Datenschutzerklärung
Datenschutzerklärung
Die Bodyshake Nutrition GmbH (nachfolgend „wir“) nimmt den Schutz personenbezogener Daten sehr ernst. Um dies zu gewährleisten, wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an. Darüber hinaus verarbeiten wir personenbezogene Daten nur dann, wenn dies für die Nutzung unserer Services sinnvoll und wirtschaftlich relevant ist. Dabei halten wir uns an die Vorschriften der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Im Folgenden informieren wir dich über den Umgang mit personenbezogenen Daten beim Besuch unserer Website www.bodyshake.com.
Verantwortlich:
Bodyshake Nutrition GmbH
Brauereistr. 45
08064 Zwickau
Tel.: +49 (0) 375 692 451 50
Mail: help@bodyshake.com
Betrieblicher Datenschutzbeauftragter:
Bodyshake Nutrition GmbH
z.Hd. Datenschutzbeauftragter
Brauereistr. 45
08064 Zwickau
Mail: privacy@bodyshake.com
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare oder identifizierbare natürliche Person beziehen. Dies können beispielsweise Name, Anschrift, E-Mail-Adresse, Zahlungsdaten und weitere Angaben sein. Die Nutzung unserer Website ist grundsätzlich ohne die Verwendung personenbezogener Daten möglich, zur Erfüllung bestimmter Dienste werden diese jedoch benötigt. Die Datenverarbeitung durch uns findet ausschließlich auf Grundlage einer gesetzlichen Erlaubnis statt. Die Verarbeitung erfolgt nur mit ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 f DSGVO).
1.3 Zweck der Datenverarbeitung
Die Verarbeitung personenbezogener Daten dient folgenden Zwecken:
-
Identifikation von registrierten Nutzern, wenn diese sich auf der Website einloggen und erneut besuchen
-
Abwicklungen von Zahlungen
-
Verbesserung der Website und weiterer Dienste
-
Beantwortung von Fragen
-
Versand des Newsletters
-
Erstellung personalisierter Angebote
-
Ermöglichen der „Teilen“-Funktion sozialer Medien
-
Durchführung interner Maßnahmen, bspw. Datenanalyse, Kontrollen, Entwicklung neuer Produkte und Dienstleistungen, Überwachung und vorbeugende Maßnahmen zur Vermeidung von Betrugsversuchen, Verbesserung bzw. Überarbeitung unserer Website sowie weiterer Dienste, Ermittlung von Nutzungstrends, Ermittlung der Wirksamkeit von Werbekampagnen, Durchführung und Ausdehnung unserer Geschäftstätigkeiten
-
Einhaltung gesetzlicher Vorschriften und Verfahren sowie Erfüllung der Forderungen öffentlicher und staatlicher Behörden und geltender Branchenstandards
-
Durchsetzung unserer allgemeinen Geschäftsbedingungen
-
Schutz unserer Geschäftstätigkeit bzw. verbundener Unternehmen
-
Schutz unserer Rechte, unserer Privatsphäre, unserer Sicherheit bzw. unseres Eigentums und/oder verbundener Unternehmen
-
Inanspruchnahme möglicher Rechtsbehelfe und Begrenzung etwaiger Schäden
Im Rahmen der Verarbeitung der Daten ziehen wir Auftragsverarbeiter hinzu. Dabei handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet. Auftragsverarbeiter nutzen Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für uns aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Zu den Vorgängen, welche durch diese verarbeitet werden, gehören bspw. Hosting, Wartung und Support von IT-Systemen, Kunden- und Auftragsverwaltung, Dokumentenverwaltung, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Darüber hinaus übermitteln wir Daten ggf. an Stellen wie Post- bzw. Zustelldienste, Logistikdienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.
1.5 Übermittlung in Drittländer
Die Nutzung unserer Website bzw. Dienste kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Die Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Liegt ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vor, erfolgt die Übermittlung personenbezogener Daten in ein Drittland nur unter der Bedingung, dass geeignete Garantien gem. Art. 46 DSGVO vorliegen oder wenn eine der Voraussetzungen aus Art. 49 DSGVO gegeben ist. Als geeignete Garantien verwenden wir die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in einem Drittland, sofern nichts anderes angegeben ist.
