5-5-2024
Überblick über die Datenverarbeitung
Die nachfolgende Übersicht gibt eine Zusammenfassung über die verschiedenen Arten der gesammelten Daten, ihre Verarbeitungszwecke und die betroffenen Personenkategorien.
Datenarten
- Stammdaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltliche Daten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Kontaktinformationen (Facebook)
- Kunden
- Interessenten
- Kommunikationspartner
- Nutzer
- Geschäfts- und Vertragspartner
- Erfüllung von Verträgen und Kundenservice
- Kontakt- und Kommunikationsanfragen
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Tracking
- Büro- und Organisationsverwaltung
- Remarketing
- Erfolgsmessung
- Click-Tracking
- Zielgruppenbildung
- A/B-Tests
- Verwaltung und Beantwortung von Anfragen
- Rückmeldungen
- Heatmaps
- Marketing
- Nutzerbezogene Profile
- Bereitstellung des Online-Angebots und Benutzerfreundlichkeit
- Informationstechnische Infrastruktur
Verantwortlicher
Impresa e-commerce vof
Jacob Obrechtstraat 7
5216gp Den Bosch Niederlande
e-mail: info@flamengolife.nl
Rechtsgrundlagen
Nachfolgend finden Sie eine Zusammenfassung der rechtlichen Grundlagen nach DSGVO, auf deren Basis wir persönliche Daten verarbeiten. Beachten Sie bitte, dass zusätzlich zu den DSGVO-Vorschriften nationale Datenschutzbestimmungen in Ihrem oder unserem Land gelten können. Sollten spezifische Gesetze oder Regelungen in Einzelfällen relevant sein, informieren wir Sie in dieser Datenschutzerklärung darüber.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat zugestimmt, dass ihre personenbezogenen Daten für einen oder mehrere bestimmte Zwecke verarbeitet werden.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, bei dem die betroffene Person eine Vertragspartei ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu schützen, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen, insbesondere wenn diese den Schutz personenbezogener Daten erfordern.
Neben den Datenschutzregelungen der DSGVO gelten auch nationale Bestimmungen in den Niederlanden, wie das "Ausführungsgesetz zur Datenschutz-Grundverordnung" (Uitvoeringswet Algemene verordening gegevensbescherming - UAVG).
Sicherheitsmaßnahmen
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um ein Risiko-bewusstes Schutzniveau sicherzustellen. Dies geschieht im Einklang mit den gesetzlichen Vorgaben, wobei wir den Stand der Technik, Implementierungskosten, Art und Umfang der Verarbeitung, sowie die Eintrittswahrscheinlichkeit und Bedrohung für die Rechte und Freiheiten natürlicher Personen berücksichtigen.
Zu diesen Maßnahmen gehört die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Dies erreichen wir durch Kontrolle der physischen und elektronischen Zugriffe auf die Daten, den Zugang und die Eingabe, die Weitergabe und Trennung der Daten sowie Sicherstellung ihrer Verfügbarkeit. Wir haben zudem Verfahren entwickelt, die den Datenschutz gewährleisten, darunter die Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktionen auf Gefährdungen. Datenschutz wird bereits bei der Entwicklung oder Auswahl von Hardware, Software und Prozessen berücksichtigt, gemäß dem Prinzip der datenschutzfreundlichen Voreinstellungen.
TLS-Verschlüsselung (HTTPS): Um die Daten, die Sie über unser Online-Angebot übermitteln, zu schützen, nutzen wir eine TLS-Verschlüsselung. Verschlüsselte Verbindungen erkennen Sie am Präfix "https://" in der Adressleiste Ihres Browsers.
Datenverarbeitung in Drittländern
Sollten wir Daten in Drittstaaten (außerhalb EU/EWR) verarbeiten, oder diese durch Drittanbieter oder andere Stellen dorthin übertragen, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Anforderungen.
