgang mit deinen Daten.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:
Verantwortlicher: Calida Group Digital GmbH (im folgenden Calida Group Digital)
Högeringer Straße 27, 83071 Stephanskirchen, Deutschland
E-Mail: [email protected]
Telefon: +49 8036 94394-12
Fax: +49 8036 94394-99
Der/die betriebliche Datenschutzbeauftragte von Calida Group Digital ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. [email protected] erreichbar.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung
a) Beim Besuch der Webseite
Beim Aufrufen unserer Webseite www.onmyskin.de werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
Browsertyp und –version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem deines Rechners, der Name deines Access-Providers, geografische Herkunft, Spracheinstellung etc.).
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
Gewährleistung einer komfortablen Nutzung unserer Webseite,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhältst du unter den Ziff. 4 und 5 dieser Datenschutzerklärung.
b) Bei einer Bestellung als Gast
Wenn du über unsere Webseite Produkte als Gast bestellen möchtest, erheben wir folgende Informationen:
Anrede, Vorname, Nachname,
eine gültige E-Mail-Adresse,
Anschrift
Zahlungsdaten, abhängig von der von dir ausgewählten Zahlungsart (beispielsweise Kreditkartendaten, Bankverbindung oder PayPal-Kontodaten)
bei Kauf auf Rechnung: Geburtsdatum, Telefonnummer.
Die Erhebung dieser Daten erfolgt,
um dich als unseren Vertragspartner identifizieren zu können;
zur Überprüfung der eingegebenen Daten auf Plausibilität;
zur Zahlungsabwicklung deiner Bestellung;
zur Abwicklung von evtl. vorliegenden Gewährleistungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen dich;
Die Datenverarbeitung erfolgt auf deine Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.
Um eine reibungslose und leichte Abwicklung deiner Bestellung zu gewährleisten und zur schnelleren Klärung von etwaigen Rückfragen, kannst du darüber hinaus weitere Daten angeben:
deine Telefonnummer und
eine alternative Lieferadresse.
Die Angabe dieser Daten ist freiwillig.
Die für die Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Gewährleistungspflicht gespeichert und danach automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder du in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast.
c) Bei Einrichtung eines Benutzerkontos
Du hast die Möglichkeit, bei uns ein passwortgeschütztes Benutzerkonto einzurichten, in dem wir deine persönlichen Daten speichern. Dies dient dem Zweck, dir bei der Abwicklung deiner Bestellungen den größtmöglichen Komfort durch eine leichtere, schnellere und persönlichere Kaufabwicklung zu ermöglichen.
Wenn du bei uns ein passwortgeschütztes Benutzerkonto einrichten möchtest, benötigen wir von dir folgende Informationen:
Anrede, Vorname, Nachname,
Anschrift sowie
eine gültige E-Mail-Adresse.
Zusätzlich musst du für die Einrichtung eines Benutzerkontos ein selbstgewähltes Passwort angeben. Zusammen mit deiner E-Mail-Adresse ermöglicht dies den Zugang zu deinem Benutzerkonto. In deinem Benutzerkonto kannst du die zu dir gespeicherten Daten jederzeit einsehen und ändern.
Zur schnelleren Klärung von etwaigen Rückfragen, kannst du auch deine Telefonnummer angeben. Die Angabe ist freiwillig und für die Einrichtung des Benutzerkontos nicht erforderlich.
Darüber hinaus kannst du dein Geburtsdatum angeben, damit wir dich im Falle eines Newsletter-Abonnements mit einem Geschenk überraschen können (z.B. einem Rabatt oder speziellen Angebot).
Wir speichern deine persönlichen Daten nur dann in einem Benutzerkonto, wenn du uns dazu nach Art. 6 Abs. 1 S. 1 lit. a DSGVO deine Einwilligung freiwillig erteilt hast.
Die Anlegung eines Benutzerkontos ist für die Nutzung unserer Seite sowie für Bestellungen, die du bei uns tätigen möchtest, nicht erforderlich. Wir bieten dir die Möglichkeit, deine Bestellung auch als Gast durchzuführen (siehe unter Ziff. 2. b). In diesem Fall musst du deine Daten jedoch bei jeder Bestellung vollständig neu eingeben.
Nach Löschung deines Benutzerkontos werden deine Daten für die weitere Verwendung automatisch gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund steuer- und handelsrechtlicher Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder du in die darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast.
d) Bei Anmeldung zu unserem Newsletter
Wir bieten einen Newsletter mit individuell personalisierten Produktempfehlungen aus dem eigenen Warenangebot und Informationen zu Vorteilsangeboten (z. B. Gewinnspiele, Rabatte, Aktionen) an. Im Rahmen der Zusammenstellung und Auslieferung des Newsletters verarbeiten wir personenbezogene Daten von dir, einschließlich verhaltensbezogener Informationen und arbeiten mit der Emarsys eMarketing Systems AG (im Folgenden: „Emarsys“) zusammen.