Daten speichern wir nur so lange, wie es für die Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen bzw. gesetzlichen Pflichten notwendig ist. Gesetzliche Aufbewahrungspflichten ergeben sich insbesondere aus handels- oder steuerrechtlichen Vorschriften. Personenbezogene Daten, die in unseren Buchhaltungsdaten enthalten sind, werden wir ab dem Schluss des Kalenderjahres, in welchem die Daten erhoben wurden, zehn Jahre, personenbezogene Daten aus Handelsbriefen und Verträgen sechs Jahre aufbewahren. Darüber hinaus bewahren wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen und mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen auf. Gespeicherte Daten für Werbezwecke werden gelöscht, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.
Als betroffene Person hast du folgende Rechte:
-
Auskunft darüber zu verlangen, ob und in welchen Umfang wir personenbezogene Daten zu deiner Person verarbeiten oder nicht (gem. Art. 15 DSGVO und § 34 BDSG)
-
Berichtigung deiner Daten zu verlangen (gem. Art. 16 DSGVO)
-
Löschung deiner personenbezogenen Daten zu verlangen (gem. Art. 17 DSGVO und § 35 BDSG)
-
Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (gem. Art. 18 DSGVO)
-
Die Herausgabe bereitgestellter, personenbezogener Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen und diese Daten an einen anderen Verantwortlichen zu übermitteln (gem. Art. 20 DSGVO)
-
Sofern uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt wurde, kann diese jederzeit widerrufen werden (gem. Art. 7 Abs. 3 DSGVO). Durch einen Widerruf wird die Rechtmäßigkeit der Verarbeitung, welche bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
-
Verstößt eine Verarbeitung der personenbezogenen Daten gegen die Bestimmungen der DSGVO, hat die betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde (gem. Art. 77 DSGVO)
2. Datenverarbeitung auf unserer Website
Bei einem Besuch unserer Website werden standardmäßig personenbezogene Daten, welche für die technische Übertragung der Inhalte, die komfortable Nutzung unserer Dienste sowie für einen stabilen und sicheren Serverbetrieb zwingend erforderlich sind, erhoben (gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Dies umfasst die IP-Adresse, die Website, von der aus der Zugriff auf unsere Website erfolgt, die bei uns besuchten Websiten sowie Dauer und Datum des Zugriffs.
2.1 Speicherung von Server-Log-Daten
Bei einem Besuch unserer Website aus rein informativer Natur werden standardmäßig durch den Internetprovider folgende personenbezogene Daten übermittelt:
-
IP-Adresse
-
Datum und Uhrzeit der Anfrage
-
Inhalt bzw. Name der Anforderung
-
Zugriffsstatus bzw. HTTP-Statuscode
-
Website, von der die Anforderung ausgeht
-
Übertragene Datenmenge
-
Browser und Betriebssystem
-
Sprache und Version der Browseroberfläche
Ein Rückschluss auf die Identität der Person, deren Daten übermittelt werden, ist uns anhand der oben aufgeführten Informationen nicht möglich. Die Informationen werden gespeichert und nach Erreichung der vorgenannten Zwecke automatisch gelöscht. Die Regelfristen zur Löschung richten sich nach dem Kriterium der Erforderlichkeit.
2.2 Hosting durch Shopify International Limited
Unsere Website wird bei Shopify International Limited (Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; nachfolgend “Shopify”) gehostet. Mit dem angebotenen Dienst Shopify können E-Commerce Plattformen erstellt und gehostet werden.
Durch den Besuch unserer Website erfasst Shopify die verwendete IP-Adresse, Informationen über das verwendete Endgerät, sowie den verwendeten Browser. Darüber hinaus werden Besucherzahlen, Besucherquellen sowie das Kundenverhalten erfasst, analysiert und zur Erstellung von Nutzerstatistiken verwendet. Mit der Nutzung unseres Shops erfasst Shopify außerdem angegebene Daten wie Namen, Name des Unternehmens, E-Mail Adesse, Liefer- und Rechnungsadresse, Zahlungsinformationen und Telefonnummer.
Der Verwendung von Shopify liegt Art. 6 Abs. 1 f) DSGVO zugrunde. Die Verarbeitung der Daten erfolgt zur Wahrungs unseres berechtigten Interesses, unsere Produkte über einen zuverlässigen Onlineshop anzubieten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 a) DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Weitere Informationen über die Datenverarbeitung durch die Shopify International Limited erhältst Du unter https://www.shopify.de/legal/datenschutz.