Sofern keine ausdrückliche Einwilligung vorliegt oder eine gesetzliche/vertragliche Übermittlung erforderlich ist, erfolgt die Datenverarbeitung nur in Ländern mit anerkanntem Datenschutzniveau oder durch vertragliche EU-Standardvertragsklauseln, Zertifizierungen oder verbindliche interne Datenschutzvorschriften (Art. 44-49 DSGVO).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach den gesetzlichen Vorschriften gelöscht, sobald die Einwilligung widerrufen oder andere Erlaubnisse entfallen (z.B. wenn der Zweck entfällt oder die Daten nicht mehr benötigt werden). Sollte eine Löschung nicht möglich sein, weil die Daten für andere Zwecke erforderlich sind, wird die Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht weiterverwendet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder zur Rechtsverteidigung.
Unsere Datenschutzinformationen können zusätzliche Details zur Aufbewahrung und Löschung von Daten enthalten, die für bestimmte Verarbeitungen gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern und auslesen. Sie können beispielsweise den Login-Status in einem Nutzerkonto, den Warenkorbinhalt in einem E-Shop oder die aufgerufenen Inhalte und Funktionen eines Online-Angebots speichern. Cookies werden für verschiedene Zwecke genutzt, wie etwa Funktionalität, Sicherheit, Komfort und zur Analyse von Besucherströmen.
Einwilligungsnotizen: Wir setzen Cookies gemäß den gesetzlichen Vorschriften ein. Daher holen wir die Einwilligung der Nutzer ein, außer wenn diese gesetzlich nicht erforderlich ist. Eine Einwilligung ist nicht notwendig, wenn das Speichern/Auslesen von Informationen (z.B. Cookies) zwingend erforderlich ist, um den gewünschten Dienst bereitzustellen. Zu den unerlässlichen Cookies gehören in der Regel solche, die der Anzeige und Funktionalität des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und der Bereitstellung von Haupt- und Nebenfunktionen dienen. Die widerrufliche Einwilligung wird klar kommuniziert und enthält Informationen zur Cookie-Nutzung.
Rechtsgrundlagen für Datenschutz: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten mithilfe von Cookies hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Wenn sie zustimmen, ist die Rechtsgrundlage die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung auf Basis unserer berechtigten Interessen oder um vertragliche Verpflichtungen zu erfüllen. Wir informieren in dieser Datenschutzerklärung oder in unseren Einwilligungs- und Verarbeitungsprozessen über die Zwecke der Cookies.
Speicherdauer:
- Temporäre Cookies: Werden gelöscht, sobald der Nutzer das Online-Angebot verlässt und das Endgerät schließt.
- Permanente Cookies: Bleiben auch nach Schließen des Geräts erhalten, um z.B. den Login-Status zu speichern oder bevorzugte Inhalte direkt anzuzeigen. Sie können auch zur Reichweitenmessung genutzt werden. Ohne explizite Angaben zur Art und Dauer der Cookies sollte man annehmen, dass Cookies dauerhaft sind und bis zu zwei Jahre bestehen.
Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und gemäß Art. 21 DSGVO der Verarbeitung widersprechen. Dies kann auch durch die Deaktivierung von Cookies im Browser erfolgen, was jedoch die Funktionalität unserer Online-Dienste einschränken kann. Für Online-Marketing-Zwecke kann der Widerspruch auch über https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten:
- Cookie-Verwaltung: Wir setzen ein Cookie-Einwilligungsmanagement ein, um die Einwilligungen der Nutzer zu erfassen, zu verwalten und zu widerrufen. Hierbei wird die Einwilligungserklärung gespeichert, um sie nicht erneut abfragen zu müssen und sie entsprechend der gesetzlichen Anforderungen nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (Opt-In-Cookie) erfolgen, um die Einwilligung einem Nutzer oder Gerät zuzuordnen.
Geschäftliche Leistungen
Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, wie Kunden und Interessenten (zusammenfassend als "Vertragspartner" bezeichnet), im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie in der Kommunikation mit ihnen, um Anfragen zu beantworten.