Sofern du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt hast, verwenden wir deine E-Mail-Adresse dafür, dir regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.
Du bekommst im Anschluss per E-Mail eine Registrierungsbenachrichtigung, die du bestätigen musst, um den Newsletter zu empfangen (sog. Double Opt-In). Dies dient uns als Nachweis darüber, dass die Registrierung tatsächlich von dir initiiert wurde.
Hast du dich nicht für unseren Newsletter angemeldet, verwenden wir deine E-Mail-Adresse im Anschluss an eine Bestellung regelmäßig dafür, um dir unseren Newsletter mit Informationen zu ähnlichen Produkten zu deiner Bestellung zu senden, solange du dem nicht widersprochen hast. Die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist aufgrund unseres berechtigten Interesses Direktmarketing zu betreiben gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zulässig.
Du kannst dich von dem Empfang des Newsletters jederzeit ohne Angabe von Gründen über einen Abmeldelink in der E-Mail, direkt in deinem Benutzerkonto oder per Nachricht an [email protected] abmelden. Mit der Abmeldung erhältst du keine weiteren Newsletter mehr.
Unser Newsletter wird ausschließlich als individuelle personalisierte Information angeboten, um dich nur auf Angebote hinzuweisen, die dich interessieren und die deinen Bedürfnissen entsprechen. Daher werden neben der E-Mail-Adresse auch weitere verfügbare Informationen zu deiner Person wie Kundendaten aus dem Benutzerkonto, Kaufhistorie und Nutzungsverhalten (z.B. Wunschliste, Warenkorbinhalte, Lieblingsprodukte finden, aufgerufene Produktseiten) verwendet, um individuell personalisierte Inhalte anzubieten. In diesem Zusammenhang werden aufgrund deiner Einwilligung oder unserer berechtigten Interessen an einem optimierten Direktmarketing dein Kauf- und Nutzungsverhalten im Online-Shop unter onmyskin.de erfasst und für die Auswahl der Inhalte ausgewertet sowie mit deinem Benutzerkonto verknüpft. Eine darüberhinausgehende Verwendung der Profilinformationen und Weitergabe an Dritte erfolgt nicht.
Um die individuelle Gestaltung technisch umzusetzen, nutzen wir Dienste von Emarsys. Dazu wertet Emarsys in unserem Auftrag die zuvor genannten weiteren verfügbaren Informationen aus, um die Newsletter entsprechend inhaltlich zu gestalten. Dabei werden auch die Öffnungs-, Klick-, Bounce-, Zustell-, Abmelde- und Conversion Rate ausgewertet. Die Auswertung erfolgt zudem durch Cookies oder Pixel –Tags, die Informationen wie die IP-Adresse, Browser-Typ/-version, E-Mail-Client und Zeitpunkt des Abrufs sammeln. Dadurch können wir nachvollziehen, wer die E-Mail öffnet und darin enthaltene Links anklickt. Wenn du die Auswertung nicht wünschst, kannst du dich jederzeit von unserem Newsletter abmelden.
Mit Emarsys wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert Emarsys, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Weitere Informationen zum Tracking mittels Emarsys findest du hier.
e) Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir dir die Möglichkeit, mit uns über ein auf der Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse sowie des Vor- und Nachnamens erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Die Telefonnummer kann freiwillig angegeben werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage deiner freiwillig erteilten Einwilligung.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von dir gestellten Anfrage automatisch gelöscht.
f) Postalische Werbung
Deine im Rahmen einer Bestellung angegebene Anschrift verwenden wir, um dir regelmäßig postalisch Informationen zu unseren Produkten und Angeboten zu senden, solange du dem nicht uns gegenüber widersprochen hast. Wir verarbeiten deinen Namen und deine Anschrift in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen, unsere Kunden über unser Produktangebot zu informieren.
g) Bei Teilnahme an einem Gewinnspiel
Wenn du an einem unserer Gewinnspiele auf unserer Webseite teilnimmst, nutzen wir deine Daten (Name, Anschrift, E-Mail-Adresse, ggf. Geschlecht und Geburtsdatum), welches du in der Eingabemaske angegeben hast. Wir verwenden die Daten für die Durchführung des Gewinnspiels, um festzustellen, ob du teilnahmeberechtig bist, um dich über einen etwaigen Gewinn zu informieren und um unsere Gewinnspiele künftig zu verbessern.
Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit dem Gewinnspiel ist bei Vorliegen deiner freiwillig erteilten Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung der Daten, die zur Abwicklung des jeweiligen Gewinnspiels erforderlich sind, stützt sich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung und Verarbeitung der Daten erfolgt, solange dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung des Gewinnspiels löschen wir deine im Zusammenhang mit dem Gewinnspiel angegebenen personenbezogenen Daten innerhalb von zwei Wochen, soweit du nicht einer darüberhinausgehenden Verwendung zugestimmt haben.
