In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung pe

‍

‍

Inhalt dieser Datenschutzerklärung

1. Verantwortlicher und Ansprechpartner

2. Datenverarbeitung

2.1 Aufruf / Verbindungsdaten unserer Website

2.2 Registrierung in der Web-App

2.3 Dienstleister für den Bestellvorgang über die Web-App

2.6 Checkout über die Web-App

2.4 Onboarding: Produktauswahl in der Web-App

2.5 Warenkorb in der Web-App

2.7 Express Checkout über die Web-App

2.8 Produktdienstleister der Web-App

2.9 Versanddienstleister der Web-App

2.10 Kontaktaufnahme

2.11 Bestandskundenwerbung in der Web-App

2.12 Umfragen

2.13 Gewinnspiele

3. Einsatz von Tools auf der Website

3.1 Eingesetzte Technologien

3.2 Rechtsgrundlage und Widerruf

3.3 Notwendige Tools

3.4 Funktionale Tools

3.5 Analyse-Tools

3.6 Marketing-Tools

4. Onlinepräsenzen in sozialen Netzwerken

5. Weitergabe von Daten

6. Datenübermittlung in Drittländer

7. Speicherdauer

8. Ihre Rechte, insbesondere Widerruf und Widerspruch

9. Änderungen der Datenschutzerklärung

‍

Verantwortlicher und Ansprechpartner

‍
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
BM TesTech Solutions UG (Haftungsbeschränkt)
c/o BridgeMaker GmbH
Linienstraße 86
10119 Berlin

E-Mail: service@kiip.ai
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unsere/n Datenschutzbeauftragte/n wenden. Diese/r ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
Datenverarbeitung
Aufruf / Verbindungsdaten unserer Website
Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
IP-Adresse des anfragenden Geräts;
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
Adresse der angefragten Website und Pfad der angefragten Datei;
ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);
Angaben über den verwendeten Browser und das Betriebssystem;
Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Web-App zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Web-App gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Web-App-Aufrufs sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
Für die Darstellung unserer Web-App verwenden wir folgenden Dienstleister: Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, California, 94103, („Webflow“). Wir haben mit Webflow einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Webflow finden Sie in deren Datenschutzrichtlinien: https://webflow.com/legal/privacy.
Registrierung in der Web-App
Sie haben die Möglichkeit, sich mit einem Konto für unseren Login-Bereich über unsere Web-App „kiip“ (nachfolgend: „Web-App“) für die Bestellung von Home Essentials zu registrieren. Durch das Klicken auf den Button „Mit App starten“ oder „Los geht’s“ gelangen Sie auf unsere Web-App [app.kiip.de], um sich dort zu registrieren und den vollen Funktionsumfang unserer Web-App nutzen zu können. Die von Ihnen hierzu verpflichtend anzugebenden Daten hängen von der Form der Registrierung ab. Ohne diese Daten ist eine Registrierung nicht möglich. Folgende Daten können im Rahmen der Registrierung verarbeitet werden:
Vor- und Nachname;
E-Mail-Adresse oder Telefonnummer
Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO. Für alle übrigen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Individualisierung, Anpassung und Änderung Ihres Kontos zu ermöglichen, oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns diese gegeben haben.
Dienstleister für den Bestellvorgang über die Web-App
Wir nutzen wir Shopify International Limited, Niederlassung in Europa, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Irland, („Shopify“) für die Erfassung von Bestellungen, die technische Umsetzung von Warenkörben, für den Checkout und die Anbindung von Zahlungsdienstleistern. Hierfür wird JavaScript eingesetzt, welche Informationen aus dem Endgerät ausliest, und es werden insbesondere folgende notwendige Cookies gespeichert:
„_secure_session_id“ (1 Tag): Identifikation des Kunden im Rahmen des Checkouts und zur Speicherung der Bestellung sowie der Zahlungs- und Lieferangaben;
„cart“ (14 Tage): Bereitstellung des Warenkorbs;
„cart_sig“ (14 Tage): Speicherung und Verifikation des Inhalts des Warenkorbs;
„cart_ts“ (14 Tage): Bereitstellung des Checkouts;
„cart_ver“ (14 Tage): Bereitstellung des Warenkorbs;
„cart_currency“ (14 Tage): Speicherung der zuletzt ausgewählten Währung;
„checkout_token“ (1 Jahr): Authentifizierung im Rahmen des Checkouts;
„secure_customer_sig“ (1 Jahr): Identifikation des Kunden nach Anmeldung im Shop;
„_shopify_m“ (1 Jahr): Verwaltung der Datenschutzeinstellungen des Kunden;
„_shopify_tm“ (30 Minuten): Verwaltung der Datenschutzeinstellungen des Kunden;
„_shopify_tw“ (14 Tage): Verwaltung der Datenschutzeinstellungen des Kunden;
„tracked_start_checkout“ (1 Jahr): Bereitstellung des Checkouts.