Diese Daten werden verarbeitet, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Bereitstellung der vereinbarten Leistungen, Aktualisierungen sowie Lösungen für Gewährleistungs- und Leistungsprobleme. Darüber hinaus nutzen wir die Daten, um unsere Rechte zu schützen, Verwaltungsaufgaben durchzuführen und die Unternehmensorganisation sicherzustellen. Weiterhin verarbeiten wir die Daten im Rahmen unseres Interesses an einer ordnungsgemäßen, wirtschaftlichen Geschäftsführung sowie für Sicherheitsmaßnahmen, um unsere Vertragspartner und Geschäftstätigkeit vor Missbrauch oder anderen Risiken zu schützen (z.B. durch den Einsatz von Telekommunikations-, Transport- oder Subunternehmerdiensten, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Wir geben die Daten unserer Vertragspartner nur an Dritte weiter, soweit dies für die oben genannten Zwecke oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Weitere Informationen zur Datenverarbeitung, z.B. zu Marketingzwecken, werden in dieser Datenschutzerklärung bereitgestellt.
Welche Daten für die genannten Zwecke erforderlich sind, teilen wir unseren Vertragspartnern bei der Datenerhebung, beispielsweise durch Onlineformulare, spezielle Kennzeichnungen (z.B. Farben oder Symbole) oder persönlich, mit.
Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungsfristen, in der Regel nach vier Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert oder müssen aus anderen Gründen archiviert werden. Für steuerlich relevante Unterlagen beträgt die Aufbewahrungsfrist zehn Jahre, für Handels- und Geschäftsbriefe sechs Jahre. Diese Frist beginnt mit dem Ende des Kalenderjahres, in dem der letzte Eintrag, die Inventur, der Jahresabschluss oder der Lagebericht verfasst wurde oder der Buchungsbeleg entstanden ist.
Sollten wir Drittanbieter oder Plattformen einsetzen, gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Anbieter oder Plattformen.
Verarbeitete Datenarten:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Kunden
- Interessenten
- Geschäfts- und Vertragspartner
- Erbringung vertraglicher Leistungen und Kundenservice
- Sicherheitsmaßnahmen
- Kontaktanfragen und Kommunikation
- Büro- und Organisationsverfahren
- Verwaltung und Beantwortung von Anfragen
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Abonnement-Kunden erhalten für die Verwaltung ihres Abonnements ein eigenes Konto (Kunden- oder Nutzerkonto, kurz "Kundenkonto"). Diese Konten sind privat und können nicht von Suchmaschinen indexiert werden. Bei der Registrierung, Anmeldung und Nutzung speichern wir IP-Adressen und Zugriffszeitpunkte, um die Registrierung zu bestätigen und Missbrauch vorzubeugen. Nach Kündigung wird das Konto gelöscht, es sei denn, die Daten sind aus anderen Gründen weiterhin erforderlich. Kunden sollten ihre Daten sichern.
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl und den Erwerb der gewünschten Produkte zu ermöglichen. Wir setzen bei Bedarf Dienstleister für Lieferung und Zahlungsabwicklung ein und markieren die notwendigen Angaben entsprechend im Bestellprozess.
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Unsere Dienstleistungen bieten wir auf Online-Plattformen an, die von anderen Anbietern betrieben werden. Deren Datenschutzhinweise gelten zusätzlich zu unseren.
Verarbeitete Datenarten:
- Bestandsdaten
- Zahlungsdaten
- Kontaktdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
Betroffene Personen: Kunden
Zwecke der Verarbeitung: Vertragserfüllung und Kundenservice; Marketing
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Weitere Informationen zu Plattformen:
Shopify: Plattform für E-Commerce-Dienstleistungen. Angeboten werden Online-Shops, Webseiten, Kauf- und Zahlungsprozesse sowie Analyse und Marketing.
Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Wir nutzen im Rahmen unserer Geschäftstätigkeit unter Beachtung der gesetzlichen Vorgaben verschiedene Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (zusammen "Dienste"). Die Verwendung dieser Dienste basiert auf unserem Interesse an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.
Verarbeitete Datenarten:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Kunden
- Interessenten
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
- Geschäfts- und Vertragspartner
- Erbringung vertraglicher Leistungen und Kundenservice
- Büro- und Organisationsverfahren
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Rebuy (für Shopify): Erstellung von Bundles, Cross-Sells und Upsells.