Die personenbezogenen Daten der Gewinner werden spätestens nach 3 Jahren zum Jahresende nach Beendigung des Gewinnspiels gelöscht. Eine frühere Löschung ist nicht möglich, um im Rahmen einer rechtlichen Inanspruchnahme die Teilnahmen nachvollziehen zu können.
Im Rahmen der Durchführung der Gewinnspiele arbeiten wir mit dem Dienstleister Emarsys zusammen. Emarsys übernimmt für uns den Versand der Bestätigung zur Teilnahme am Gewinnspiel und einer etwaigen Gewinnbenachrichtigung unter Verwendung deiner E-Mail-Adresse und deines Namens. Weitere Informationen zur Weitergabe der Daten an Emarsys findest du in dieser Datenschutzinformation unter 3. f) aa).
3. Weitergabe von Daten an Dritte
Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
a) Zur Vertragsabwicklung
Soweit dies gesetzlich zulässig und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist, werden wir deine personenbezogenen Daten an Dritte weitergeben. Hierzu gehört insbesondere die Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von dir bestellten Ware. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
b) Zur Zahlungsabwicklung
Im Rahmen der Erfüllung des Vertrages arbeiten wir für die Zahlungsabwicklung teilweise mit Zahlungsdienstleistern zusammen und geben den Einkaufsbetrag und ggf. weitere Daten zu deiner Person an den Anbieter weiter. Die Kategorien der weitergegebenen Daten unterscheiden sich je nach Anbieter und gewählter Option. Sofern wir personenbezogene Daten an die Anbieter weitergeben, erfolgt das auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben im Sinne der vorgenannten Vorschrift ein berechtigtes Interesse daran, dir die jeweilige Zahlungsoption anbieten zu können. Einzelheiten zu den Anbietern findest du nachfolgend:
Adyen: Bei Zahlung mittels Kreditkarte oder SEPA-Lastschrift erfolgt die Zahlungsabwicklung über unseren Zahlungsdienstleister Adyen (Adyen N.V., Simon Carmiggeltstraat 6 - 50, 1011 DJ Amsterdam, Niederlande). In diesem Fall wird deine IP-Adresse, Informationen zu deiner Bestellung wie Rechnungsbetrag, Kundennummer, deine E-Mail-Adresse und eine Zahlungs-IDs sowie die von dir eingegebenen Kreditkarten- bzw. Kontodaten an Adyen zum Zwecke der weiteren Abwicklung des Zahlungsvorgangs an Adyen weitergeleitet. Adyen wird diese Informationen auch an weitere Dritte übermittelt, sofern dies für den Zahlungsvorgang erforderlich ist (z.B. Bankinstitut, Kreditkarteninstitut).
Für die im Rahmen der anschließenden Zahlungsabwicklung erfolgende Verarbeitung der Zahlungsdaten ist Adyen allein verantwortlich. Die Datenerfassung und –übermittlung erfolgt verschlüsselt und wir haben keinen Zugriff auf diese Informationen. Weitere Informationen zum Datenschutz im Zusammenhang mit Adyen findest du hier.
Über Adyen werden zudem weitere Zahlungsdienste bei uns eingebunden. In diesem Fall werden deine IP-Adresse, Kundendaten, Bestell- und Rechnungsdaten sowie Zahlungsdaten im Zusammenhang mit dem eingesetzten Zahlungsdienst an Adyen übermittelt, soweit dies erforderlich ist, um die Einbindung der Zahlungsdienste auf unserer Seite für dich zu ermöglichen. Informationen zu den einzelnen Zahlungsdiensten und einer etwaigen Einbindung mittels Adyen findest du nachfolgend.
Soweit du zugestimmt hast, werden deine jeweiligen Zahlungsdaten bei Adyen verschlüsselt gespeichert. Wir haben keinen Zugriff auf diese Zahlungsdaten. Wir speichern gegebenenfalls lediglich einen Ausschnitt der Zahlungsinformationen (z.B. die letzten vier Ziffern der Kreditkartennummer), um dir eine Auswahl hinterlegter Zahlungsmittel über das eigene Benutzerkonto bei uns zu ermöglichen. Die Speicherung von Zahlungsdaten kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Daten werden darauf umgehend gelöscht, sofern diese nicht noch für ausgewählte Zahlungen benötigt werden.
PayPal: Sofern du deine Zahlungsdaten über unsere Webseite eingibst, erfolgt eine Weitergabe der für die Zahlungsabwicklung erforderlichen Daten durch uns an PayPal (Europe) S.a.r.l. et Cie, S.C.A. („PayPal“). Im Falle einer Weiterleitung auf die Webseite von PayPal, haben wir keinen Zugriff auf die durch PayPal erhobenen Daten. Weitere Informationen zum Datenschutz im Zusammenhang mit PayPal findest du hier.