2.3 Bestellung und Kundenkonto
Wird über unsere Website eine Bestellung aufgegeben oder ein Kundenkonto angelegt, werden Daten erhoben, welche für die Vertragsabwicklung notwendig sind. Diese erschließen sich aus den jeweiligen Eingabefeldern während des Bestellvorganges oder während der Erstellung eines Kundenkontos. Zur Vertragsabwicklung einer Bestellung benötigen wir zwingend die mit einem Sternchen (*) gekennzeichneten Angaben. Die Verwendung der Daten geschieht gemäß Art. 6 Absatz 1 Satz 1 b) DSGVO zur Vertragsabwicklung.
Bei einer Kontaktaufnahme über unser Kontaktformular oder per E-Mail speichern wir die mitgeteilten Daten (E-Mail-Adresse, Name, ggf. Telefonnummer), um die Frage zu beantworten. Damit in Zusammenhang stehende Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung entsprechend beschränkt bzw. angepasst.
Um den auf unserer Website angebotenen Newsletter empfangen zu können, ist eine gültige E-Mail-Adresse notwendig. Nach der Anmeldung erhält der Nutzer eine E-Mail mit einem Link, über welchen der Newsletterversand bestätigt wird (Double Opt-In). Wird der Newsletter abonniert, verarbeiten wir personenbezogene Daten wie Name und E-Mail-Adresse auf Grundlage der erteilten Einwilligung. Die Verarbeitung der Daten erfolgt gemäß Art.6 Abs. 1 a) DSGVO. Um eine erteilte Einwilligung zum Newsletterversand nachweisen zu können, speichern wir außerdem die IP-Adresse, das Datum und die Uhrzeit der Anmeldung. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation der Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Die erteilte Einwilligung kann jederzeit über einen Link im Newsletter oder über eine anderweitige Kontaktaufnahme widerrufen werden. Die Rechtmäßigkeit der zum Zeitpunkt des Widerrufs bereits erfolgten Datenverarbeitungsvorgänge bleibt davon unberührt.
Auf unserer Website bieten wir die Möglichkeit die Zahlung über verschiedene Dienstleister abzuwickeln. Dabei werden für die Vertragsabwicklung notwendige Daten übermittelt.
PayPal
Wird PayPal als Zahlungsvariante gewählt, werden Zahlungsinformationen an PayPal (Europe) S.à r.l. et Cie, S.C.A. mit Sitz in Luxemburg (nachfolgend „PayPal“) eigenverantwortlich erhoben und verarbeitet. PayPal übermittelt uns die bei PayPal hinterlegten Adressdaten, welche ausschließlich zur Vertragsabwicklung verarbeitet werden. Rechtsgrundlage bildet Art. 6 Abs. 1 b) DSGVO.
Sofort-Überweisung
Die Abwicklung über die Zahlungsvariante „Sofort“ erfolgt mithilfe des Dienstleisters Sofort GmbH, ein Unternehmen der Klarna-Gruppe, mit Sitz in der Theresienhöhe 12, 80339 München (nachfolgend „Sofort“). Bei der Nutzung dieses Dienstes übermittelt Sofort uns die Bestätigung über die erfolgreiche Einstellung des Überweisungsauftrags. Diese umfasst die Daten aus dem Überweisungsformular (Name, Kontonummer, Bankleitzahl, Zahlungsreferenz sowie Überweisungsbetrag), das Datum sowie die Uhrzeit und die von uns erteilte Auftragsnummer. Im Falle von SEPA-Überweisungen wird bankabhängig auch BIC und IBAN an uns übermittelt. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 b) DSGVO zum Zweck der Vertragsdurchführung.
Klarna
Die Abwicklung über die Zahlungsvariante „Klarna“ erfolgt in Zusammenarbeit mit der Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden (nachfolgend „Klarna“). Für die Abwicklung von Bestellungen erhebt Klarna folgende Daten: Name, Geburtsdatum, Tital, Rechnungs- und Lieferadresse, E-Mail-Adresse, Mobiltelefonnummer, Angaben über bestellte Produkte, Angaben über Einkommen, Kreditverpflichtungen und Zahlungsanmerkungen, standortbezogene Informationen und IP-Adresse. Darüber hinaus führt Klarna eine Identitäts- und Bonitätsprüfung durch. Hierfür werden die durch den Nutzer bereitgestellten Daten mit den vorhandenen Daten einer Wirtschaftsauskunftei verglichen. Die Datenverarbeitung erfolgt aufgrund der ausdrücklich erteilten Einwilligung, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 a) DSGVO. Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen werden.