Recharge (für Shopify): Verwaltung von Abonnements und Kundenportalen.
Selector - Geolocation & Markets: Auswahl von Land, Sprache, Währung und Markt.
Zahlungsverfahren
Wir bieten im Rahmen von Vertragsbeziehungen und gesetzlichen Pflichten effiziente Zahlungsmöglichkeiten an und nutzen dafür Banken und andere Dienstleister ("Zahlungsdienstleister").
Die Zahlungsdienstleister verarbeiten Bestandsdaten (z.B. Name und Adresse), Bankdaten (z.B. Kontonummern), Passwörter und transaktionsbezogene Informationen. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, nur die Bestätigung oder Ablehnung der Zahlung. Gelegentlich übermitteln die Dienstleister Daten an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung. Beachten Sie die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Anbieter.
Verarbeitete Datenarten:
- Bestandsdaten
- Zahlungsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Kunden
- Interessenten
- Geschäfts- und Vertragspartner
- Erbringung vertraglicher Leistungen und Kundenservice
- Büro- und Organisationsverfahren
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
American Express: Zahlungsdienstleistungen für Online-Zahlungsmethoden.
Klarna: Online-Zahlungsmethoden.
Mastercard: Online-Zahlungsmethoden.
PayPal: Technische Anbindung von Online-Zahlungsmethoden.
Shop Pay (Shopify): Zahlungsdienstleistungen für Online-Bezahlmethoden.
Visa: Online-Zahlungsmethoden.
SOFORT: Technische Anbindung von Online-Bezahlmethoden.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um unsere Online-Dienste bereitzustellen. Dazu gehört die Verarbeitung der IP-Adresse, um die Inhalte an das Endgerät zu übermitteln.
Verarbeitete Datenarten:
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern)
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
- Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur (Betrieb von Informationssystemen und Geräten)
- Sicherheitsmaßnahmen
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz:
Für unser Onlineangebot nutzen wir Speicherplatz und Rechenkapazität von einem Serveranbieter (Webhoster).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf unser Onlineangebot wird in Form von "Server-Logfiles" protokolliert. Diese umfassen unter anderem Name und Adresse der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und Betriebssystem sowie IP-Adressen und Provider. Die Serverlogfiles dienen der Sicherheit, insbesondere zum Schutz vor DDoS-Angriffen, und gewährleisten die Stabilität der Server.
- Löschung: Server-Logfile-Informationen werden für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.
Kontakt- und Anfragenmanagement
Wenn Sie mit uns Kontakt aufnehmen (z.B. per Post, Kontaktformular, E-Mail, Telefon oder soziale Medien) oder im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, verarbeiten wir die bereitgestellten Informationen, soweit dies erforderlich ist, um auf Anfragen zu antworten oder angeforderte Maßnahmen umzusetzen.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Formulareingaben), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Verarbeitungszwecke: Beantwortung von Anfragen, Feedback (z.B. Sammeln von Rückmeldungen via Online-Formular), Verbesserung unseres Onlineangebots und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).
Weitere Informationen zu Prozessen, Verfahren und Diensten:
Kontaktformular: Wenn Sie uns per Kontaktformular, E-Mail oder anderen Wegen erreichen, verarbeiten wir die angegebenen Informationen zur Bearbeitung Ihrer Anfrage. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Newsletter und elektronische Benachrichtigungen
Newsletter, E-Mails und ähnliche elektronische Mitteilungen (nachfolgend „Newsletter“) werden ausschließlich mit der Zustimmung der Empfänger oder gesetzlicher Erlaubnis versendet. Der Inhalt der Newsletter wird bei der Anmeldung genau beschrieben, um die Nutzer zu informieren. Grundsätzlich reicht für die Anmeldung die Angabe einer E-Mail-Adresse. Zusätzliche Angaben können für personalisierte Ansprache oder für andere Zwecke erforderlich sein.
Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Dies stellt sicher, dass nur der Besitzer der E-Mail-Adresse sich anmeldet. Die Anmeldung wird protokolliert, um rechtliche Anforderungen nachweisen zu können, inkl. Anmeldezeitpunkt und IP-Adresse. Änderungen bei dem Versanddienstleister werden ebenso dokumentiert.
Löschung und Einschränkung der Verarbeitung: Abgemeldete E-Mail-Adressen können bis zu drei Jahre zur Dokumentation aufbewahrt werden. Verarbeitung wird dann auf Verteidigung gegen mögliche Ansprüche beschränkt. Individuelle Löschanträge sind jederzeit möglich, solange die ursprüngliche Zustimmung bestätigt wird.
Protokollierung des Anmeldeverfahrens erfolgt zum Nachweis der ordnungsgemäßen Durchführung. Wird ein Versanddienstleister beauftragt, erfolgt dies zur effizienten und sicheren Abwicklung.
Inhalte: Informationen zu unseren Angeboten, Leistungen und Aktionen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Einwilligungsstatus), Nutzungsdaten (z.B. Webseitenbesuch, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Onlinedienste-Nutzer).
Verarbeitungszwecke: Direktmarketing, Kundenservice.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Opt-Out-Möglichkeit: Sie können den Newsletter jederzeit abbestellen, entweder über den Link am Ende des Newsletters oder durch eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.
Weitere Hinweise zu Prozessen, Verfahren und Diensten:Messung von Öffnungs- und Klickraten: Newsletter enthalten Web-Beacons (kleine Dateien), die beim Öffnen von unserem Server oder dem Server des Versanddienstleisters abgerufen werden. Technische Informationen wie Browser, System, IP-Adresse und Abrufzeitpunkt werden gesammelt. Die Daten dienen der Verbesserung des Newsletters sowie der Anpassung an Nutzerpräferenzen.
Einzelne Nutzerprofile werden erstellt und bis zur Löschung gespeichert. Dies hilft, Lesegewohnheiten zu erkennen und Inhalte entsprechend anzupassen. Diese Analyse erfolgt auf Basis einer Einwilligung. Eine separate Abmeldung von der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Voraussetzung für kostenlose Leistungen: Die Einwilligung in den Newsletterversand kann als Voraussetzung für den Zugriff auf bestimmte kostenlose Leistungen gelten. Ohne Anmeldung zum Newsletter kontaktieren Sie uns bitte direkt.
Omnisend: E-Mail- und SMS-Marketing-Plattform. Anbieter: Omnisend LLC, 220 E. Buffalo St, Suite 401, Milwaukee, WI 53202, USA. Datenschutzerklärung: Privacy Policy - Omnisend
Webanalyse, Monitoring und Optimierung
Webanalyse (Reichweitenmessung) dient der Auswertung der Besucherströme unseres Onlineangebots. Sie kann Informationen wie Alter oder Geschlecht der Besucher enthalten. Reichweitenmessung zeigt, welche Inhalte und Funktionen genutzt werden und ermöglicht Optimierung.
Testverfahren helfen, unterschiedliche Versionen unseres Angebots zu prüfen. Zu Analysezwecken können Nutzungsprofile und Browserinformationen erstellt werden. IP-Adressen werden durch IP-Masking anonymisiert.
Verarbeitete Datenarten: Nutzungsdaten (z.B. Webseitenbesuche, Interesse an Inhalten, Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. IP-Adressen, Einwilligungsstatus), Kontaktinformationen (Facebook).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Onlinedienste-Nutzer).
Verarbeitungszwecke: Remarketing, Reichweitenmessung, Nutzerprofile, Tracking, Klickverfolgung.
Sicherheitsmaßnahmen: IP-Masking.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Bietet Webanalyse, Reichweitenmessung und das Tracking von Nutzerverhalten. Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Standardvertragsklauseln gewährleisten den Datenschutz bei Datenverarbeitung in Drittländern: https://business.safety.google/adsprocessorterms. Opt-Out-Möglichkeit: https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Einstellungen für Werbeanzeigen: https://adssettings.google.com/authenticated. Dienstanbieter: Google Ireland Limited, Dublin. Datenschutzerklärung: https://policies.google.com/privacy.