Amazon Pay: Sofern du deine Zahlungsdaten über unsere Webseite eingibst, erfolgt eine Weitergabe der für die Zahlungsabwicklung erforderlich Daten durch uns an Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg („Amazon Pay“). Im Falle einer Weiterleitung auf die Webseite von Amazon Pay, haben wir keinen Zugriff auf die durch Amazon Pay erhobenen Daten. Weitere Informationen zum Datenschutz im Zusammenhang mit Amazon Pay findest du hier.
Klarna: Bei Auswahl der Zahlungsoptionen von Klarna („Kauf auf Rechnung“ und „Sofortüberweisung“), werden personenbezogene Daten, wie beispielsweise Kontaktdaten und Bestelldaten, an die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden („Klarna“) übermitteln. Klarna kann so beurteilen, ob du die über Klarna angebotenen Zahlungsoptionen in Anspruch nehmen kannst und die Zahlungsoptionen an deine Bedürfnisse anpassen. Die Einbindung von Klarna Sofortüberweisung erfolgt über Adyen (dazu oben). Informationen zum Datenschutz bei Klarna erhältst du in deren Datenschutzbestimmungen und hier.
c) Zur Identitäts- und Bonitätsprüfung
Für den Fall, dass wir bei einem von dir getätigten Kauf in Vorleistung treten, beispielsweise bei einem Kauf auf Rechnung, holen wir gegebenenfalls eine Bonitätsauskunft auf Grundlage mathematisch-statistischer Verfahren ein.
Deine für die Bonitätsprüfung benötigten personenbezogenen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, Telefonnummer und beim Kauf per Lastschrift die angegebene Kontoverbindung) übermitteln wir dazu an einen externen Dienstleister. Wir arbeiten im Rahmen der Identitäts- und Bonitätsprüfung mit der creditpass GmbH zusammen.
Die creditpass GmbH gibt uns auf Grundlage deiner personenbezogenen Daten Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Bonitätsprüfung und in unserem Interesse an der Vermeidung eines Zahlungsausfalls sowie zur Betrugsprävention auf Grundlage des Art. 6 Abs. 1 S. lit, b und f DSVGO. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Zahlungsausfall und damit deine Zahlungsfähigkeit (Bonität) berechnet. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, wird unser Shopsystem dir keine Bestellung auf Rechnung ermöglichen.
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen.
Soweit wir automatisierte Entscheidungen mit rechtlicher Wirkung treffen, hast du das Recht, Auskunft über die involvierte Logik, sowie die Tragweite und angestrebten Auswirkungen dieser Datenverarbeitung zu erhalten. Du kannst die automatisierte Entscheidung uns gegenüber unter Darlegung deines Standpunktes überprüfen lassen und hast das Recht auf menschliches Eingreifen durch uns.
Weitere Informationen hierzu sind den Datenschutzbestimmungen der creditpass GmbH https://creditpass.de/service/datenschutz/ zu entnehmen. Du kannst dich auch an creditpass wenden: [email protected]
d) Zum Schutz vor missbräuchlicher Nutzung unserer Systeme
Auf unserer Internetseite kommt Google reCAPTCHA, ein Dienst der Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“), zum Einsatz. Hierüber soll sichergestellt werden, dass bestimmte Angebote tatsächlich von einer menschlichen Person angefragt und eine missbräuchliche Nutzung über maschinell veranlasste Eintragungen möglichst ausgeschlossen wird.
Zu diesem Zweck verarbeitet Google unterschiedliche Informationen, darunter die IP-Adresse des Endgerätes, über das die Anforderung erfolgt, aber auch andere Informationen, die auf das Vorliegen einer menschlichen Handlung schließen lassen.
Diese Datenverarbeitung erfolgt auf Grundlage einer allgemeinen Interessenabwägung im Sinne von Art. 6 Abs.1 lit. f DSGVO. Der Schutz unserer IT-Systeme sowie konkret die Sicherstellung der Funktionsfähigkeit unserer Internetseite ist dabei als ein berechtigtes Interesse im Sinne des Gesetzes anzusehen.
Google führt nach eigenem Bekunden die im Rahmen von reCAPTCHA übermittelte IP-Adresse nicht mit Daten anderer Dienste von Google zusammen. Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 e). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.
Weitere Informationen zum Datenschutz im Zusammenhang mit reCaptcha findest du in den Datenschutzbestimmungen von Google.
e) Übermittlung an Empfänger in Drittstaaten
Eine Übermittlung von personenbezogenen Daten in Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind.
Als einen Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA, das sogenannte Privacy-Shield für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Das heißt, in den USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen folgende Risiken. Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Wir informieren dich in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln deine personenbezogenen Daten nur, wenn
durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
du in die Übermittlung, nachdem wir dich über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt hast,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen dir und uns
oder eine andere Ausnahme aus Art. 49 DSGVO greift.