Daneben werden folgende Cookies von Shopify für das Einwilligungsmanagement gespeichert und ausgelesen:
„_tracking_consent“ (1 Jahr): Speicherung der Datenschutzeinstellungen von Shopify.

Weitere Informationen zu Shopifys Cookies erhalten Sie unter: https://www.shopify.com/legal/cookies.
Für die Rechnungsstellung setzten wir die Softwarelösung des folgenden Dienstleisters ein: Billbee GmbH, Arolser Str. 10 34477 Twistetal, („Billbee“). Wir haben mit Billbee einen Auftragsverarbeitungsvertrag abgeschlossen.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch BillBee finden Sie in deren Datenschutzrichtlinien: https://www.billbee.io/rechtliches/datenschutz.

Onboarding: Produktauswahl in der Web-App
Nach erfolgreicher Registrierung fragen wir die Anzahl der im Haushalt lebenden Personen ab, darunter auch die Anzahl der Kinder zwischen 4 bis 12 Jahren. Diese Daten nutzen wir, um den Umgang der erforderlichen Waren für Sie besser einschätzen zu können.
Anschließend fragen wir Ihre einzelnen Produktkategorien ab. Darin haben Sie die Möglichkeit folgende Produktkategorien auszuwählen:
Hygiene und Drogerie:
Haushalt und Reinigung;
Haltbare Lebensmittel.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, um Ihnen ein individualisiertes Service Angebot im Rahmen der Vertragsdurchführung anbieten zu können.
Warenkorb in der Web-App
Nach der Auswahl der Produktkategorien erhalten Sie einen von uns durch künstliche Intelligenz generierten Warenkorb. Die Zusammenstellung der Produkte im Warenkorb basiert auf der Auswertung von Bestellungen aus der Vergangenheit, Ihren Angaben zur Person, zum Haushalt und den ausgewählten Produktkategorien.
Dieser Warenkorb ist nicht verbindlich, sondern ein Vorschlag und kann von Ihnen durch das Hinzufügen und das Entfernen von Produkten individuell angepasst werden. Der Warenkorb dient als Grundlage für eine einmalige Bestellung. Es wird kein Abonnement abgeschlossen.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, um Ihnen ein individualisiertes Service Angebot im Rahmen der Vertragsdurchführung anbieten zu können.
Checkout über die Web-App
Nachdem der finale Warenkorb zusammengestellt wurde, können Sie die Bestellung unter „Checkout” abschließen. Zur Abwicklung des Bestellprozesses erheben wir für die Vertragsdurchführung notwendige Pflichtangaben:
Vor- und Nachname;
E-Mail-Adresse;
Rechnungs- und Versandadresse;
Telefonnummer;
Zahlungsinformationen (z.B. Kreditkartennummer).
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Express Checkout über die Web-App
Wir bieten Ihnen auch die Möglichkeit eines Express Checkouts. Dazu arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:
Google Pay
Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland, Niederlassung in Deutschland, Google Deutschland, ABC-Straße 19, 20354 Hamburg.
shop Pay by Shopify
Shopify International Limited, Niederlassung in Europa, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Irland.
PayPal
PayPal (Europe), S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
In diesem Zusammenhang werden Sie an den entsprechenden Zahlungsdienstleister weitergeleitet, der die von Ihnen dort hinterlegten Daten für die Verarbeitung der Bestellung heranzieht.
Produktdienstleister der Web-App
REWE
Die Durchführung der über die Web-App getätigten Bestellungen erfolgt durch den Anbieter, REWE Markt GmbH, Filiale Unterschleißheim, Emmy-Noether-Ring 38 85716 Unterschleißheim, („REWE“). In diesem Zusammenhang übermitteln wir folgende personenbezogene Daten an REWE:
Vor- und Nachname;
Versandadresse;
Bestellnummer.
E-Mail-Adresse;
Telefonnummer.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Um ein ausreichendes Schutzniveau für Ihre Daten zu gewährleisten, haben wir mit REWE USH einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen zur Verarbeitung personenbezogener Daten durch REWE/REWE USH finden Sie in deren Datenschutzrichtlinien:   https://www.rewe.de/service/datenschutz/; https://rewe-unterschleissheim.de/datenschutzerklaerung/)
Sendify
Für die Erstellung eines Versandlabels über die getätigten Bestellungen nutzen wir den Dienstleister Sendify GmbH, Berliner Straße 80-82 13189 Berlin, („Sendify“). Wir übermitteln dabei folgende personenbezogene Daten an Sendify:
Vor- und Nachname;
Versandadresse;
Bestellnummer;
E-Mail-Adresse;
Telefonnummer.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Um ein ausreichendes Schutzniveau für Ihre Daten zu gewährleisten, haben wir mit Sendify einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Sendify finden Sie in deren Datenschutzrichtlinien: https://www.sendify.de/impressum/.
Versanddienstleister der Web-App
Über Sendify GmbH, Berliner Straße 80-82 13189 Berlin, erstellen wir Versandlabels, welche REWE verwendet, um die Ware über DPD Deutschland GmbH, Wailandtstraße 1 63741 Aschaffenburg Deutschland („DPD“) oder DHL Paket GmbH, Sträßchensweg 10 53113 Bonn („DHL“) zu versenden. Weitere Informationen zur Verarbeitung personenbezogener Daten durch DPD und DHL finden Sie in den jeweiligen Datenschutzerklärungen:
DPD: https://www.dpd.com/de/de/datenschutz/;
DHL: https://www.dhl.de/de/toolbar/footer/datenschutz.html.
Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das allgemeine Kontaktformular sowie das Kontaktformular für Partner und die Möglichkeit über unseren Support via E-Mail und/oder unseren Support via WhatsApp, WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, („WhatsApp“). Weitere Informationen zur Verarbeitung personenbezogener Daten durch WhatsApp finden Sie in deren Datenschutzrichtlinien: https://www.whatsapp.com/legal/privacy-policy-eea.
In diesem Zusammenhang verarbeiten wir Ihre Daten zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage für die Verarbeitung im Rahmen der Kontaktaufnahme ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Werbliche Telefonanrufe tätigen wir nur, wenn Sie dafür Ihre Einwilligung gegeben haben. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung.
Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).
Bei dem Support über WhatsApp erhalten Sie Informationen zu Ihren Bestellungen oder können uns über diese zu Supportzwecken kontaktieren.
Die Anmeldung zur Kommunikation über WhatsApp kann über verschiedene Wege erfolgen. Entweder Sie klicken auf den bereitgestellten Link für WhatsApp auf der Kontaktseite oder Sie klicken nach einer Bestellung in der Web-App auf den Button „WhatsApp verbinden” oder Sie klicken unter „Einstellungen” auf „Support über WhatsApp”. In beiden Fällen werden Sie auf WhatsApp weitergeleitet. Dort gelangen Sie mit einem Klick auf den Button „Weiter zum Chat” zu einem individuellen Chat mit uns.
Wir kommunizieren erst dann mit Ihnen über WhatsApp, wenn Sie zustimmen, dass wir Sie über WhatsApp kontaktieren dürfen. Ihre Zustimmung können Sie durch das Anklicken des Buttons “Ja, ich bestätige” abgeben. Sofern Sie diese Nachricht bestätigen, speichern wir Ihre Account-Daten, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Einwilligung widerrufen. Die Speicherung dient allein dem Zweck, die Kommunikation zu ermöglichen .
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie "Stopp” in den Chat schreiben.
Ferner können wir Sie über aktuelle Aktionen oder Produkte via WhatsApp informieren.
Die Anmeldung für Werbeinformationen über WhatsApp kann über verschiedene Wege erfolgen. Entweder klicken Sie auf den bereitgestellten Link für WhatsApp auf der Kontaktseite oder Sie klicken nach einer Bestellung auf den Button „WhatsApp verbinden” oder Sie klicken unter „Einstellungen” auf „Support über WhatsApp”. In beiden Fällen werden Sie auf WhatsApp weitergeleitet. Dort gelangen Sie mit einem Klick auf den Button “Weiter zum Chat” zu einem individuellen Chat mit uns.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie "Stopp” in den Chat schreiben.
Für die Durchführung der Kommunikation über WhatsApp setzen wir den folgenden Dienstleister ein: Charles GmbH Gartenstraße 86-87 10115 Berlin, („Hello Charles“).
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Charles finden Sie in deren Datenschutzrichtlinien: https://www.hello-charles.de/datenschutz/.
Bestandskundenwerbung in der Web-App
Wenn Sie sich in der Web-App über WhatsApp registrieren, verwenden wir Ihre Kontaktdaten auch, um Ihnen per WhatsApp weitere für Sie relevante Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen („Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie wiederkehrende Erinnerungen,  Push-Up-Benachrichtigungen für neue Bestellungen, Feedback- und andere Umfragen zählen.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft. Der werblichen Nutzung Ihrer Daten können Sie jederzeit über unseren Support in WhatsApp oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Umfragen
Sie haben die Möglichkeit, an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir, um unseren Service zu verbessern.
Rechtsgrundlage für die Datenverarbeitung bei der Teilnahme an der Umfrage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Den Versand der Umfragen stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese erteilt haben, und im Übrigen auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, unsere Services bedarfsgerecht zu gestalten und kontinuierlich zu verbessern.
Sie können der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Gewinnspiele
Sie haben die Möglichkeit, an unseren Gewinnspielen teilzunehmen. Im Rahmen von Gewinnspielen verwenden wir Ihre Daten zum Zweck der Durchführung des Gewinnspiels und der Gewinnbenachrichtigung. Detaillierte Hinweise finden Sie ggf. in den Teilnahmebedingungen zum jeweiligen Gewinnspiel. Rechtsgrundlage der Verarbeitung ist der Gewinnspielvertrag gemäß Art. 6 Abs. 1 lit. b DSGVO. Datenverarbeitungen für andere oder weitergehende Zwecke, insbesondere für Werbung, erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Den Versand des Angebots zur Teilnahme am Gewinnspiel stützen wir auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese erteilt haben, und im Übrigen auf Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, Gewinnspiele anzubieten und unsere Kundenbindung zu stärken.