Google Universal Analytics: Eine erweiterte Version von Google Analytics, die eine pseudonyme Nutzer-ID verwendet. Diese ID enthält keine Klardaten, sondern verknüpft Analysedaten mit einem Nutzer, um z.B. festzustellen, welche Inhalte sie aufrufen. Dienstanbieter: Google Ireland Limited. Einwilligungsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO. Datenschutzerklärung: https://policies.google.com/privacy. Weitere Informationen: https://privacy.google.com/businesses/adsservices.
Google Analytics 4: Ermöglicht die Analyse der Nutzung unseres Angebots auf Grundlage pseudonymer Nutzer-IDs, die keine eindeutigen Daten enthalten. Verwendet Cookies und speichert u.a. geografische Standorte und Zugriffszeiten. Dienstanbieter: Google Ireland Limited. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Datenschutzerklärung: https://policies.google.com/privacy.
Google Tag Manager: Verwalten Sie Website-Tags über eine zentrale Oberfläche. Der Tag Manager selbst erstellt keine Profile oder speichert Cookies, sondern nutzt nur die IP-Adresse, um seine Funktionen auszuführen. Dienstanbieter: Google Ireland Limited. Einwilligungsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO. Datenschutzerklärung: https://policies.google.com/privacy.
Erweiterter Abgleich für das Facebook-Pixel: Neben der Event-Datenverarbeitung werden auch Kontaktinformationen (z.B. Namen, E-Mail-Adressen) durch Facebook erhoben. Dies dient dem Abgleich für gezielte Anzeigen. Die Daten werden verschlüsselt und nach der Verarbeitung gelöscht. Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Datenschutzerklärung und rechtliche Hinweise: https://www.facebook.com/legal.
Kundenrezensionen und Bewertungsverfahren
Wir beteiligen uns an Bewertungsverfahren, um unsere Leistungen zu evaluieren, zu verbessern und bekannt zu machen. Nutzer, die uns über Bewertungsplattformen Feedback geben, müssen dabei die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Anbieter beachten. In der Regel setzt eine Bewertung eine Registrierung beim jeweiligen Anbieter voraus.
Um sicherzustellen, dass die Rezensenten tatsächlich unsere Leistungen genutzt haben, übermitteln wir mit Einwilligung der Kunden notwendige Daten an die Bewertungsplattform, einschließlich Name, E-Mail-Adresse und Bestellnummer. Diese Informationen dienen nur zur Verifizierung der Authentizität.
Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsdetails, Kundentyp), Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Identifikationsnummern).
Betroffene Personen: Kunden und Nutzer (z.B. Webseitenbesucher).
Verarbeitungszwecke: Feedbacksammlung und Marketing.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen und Diensten:
Bewertungs-Widget: Bewertungs-Widgets werden in unser Onlineangebot eingebunden. Diese zeigen veränderliche Informationen, z.B. als Siegel oder Badge. Beim Aufruf wird der Inhalt direkt vom Server des Widget-Anbieters geladen, wobei Zugriffsdaten, einschließlich IP-Adresse, an den Anbieter übermittelt werden. Cookies speichern diese Daten und ermöglichen dem Anbieter, Nutzeraktivitäten zu analysieren. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Judge.me: Bewertungsplattform. Dienstanbieter: Judge.me LLC, 1313 N Market Street, Suite 5100, Wilmington, DE 19801, USA. Datenschutzerklärung: Judge.me Datenschutzerklärung: Judge.me - Privacy Policy
Präsenzen in sozialen Netzwerken (Social Media): Wir betreiben Onlinepräsenzen in sozialen Netzwerken, um mit aktiven Nutzern zu kommunizieren und Informationen anzubieten. Daten können außerhalb der EU verarbeitet werden, was zu Risiken bei der Durchsetzung von Nutzerrechten führen kann. Netzwerke verarbeiten Daten oft für Marktforschungs- und Werbezwecke, einschließlich Erstellung von Nutzungsprofilen basierend auf Interessen. Cookies speichern das Nutzungsverhalten und ermöglichen gezielte Werbung. Die beste Anlaufstelle für Auskunftsanfragen sind die jeweiligen Anbieter.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Formulareingaben), Nutzungsdaten (z.B. Zugriffszeiten), Meta- und Kommunikationsdaten (z.B. IP-Adressen, Identifikationsnummern).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
Verarbeitungszwecke: Kontaktanfragen, Kommunikation, Feedback, Marketing.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu sozialen Netzwerken:
Instagram: Social Network. Dienstanbieter: Meta Platforms Ireland Limited, Dublin, Irland. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile im sozialen Netzwerk Facebook. Dienstanbieter: Meta Platforms Ireland Limited, Dublin, Irland. Datenschutzerklärung: https://www.facebook.com/about/privacy.