Garantien nach Art. 46 DSGVO können sogenannte Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
f) Weitergabe an Emarsys und shipcloud
Im Zusammenhang mit unseren Angeboten müssen wir dir teilweise Benachrichtigungen zusenden und dir dadurch Informationen bereitstellen. In diesem Zusammenhang geben wir deine personenbezogenen Daten an Dritte weiter, welche uns beim Versand der Benachrichtigungen unterstützen. Die Weitergabe der personenbezogenen Daten an Dritte stützen wir auf unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
aa) Weitergabe an Emarsys
Wir arbeiten mit dem Dienstleister Emarsys zusammen, um dir Benachrichtigungen zu schicken. Emarsys übernimmt für uns beispielsweise den Versand von Bestellbestätigungen, Versandbestätigungen, Stornierungen, Bestätigungen über die Teilnahme oder den Gewinn im Rahmen eines Gewinnspiels, aber auch den Versand von Benachrichtigungen im Zusammenhang mit Benutzerkonten und weiteren Bestätigungsnachrichten.
Zu diesen Zwecken geben wir deine Daten (Name, Vorname, E-Mail-Adresse, Anschrift, Versand-, Lieferadresse, Kontodaten) ausschließlich zum Zwecke der Abwicklung deiner Online-Bestellung an Emarsys weiter.
Wir haben mit Emarsys eine Auftragsverarbeitungsvereinbarung abgeschlossen. Durch diesen Vertrag versichert Emarsys, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Weitere Informationen zum Datenschutz im Zusammenhang mit Emarsys findest du hier.
bb) Weitergabe an shipcloud
Im Rahmen der Vertragsabwicklung arbeiten wir ferner mit dem Dienstleister shipcloud GmbH, Heinz-Fangman-Straße 2-4, Haus 4, 42287 Wuppertal („shipcloud") zusammen. shipcloud übernimmt für uns den Versand der Versandbestätigung (Komplett- und/oder Teillieferung der Ware) und den Versand deiner Rechnung zu deiner Bestellung. Zudem kannst du über den Dienst von shipcloud deine Bestellung verfolgen. Schließlich informieren wir dich mit Hilfe von shipcloud auch über den Bearbeitungsstand etwaiger Retouren.
Zu diesen Zwecken geben wir deine Daten (Name, Vorname, E-Mail-Adresse, Anschrift, Versand-, Lieferadresse, Rechnungsadresse ggfs. Kontodaten) ausschließlich zum Zwecke der Abwicklung deiner Online-Bestellung an shipcloud weiter.
Wir haben mit shipcloud eine Auftragsverarbeitungsvereinbarung abgeschlossen. Durch diesen Vertrag versichert shipcloud, dass sie die Daten im Einklang mit unseren Weisungen verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Weitere Informationen zum Datenschutz im Zusammenhang mit shipcloud findest du hier.
4. Cookies und vergleichbare Technologien
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du unsere Seite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.
Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel, Tracking-Pixel oder Beacon Tracker genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seiten eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf deinem Endgerät abgelegt oder verändert, so richten auch Pixel auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Die Pixel senden deine IP-Adresse, die Referrer-URL der besuchten Webseite, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server. Dadurch ist es möglich, Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.
Der Einsatz von Cookies und Pixel-Tags dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer und sicherer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Webseite bereits besucht hast, dir bestimmte Banner bereits angezeigt wurden, du dich in deinem Benutzerkonto angemeldet hast oder zur Warenkorbdarstellung. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Session Cookies helfen uns auch Betrug und missbräuchliche Nutzungen zu verhindern.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Besuchst du unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Die durch diese Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass du nicht alle Funktionen unserer Webseite nutzen kannst.
Zum anderen setzen wir Cookies und Pixel-Tags ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten (siehe Ziff. 5). Diese Cookies und Pixel-Tags ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Solche Cookies und Pixel-Tags setzen wir nur ein, soweit du uns dafür eine Einwilligung über das Cookie-Management-Tool erteilt hast. Die durch Cookies und Pixel-Tags verarbeiteten Daten verarbeiten wir auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst du jederzeit über das Cookie-Management-Tool für die Zukunft widerrufen. Das Tool kannst du über die Schaltfläche „Cookie-Einstellungen“ am unteren Ende der Webseite jederzeit wieder aufrufen.
a) Einwilligungsverwaltung mit Usercentrics
Zur Verwaltung von Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien nutzen wir auf unserer Webseite den Zustimmungsverwaltungsdienst der Usercentrics GmbH, Rosental 4, 808331 München, (im Folgenden: Usercentrics). In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Browser-Information, Informationen zur Einwilligung, Geräteinformation und die anonymisierte IP-Adresse des anfragenden Geräts verarbeitet. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO. Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen. Der Widerruf einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren gespeichert.
b) Google Tag Manager
Auf unserer Webseite kommt der Google Tag Manager der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (iIm Folgenden: „Google“) zum Einsatz. Mit dem Google Tag Manager verwalten wir die Tools, über die wir in dieser Datenschutzerklärung informieren. Einzelheiten bezüglich dieser Tools kannst du der Information bezüglich des konkreten Tools entnehmen.
Der Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen zum Google Tag Manager findest du hier.