Detaillierte Informationen zu den Datenschutzbestimmungen der Klarna Bank AB unter: https://www.klarna.com/de/datenschutz/
Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.
Die Nutzungsbedingungen von Google Pay finden sich hier:
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
Shopify Payments
Wir verwenden den Zahlungsdienstleister "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Wenn Sie sich für eine über den Zahlungsdienstleister Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Shopify Payments finden Sie unter der nachstehenden Internetadresse: https://www.shopify.com/legal/privacy.
Datenschutzrechtliche Informationen zur Stripe Payments Europe Ltd. finden Sie hier: https://stripe.com/de/privacy
Stripe
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.
Zum Versand von Waren arbeiten wir mit Transportdienstleistern und/oder Versandpartnern zusammen. Zum Zwecke der Zustellung bestellter Waren sowie zur Sendungsankündigung werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und ggf. Telefonnummer übermittelt. Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 b) DSGVO.
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, welche auf dem Rechner des Nutzers abgelegt und vom Browser gespeichert werden. Mithilfe von Cookies lässt sich das Angebot nutzerfreundlicher, effektiver und sicherer machen. Darüber hinaus helfen Cookies bei einer optimierten Darstellung für jedes Endgerät.
Wir unterscheiden zwischen essenziellen und optionalen Cookies. Essenzielle Cookies sind für die Nutzung der Website zwingend erforderlich. Dies umfasst bspw. die Überwachung der Websiten-Performance, ermöglicht die Funktion eines Warenkorbs sowie den Check-Out-Prozess, und dient zum Abruf gespeicherter Daten wie den bevorzugten Spracheinstellungen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO.
Optionale Cookies dienen Tracking-, Analyse- und Marketingzwecken. Eine Verarbeitung der Daten aus optionalen Cookies erfolgt ausschließlich nach einer erfolgten Einwilligung und gemäß Art. 6 Abs. 1 a) DSGVO. Die Einwilligung kann jederzeit in den Cookie Einstellungen widerrufen werden.
Mehr Informationen zu den verwendeten Cookies in unserer Cookie-Erklärung.
Im Rahmen unseres Affiliate-Programms werden unseren Partnern einzigartige Links zugewiesen. Erfolgt der Besuch unserer Website über einen dieser Partner-Links, verarbeiten wir bestimmte Informationen zu den aus diesem Besuch stammenden Bestellungen. Dies dient dem Zweck die Provision unserer Partner zu bestimmen. Der Verarbeitung liegt gemäß Art. 6 Abs. 1 f) DSGVO unser berechtigtes Interesse zugrunde, über ein Affiliate-Programm Marketing zu betreiben.
2.10 Consent-Management durch Usercentrics
Beschreibung und Umfang der Datenverarbeitung:
Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Analytics-Tätigkeiten auf unserer Website.
Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten dabei die folgenden Daten:
-
Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
-
Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
-
User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)
Die ConsentID (enthält die oben genannten Daten), der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. In diesem Fall werden dem Verantwortlichen (FELD M) die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt (JSON-File).
Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die die Häufigkeit und die Orte der Klicks werden gespeichert.
Gespeichert werden die personenbezogenen Daten auf einem Google Cloud Server mit Sitz in der EU (Brüssel, Frankfurt am Main).
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.
Die konkreten Verarbeitungszwecke der unter 5.1 benannten personenbezogenen Daten sind:
-
Einholung und Bereitstellung der Einwilligungen
-
Nachweiserbringung, mit welchem Gerät Sie zu welchem Zeitpunkt die Einwilligung erbracht haben
-
Legitimation des Zugangs zu den Settings und Dokumentation der Änderungen
Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für das Management Ihrer Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen, der Aussteuerung von Marketing-Maßnahmen auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Das dazugehörige Cookie besitzt eine Laufzeit von 60 Tagen. Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren aufbewahrt. Die Aufbewahrung gründet zum einen in unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO. Diese verpflichtet zur Einhaltung der Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung. Zum anderen ist Aufbewahrung in der regelmäßigen Verjährung gemäß § 195 BGB von drei Jahren. Diese Verjährungsfrist beginnt mit dem Ende des Jahres in dem der Anspruch entstanden ist (§ 199 BGB). Folglich beginnt die dreijährige Verjährung mit Ablauf des 31.12. und endet drei Jahre später am 31.12., 24.00 Uhr.