LinkedIn: Social Network. Dienstanbieter: LinkedIn Ireland Unlimited Company, Dublin, Irland. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.
Pinterest: Social Network. Dienstanbieter: Pinterest Europe Limited, Dublin, Irland. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
TikTok: Social Network / Videoplattform. Dienstanbieter: TikTok Technology Limited, Dublin, Irland. Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
YouTube: Social Network / Videoplattform. Dienstanbieter: Google Ireland Limited, Dublin, Irland. Datenschutzerklärung: https://policies.google.com/privacy.
Plugins und eingebettete Funktionen sowie Inhalte
In unser Onlineangebot integrieren wir Funktions- und Inhaltselemente, die von Servern externer Anbieter (nachfolgend „Drittanbieter“) geladen werden. Hierbei kann es sich um Grafiken, Videos oder Stadtpläne handeln (nachfolgend „Inhalte“ genannt).
Damit diese Inhalte angezeigt werden können, müssen Drittanbieter die IP-Adresse der Nutzer verarbeiten. Ohne die IP-Adresse könnten die Inhalte nicht an den Browser der Nutzer gesendet werden. Wir achten darauf, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse ausschließlich zur Bereitstellung nutzen. Drittanbieter können auch unsichtbare Grafiken („Pixel-Tags“ oder „Web Beacons“) zu statistischen oder Marketingzwecken einsetzen, um den Besucherverkehr zu analysieren. Diese Informationen können in Cookies gespeichert werden und weitere technische Details enthalten.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Verarbeitungszwecke: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Kundenservice.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Weitere Hinweise zu Diensten und Verfahren:
reCAPTCHA: Diese Funktion hilft zu erkennen, ob Eingaben (z.B. Onlineformulare) von Menschen oder Maschinen (Bots) gemacht werden. Verarbeitete Daten umfassen IP-Adressen, Geräteinformationen, Mausbewegungen, Tastaturanschläge, Verweildauer und Cookies. Grundlage: Berechtigte Interessen zum Schutz vor Spam und Missbrauch. Dienstanbieter: Google Ireland Limited, Dublin. Datenschutzerklärung: https://policies.google.com/privacy.
Änderung und Aktualisierung der Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen sie an, wenn Änderungen der Datenverarbeitung dies erfordern. Wir informieren Sie, falls eine Mitwirkungshandlung (z.B. Einwilligung) oder individuelle Benachrichtigung erforderlich wird.
Sollten in dieser Erklärung Adressen von Unternehmen angegeben sein, überprüfen Sie bitte vor Kontaktaufnahme die Aktualität.
Rechte der betroffenen Personen
Betroffene Personen haben gemäß DSGVO mehrere Rechte, insbesondere:
- Widerspruchsrecht: Sie können jederzeit der Verarbeitung widersprechen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert, einschließlich Profiling.
- Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob relevante Daten verarbeitet werden, und darauf, Kopien und Informationen gemäß den gesetzlichen Vorgaben zu erhalten.
- Recht auf Berichtigung: Sie können unrichtige Daten berichtigen oder unvollständige ergänzen lassen.
- Recht auf Löschung und Einschränkung: Sie können gemäß den gesetzlichen Vorgaben die Löschung oder Einschränkung der Datenverarbeitung verlangen.