5. Tracking und Targeting mit Einwilligung
Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für dich auszuwerten.
Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir sicherstellen, dass dir nur an deinen tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf deinen Endgeräten eingeblendet wird.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den entsprechenden Tracking- und Targeting-Tools zu entnehmen.
Deine Einwilligungen kannst du jederzeit über die Schaltfläche „Cookie-Einstellungen“ am unteren Ende der Webseite mit Wirkung für die Zukunft widerrufen und verwalten.
a) intelliAd
Diese Webseite setzt den Webanalysedienst intelliAd ein, der im Auftrag des Betreibers der Webseite von emarketing AG, Landsberger Strasse 110, 80339 München bereitgestellt und betrieben wird. Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden anonymisierte Nutzungsdaten verarbeitet und aggregiert gespeichert. Die erhobenen Daten lassen weder für den Betreiber der Webseite noch für die emarketing AG Rückschlüsse auf einzelne Nutzer zu. Beim Einsatz des intelliAd Trackings kommt es zu einer lokalen Speicherung von Cookies. Du hast das Recht, der Verarbeitung deiner Nutzungsdaten zu widersprechen. Verwende hierzu die intelliAd Opt-Out Funktion. Zudem kannst du deinen Browser so einstellen, dass dieser das Setzen von Cookies generell unterbindet. Zur Verbesserung der Tracking-Genauigkeit wird das "First-Party-Tracking"-Verfahren eingesetzt. Dabei wird ein First-Party-Cookie (ia-0373035313236323131303) auf der Kunden-Domain gesetzt. Vollständige IP-Adressen werden auch in dem Verfahren nicht gespeichert und nur in anonymisierter Form verarbeitet.
Weitere Informationen zum Datenschutz im Zusammenhang mit intelliAd findest du hier: https://www.intelliad.de/datenschutzbestimmungen/
b) Google Ads
Wir nutzen Google Ads der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). Der Dienst ermöglicht uns, Werbeinhalte bedarfsgerecht zu gestalten, statistisch zu erfassen, zu optimieren und auszuspielen.
Google Ads verwendet Cookies und Pixel-Tags, sofern du über eine Google-Anzeige auf unsere Webseite gelangt bist. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Besuchst du bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass du auf die Anzeige geklickt hast und zu dieser Seite weitergeleitet wurdest.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren als Google Ads- Kunde die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir dich persönlich identifizieren können.
Zusätzlich setzen wir auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO das Google Ads Remarketing-Pixel ein, das Informationen über deine Benutzung dieser Webseite sammelt und auswertet. Dies ermöglicht es uns, dich auf anderen Webseiten mit für dich relevanten Inhalten anzusprechen. Eine Zusammenführung der beim Remarketing erhobenen Daten mit personenbezogenen Daten, die ggf. von Google gespeichert werden, findet laut Google nicht statt. Zudem pseudonymisiert Google diese Daten. Auf Tags basierende Remarketing-Daten werden für 30 Tage gespeichert.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 e). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus. Wir übermitteln Daten an Google nur auf Grundlage deiner Einwilligung.
c) Google Analytics mit Remarketing
Wir nutzen auf unserer Webseite Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google“). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies verwendet.
Google verarbeitet die Informationen in unserem Auftrag, um die Nutzung der Webseite auszuwerten, um Reports über die Webseite-Aktivitäten zusammenzustellen und um weitere mit der Webseite-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten gegenüber uns zu erbringen.
Wir haben mit Google einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Wir haben die Werbefunktionen von Google Analytics aktiviert. Hierdurch werden Berichte zu Zielgruppen, demografischen Merkmalen wie Alter, Geschlecht und Interessen der Seitenbesucher erstellt sowie zu unseren Marketing-Kampagnen. Die Daten hierzu stammen aus durchgeführten Kampagnen über Google-Dienste, aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk sowie aus Besucherdaten von Drittanbietern. Deine Identität wird uns dadurch nicht unmittelbar offengelegt. Mit Hilfe dieser Berichte können wir das Nutzerverhalten im Zusammenhang mit unseren Online-Angeboten noch besser auswerten und die Ansprache von Zielgruppen optimieren.
Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest du etwa in der Google Analytics-Hilfe. Informationen zur Datennutzung von Google findest du in deren Datenschutzerklärung.