Sie können der Zusendung eines Angebots zur Teilnahme an Gewinnspielen sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Einsatz von Tools auf der Website
Eingesetzte Technologien
Diese Web-App verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:
Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.
Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.
Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.
Sollten – auch trotz größter Sorgfalt – die Informationen im Einwilligungsbanner denen in dieser Datenschutzerklärung widersprechen, so haben die Angaben dieser Datenschutzerklärung Vorrang.
Rechtsgrundlage und Widerruf
Rechtsgrundlage
Für den Web-App notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.
Einholung Ihrer Einwilligung
Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool [CMP+Adresse] („[CMP]“). Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage gelöscht wurden oder abgelaufen sind.
An [CMP] werden im Rahmen Ihres Websitebesuches Ihre Einwilligungen oder Widerrufe, Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und den Zeitpunkt Ihres Besuches übertragen. Außerdem werden notwendige Informationen auf Ihrem Endgerät gespeichert, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren („Cookie_Name“ (x Jahre)).
Die Datenverarbeitung ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl
Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf folgenden Link/Button: [Link/Button]. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.
Notwendige Tools
Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Bereitstellung von Diensten zur Zahlungsabwicklung, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools können wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.
Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.
Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).
Eigene Tools
Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere
zur Login-Authentifizierung,
zur Lastverteilung,
um Ihre Spracheinstellungen zu speichern,
um zu vermerken, dass Ihnen eine auf unserer Website platzierte Information angezeigt wurde – sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird.
Google Tag Manager
Unsere Website verwendet den Dienst Google Tag Manager, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag Manager nur mit Ihrer Einwilligung eingebunden. Der Google-Tag-Manger setzt JavaScript ein und kommt grundsätzlich ohne den Einsatz von Cookies aus.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.
Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden. Der Google Tag Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.
Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Weitere Informationen finden Sie in den Informationen von Google zum Tag Manager: https://support.google.com/tagmanager/answer/6102821.
Funktionale Tools
Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und Ihnen mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations-, Darstellungs- oder Zahlungskanäle. Hierzu kann insbesondere die Einbindung externer Inhalte wie Karten und Videos als auch die Anmeldung über ein vorhandenes Konto aus den sozialen Netzwerken zählen.
Rechtgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 7 („Datenübermittlung in Drittländer“).
Anmelden mit Konto aus sozialen Netzwerken
Unsere Website bietet Ihnen die Möglichkeit, sich mit einem bestehenden Konto der nachfolgend aufgeführten sozialen Netzwerke anzumelden:
WhatsApp Login: Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland  (für Personen außerhalb der USA und Kanada) bzw. Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (für Personen aus den USA und Kanada) – Datenschutzhinweise: https://www.facebook.com/about/privacy/;
Sobald Sie sich mit einem Ihrer bestehenden Konten angemeldet haben, ist eine zusätzliche Registrierung nicht mehr erforderlich. Sofern Sie die Funktion nutzen möchten, werden Sie zunächst zu dem betreffenden sozialen Netzwerk weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Anmeldenamen und Ihrem Passwort anzumelden. Wir nehmen von diesen Anmeldedaten selbstverständlich keine Kenntnis. Der Server, zu dem eine Verbindung aufgebaut wird, kann sich in den USA oder in anderen Drittländern befinden.
Mit Bestätigung des entsprechenden Anmelde-Buttons auf unserer Website erfährt das entsprechende soziale Netzwerk, dass Sie sich auf unserer Seite mit Ihrem Konto angemeldet haben, und verknüpft Ihr Konto des sozialen Netzwerks mit Ihrem Konto auf unserer Website. Außerdem werden folgende Daten an uns übermittelt:
WhatsApp: E-Mail-Adresse, öffentliche Profilinformationen (insbesondere Facebook-ID, Name, Profilbild), ggf. weitere Profilinformationen wie Alter, Geburtsdatum, Facebook-Freunde, Geschlecht, Wohnort, Gefällt-mir-Angaben, Profil-URL, Standorte, Beiträge, Fotos, Videos; verwendete Cookies insbesondere: „_fbsr“;