Widerspruchs- und Beseitigungsmöglichkeit
Die Funktion lässt sich in unseren „Einstellungen Privatsphäre“ durch Markieren der Checkbox an- und ausschalten.
2.11 Dienste zur Analyse, Statistikerhebung und Marketing
Google Analytics
Der für die Verarbeitung Verantwortliche hat auf dieser Webseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert.
Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Webseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Google Analytics verwendet Cookies. Die durch den Google Analytics-Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Durch die Aktivierung der IP-Anonymisierung auf unserer Webseite, wird Deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google diese Informationen benutzen, um Deine Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Webseite nutzt ferner die Analytics Funktionen UserID um Interaktionsdaten tracken zu können. Diese User ID wird zusätzlich anonymisiert und verschlüsselt und wird nicht mit anderen Daten in Zusammenhang gebracht.
Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Möglicherweise kannst Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen.
Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. Deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst:
https://tools.google.com/dlpage/gaoptout?hl=de
Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter folgenden Links abgerufen werden:
https://policies.google.com/privacy?hl=de
https://marketingplatform.google.com/about/analytics/terms/de/
Google Analytics wird unter diesem Link genauer erläutert:
https://marketingplatform.google.com/about/
Unsere Webseite nutzt außerdem Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen sowie Berichte zu Impressionen im Google Display-Netzwerk. Du kannst Google Analytics für Display-Werbung deaktivieren und die Anzeigen im Google Display Netzwerk anpassen, indem Du die Anzeigeneinstellungen unter diesem Link aufrufen:
Google Tag Manager
Diese Webseite verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google“). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es wird lediglich die IP-Adresse des Nutzers zum Verbindungsaufbau an Google übermittelt. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Wir verwenden den Google Tag Manager auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Da eine Übertragung der IP-Adresse an Google in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Google Ads
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Klaviyo
Wir verwenden zum Versand unserer Newsletter die Komponente Klaviyo. Bei Klaviyo handelt es sich um eine Dienstleistung der Firma Klaviyo Inc, Boston, USA. Ihre bei der Newsletter-Anmeldung gespeicherten Daten (E-Mail-Adresse, ggf. Name, IP-Adresse, Datum sowie die Uhrzeit Ihrer Anmeldung) werden an einen Server der Firma Klaviyo Inc. in den USA übertragen und dort gespeichert. Weitere Informationen zum Datenschutz bei Klaviyo finden Sie unter: http://klaviyo.com/privacy/. Das Abonnement dieses Newsletters und damit die Einwilligung in die Speicherung Ihrer Daten können Sie jederzeit für die Zukunft kündigen bzw. widerrufen. Einzelheiten hierzu können Sie der Bestätigungsmail sowie jedem einzelnen Newsletter entnehmen.
Meta Pixel
Wir setzen den „Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Facebook in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem Online-Kaufabschluss geführt hat. Dieser Pixel stellt bei einem Besuch der Website eine direkte Verbindung mit den Facebook Servern her. Facebook erhält dadurch Informationen zu den Seiten, die Sie bei uns besucht haben. Durch Facebook kommt es dann zu einem Abgleich mit Ihrem Facebook Benutzerkonto. Dadurch können im Rahmen der Verarbeitung die Daten auch in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht.
Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sein, verweisen wir im Übrigen auf deren Datenschutzinformationen.
Sie haben die Möglichkeit, auf Facebook unter https://www.facebook.com/settings?tab=ads Ihre Einstellungen zu ändern oder Sie können in den Cookie-Einstelligen klicken, wenn Sie Ihre Einwilligung zum Conversion-Pixel widerrufen möchten.
3. Datenverarbeitung in sozialen Medien
Insofern eine Einwilligung nach Art. 6 Abs. 1 Satz 1 a) DSGVO gegenüber dem jeweiligen Betreiber der Social-Media-Plattform erteilt wurde, werden beim Besuch unserer Online-Präsenzen auf unseren Social-Media-Kanälen automatisch Daten für Marktforschungs- und Werbezwecke erhoben und gespeichert. Hieraus erfolgt die Erstellung von pseudonymisierten Nutzungsprofilen, welche bspw. für die Schaltung von personalisierten Werbeanzeigen inner- und außerhalb der Website genutzt werden. Dazu werden im Regelfall Cookies eingesetzt. Detaillierte Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Betreiber der Social-Media-Plattform, eine Kontaktmöglichkeit sowie diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre entnehmen Sie bitte den jeweils verlinkten Datenschutzhinweisen der Anbieter.