Die verarbeiteten Daten können auf Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden (s. Ziff. 3 e). Google beruft sich für die Übermittlung auf von der EU-Kommission genehmigte Standardvertragsklauseln als Garantie für die Gewährleistung eines mit der EU vergleichbaren Datenschutzniveaus.
d) Facebook Pixel mit Facebook Custom Audiences
Wir setzen auf Grundlage deiner Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO Facebook Custom Audience des sozialen Netzwerks Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein Unternehmen der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, im Folgenden „Facebook“) ein. Facebook Custom Audience ermöglicht es uns Werbekampagnen auf Personen auszurichten. Auf unserer Webseite ist ein Facebook Custom Audience-Pixel-Tag integriert. Hierbei handelt es sich um einen Java Script-Code, über den pseudonyme Daten über die Nutzung der Webseite verarbeitet werden. Dazu gehören deine IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite. Mit Hilfe des Facebook Pixels können wir erkennen, wie du auf unsere Anzeigen auf Facebook reagierst, etwa wenn du auf einen Link in der Anzeige klickst, der auf unsere Webseite führt. Damit erhalten wir einen besseren Überblick, wie erfolgreich unsere Kampagnen auf Facebook sind und können diese fortlaufend optimieren. Mit Hilfe des Pixels ist es ferner möglich, dich als Besucher unserer Webseite zu erkennen, um dich als Zielgruppe für die Anzeige von Werbung zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns auf Facebook ausgespielten Ads nur solchen Facebook-Nutzern anzuzeigen, die wahrscheinlich auch ein Interesse an unseren Angeboten haben, entweder, weil sie unsere Webseite vorher besucht haben, oder weil sie bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen.
Die auf unseren Seiten gewonnen Informationen werden von Facebook automatisiert mithilfe eines Facebook Cookies abgeglichen, um zu erkennen, ob du zu der für uns relevanten Zielgruppe gehörst. Gehörst du zu der Zielgruppe, werden dir bei Facebook entsprechende Anzeigen von uns angezeigt. Bei diesem Vorgang wirst du weder durch uns noch durch Facebook persönlich identifiziert.
Wir sind mit Facebook Ireland hinsichtlich der Nutzung des Facebook Custom Audience-Pixel gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben beitet werden (s. Ziff. 3 e). Google beruft sich für die Übermittlung auf von der EU-Kommission einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der Nutzer unserer Webseite verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Du kannst im Rahmen der gemeinsamen Verantwortlichkeit deine Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 lit. f DSGVO Werbekunden von Facebook genaue und zuverlässige Berichte, bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu kannst du in den Datenschutzinformationen von Facebook finden, oder hier. Den Datenschutzbeauftragten von Facebook kannst du hier kontaktieren. Du kannst der Verwendung des Dienstes Custom Audiences auf der Webseite von Facebook widersprechen. Nach Anmeldung zu deinem Facebook-Konto gelangst du zu den Einstellungen für Facebook-Werbeanzeigen.
Für Datenübermittlungen der Facebook Ireland in die USA oder andere unsichere Drittstaaten (s. Ziff. 3 e) stützt sich Facebook auf von der EU-Kommission genehmigte Standardvertragsklauseln. Wir übermitteln Daten nur dann an Facebook, wenn du vorab einwilligst.
e) trbo
Auf dieser Webseite nutzen wir die Technologie der trbo GmbH, Römerstraße 6, 80801 München (im Folgenden „trbo“) und verarbeiten Daten, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, um dir personalisierte Kundenvorteile auszuspielen und die Nutzung unserer Online-Angebote und die Wirksamkeit unserer Online-Werbung zu messen.
Zu diesem Zweck können Cookies und Pixel eingesetzt werden, die die Wiedererkennung eines Internet-Browsers ermöglichen (vgl. hierzu Ziffer 4). Deine IP-Adresse wird vor der Übermittlung an trbo um die letzten 8 Ziffern gekürzt, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten. Diese pseudonymen Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Die pseudonymen Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Wir haben mit trbo einen Vertrag über die Auftragsverarbeitung abgeschlossen. Durch diesen Vertrag versichert trbo, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Die Cookies werden nach 36 Monaten automatisch gelöscht.
Weitere Informationen zum Datenschutz von trbo findest du hier.
f) AWIN
Wir nutzen das Werbenetzwerk der AWIN AG, Eichhornstraße 3, 10785 Berlin (im Folgenden: „AWIN“). Mittels AWIN können wir Werbeinhalte ausliefern und den Erfolg der Kampagnen analysieren.
Im Rahmen seines Dienstes speichert AWIN zur Dokumentation von Transaktionen (z.B. von Leads und Sales) Cookies auf Endgeräten von Nutzern, die unsere Webseite besuchen. Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen des Werbenetzwerks. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. In den Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordnungsfähige Ziffernfolge hinterlegt, mit der
das Partnerprogramm eines Advertisers
der Publisher
der Zeitpunkt der Aktion des Nutzers (Click oder View)
dokumentiert werden. Hierbei werden mittels AWIN auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z.B. das Betriebssystem und den aufrufenden Browser, erhoben. Ebenfalls verwendet AWIN zu diesen Zwecken Session-Tracking und Fingerprinting-Verfahren.