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Ihre personenbezogenen Daten können von WhatsApp auch in die USA übermittelt und dort verarbeitet werden. Meta Platforms Inc. sind dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Analyse-Tools
Um unsere Web-App zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.
Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).
Google Analytics 4
Unsere Web-App verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.
Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Web-App auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Im Rahmen der Auswertung nutzt Google Analytics auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);
Automatische Löschung alter Besuchs-Logs durch Begrenzung der Speicherdauer auf 2 Monate;
Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;
Deaktivierung der Erfassung genauer Orts- und Positionsdaten;
Deaktivierung der Erfassung genauer Gerätedaten;
Deaktivierte Werbefunktion (einschließlich Zielgruppen-Remarketing durch GA Audience);
Deaktiviertes Remarketing;
Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);
Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.
Folgende Daten werden von Google Analytics verarbeitet:
IP-Adresse;
User-ID, Google-ID (Google Signals) und/oder Geräte-ID;
Referrer-URL (zuvor besuchte Seite);
Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
Ereignisse und Events (z.B. Scroll-Aktivität, heruntergeladene Dateien, angeklickte Links zu anderen Websites, Interaktion mit Videos und Formularen, Suchanfragen);
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).
Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:
„_ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;
„_ga_{GA-ID}“ (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung;
„_gac_gb_{GA-ID}“ (90 Tage): Speicherung kampagnenbezogener Informationen und ggf. Verknüpfung mit Google Ads Conversion Tracking;
ggf. „IDE“ (390 Tage): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.
Weitere Informationen zu den Cookies von Google Analytics finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.
Shopify Analytics
Wir verwenden Shopify International Limited, Niederlassung in Europa, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Irland, („Shopify Analytics“) zur statistischen Auswertung der Nutzung unseres Dienstes, zur Messung der Conversion-Rate und zur Nachverfolgung von Sitzungen. Hierfür nutzen wir JavaScript, welches Informationen aus Ihrem Endgerät ausliest, sowie insbesondere folgende Cookies, um Informationen auf dem Endgerät zu speichern:
„_orig_referrer“ (2 Wochen): Identifikation der Herkunftsseite;
„_landing_page“ (2 Wochen): Identifikation der Landingpage;
„_shopify_s“ (30 Minuten): Nutzungsanalyse, Speicherung des Identifier;
„_shopify_sa_p“ (30 Minuten): Nutzungsanalyse und Marketing;
„_shopify_sa_t“ (30 Minuten): Nutzungsanalyse und Marketing, Speicherung des Timestamp;
„_shopify_y“ (1 Jahr): Nutzungsanalyse, Speicherung des Identifier;
„_s“ (30 Minuten): Nutzungsanalyse, Speicherung des Identifier;
„_y“ (1 Jahr): Nutzungsanalyse, Speicherung des Identifier.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zu Shopifys Cookies erhalten Sie unter: https://www.shopify.com/legal/cookies.
Hotjar
Unsere Website verwendet Hotjar, einen Webanalysedienst der Hotjar Ltd., Elia Zammit Street 3, St Julians STJ 1000, Malta („Hotjar“).
Mit Hotjar werden mithilfe von JavaScript, Cookies und Informationen im Local Storage verschiedene Analysen und Auswertungen Ihres Nutzungsverhaltens und Ihrer Interaktionen mit unserer Website (wie Mausbewegungen, Scrolls und Klicks) vorgenommen. Hierzu gehört insbesondere die Erstellung sogenannter Heat Maps, welche Ihre Interaktionen auf unserer Seite hinsichtlich der Häufigkeit und Dauer aggregiert grafisch darstellen. Hiermit können wir oft genutzte Funktionen unserer Website erkennen, indem diese in Heat Maps hervorgehoben werden. Darüber hinaus erstellen wir Video-Recordings über Ihre Besuche, mit denen die Interaktionen vom Beginn bis zum Ende des Nutzungsvorgangs nachverfolgt und angesehen werden können. Dies hilft uns dabei, das Nutzungserlebnis beurteilen zu können. Daneben binden wir auch Umfragen auf unserer Website ein, um Ihr direktes Feedback einzuholen. Mithilfe der Funktionen können wir Probleme und Barrieren bei unserer Website identifizieren und unsere Seite weiter verbessern.