- Recht auf Datenübertragbarkeit: Sie können Daten, die Sie bereitgestellt haben, in einem maschinenlesbaren Format erhalten oder ihre Übertragung an einen anderen Verantwortlichen fordern.
- Beschwerde bei Aufsichtsbehörde: Bei Verstößen gegen die DSGVO können Sie bei der zuständigen Behörde Beschwerde einreichen.
Begriffsdefinitionen
In diesem Abschnitt finden Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begriffe. Viele sind aus dem Gesetz entnommen, insbesondere aus Art. 4 DSGVO. Die gesetzlichen Definitionen sind verbindlich, während die nachfolgenden Erläuterungen zum besseren Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
· A/B-Tests: A/B-Tests verbessern die Benutzerfreundlichkeit von Onlineangeboten, indem verschiedene Versionen einer Webseite oder ihrer Elemente, wie Formulare, getestet werden. Unterschiede können z.B. bei der Platzierung oder Beschriftung bestehen. Das Verhalten der Nutzer (z.B. Verweildauer oder Interaktionen) zeigt, welche Version besser zu den Nutzerbedürfnissen passt.
· Heatmaps: „Heatmaps“ sind grafische Darstellungen von Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden. Sie zeigen, welche Seitenelemente bevorzugt oder weniger häufig genutzt werden.
· Klickverfolgung: Clicktracking ermöglicht die Nachverfolgung der Nutzerbewegungen innerhalb eines Onlineangebots. Cookies speichern das Nutzerverhalten für eine genauere Analyse, um z.B. wiederkehrende Nutzer zu identifizieren.
· Konversionsmessung: Mit der Konversionsmessung (auch „Besuchsaktionsauswertung“) wird die Effektivität von Marketingmaßnahmen gemessen. Ein Cookie auf den Nutzergeräten zeichnet Marketinginteraktionen auf und wird später auf der Zielwebseite abgerufen. So lässt sich feststellen, ob Anzeigen erfolgreich waren.
· Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Namen, Kennnummern, Standortdaten oder Online-Kennungen (wie Cookies). Sie können auch spezielle Merkmale wie physiologische oder psychische Identität betreffen.
· Profile mit nutzerbezogenen Informationen: Diese Profile bestehen aus personenbezogenen Daten und dienen der Analyse oder Vorhersage bestimmter persönlicher Aspekte einer natürlichen Person (z.B. Interessen, Verhalten, Demographie). Cookies und Web-Beacons helfen bei der Profilbildung.
· Reichweitenmessung: Diese Webanalyse untersucht Besucherströme eines Onlineangebots. Sie kann Verhalten oder Interessen an bestimmten Informationen zeigen, z.B. welche Inhalte auf einer Webseite bevorzugt werden. Pseudonyme Cookies und Web-Beacons erkennen wiederkehrende Besucher für präzisere Analysen.
· Remarketing: Beim „Remarketing“ oder „Retargeting“ wird vermerkt, welche Produkte ein Nutzer angesehen hat. Auf anderen Webseiten kann er durch gezielte Anzeigen an diese Produkte erinnert werden.
· Tracking: Tracking beschreibt die Nachverfolgung des Nutzerverhaltens über mehrere Onlineangebote hinweg. Informationen zu Verhalten und Interessen werden in Cookies oder auf Servern der Trackinganbieter gespeichert und können z.B. für personalisierte Werbung verwendet werden.
· Verantwortlicher: Eine natürliche oder juristische Person, Behörde oder Einrichtung, die allein oder mit anderen die Zwecke und Mittel der Datenverarbeitung festlegt.
· Verarbeitung: Jeder automatisierte oder nicht-automatisierte Vorgang in Zusammenhang mit personenbezogenen Daten, wie Erheben, Speichern, Übermitteln oder Löschen.
· Zielgruppenbildung: Die Zielgruppenbildung („Custom Audiences“) definiert Zielgruppen für Werbung basierend auf Nutzerinteressen. „Lookalike Audiences“ zeigen geeignete Inhalte für Nutzer mit ähnlichen Interessen wie bestehende Nutzerprofile. Cookies und Web-Beacons sind wichtige Werkzeuge hierfür.