Wir sind gemeinsam mit AWIN für die Verarbeitung verantwortlich und haben einen Vertrag über die gemeinsame Verantwortung mit AWIN geschlossen. In dem Vertrag haben wir die jeweilige Verantwortlichkeit für die Erfüllungen der Pflichten aus der DSGVO festgelegt. Du kannst im Rahmen der gemeinsamen Verantwortlichkeit deine Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.
g) Emarsys Webextend und Smart Insight
Wir verwenden Emarsys Webextend und Smart Insight der Emarsys eMarketing Systems AG (im Folgenden: Emarsys) um das Verhalten unserer Webseitebesucher auszuwerten und unsere Newsletter zu personalisieren (s. unter 2. e). In diesem Zusammenhang werden pseudonyme Nutzungsprofile erstellt und Cookies (s. Ziff. 4) sowie JavaScript Snippets verwendet.
Emarsys erhält die durch die Cookies erfassten Informationen über die Benutzung unserer Webseite (z.B. IP-Adresse, Browsing-Informationen, wie Artikelnummern zu angesehenen oder in den Warenkorb gelegten Produkten). Die Cookies werden am Ende einer Sitzung oder nach maximal einem Jahr gelöscht.
Die mittels Webextend erhobenen Informationen verwenden wir, um bestehende Kundenprofile anzureichern und individualisierte Inhalte zu ermöglichen. Dazu nutzen wir Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Computer und Verbindung zum Internet, Betriebssystem und Plattform, deine Surfhistorie, deine Bestellhistorie, Datum und Zeit des Besuchs der Homepage, Produkte/Artikel, die du dir angeschaut hast.
Solltest du dich für unseren Newsletter angemeldet haben und sofern du ein Benutzerkonto besitzt und angemeldet bist oder auch wenn du unsere Seite aus einem Newsletter heraus besuchst, werden die erfassten Informationen aufgrund deiner Einwilligung mit deinem Profil verknüpft (s. unter 2. d).
Mit Emarsys wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Durch diesen Vertrag versichert Emarsys, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.
h) Criteo
Auf unserer Webseite werden, basierend auf deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), in gemeinsamer Verantwortung mit Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich),
Browser-Typ/-Version,
verwendetes Betriebssystem,
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage,
sowie weitere Informationen zu deinen möglichen Interessen, zu Marketing- und Optimierungszwecken erhoben und gespeichert.
Diese Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu werden Cookies (s. Ziffer 4) eingesetzt. Die mit der Criteo-Technologie erhobenen Daten werden ohne gesondert erteilte Zustimmung der betroffenen Person nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Webseiten (sog. Publishern) anzeigen. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Weitere Information zu der Technologie von Criteo erhältst du in der Criteo Datenschutzrichtlinie.
Durch den Einsatz von Criteo werden weitere Pixel von Vertragspartnern mit denen Criteo zusammenarbeitet geladen. Eine Übersicht über alle Publisher und Netzwerke, von denen Pixel geladen werden findest du hier.
Du kannst unter folgendem Link die Criteo Dienste auch insgesamt deaktivieren:
https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/
Bitte beachte, dass du nach einer eventuellen Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern weiterhin Werbeanzeigen erhalten wirst, die jedoch weniger passgenau auf deine Interessen/dein Surfverhalten abgestimmt sind.
Wir haben mit Criteo ein Joint Data Controller Agreement abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Pflichten aus der DSGVO festzulegen. Du kannst im Rahmen der gemeinsamen Verantwortlichkeit deine Betroffenenrechte aber grundsätzlich gegenüber jeden der gemeinsamen Verantwortlichen geltend machen.
Die Kontaktdaten des Datenschutzbeauftragten von Criteo lauten:
Datenschutzbeauftragter – 32 Rue Blanche, 75009 Paris, Frankreich
E-Mail: [email protected]
Weitere Information zu der Technologie von Criteo erhältst du in den Criteo Datenschutzbestimmungen https://www.criteo.com/de/privacy/.
i) Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP-Adresse des Geräts (wird während deiner Webseite-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen findest du unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.
6. Trusted Shops Gütesiegel
Sofern du uns während oder nach deiner Bestellung deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt hast, indem du die entsprechende Checkbox aktiviert oder den hierfür vorgesehenen Button („Später bewerten“) geklickt hast, übermitteln wir deine E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung deiner Bestellung an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln, damit diese dich per E-Mail an die Möglichkeit zur Abgabe einer Bewertung erinnert. Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber Trusted Shops widerrufen werden.
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Hierbei wird ausschließlich der HTTP-Header (IP-Adresse, Browser-Informationen, Referrer) verarbeitet.
Die Einbindung dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit du hierzu eingewilligt hast, dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder sich bereits für die Nutzung registriert hast. In diesem Fall gilt die zwischen dir und Trusted Shops getroffene vertragliche Vereinbarung.
7. Betroffenenrechte
Du hast das Recht:
gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
gemäß Art. 20 DSGVO deine personenbezogenen Daten, die die uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DSGVO dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
8. Widerspruchsrecht
Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchtest du von deinem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected].
9. Datensicherheit
Alle von dir persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste deines Browsers oder am Schloss-Symbol im unteren Bereich deines Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2023.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.onmyskin.de/cms/rechtliches-allgemeines/datenschutz von dir abgerufen und ausgedruckt werden.