Ihre IP-Adresse wird vor der Auswertung der Nutzungsstatistiken gekürzt, so dass keine direkten Rückschlüsse auf Ihre Identität erfolgen können. Neben den Daten zu Ihrem Nutzungsverhalten und Ihren Interaktionen (wie Mausbewegungen, Scrolls und Klicks) werden auch Informationen zum Betriebssystem, Browser, eingehende und ausgehende Verweise (Links), geografischer Herkunft, Auflösung und Art des Geräts sowie die von Ihnen bevorzugte Sprache zu statistischen Zwecken ausgewertet. Diese Informationen sind pseudonym und werden von uns oder von Hotjar nicht an Dritte weitergegeben. Soweit Sie an den freiwilligen Umfragen über Hotjar teilnehmen, werten wir Ihre dort angegebenen Daten zum Feedback anonymisiert aus oder bitten um Ihre freiwillige Zustimmung, Ihr Feedback mit den erhobenen Nutzungs- und Interaktionsdaten zu verknüpfen. Durch Sie auf Formularfeldern in unserer Website eingegebene Daten werden ausgeblendet und nicht mittels Hotjar erfasst.
Folgende Cookies werden durch Hotjar gesetzt und ausgelesen:
„_hjid“ (1 Jahr): Nutzungsanalyse, Speicherung der User-ID;
„_hjFirstSeen“ (Sitzung): Speicherung des ersten Seitenaufrufs in einer Sitzung eines neuen Besuchenden;
„_hjAbsoluteSessionInProgress“ (30 Minuten): Speicherung des ersten Seitenaufruf in einer Sitzung;
„_hjIncludedInSessionSample“ (30 Minuten): Nutzungsanalyse in Zusammenhang mit dem festgelegten Sitzungslimit;
„_hjIncludedInPageviewSample“ (30 Minuten): Nutzungsanalyse in Zusammenhang mit dem festgelegten Pageview-Limit;
„_hjSessionUser_{ID}“ (1 Jahr): Speicherung der Userdaten und der User-ID;
„_hjSession_{ID}“ (30 Minuten): Speicherung der Sitzungsdaten.
Folgende Informationen werden durch Hotjar im Local Storage gesetzt und ausgelesen:
„_hjid“: Nutzungsanalyse, Speicherung der User-ID;
„hjViewportId“ (Sitzung): Speicherung des Viewports des Besuchenden;
„_hjRecordingLastActivity“ (Sitzung): Speicherung der letzten Aktivität der Sitzung;
„_hjRecordingEnabled“ (Sitzung): Speicherung des Beginns der aktuellen Sitzung.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Wir haben mit Hotjar einen Auftragsverarbeitungsvertrag abgeschlossen.
Weitere Informationen finden Sie auch in den Datenschutzbestimmungen von Hotjar: https://www.hotjar.com/privacy/.
Marketing-Tools
Wir verwenden auch optionale Tools zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für die Erstellung von Nutzungsprofilen genutzt, die insbesondere Ihr Nutzungsverhalten, die von Ihnen angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die Einordnung in Werbekategorien, Interessen und Vorlieben speichern. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites und Diensten von anderen Anbietern darzustellen. Dabei analysieren wir Ihr Nutzungsverhalten auch, um Sie auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Ihrer Nutzung unserer Seite anzusprechen (sogenanntes Retargeting). Darüber hinaus werten wir die Effektivität und den Erfolg unserer Werbekampagnen aus (insbesondere sogenannte Conversions und Leads).
Unter Marketing-Tools zählen auch optionale Tools der sozialen Netzwerke, die dazu dienen, Beiträge und Inhalte über diese Netzwerke zu teilen („Social-Media-Plugins“).
Rechtgrundlage für die Marketing-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.
Für den Fall, dass personenbezogene Daten in Drittländer übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).
Im nachfolgenden Abschnitt möchten wir Ihnen die Tools und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:
die IP-Adresse des Geräts;
die Informationen eines Cookies und im Local oder Session Storage;
die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);
Referrer-URL (zuvor besuchte Seite);
Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);
Heruntergeladene Dateien;
Angeklickte Links zu anderen Websites;
ggf. Erreichung von bestimmten Zielen (Conversions);
Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;
Ungefährer Standort (Land und ggf. Stadt).
Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind.
Meta-Pixel (ehemals Facebook-Pixel)
Unsere Websites verwendet zu Marketingzwecken den Dienst Meta-Pixel, der für Personen außerhalb der USA und Kanada von der Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland und für Personen aus den USA und Kanada von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (zusammen „Meta Platforms“) angeboten wird.
Wir nutzen Meta-Pixel, um die allgemeine Nutzung unserer Websites (insbesondere „Events“) zu analysieren und die Wirksamkeit von Werbung nachzuvollziehen („Conversion Tracking“). Zudem nutzen wir Meta-Pixel, um Ihnen anhand Ihres Interesses für unsere Produkte individualisierte Werbebotschaften in den sozialen Netzwerken von Meta Platforms (wie Facebook und Instagram) auszuspielen („Retargeting“). Dabei erfolgt auch ein Zielgruppen-Remarketing durch Custom Audience. Die in diesem Zusammenhang anfallenden Daten können von Meta Platforms zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Meta Platforms verarbeitet dafür Daten, die der Dienst über JavaScript, Cookies und andere Technologien auf unseren Websites erhebt. Dazu zählen insbesondere:
HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Browser (z. B. User-Agent, Sprache);
Informationen zu Events wie „Seitenaufruf“, weiteren Objekteigenschaften sowie Buttons, die von Besuchenden der Website angeklickt wurden;
Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-Business-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.
Folgende Cookies werden von Meta-Pixel zum angegebenen Zweck mit der jeweiligen Speicherdauer gesetzt und ausgelesen:
„_fbp“ (90 Tage): Nutzungsanalyse und Retargeting;
„fr“ (90 Tage): Ausspielen von Werbeanzeigen, Nutzungsanalyse, Conversiontracking.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Meta Platforms als unser Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.
Zudem sind wir und Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta-Pixel gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt, der unter folgender Adresse abgerufen werden kann: https://www.facebook.com/legal/controller_addendum.
Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.
Ihre personenbezogenen Daten können von Meta Platforms Ireland Ltd. auch an Meta Platforms Inc. in den USA übertragen werden. Meta Platforms Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben Meta Platforms Ireland Limited und Meta Platforms Inc. Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Falls Sie Mitglied bei Facebook oder Instagram sind und es Meta Platforms über die Privatsphären-Einstellungen Ihres Kontos erlaubt haben, kann Facebook oder Instagram die über Ihren Besuch bei uns erfassten Information zudem mit Ihrem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung benutzen. Die Privatsphären-Einstellungen Ihres Facebook-Profils können Sie jederzeit einsehen und ändern: https://www.facebook.com/settings/?tab=ads. Die Verknüpfung von außerhalb von Instagram erhobenen Daten zur Schaltung personalisierter Werbung in Instagram können Sie wie folgt unterbinden: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE.
Wenn Sie der Verwendung von Meta-Pixel nicht zugestimmt haben, wird Meta Platforms nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt werden.
Weitere Informationen, insbesondere zur gemeinsamen Verantwortlichkeit und den Kontaktdaten, finden Sie in den Datenschutzhinweisen von Meta Platforms insbesondere zu den sozialen Netzwerken Facebook und Instagram: https://www.facebook.com/about/privacy/.
Google Ads-Conversion-Tracking und Ads-Remarketing (ehemals AdWords)
Unsere Websites nutzt den Dienst „Google Ads“, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) angeboten werden.
Bei Google Ads werden mittels „Google Ads-Conversion-Tracking“ von uns definierte Kundenaktionen erfasst (wie beispielweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. „Google Ads-Remarketing“ nutzen wir, um Ihnen individualisierte Werbebotschaften für unsere Produkte auf Partnerwebsites von Google anzuzeigen. Beide Dienste setzen dafür Cookies, JavaScript, Pixel und andere Technologien ein. Google verarbeitet die Daten auch zur Verbesserung und Weiterentwicklung der eigenen Produkte und Dienste, zur aggregierten statistischen Auswertung von Conversions sowie zur Verbesserung der Qualität und Genauigkeit von Conversions.
Folgende Cookies werden durch Google gesetzt und ausgelesen:
„_gcl_au“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks;
„_gcl_aw“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks;
„_gac_UA-[Google-Analytics-ID]“ (90 Tage): Ergänzung des Google-Klick-Identifiers in der URL für das Conversiontracking (Auto-Tagging);
„FPAU“ (90 Tage): Nutzungsanalyse, Erfassung der Interaktion mit Werbung und Reporting;
„IDE“ (13 Monate): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
Wenn Sie der Verwendung von Google Ads nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/notarget.
Weitere Informationen finden Sie:
in den Hinweisen zur Datennutzung: https://policies.google.com/technologies/ads;
in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Google Ad Manager (ehemals DoubleClick)
Unsere Website verwendet den Google Ad Manager, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten werden.
Google Ad Manager verwendet Cookies, Pixel und andere Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung des Dienstes ermöglicht Google und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Darüber hinaus dient dieser Dienst dazu, Berichte zu Werbekampagnen zu erstellen und auszuwerten. Ferner wird der Dienst eingesetzt, um Mehrfacheinblendungen derselben Werbung zu vermeiden und Provisionsabrechnungen zu erstellen. Google verarbeitet die Daten auch zur Verbesserung und Weiterentwicklung der eigenen Produkte und Dienste, zum Test der Algorithmen zur Anzeige von Werbung, zur Überwachung der Latenzzeit für Endnutzende sowie zur Sicherstellung der Genauigkeit des Prognosesystems.
Google kann insbesondere folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer setzen und auslesen:
„IDE“ (390 Tage): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID, Erfassung der Interaktion mit Werbung, Ausspielen personalisierter Werbung;
„__gads“ (390 Tage): Anzeige personalisierter Werbung auf Drittseiten;
