Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken
und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 28. August 2023
Inhaltsübersicht
Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Rechte der betroffenen Personen
Einsatz von Cookies
Geschäftliche Leistungen
Zahlungsverfahren
Bereitstellung des Onlineangebotes und Webhosting
Kontakt- und Anfragenverwaltung
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Kundenrezensionen und Bewertungsverfahren
Plugins und eingebettete Funktionen sowie Inhalte
Verantwortlicher
Justin Ries
Aktienstr 191
45473 Mülheim an der Ruhr
Deutschland
E-Mail: Justin.ries@pottcar.de
E-Mail-Adresse:
justin.ries@pottcar.de
Impressum:
www.pottcar.de
Kontakt Datenschutzbeauftragter
Justin.Ries@pottcar.de
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung
ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer
rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer
DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der
DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung“ von „Personendaten“, "überwiegendes Interesse" und "besonders schützenswerte
Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von
„personenbezogenen Daten“ sowie "berechtigtes Interesse" und "besondere Kategorien von Daten"
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
Kunden.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und
ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an
andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können
z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben
und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur
im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels
eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art.
49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den
einzelnen Anbietern aus dem Drittland mit, wobei die Angemesenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen
werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-prot
ection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy
Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF
können Sie der Webseite des Handelsministeriums der USA
unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im
Rahmen der Datenschutzhinweise welche von uns eingesetzten Diensteanbieter unter dem Data
Privacy Framework zertifiziert sind.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein
auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie
der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten
zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen
zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten
speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete
Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein.
Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das
Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit
Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen
mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen
Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner
Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten
erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder
mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes
gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt
angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von
Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen
der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den
gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität
unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von
Cookies zu Online-Marketing-Zwecken kann auch über die
Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den
Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens
genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen
werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung
nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer,
bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der
Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.
welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und
verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber
hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen
zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung
ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten
von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur
Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor
oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B.
Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie
bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und
Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf
des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Interessenten. Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und
Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber
(nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren
Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder
sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere
Dienstleister ein (zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der
Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter,
TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten
keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Klarna: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm,
Schweden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.klarna.com/de. Datenschutzerklärung: https://www.klarna.com/de/
datenschutz.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal,
PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b)
DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/
webapps/mpp/ua/privacy-full.
Visa: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1
Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.visa.de. Datenschutzerklärung: https://www.visa.de/nutzungsbeding
ungen/visa-privacy-center.html.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die
Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach
gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über
diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben
erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen
Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung
erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres
des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen). Kontaktdaten (z.B. E-Mail,
Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische
Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen
unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben
gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben,
wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.
Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h.,
wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere
die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die
Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes
"Cookie") gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern
Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet
werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung
stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz
der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer
(wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern
nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren
gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten
analysiert als auch mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer
z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und
das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der
Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer
Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche
unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu
einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für
einen Zeitraum von zwei Jahren gespeichert werden.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen
Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern
keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie
Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen
unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden
Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu
optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts-
oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die
Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch
genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im
Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer).
Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Kunden. Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte "Bewertungs-Widgets“ ein. Ein
Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das
veränderliche Informationen anzeigt. Es kann z.B. in Form eines Siegels oder vergleichbaren Elements,
zum Teil auch "Badge" genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets
zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern
des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden,
vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb
unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut
werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive
IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert
werden kann.
Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot
besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem
Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem
Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können
in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Trusted Shops (Trustedbadge): Bewertungsplattform - Im Rahmen der zwischen uns und Trusted
Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur
Geltendmachung Ihrer Rechte bitte bevorzugt an Trusted Shops unter Nutzung der in den
Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich
aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich,
zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur
Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und
weitere vertragliche Maßnahmen sichergestellt.
Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das
auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden
Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach
der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden
können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur
Fehleranalyse genutzt.
Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer
Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes
Produkt) sowie E-Mailadresse zu und Ihre E-Mail-Adresse wird per kryptologischer Einwegfunktion
gehasht. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a
DSGVO an Trusted Shops übermittelt. Dies dient der Überprüfung, ob Sie bereits für Dienste von
Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der
zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für
die Services registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge
nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu
registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages
abzuschließen.
Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen
zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer
und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine
Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des
Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard
entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere
Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO,
um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können
sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien
Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein
angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und
weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss
sichergestellt.
;
Dienstanbieter: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln,
Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.trustedshops.de. Datenschutzerklärung: https://www.trustedshops.d
e/impressum/#datenschutz.
Trustpilot: Bewertungsplattform; Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen,
Dänemark; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://de.trustpilot.com. Datenschutzerklärung: https://de.legal.trustpilot.com/e
nd-user-privacy-terms.
Yelp: Bewertungsplattform; Dienstanbieter: Yelp Inc., 140 New Montgomery Street, 9th Floor, San
Francisco, Ca 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.yelp.de; Datenschutzerklärung: https://www.yelp.de/tos/privacy_pol
icy. Widerspruchsmöglichkeit
(Opt-Out): https://www.yelp.com/tos/privacy_en_us_20190329#third-parties.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich
zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
"Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen
uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden.
Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem
Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Standortdaten (Angaben zur geografischen Position
eines Gerätes oder einer Person).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu
den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer
gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google
.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).