„DSID“ (1 Stunde): Speicherung von Googles Einstellung für Werbe-Personalisierung auf Drittseiten;
„1P_JAR“ (1 Monat): Optimierung personalisierter Werbung, Vermeidung des mehrmaligen Ausspielens derselben Werbung;
„DV“ (5 Minuten): Nutzungspräferenzen, wie die Sprache, die Anzahl an Suchergebnissen je Seite oder den Einsatz von SafeSearch;
„NID“ (180 Tage): Einstellungen und Personalisierung für Google-Dienste und weitere Funktionen für Werbezwecke, insbesondere Anzeige von Google-Werbung in Google-Diensten.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Wenn Sie der Verwendung von Google Ad Manager nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/notarget.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Google AdSense
Unsere Website verwendet den Dienst Google AdSense, der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen der von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeboten wird.
Google AdSense ermöglicht eine Vermittlung von Werbung auf Drittseiten und beruht auf einem Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu den Inhalten der jeweiligen Drittseite auswählt. Dies gestattet eine interessenbezogene Ansprache der Besuchenden (Targeting), welches mittels Generierung von individuellen Nutzungsprofilen umgesetzt wird. Beim Besuch unserer Website wird hierfür Ihre Nutzung analysiert und ausgewertet. Dabei werden bei jedem Aufruf einer Unterseite automatisch Daten zum Zwecke der Online-Werbung, der Erzielung von Werbeeinnahmen und der Abrechnung von Provisionen an Google zu übermittelt. Dabei erhält Google Kenntnis über personenbezogene Daten, wie Ihrer IP-Adresse, die Google unter anderem dazu dienen, die Herkunft der Besucherinnen und Besucher sowie die Klicks auf Werbeanzeigen nachzuvollziehen. Google verarbeitet die Daten auch zur Verbesserung und Weiterentwicklung der eigenen Produkte und Dienste, zur Verbesserung des Ausspielens von Werbung auf Drittseiten, zum Reporting sowie zur Verhinderung und Bekämpfung von Betrug und Missbrauch. Hierfür setzt Google AdSense insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden, sowie Pixel, die eine Verbindung zum Google-Server aufbauen, ein. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Google-AdSense kann folgende Cookie auf Ihrem Endgerät setzen und auslesen:
„_gcl_au“ (90 Tage): Conversiontracking, Speicherung von Anzeigenklicks.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Website bei Google ausloggen.
Wenn Sie der Verwendung von Google AdSense nicht zugestimmt haben, wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen auf dieser Website ausgewählt wurde. Neben dem Widerruf Ihrer Einwilligung haben Sie zudem die Möglichkeit, personalisierte Werbung in den Einstellungen für Werbung bei Google zu deaktivieren: https://adssettings.google.com/notarget.
Weitere Informationen finden Sie:
in den Hinweisen zur Datennutzung: https://policies.google.com/technologies/ads;
in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Onlinepräsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann beispielsweise über Direktnachrichten oder über gepostete Beiträge erfolgen. Die inhaltliche Kommunikation über das soziale Netzwerk und die Verarbeitung der Inhaltsdaten unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst. Sobald wir personenbezogene Daten von Ihnen in eigene Systeme übernehmen oder weiterverarbeiten, sind wir dafür eigenständig verantwortlich und erfolgt dies zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Sie können sich natürlich mit Ihrem Anliegen auch an uns wenden. In diesem Fall werden wir Ihre Anfrage bearbeiten und an den Anbieter des sozialen Netzwerks weiterleiten.
Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
Facebook (Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland)
Betrieb der Facebook-Fanpage in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
Instagram (Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland)
Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen): https://www.facebook.com/legal/terms/page_controller_addendum
Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzerklärung: https://help.instagram.com/519522125107875
Opt-Out (Erklärung): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Betrieb der LinkedIn-Unternehmensseite in gemeinsamer Verantwortlichkeit auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten (sog. Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
Informationen zu den verarbeiteten Seiten-Insights-Daten und zur Kontaktmöglichkeit im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:
Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.
Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
Ihre Rechte, insbesondere Widerruf und Widerspruch
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21 formulierten Betroffenenrechte zu:
Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO).
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

‍

‍